Introduzione alla gestione delle identità e degli accessi
Questo modulo fornisce un'esplorazione approfondita della progettazione di soluzioni di gestione delle identità e degli accessi in ambienti ibridi e multi-cloud. Vengono illustrati vari aspetti, ad esempio la gestione degli utenti, la gestione entitlement, la gestione degli amministratori e la gestione delle credenziali.
Si supponga di essere un cloud architect per un'azienda multinazionale che sta eseguendo la transizione dell'infrastruttura ad Azure. Si è ricevuto l'incarico di progettare un sistema di gestione delle identità e degli accessi affidabile e sicuro. La sfida consiste nella gestione delle identità tra reparti, aree e partner esterni diversi, garantendo al tempo stesso l'accesso sicuro alle risorse. Questo modulo illustra il processo di progettazione e implementazione di un sistema efficace di gestione delle identità e degli accessi in Azure.
Obiettivi di apprendimento
Contenuto del modulo
- Progetta strategie di accesso cloud, ibride e multi-cloud
- Progettare una soluzione per Microsoft Entra ID
- Progetta una soluzione per le identità esterne
- Progetta strategie moderne di autenticazione e autorizzazione
- Specificare i requisiti per proteggere Active Directory Domain Services
- Progetta una soluzione per gestire segreti, chiavi e certificati
Il contenuto del modulo consente di prepararsi all'esame di certificazione SC-100: Microsoft Cybersecurity Architect.
Prerequisiti
- Conoscenza dei concetti relativi a criteri di sicurezza, requisiti, architettura Zero Trust e gestione degli ambienti ibridi
- Esperienza pratica con strategie Zero Trust, applicazione di criteri di sicurezza e sviluppo di requisiti di sicurezza in base agli obiettivi aziendali
Introduzione
L'identità costituisce la base di un'ampia varietà di garanzie di sicurezza. Concede l'accesso in base ai controlli di autorizzazione e autenticazione delle identità nei servizi cloud. Il controllo di accesso protegge i dati e le risorse e consente di decidere quali richieste devono essere consentite.
Il panorama tecnologico a livello aziendale sta diventando complesso ed eterogeneo. Per gestire la conformità e la sicurezza per questo ambiente, il sistema di gestione delle identità e degli accessi consente alle persone appropriate di accedere alle risorse corrette al momento opportuno e per i giusti motivi.
La gestione delle identità e degli accessi garantisce la sicurezza dei limiti nel cloud pubblico. Deve essere considerata come base di un'architettura di cloud pubblico sicura e completamente compatibile. Azure offre un set completo di servizi, strumenti e architetture di riferimento per aiutare le organizzazioni a creare ambienti altamente sicuri ed efficienti dal punto di vista operativo.