Общие сведения об управлении удостоверениями и доступом

  • 2 мин

Этот модуль содержит подробные сведения о проектировании решений для управления удостоверениями и доступом в гибридных и многооблачных средах. Он охватывает различные аспекты, такие как управление пользователями, управление правами, управление администраторами и управление учетными данными.

Представьте, что вы являетесь архитектором облака для многонациональной корпорации, которая перемещает свою инфраструктуру в Azure. Вам нужно разработать надежную и безопасную систему управления удостоверениями и доступом. Проблема заключается в управлении удостоверениями между различными отделами, регионами и внешними партнерами, обеспечивая безопасный доступ к ресурсам. В этом модуле описан процесс разработки и реализации эффективной системы управления удостоверениями и доступом в Azure.

Цели обучения

Из этого модуля вы узнаете, как выполнять следующие задачи:

  • Разработка стратегий облачного, гибридного и многооблачного доступа
  • Разработка решения для идентификатора Microsoft Entra
  • Разработка решения для внешних удостоверений
  • Разработка современных стратегий проверки подлинности и авторизации
  • Определение требований для защиты доменных служб Active Directory
  • Проектирование решения для управления секретами, ключами и сертификатами

Содержимое модуля помогает подготовиться к сертификации SC-100: Microsoft Cybersecurity Architect.

Необходимые компоненты

  • Концептуальные знания о политиках безопасности, требованиях, архитектуре нулевого доверия и управлении гибридными средами
  • Работа с стратегиями нулевого доверия, применением политик безопасности и разработкой требований к безопасности на основе бизнес-целей

Введение

Удостоверение предоставляет основу для широкого спектра гарантий безопасности. Оно предоставляет доступ на основе элементов управления проверкой подлинности и авторизации удостоверений в облачных службах. Управление доступом защищает данные и ресурсы, а также помогает решить, какие запросы следует разрешить.

Технологический ландшафт в корпоративной среде становится сложным и разнородным. Управление соответствием требованиям и безопасностью для этой среды, управление удостоверениями и доступом позволяет правильным лицам получать доступ к правильным ресурсам в нужное время по правильным причинам.

Управление удостоверениями и доступом — это безопасность границ в общедоступном облаке. Она должна рассматриваться как основа любой безопасной и полностью соответствующей архитектуры общедоступного облака. Azure предлагает комплексный набор служб, инструментов и эталонных архитектур, помогая организациям создавать высокобезопасные и эффективные операционные среды.