簡介
將工作負載轉換至雲端,不只是移動伺服器、網站和資料。 公司必須藉由定義授權的使用者,來思考如何保護這些資源。 接下來,公司必須確保使用者只能存取所需的資料、使用者授權僅限於建立可供他們使用的服務,且使用者只會執行授權執行作業。 以兩種方式集中控制雲端式工作負載的存取。 首先,為每個使用者提供要用於每個服務的明確身分識別。 然後,確定員工和廠商有進行工作的足夠存取權。
Azure 可讓您更輕鬆地使用 Microsoft Entra ID (Microsoft 雲端式身分識別和存取管理服務) 來解決這類挑戰。 Microsoft Entra ID 提供端對端身分識別管理;包括單一登入和多重要素驗證,以協助保護您的使用者和資料。 在本課程模組中,您將了解建立、設定和管理使用者和使用者群組的基本概念。 您也將了解如何管理授權。
學習目標
在此課程模組中,您將會:
- 建立、設定及管理使用者
- 建立、設定及管理群組
- 管理授權
- 探索自訂安全性屬性和自動佈建
必要條件
- 身分識別管理的基本知識
- 有 Active Directory 經驗者尤佳
- 零信任的體驗很有説明