Introduzione
In questo modulo verranno illustrati i servizi e gli strumenti di Azure per la gestione di identità, accessi e sicurezza. Verranno fornite informazioni sui servizi directory in Azure, sui metodi di autenticazione e sul controllo di accesso. Si esamineranno anche aspetti come Zero Trust e la difesa in profondità, che aumentano la sicurezza del cloud. In conclusione, verrà fornita un'introduzione a Microsoft Defender per il cloud.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
- Descrivere i servizi directory in Azure, inclusi Microsoft Entra ID e Microsoft Entra Domain Services.
- Descrivere i metodi di autenticazione in Azure, tra cui l'accesso Single Sign-On (SSO), l'autenticazione a più fattori (MFA) e l'autenticazione senza password.
- Descrivere le identità esterne e l'accesso guest in Azure.
- Descrivere l'accesso condizionale Microsoft Entra.
- Descrivere il controllo degli accessi in base al ruolo di Azure.
- Descrivere il concetto di Zero Trust.
- Descrivere lo scopo del modello di difesa in profondità.
- Descrivere lo scopo di Microsoft Defender per il cloud.