معرفی
سرویس مدیریت هویت ممتاز Azure AD (AD PIM) برای کنترل مجوزهای دسترسی برای کاربران ممتاز استفاده می شود. این سرویس فعالسازی نقش مبتنی بر زمان و تأیید را برای کاهش خطرات مجوزهای دسترسی بیش از حد، غیر ضروری یا سوء استفاده در منابع ارائه میکند.
چرا باید از این سرویس استفاده کنیم و چه زمانی مفید است؟
بیایید در نظر بگیریم که شما یک مدیر جهانی هستید و در بخش خود، یک کاربر به منابع مختلف Azure مانند پایگاه داده یا حساب ذخیره سازی Azure SQL دسترسی دارد و کاربران می توانند هر کاری را با آن منابع انجام دهند، به عنوان مثال سطح بالایی از امتیاز.
حالا فرض کنید بعد از یک یا دو ماه، این کاربر از این بخش خارج می شود. اکنون مسئولیت مدیر جهانی برای اطمینان از لغو تمامی مجوزهای آن کاربر است.
گاهی اوقات وقتی تعداد کاربران شروع به افزایش در بخش می کند، حذف امتیاز کاربر به ندرت اجرا می شود. دادن مجوز به کاربران بسیار آسان است، اما گاهی اوقات ممکن است مدیر فراموش کند که مجوزهای کاربران غیرمجاز را حذف کند.
در این سناریو، میتوانیم از مدیریت هویت امتیاز Azure AD استفاده کنیم.
با استفاده از این سرویس می توانیم فعال سازی نقش مبتنی بر زمان و تایید را به کاربر ارائه دهیم.
کاربر واجد شرایط پیش میرود و نقشی را بر عهده میگیرد که میتواند برای دسترسی به منابع در Azure استفاده شود یا شما بهعنوان یک مدیر جهانی نیز میتوانید از مدیریت هویت امتیاز Azure AD استفاده کنید تا به کاربران اجازه دهید نقشهایی را در Azure AD اختصاص دهند.
ویژگی های کلیدی مدیریت هویت ممتاز
به جای اینکه در واقع یک بار دسترسی کامل به منابع Azure AD یا Azure فراهم کنید، می توانید با استفاده از مدیریت هویت ممتاز Azure دسترسی به موقع آن را فراهم کنید.
- ما می توانیم با استفاده از تاریخ شروع و پایان، دسترسی محدود به زمان را به منابع اختصاص دهیم. همچنین می توانید اطمینان حاصل کنید که برای فعال کردن هر یک از این نقش های ممتاز، تأیید لازم است.
- ما می توانیم احراز هویت چند عاملی را برای فعال کردن هر نقشی اعمال کنیم.
- همچنین میتوانیم اطمینان حاصل کنیم که هنگام فعال شدن نقشهای امتیاز، اعلان دریافت میکنید.
- ما میتوانیم بررسیهای دسترسی را انجام دهیم تا مطمئن شویم کاربران همچنان به نقشها نیاز دارند.