Wprowadzenie
W tym module zostaniesz zapoznany z usługami i narzędziami do obsługi tożsamości, dostępu i zabezpieczeń platformy Azure. Poznasz usługi katalogowe na platformie Azure, metody uwierzytelniania i kontrolę dostępu. Omówisz również takie kwestie jak Zero Trust i ochrona w głębi systemu oraz jak zapewniają bezpieczeństwo chmury. Zakończysz wprowadzeniem do usługi Microsoft Defender for Cloud.
Cele uczenia się
Po ukończeniu tego modułu będziesz mieć następujące możliwości:
- Opisz usługi katalogowe na platformie Azure, w tym Microsoft Entra ID i Microsoft Entra Domain Services.
- Opis metod uwierzytelniania na platformie Azure, w tym logowania jednokrotnego , uwierzytelniania wieloskładnikowego (MFA) i bez hasła.
- Opis tożsamości zewnętrznych i dostępu gościa na platformie Azure.
- Opisz dostęp warunkowy firmy Microsoft Entra.
- Opis kontroli dostępu opartej na rolach (RBAC) platformy Azure.
- Opisz koncepcję zero trustu.
- Opisz przeznaczenie modelu ochrony w głębi systemu.
- Opisz cel usługi Microsoft Defender for Cloud.