Privileged Identity Management

アクセスの権利を検出し、制限し、監視する

管理者アカウントのセキュリティを確実に維持するために、重要な操作へのアクセスを制限します。

Privileged Identity Management とは?

Privileged Identity Management は、時間に基づいて、および承認に基づいてロールをアクティブにする機能です。その目的は、組織内の重要なリソースに対するアクセス権が過剰または不必要に、または誤って付与されることのリスクの軽減です。

Privileged Identity Management
Avanade

既存のソリューションでは、どのコンテンツにユーザーがアクセスしていたか、リソースがどれだけの時間共有されていたか、アカウントがまだアクティブだったかどうか、ユーザー特権が失効しそうだったかどうかを IT 担当者が知る手段がなく、監査にとっては悪夢でした。

Azure AD の Privileged Identity Management

Azure AD Privileged Identity Management を使用すると、特権ロールに対する継続的管理者アクセスを制限し、誰がアクセス権を持っているかを発見し、特権アクセスを確認することができます。

Privileged Identity Management 入門

Azure AD の Privileged Identity Management で組織内の重要なリソースへのアクセスを管理、制御、監視します。

最小特権アクセスを管理する

最小特権の原則を徹底させるために、リソースへのアクセスを定期的に確認し、更新し、延長します。

Just-In-Time の特権アクセスを使用する

重要なロールに対して永続的なアクセス権を排除し、時間限定のアクセス権を強制するための機能が Privileged Identity Management にあります。

アクセスを発見して監視する

誰が何にアクセスしているかを確実に知り、特権ロールがアクティブになったときに通知を受け取ります。

Azure AD Privileged Identity Management を詳しく知るにはこちらをご覧ください。

Microsoft

Microsoft がどのように、Azure のサービスに対する特権ロールを持つユーザーの昇格アクセスの管理に Privileged Identity Management を使用しているかをご覧ください。

Privileged Identity Management のその他のリソース

Privileged Identity Management の使用を開始する

前提条件を理解して Privileged Identity Management の展開を準備します。

Privileged Identity Management を展開する

Privileged Identity Management を Azure AD 組織内で展開するための計画の方法をステップバイステップで説明します。

Privileged Identity Management を構成する

Privileged Identity Management の構成を Azure AD ロールの "検出と分析情報" で行う方法を説明します。