Informazioni sulla gestione degli accessi con privilegi

Microsoft Purview Privileged Access Management consente il controllo di accesso granulare sulle attività di amministrazione con privilegi in Office 365. Può aiutare a proteggere l'organizzazione da violazioni tramite account amministratore privilegiati esistenti con accesso permanente a dati sensibili o a impostazioni di configurazione critiche. Con la gestione degli accessi privilegiati gli utenti devono richiedere l'accesso JIT per completare le attività elevate e con privilegi attraverso un flusso di lavoro di approvazione altamente mirato e limitato nel tempo. Questa configurazione offre agli utenti un accesso sufficiente per eseguire l'attività da svolgere, senza rischiare l'esposizione di dati sensibili o impostazioni di configurazione critiche. L'abilitazione della gestione degli accessi con privilegi consente all'organizzazione di operare senza privilegi permanenti e di offrire un livello di difesa contro le vulnerabilità di accesso amministrativo permanenti.

Per una rapida panoramica del flusso di lavoro integrato Customer Lockbox e della gestione degli accessi con privilegi, vedere questo video Customer Lockbox and privileged access management .for a quick overview of the integrated Customer Lockbox and privileged access management workflow, see this Customer Lockbox and privileged access management video.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Livelli di protezione

La gestione degli accessi privilegiati è complementare ad altre misure di protezione dei dati e delle funzionalità di accesso nell'ambito dell'architettura di sicurezza di Microsoft 365. L'inclusione della gestione degli accessi privilegiati come parte di un approccio alla sicurezza integrato e su più livelli offre un modello di sicurezza che massimizza la protezione delle informazioni sensibili e delle impostazioni di configurazione di Microsoft 365. Come illustrato nel diagramma, la gestione degli accessi privilegiati si basa sulla protezione fornita con la crittografia nativa dei dati di Microsoft 365 e con il modello di sicurezza dei servizi di Microsoft 365 per il controllo degli accessi in base al ruolo. Se usate con Microsoft Entra Privileged Identity Management, queste due funzionalità offrono il controllo degli accessi con accesso ji-in-time in ambiti diversi.

Protezione a più livelli in Microsoft 365.

La gestione degli accessi con privilegi è definita e con ambito a livello di attività, mentre Microsoft Entra Privileged Identity Management applica la protezione a livello di ruolo con la possibilità di eseguire più attività. Microsoft Entra Privileged Identity Management consente principalmente di gestire gli accessi per i ruoli e i gruppi di ruoli di Active Directory, mentre Microsoft Purview Privileged Access Management si applica solo a livello di attività.

  • Abilitazione della gestione degli accessi con privilegi mentre si usa già Microsoft Entra Privileged Identity Management: l'aggiunta della gestione degli accessi con privilegi offre un altro livello granulare di funzionalità di protezione e controllo per l'accesso con privilegi ai dati di Microsoft 365.

  • Abilitazione di Microsoft Entra Privileged Identity Management durante l'uso di Microsoft Purview Privileged Access Management: aggiunta di Microsoft Entra Privileged Identity Management a Microsoft Purview Privileged Access Management può estendere l'accesso con privilegi ai dati esterni a Microsoft 365, definiti principalmente dai ruoli utente o dall'identità.

Architettura di gestione degli accessi privilegiati e flusso di processo

Ognuno dei flussi di processo seguenti descrive l'architettura dell'accesso con privilegi e il modo in cui interagisce con il substrato, il controllo e lo spazio di esecuzione di Gestione exchange di Microsoft 365.

Passaggio 1: configurare un criterio di accesso privilegiato

Quando si configura un criterio di accesso con privilegi con il interfaccia di amministrazione di Microsoft 365 o PowerShell di gestione di Exchange, si definiscono i criteri e i processi di funzionalità di accesso con privilegi e gli attributi dei criteri nel substrato di Microsoft 365. Le attività vengono registrate nel log di controllo. Il criterio è ora abilitato ed pronto per gestire le richieste di approvazione in arrivo.

Passaggio 1: Creazione di criteri.

Passaggio 2: richiesta di accesso

Nel interfaccia di amministrazione di Microsoft 365 o con PowerShell di gestione di Exchange, gli utenti possono richiedere l'accesso ad attività con privilegi elevati o con privilegi. La funzionalità di accesso con privilegi invia la richiesta al substrato di Microsoft 365 per l'elaborazione in base ai criteri di accesso con privilegi configurati e registra l'attività nei log di controllo.

Passaggio 2: Richiesta di accesso.

Passaggio 3: approvazione dell'accesso

Viene generata una richiesta di approvazione e viene inviata la notifica di richiesta in sospeso tramite posta elettronica ai responsabili approvazione. Se approvata, la richiesta di accesso privilegiato viene elaborata come un'approvazione e l'attività sarà pronta per essere completata. Se negata, l'attività viene bloccata e non viene concesso alcun accesso al richiedente. Il richiedente riceve notifica dell'approvazione o rifiuto della richiesta tramite posta elettronica.

Passaggio 3: Approvazione dell'accesso.

Passaggio 4: elaborazione dell'accesso

Per una richiesta approvata, l'attività viene elaborata dallo spazio di esecuzione di Exchange Management. L'approvazione viene verificata rispetto al criterio di accesso privilegiato e viene elaborata dal substrato di Microsoft 365. Tutte le attività per l'attività vengono registrate nei log di controllo.

Passaggio 4: Elaborazione dell'accesso.

Domande frequenti

Quali SKU possono usare l'accesso con privilegi in Office 365?

La gestione degli accessi privilegiati è disponibile per i clienti per un'ampia selezione di sottoscrizioni e componenti aggiuntivi di Microsoft 365 e Office 365. Per informazioni dettagliate, vedere Introduzione alla gestione degli accessi con privilegi .

Quando l'accesso con privilegi supporterà Office 365 carichi di lavoro oltre Exchange?

La gestione degli accessi con privilegi sarà presto disponibile in altri carichi di lavoro Office 365. Per altri dettagli, visitare la Roadmap di Microsoft 365 .

L'organizzazione necessita di più di 30 criteri di accesso con privilegi, questo limite verrà aumentato?

Sì, l'aumento del limite corrente di 30 criteri di accesso con privilegi per organizzazione è previsto nella roadmap per le funzionalità.

È necessario essere un Amministrazione globale per gestire l'accesso con privilegi in Office 365?

Sì, è necessario assegnare il ruolo Amministrazione globale agli account che gestiscono l'accesso con privilegi in Office 365. Gli utenti inclusi in un gruppo di responsabili approvazione non devono avere i ruoli Global Amministrazione o Role Management assegnati per esaminare e approvare le richieste con PowerShell. Agli utenti deve essere assegnato il ruolo di amministratore di Exchange per richiedere, esaminare e approvare le richieste di accesso con privilegi nel interfaccia di amministrazione di Microsoft 365.

Customer Lockbox consente un livello di controllo di accesso per le organizzazioni quando Microsoft accede ai dati. La gestione degli accessi con privilegi consente il controllo di accesso granulare all'interno di un'organizzazione per tutte le attività con privilegi di Microsoft 365.

Pronti per iniziare?

Iniziare a configurare l'organizzazione per la gestione degli accessi con privilegi.

Ulteriori informazioni

Guida interattiva: Monitorare e controllare le attività di amministratore con gestione degli accessi con privilegi