身分識別與存取管理簡介
本課程模組深入探討如何在混合式和多雲端環境中設計身分識別和存取管理解決方案。 其中涵蓋多種層面,例如使用者管理、權利管理、管理員管理,以及認證管理。
假設您是跨國公司的雲端架構設計師,且正要將基礎結構轉換至 Azure。 您負責設計可靠且安全的身分識別和存取管理系統。 挑戰在於,需跨不同部門、區域和外部合作夥伴管理身分識別,同時確保存取資源的安全性。 本課程模組會引導您完成在 Azure 中設計和實作有效身分識別和存取管理系統的程序。
學習目標
在本課程模組中,您將了解如何:
- 設計雲端、混合式和多雲端存取策略
- 設計 Microsoft Entra ID 的解決方案
- 設計外部身分識別的解決方案
- 設計新式驗證和授權策略
- 指定保護 Active Directory Domain Services 的需求
- 設計可管理祕密、金鑰與憑證的解決方案
課程模組中的內容可協助您準備認證測驗 SC-100:Microsoft 網路安全性架構師。
必要條件
- 安全性原則、需求、零信任架構與管理混合式環境的概念知識
- 使用零信任策略、套用安全性原則,以及根據商務目標開發安全性需求的工作體驗
簡介
身分識別提供適用於各種安全性保證的基礎。 它會根據雲端服務中的身分識別驗證和授權控制項來授與存取權。 存取控制可保護資料和資源,並協助決定應允許哪些要求。
企業的技術格局正變得複雜且具異質性。 為了針對此環境管理合規性與安全性,身分識別與存取管理可讓適當的人員基於適當的原因,於適當時間存取適當資源。
身分識別與存取權管理是公用雲端中的界限安全性。 必須將其視為任何安全且完全符合規範的公用雲端架構的基礎。 Azure 提供一組完整的服務、工具和參考架構,可協助組織建置高度安全且操作有效率的環境。