Wprowadzenie
Przeniesienie obciążeń do chmury obejmuje nie tylko migrację serwerów, witryn internetowych i danych. Firmy muszą zastanowić się, jak zabezpieczyć te zasoby, definiując autoryzowanych użytkowników. Następnie firmy muszą upewnić się, że użytkownicy mają dostęp tylko do potrzebnych danych, autoryzacja użytkowników jest ograniczona tylko do tworzenia dostępnych dla nich usług i że użytkownicy wykonują tylko operacje autoryzowane dla nich do wykonania. Dostęp do obciążeń opartych na chmurze jest kontrolowany centralnie na dwa sposoby. Najpierw podając ostateczną tożsamość dla każdego użytkownika, którego używają dla każdej usługi. Następnie po drugie, zapewniając pracownikom i dostawcom wystarczający dostęp do wykonywania swoich zadań.
Platforma Azure ułatwia rozwiązywanie tego rodzaju problemów za pomocą identyfikatora Microsoft Entra ID, opartej na chmurze usługi zarządzania tożsamościami i dostępem firmy Microsoft. Identyfikator entra firmy Microsoft zapewnia kompleksowe zarządzanie tożsamościami; włączenie logowania jednokrotnego i uwierzytelniania wieloskładnikowego w celu ochrony użytkowników i danych. W tym module poznasz podstawy tworzenia, konfigurowania i zarządzania użytkownikami i grupami użytkowników. Dowiesz się również, jak zarządzać licencjami.
Cele szkolenia
Zawartość tego modułu:
- Tworzenie, konfigurowanie użytkowników i zarządzanie nimi
- Tworzenie, konfigurowanie grup i zarządzanie nimi
- Zarządzanie licencjami
- Eksplorowanie niestandardowych atrybutów zabezpieczeń i automatycznej aprowizacji
Wymagania wstępne
- Podstawowa wiedza na temat zarządzania tożsamościami
- Niektóre doświadczenia z usługą Active Directory a plus
- Doświadczenie w pracy z usługą Zero Trust jest przydatne