Einführung in die Identitäts- und Zugriffsverwaltung

  • 2 Minuten

Dieses Modul bietet eine eingehende Erkundung des Entwurfs von Identitäts- und Zugriffsverwaltungslösungen in Hybrid- und Multicloud-Umgebungen. Es umfasst verschiedene Aspekte wie Benutzerverwaltung, Berechtigungsverwaltung, Administratorverwaltung und Anmeldeinformationsverwaltung.

Stellen Sie sich vor, Sie sind Cloudarchitekt für ein multinationales Unternehmen, das seine Infrastruktur auf Azure umstellt. Sie wurden mit dem Entwurf eines robusten und sicheren Identitäts- und Zugriffsverwaltungssystems beauftragt. Die Herausforderung besteht darin, Identitäten in verschiedenen Abteilungen, Regionen und externen Partnern zu verwalten und gleichzeitig einen sicheren Zugriff auf Ressourcen zu gewährleisten. Dieses Modul führt Sie durch den Prozess des Entwerfens und Implementierens eines effektiven Identitäts- und Zugriffsverwaltungssystems in Azure.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Entwerfen von Cloud-, Hybrid- und Multicloud-Zugriffsstrategien
  • Entwerfen einer Lösung für Microsoft Entra ID
  • Entwerfen einer Lösung für externe Identitäten
  • Entwerfen einer modernen Strategie für die Authentifizierung und Autorisierung
  • Angeben von Anforderungen zum Schützen von Active Directory Domain Services
  • Entwerfen einer Lösung zum Verwalten von Geheimnissen, Schlüsseln und Zertifikaten

Die Inhalte des Moduls helfen Ihnen bei der Vorbereitung auf das Zertifizierungsexamen „SC-100: Microsoft Cybersecurity Architect“.

Voraussetzungen

  • Kenntnisse der Konzepte von Sicherheitsrichtlinien, Anforderungen, Zero Trust-Architektur und der Verwaltung von Hybridumgebungen
  • Praktische Erfahrung mit Zero Trust-Strategien, der Anwendung von Sicherheitsrichtlinien und der Entwicklung von Sicherheitsanforderungen auf der Grundlage von Geschäftszielen

Einführung

Die Identität bildet die Grundlage für einen erheblichen Teil der garantierten Sicherheit. Sie gewährt Zugriff basierend auf Identitätsauthentifizierungs- und Autorisierungssteuerungen in Clouddiensten. Die Zugriffssteuerung schützt Daten und Ressourcen und bietet Unterstützung bei der Entscheidung, welche Anforderungen genehmigt werden sollen.

Die IT-Landschaft in Unternehmen wird zunehmend komplexer und heterogener. Um Compliance und Sicherheit für diese Umgebung zu verwalten, ermöglicht IAM (Identity & Access Management) den richtigen Personen aus den richtigen Gründen zur richtigen Zeit den Zugriff auf die richtigen Ressourcen.

IAM stellt die Sicherheit an der Grenze der öffentlichen Cloud dar. Sie muss als die Grundlage jeder sicheren und vollständig konformen öffentlichen Cloudarchitektur behandelt werden. Azure bietet eine umfassende Reihe von Diensten, Tools und Referenzarchitekturen, mit denen Organisationen dabei unterstützt werden, äußerst sichere, betriebseffiziente Umgebungen einzurichten.