Wprowadzenie

  • 3 min

W tym module omówiono szeroki widok definicji i dostępnych usług dla tożsamości dostępnych w chmurze firmy Microsoft z identyfikatora Entra firmy Microsoft do platformy Microsoft 365. Zaczynasz od podstaw uwierzytelniania, autoryzacji i tokenów dostępu.

Na podstawie tego, czym jest tożsamość, dowiesz się, jak tożsamość jest używana w ramach podstaw zabezpieczeń. Poznajemy zarządzanie tożsamościami i rozwiązaniami tożsamości oraz zarządzanie cyklem życia. W końcowej sekcji przedstawiono koncepcję zerowego zaufania oraz sposób stosowania go do rozwiązań do obsługi tożsamości. Jaka jest architektura identyfikatora Entra firmy Microsoft i połączenie z tożsamością na platformie Microsoft 365?

Następnie dowiesz się, jak program PowerShell i program Microsoft Graph są dostępne do tworzenia rozwiązań tożsamości i zarządzania nimi. Celem tego modułu jest przygotowanie wiedzy technicznej dotyczącej zarządzania tożsamościami i dostępem w chmurze firmy Microsoft.

Zawartość tego modułu:

  • Definiowanie koncepcji centralnego systemu tożsamości i zdecentralizowanej tożsamości
  • Przeglądanie systemów uwierzytelniania i autoryzacji w identyfikatorze Entra firmy Microsoft
  • Eksplorowanie zarządzania tożsamościami i zarządzania cyklem życia tożsamości
  • Definiowanie wartości inspekcji tożsamości (raportowanie, monitorowanie)
  • Sprawdź, jak kryptografia jest używana w tożsamości (szyfrowanie, tworzenie skrótów)
  • Opis pojęć dotyczących tożsamości federacyjnych (na przykład SAML)
  • Opis różnych interfejsów automatyzacji zarządzania programu PowerShell, interfejsu wiersza polecenia i interfejsu API programu Graph
  • Opis pojęć związanych z zerowym zaufaniem
  • Opisywanie architektury identyfikatora Entra firmy Microsoft i jej relacji z platformą Microsoft 365
  • Definiowanie dostawcy tożsamości i tożsamości jako płaszczyzny sterowania
  • Porównanie różnych usług tożsamości — Microsoft Entra ID, Microsoft Entra DS, AD DS
  • Wyjaśnienie firmy Microsoft Entra business-to-busines (B2B) i firm-to-customer (B2C)
  • Przeglądanie licencji na uruchamianie rozwiązania do obsługi tożsamości w chmurze firmy Microsoft

Cele szkolenia

Na końcu tego modułu można wykonywać następujące czynności:

  • Definiowanie typowych terminów tożsamości i wyjaśnienie sposobu ich użycia w chmurze firmy Microsoft
  • Zapoznanie się z typowymi narzędziami do zarządzania i potrzebami rozwiązania do obsługi tożsamości
  • Wyjaśnienie celu zerowego zaufania i sposobu jej zastosowania do tożsamości w chmurze firmy Microsoft
  • Eksplorowanie dostępnych usług tożsamości w chmurze firmy Microsoft

Wymagania wstępne

Brak