Azure Tilgangsstyring

Hva er Azure AD Privileged Identity Management?
Privileged Identity Management (PIM) er en tjeneste i Azure Active Directory (Azure AD) som lar deg administrere, kontrollere og overvåke tilgang til viktige ressurser i organisasjonen. Disse ressursene inkluderer ressurser i Azure AD, Azure og andre Microsoft Online Services som Microsoft 365 eller Microsoft Intune. Følgende video introduserer deg for viktige PIM-konsepter og funksjoner.

Grunner til å bruke
Organisasjoner ønsker å minimere antall personer som har tilgang til sikker informasjon eller ressurser, fordi det reduserer sjansen for at en ondsinnet aktør får tilgang, eller at en autorisert bruker utilsiktet påvirker en sensitiv ressurs. Imidlertid må brukerne fortsatt utføre privilegerte operasjoner i Azure AD, Azure, Microsoft 365 eller SaaS-apper. Organisasjoner kan gi brukere rettidig rettidig tilgang til Azure-ressurser og Azure AD. Det er behov for tilsyn med hva brukerne gjør med sine administratorrettigheter.

Hva gjør den?
Privileged Identity Management gir tidsbasert og godkjenningsbasert rolleaktivering for å redusere risikoen for overdreven, unødvendig eller misbrukt tilgangstillatelse for ressurser du bryr deg om. Her er noen av hovedfunksjonene i Privileged Identity Management:

  • Gi rettidig rettidig tilgang til Azure AD og Azure-ressurser
  • Tilordne tidsbundet tilgang til ressurser ved hjelp av start- og sluttdatoer
  • Krev godkjenning for å aktivere privilegerte roller
  • Håndheve flerfaktorautentisering for å aktivere hvilken som helst rolle
  • Bruk begrunnelse for å forstå hvorfor brukere aktiverer
  • Få varsler når privilegerte roller er aktivert
  • Gjennomgå tilgangsvurderinger for å sikre at brukerne fortsatt trenger roller
  • Last ned revisjonslogg for intern eller ekstern revisjon

Hva kan jeg gjøre med det?
Når du har konfigurert Privileged Identity Management, ser du Alternativer for Oppgaver, Administrer og Aktivitet i navigasjonsmenyen til venstre. Som administrator velger du mellom alternativer som å administrere Azure AD-roller, administrere Azure-ressursroller eller privilegerte tilgangsgrupper. Når du velger hva du vil administrere, ser du riktig sett med alternativer for det alternativet.

Bruker identiteter er ofte et meget utsatt område for målrettede angrep. Spesielt i mellomstore til store organisasjoner.
Vi i DigitalSpinners hjelper deg med å utvikle en strategi for korrekt oppsett av tilgangsstyring på tvers av organisasjoner, roller, brukere eller grupper. Vi kan også bistå med selve implementeringen. Ta kontakt for en uforpliktende samtale om ditt behov.