Zoals veel bedrijven willen we onze toegangsrechten dicht schroeven.
Met PIM en JITA zouden we direct op 1 lijn zitten met de huidige security verwachtingen.
Wat mij momenteel stoort is dat je wel een groep kan opzetten waarbij je rollen toekent als elibable maar je deze nog steeds 1 voor 1 moet activeren.
Dit wil zeggen dat, tenzij je Global Admin als rol toekent, je altijd meerdere rolen moet activeren aan het begin van de dag om uw basis werk te kunnen uitvoeren.
Ik had graag gezien dat we een "helpdesk" "sysadmin" ... groep konden opzetten om dan nadien met 1 klik de bijgevoegde rollen te activeren indien nodig.
Uiteraard gaan deze rollen enkel voor admin accounts met MFA.
Hoe lossen jullie dit nu op?
Hopelijk ben ik hier fout en kunnen jullie de perfecte oplossing aanbieden!
Met PIM en JITA zouden we direct op 1 lijn zitten met de huidige security verwachtingen.
Wat mij momenteel stoort is dat je wel een groep kan opzetten waarbij je rollen toekent als elibable maar je deze nog steeds 1 voor 1 moet activeren.
Dit wil zeggen dat, tenzij je Global Admin als rol toekent, je altijd meerdere rolen moet activeren aan het begin van de dag om uw basis werk te kunnen uitvoeren.
Ik had graag gezien dat we een "helpdesk" "sysadmin" ... groep konden opzetten om dan nadien met 1 klik de bijgevoegde rollen te activeren indien nodig.
Uiteraard gaan deze rollen enkel voor admin accounts met MFA.
Hoe lossen jullie dit nu op?
Hopelijk ben ik hier fout en kunnen jullie de perfecte oplossing aanbieden!
[ Voor 5% gewijzigd door SoulsOnFire op 02-05-2025 09:10 ]
learning every day.