Введение
Перевод рабочих нагрузок в облако — это не просто перемещение серверов, веб-сайтов и данных. Компаниям необходимо подумать о том, как защитить эти ресурсы путем определения уполномоченных пользователей. Затем компаниям необходимо убедиться, что у пользователей есть доступ только к данным, которым они нужны, эта авторизация пользователей ограничена только созданием служб, доступных им, и что пользователи выполняют только операции, авторизованные для выполнения. Доступ к облачным рабочим нагрузкам контролируется централизованно, двумя способами. Сначала необходимо предоставить полное удостоверение для каждого пользователя, который используется для каждой службы. Затем удостовериться, что сотрудники и поставщики имеют достаточный доступ к своим работам.
Azure помогает упростить решение таких проблем с помощью идентификатора Microsoft Entra, облачной службы управления удостоверениями и доступом Майкрософт. Идентификатор Microsoft Entra обеспечивает комплексное управление удостоверениями; включая единый вход и многофакторную проверку подлинности для защиты пользователей и ваших данных. В этом модуле вы узнаете об основах создания, настройки и управления пользователями и группами пользователей. Вы также узнаете, как управлять лицензиями.
Цели обучения
Из этого модуля вы узнаете следующее:
- Создание, настройка пользователей и управление ими
- Создание, настройка групп и управление ими
- Управление лицензиями
- Изучение настраиваемых атрибутов безопасности и автоматической подготовки
Необходимые компоненты
- Основные сведения об управлении удостоверениями
- Опыт работы с Active Directory пойдет на пользу.
- Полезный опыт работы с нулевым доверием