Why Privileged Identity Management Falls Short [5 Key PIM Mistakes]

Поділитися
Вставка
  • Опубліковано 11 січ 2025
  • Are your Microsoft 365 Privileged Identity Management (PIM) settings leaving you exposed? Discover the 5 common mistakes that could be putting your organisation at risk-and how to fix them.
    In this video, we dive into Microsoft Privileged Identity Management (PIM) to uncover critical misconfigurations that could compromise your security. As a Microsoft Security Partner of the Year, we’ve identified recurring issues, including:
    ✅ The limitations of MFA settings you might not know.
    🔒 Why Conditional Access with Authentication Context is essential.
    ⚙️ Common misuses of approval processes for role activation.
    🛠 The risks of ignoring PIM for groups.
    🚨 How to avoid lockouts with break-glass accounts.
    Learn actionable tips to reinforce your identity security, prevent token theft, and implement well-architected Conditional Access policies.
    🔗 Want more insights on Microsoft 365 security?
    👉 Subscribe to our channel for expert guidance and best practices.
    📢 Share your thoughts or questions in the comments below!
    Website: www.threatscap...
    Linkedin: / 942506
    Email Address : info@threatscape.com

КОМЕНТАРІ • 5

  • @patrick__007
    @patrick__007 Місяць тому +2

    Really helpful! We have planned to implement PIM next week! 🎉

  • @st3v3nwh1t3j
    @st3v3nwh1t3j Місяць тому

    Great content, as per your usual 🙂 I'd add that you can use role-assignable groups to help protect against the last issue discussed about using PIM for groups.

  • @patrickhorne3045
    @patrickhorne3045 Місяць тому

    Valid point about the Emergency Access accounts and excluding them not only from CA policies but also making them permanent GA, but why would you make "other administrators" the approvers for privilege roles? In my mind I would make department or team managers the approvers, if you need to elevate to GA, your team lead (who might not be technical themselves) would still want justification and maybe a change number to approve your request but do they need to hold an admin role themselves? or have I missed something?

  • @patrick__007
    @patrick__007 Місяць тому

    Configured the Group to be activated by using an Authentication Context. Therefor I've created an Authentication Context in Entra, Conditional Access policy pointed to that Authentication Context, PIM group and force to use 2FA. The result is that while activating the group no 2FA is enforced..

Наступне
Автоматичне відтворення
Use Safe Documents to scan files for threats | Microsoft 365 Defender3:32Use Safe Documents to scan files for threats | Microsoft 365 Defender
Use Safe Documents to scan files for threats | Microsoft 365 DefenderThreatscape
Переглядів 1,1 тис.
Simon Sinek's Advice Will Leave You SPEECHLESS 2.0 (MUST WATCH)20:43Simon Sinek's Advice Will Leave You SPEECHLESS 2.0 (MUST WATCH)
Simon Sinek's Advice Will Leave You SPEECHLESS 2.0 (MUST WATCH)Alpha Leaders
Переглядів 2,1 млн
Using Intune Remediations to Rename PCs2:17Using Intune Remediations to Rename PCs
Using Intune Remediations to Rename PCsMobile Jon
Переглядів 53
Як азовська піхота прийняла групу розвідки вс рф? Зізнання окупантів і кадри з GoPro16:06Як азовська піхота прийняла групу розвідки вс рф? Зізнання окупантів і кадри з GoPro
Як азовська піхота прийняла групу розвідки вс рф? Зізнання окупантів і кадри з GoProАЗОВ
Переглядів 541 тис.
ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильм2:24:43ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильм
ФИЛЬМ! НЕВИНОВНЫЙ ГОТОВИТ ДЕРЗКИЙ ПОБЕГ С НЕПРИСТУПНОГО ОСТРОВА-ТЮРЬМЫ! Мотылёк! Русский фильмFilmsHD
Переглядів 1,2 млн
Психіатр Глузман УПЕРШЕ сканує Зеленського, Путіна й Трампа1:32:34Психіатр Глузман УПЕРШЕ сканує Зеленського, Путіна й Трампа
Психіатр Глузман УПЕРШЕ сканує Зеленського, Путіна й ТрампаТСН
Переглядів 728 тис.
Рабочий способ бросить вредную привычку00:40Рабочий способ бросить вредную привычку
Рабочий способ бросить вредную привычкуi11ushenka
Переглядів 886 тис.
Why Your Entra ID MFA Is Failing You [5 Major Pitfalls]12:51Why Your Entra ID MFA Is Failing You [5 Major Pitfalls]
Why Your Entra ID MFA Is Failing You [5 Major Pitfalls]Threatscape
Переглядів 1,5 тис.
Cybersecurity Expert Reacts To M365 Defaults [Detailed Breakdown]21:30Cybersecurity Expert Reacts To M365 Defaults [Detailed Breakdown]
Cybersecurity Expert Reacts To M365 Defaults [Detailed Breakdown]Threatscape
Переглядів 919
What You’re Doing Wrong with Identity Governance [Practical Tips]37:00What You’re Doing Wrong with Identity Governance [Practical Tips]
What You’re Doing Wrong with Identity Governance [Practical Tips]Threatscape
Переглядів 542
Azure AD Privileged Identity Management (PIM) - AZ-500, SC-300 Deep Dive Topic56:41Azure AD Privileged Identity Management (PIM) - AZ-500, SC-300 Deep Dive Topic
Azure AD Privileged Identity Management (PIM) - AZ-500, SC-300 Deep Dive TopicJohn Savill's Technical Training
Переглядів 79 тис.
Automating Microsoft Entra External ID15:29Automating Microsoft Entra External ID
Automating Microsoft Entra External IDFormula5
Переглядів 233
How Automation is Redefining Microsoft Security [DevSecOps Insights]28:54How Automation is Redefining Microsoft Security [DevSecOps Insights]
How Automation is Redefining Microsoft Security [DevSecOps Insights]Threatscape
Переглядів 679
How to Protect against Token Theft | Conditional Access26:22How to Protect against Token Theft | Conditional Access
How to Protect against Token Theft | Conditional AccessT-Minus365
Переглядів 6 тис.
Integrating Privileged Identity Management with Conditional Access7:59Integrating Privileged Identity Management with Conditional Access
Integrating Privileged Identity Management with Conditional AccessJohn Savill's Technical Training
Переглядів 14 тис.
Why Your Defender for Endpoint Setup Isn’t Working [5 Critical Mistakes]10:06Why Your Defender for Endpoint Setup Isn’t Working [5 Critical Mistakes]
Why Your Defender for Endpoint Setup Isn’t Working [5 Critical Mistakes]Threatscape
Переглядів 753
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts01:12СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shorts
СКАНДАЛЬНЫЙ бой Али, когда в ринге ему противостояли сразу ДВОЕ #shortsBalcevMMA_BOXING
Переглядів 990 тис.
288000300:282880003
2880003TOPSY
Переглядів 1 млн
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts00:40«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shortsСуспільне Запоріжжя
Переглядів 420 тис.
Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?12:41Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?
Хто такий РОМАН СВІТАН? Звідки бере інформацію про фронт?Спецпроєкти Сергія Мамаєва
Переглядів 214 тис.
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #321:09:35МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32ЛЕВИ НА ДЖИПІ
Переглядів 1 млн
"ХИТРЕЦ": Трамп РОЗЛЮТИВ Скабєєву / Оля ЛИЄ ЯДОМ #shorts01:03"ХИТРЕЦ": Трамп РОЗЛЮТИВ Скабєєву / Оля ЛИЄ ЯДОМ #shorts
"ХИТРЕЦ": Трамп РОЗЛЮТИВ Скабєєву / Оля ЛИЄ ЯДОМ #shortsВЄСТІ
Переглядів 117 тис.
Нельзя смеяться | Смех с водой | 97 #shorts00:57Нельзя смеяться | Смех с водой | 97 #shorts
Нельзя смеяться | Смех с водой | 97 #shortsКоммент.Шоу
Переглядів 9 млн
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?08:20Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?
Заява ЗАЛУЖНОГО ШОКУВАЛА увесь СВІТ😱ТРЕТЯ СВІТОВА ВІЙНА ПОЧАЛАСЬ?Вікна-новини
Переглядів 401 тис.