Wprowadzenie
Przeniesienie obciążeń do chmury obejmuje nie tylko migrację serwerów, witryn internetowych i danych. Firmy muszą zastanowić się, jak zabezpieczyć te zasoby, zidentyfikować autoryzowanych użytkowników i upewnić się, że dostęp do danych, usługi utworzone i operacje wykonywane przez tych użytkowników są dozwolone. Bezpieczeństwo jest złożonym obszarem i łatwo się mylić, jak pokazuje wiele udanych ataków na duże firmy w wiadomościach.
Musimy centralnie kontrolować dostęp użytkowników do danych firmowych, zapewnić ostateczną tożsamość dla każdego użytkownika, którego firma używa dla każdej usługi, oraz zapewnić pracownikom i dostawcom wystarczający dostęp do wykonywania swojej pracy. Gdy pracownik odejdzie lub umowa dostawcy się skończy, zapewnienie, że ich dostęp zostanie usunięty, jest jeszcze ważniejszy.
Platforma Azure próbuje ułatwić rozwiązywanie tego rodzaju problemów za pomocą identyfikatora Entra firmy Microsoft. Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft, która zapewnia logowanie jednokrotne i uwierzytelnianie wieloskładnikowe, które pomaga chronić użytkowników przed 99,9% ataków cyberbezpieczeństwa.
Cele szkolenia
Zawartość tego modułu:
- Poznaj różnicę między identyfikatorem Entra firmy Microsoft i usługą Active Directory systemu Windows Server.
- Informacje o dzierżawach, subskrypcjach i użytkownikach.
- Utwórz nowy identyfikator entra firmy Microsoft.
- Dodaj użytkowników i grupy do identyfikatora Entra firmy Microsoft.
- Zarządzanie rolami w identyfikatorze Entra firmy Microsoft.
- Dowiedz się, jak utworzyć rozwiązanie tożsamości hybrydowej za pomocą programu Microsoft Entra Connect.
Wymagania wstępne
- Podstawowa wiedza na temat tożsamości i kontroli dostępu opartej na rolach
- Doświadczenie w korzystaniu z witryny Azure Portal
- Doświadczenie w centrum administracyjnym firmy Microsoft Entra