PRIVILEGED IDENTIY MANAGEMENT

Bij Privileged Identity Management (PIM) as a service wordt een dienst geleverd waarbij op basis van een PowerApp gebruikers van de IT-omgeving beheerders rechten via de Active Directory van de on-premisses omgeving kunnen aanvragen. Doel van deze tool is het onder controle houden van het aantal beheerders en het kunnen aantonen wie, wanneer beheerders rechten heeft aangevraagd. De rechten zijn onder te verdelen in verschillende gradaties en types. Deze worden in overleg met de klant ingeregeld via het security model.

VOOR WELKE TYPE KLANTEN IS DEZE DIENST INTERESSANT

Voor bedrijven of instellingen die:

Bij Privileged Identity Management wordt een beheerschil om het beheren van de diverse soorten beheer (administrator) accounts gelegd. Hierdoor kunnen medewerkers die beheerrechten benodigd zijn op de on-premisses omgeving deze aanvragen via een PowerApp/Micro-app Vooraf worden met de klant de rollen besproken en in het security model gezet. Hierdoor is duidelijk wie welke rol kan aanvragen en wie deze kan goedkeuren (indien nodig). De borging van dit proces wordt in het model opgenomen en op basis hiervan wordt de tooling ingericht.

De aanvraag wordt gedaan via een micro-app/powerapp. Deze trapt onderwater via een pipeline de benodigde scripts af waar via parameters is aangegeven vanuit het security model wat de rollen zijn en wie deze aan mag vragen. Er wordt in de active directory op basis van een templateaccount een nieuw administrator account aangemaakt. De logingegevens van het account worden via mail (en wachtwoord via bijv. sms) verstuurd. Indien nodig is het ook mogelijk om bestaande beheeraccounts aan en uit te zetten (voor bijvoorbeeld toegang tot andere beheerportalen van bijvoorbeeld firewalls welke aan ad gekoppeld zijn). In geval van storingen binnen de Azure infrastructuur of internet is het verstandig een “break the glass” account in de kluis te leggen zodat beheer toch mogelijk blijft.