Informazioni sulla gestione degli accessi con privilegi
Microsoft Purview Privileged Access Management consente il controllo di accesso granulare sulle attività di amministrazione con privilegi in Office 365. Può aiutare a proteggere l'organizzazione da violazioni tramite account amministratore privilegiati esistenti con accesso permanente a dati sensibili o a impostazioni di configurazione critiche. Con la gestione degli accessi privilegiati gli utenti devono richiedere l'accesso JIT per completare le attività elevate e con privilegi attraverso un flusso di lavoro di approvazione altamente mirato e limitato nel tempo. Questa configurazione offre agli utenti un accesso sufficiente per eseguire l'attività da svolgere, senza rischiare l'esposizione di dati sensibili o impostazioni di configurazione critiche. L'abilitazione della gestione degli accessi con privilegi consente all'organizzazione di operare senza privilegi permanenti e di offrire un livello di difesa contro le vulnerabilità di accesso amministrativo permanenti.
Per una rapida panoramica del flusso di lavoro integrato Customer Lockbox e della gestione degli accessi con privilegi, vedere questo video Customer Lockbox and privileged access management .for a quick overview of the integrated Customer Lockbox and privileged access management workflow, see this Customer Lockbox and privileged access management video.
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Livelli di protezione
La gestione degli accessi privilegiati è complementare ad altre misure di protezione dei dati e delle funzionalità di accesso nell'ambito dell'architettura di sicurezza di Microsoft 365. L'inclusione della gestione degli accessi privilegiati come parte di un approccio alla sicurezza integrato e su più livelli offre un modello di sicurezza che massimizza la protezione delle informazioni sensibili e delle impostazioni di configurazione di Microsoft 365. Come illustrato nel diagramma, la gestione degli accessi privilegiati si basa sulla protezione fornita con la crittografia nativa dei dati di Microsoft 365 e con il modello di sicurezza dei servizi di Microsoft 365 per il controllo degli accessi in base al ruolo. Se usate con Microsoft Entra Privileged Identity Management, queste due funzionalità offrono il controllo degli accessi con accesso ji-in-time in ambiti diversi.
La gestione degli accessi con privilegi è definita e con ambito a livello di attività, mentre Microsoft Entra Privileged Identity Management applica la protezione a livello di ruolo con la possibilità di eseguire più attività. Microsoft Entra Privileged Identity Management consente principalmente di gestire gli accessi per i ruoli e i gruppi di ruoli di Active Directory, mentre Microsoft Purview Privileged Access Management si applica solo a livello di attività.
Abilitazione della gestione degli accessi con privilegi mentre si usa già Microsoft Entra Privileged Identity Management: l'aggiunta della gestione degli accessi con privilegi offre un altro livello granulare di funzionalità di protezione e controllo per l'accesso con privilegi ai dati di Microsoft 365.
Abilitazione di Microsoft Entra Privileged Identity Management durante l'uso di Microsoft Purview Privileged Access Management: aggiunta di Microsoft Entra Privileged Identity Management a Microsoft Purview Privileged Access Management può estendere l'accesso con privilegi ai dati esterni a Microsoft 365, definiti principalmente dai ruoli utente o dall'identità.
Architettura di gestione degli accessi privilegiati e flusso di processo
Ognuno dei flussi di processo seguenti descrive l'architettura dell'accesso con privilegi e il modo in cui interagisce con il substrato, il controllo e lo spazio di esecuzione di Gestione exchange di Microsoft 365.
Passaggio 1: configurare un criterio di accesso privilegiato
Quando si configura un criterio di accesso con privilegi con il interfaccia di amministrazione di Microsoft 365 o PowerShell di gestione di Exchange, si definiscono i criteri e i processi di funzionalità di accesso con privilegi e gli attributi dei criteri nel substrato di Microsoft 365. Le attività vengono registrate nel log di controllo. Il criterio è ora abilitato ed pronto per gestire le richieste di approvazione in arrivo.
Passaggio 2: richiesta di accesso
Nel interfaccia di amministrazione di Microsoft 365 o con PowerShell di gestione di Exchange, gli utenti possono richiedere l'accesso ad attività con privilegi elevati o con privilegi. La funzionalità di accesso con privilegi invia la richiesta al substrato di Microsoft 365 per l'elaborazione in base ai criteri di accesso con privilegi configurati e registra l'attività nei log di controllo.
Passaggio 3: approvazione dell'accesso
Viene generata una richiesta di approvazione e viene inviata la notifica di richiesta in sospeso tramite posta elettronica ai responsabili approvazione. Se approvata, la richiesta di accesso privilegiato viene elaborata come un'approvazione e l'attività sarà pronta per essere completata. Se negata, l'attività viene bloccata e non viene concesso alcun accesso al richiedente. Il richiedente riceve notifica dell'approvazione o rifiuto della richiesta tramite posta elettronica.
Passaggio 4: elaborazione dell'accesso
Per una richiesta approvata, l'attività viene elaborata dallo spazio di esecuzione di Exchange Management. L'approvazione viene verificata rispetto al criterio di accesso privilegiato e viene elaborata dal substrato di Microsoft 365. Tutte le attività per l'attività vengono registrate nei log di controllo.
Domande frequenti
Quali SKU possono usare l'accesso con privilegi in Office 365?
La gestione degli accessi privilegiati è disponibile per i clienti per un'ampia selezione di sottoscrizioni e componenti aggiuntivi di Microsoft 365 e Office 365. Per informazioni dettagliate, vedere Introduzione alla gestione degli accessi con privilegi .
Quando sarà possibile supportare l'accesso con privilegi Office 365 carichi di lavoro oltre Exchange?
Per altre informazioni sulla sequenza temporale per il supporto per la gestione degli accessi con privilegi, vedere La roadmap di Microsoft 365.
L'organizzazione necessita di più di 30 criteri di accesso con privilegi, questo limite verrà aumentato?
Sì, l'aumento del limite corrente di 30 criteri di accesso con privilegi per organizzazione è previsto nella roadmap per le funzionalità.
È necessario essere un Amministrazione globale per gestire l'accesso con privilegi in Office 365?
Sì, è necessario assegnare il ruolo Amministrazione globale agli account che gestiscono l'accesso con privilegi in Office 365. Gli utenti inclusi in un gruppo di responsabili approvazione non devono avere i ruoli Global Amministrazione o Role Management assegnati per esaminare e approvare le richieste con PowerShell. Agli utenti deve essere assegnato il ruolo di amministratore di Exchange per richiedere, esaminare e approvare le richieste di accesso con privilegi nel interfaccia di amministrazione di Microsoft 365.
In che modo la gestione degli accessi privilegiati è correlata a Customer Lockbox?
Customer Lockbox consente un livello di controllo di accesso per le organizzazioni quando Microsoft accede ai dati. La gestione degli accessi con privilegi consente il controllo di accesso granulare all'interno di un'organizzazione per tutte le attività con privilegi di Microsoft 365.
Pronti per iniziare?
Iniziare a configurare l'organizzazione per la gestione degli accessi con privilegi.