Введение
Перевод рабочих нагрузок в облако — это не просто перемещение серверов, веб-сайтов и данных. Компании должны думать о том, как защитить эти ресурсы, определить авторизованных пользователей и обеспечить доступ к данным, службам, созданным и операциям, выполняемым этими пользователями. Безопасность является сложной областью, и это легко получить неправильно, как показано множество успешных нападений на крупные компании в новостях.
Необходимо централизованно управлять доступом пользователей к данным компании, предоставлять определенный идентификатор каждому пользователю, который компания будет использовать для каждой службы, и гарантировать, что сотрудники и поставщики имеют минимальный необходимый доступ для работы. Когда сотрудник покидает или контракт поставщика, убедитесь, что их доступ удаляется еще более важным.
Azure пытается упростить решение этих проблем с помощью идентификатора Microsoft Entra. Идентификатор Microsoft Entra — это облачная служба управления удостоверениями и доступом Майкрософт, которая обеспечивает единый вход и многофакторную проверку подлинности для защиты пользователей от атак кибербезопасности на 99,9%.
Цели обучения
Из этого модуля вы узнаете следующее:
- Узнайте о разнице между идентификатором Microsoft Entra и Windows Server Active Directory.
- Общие сведения о клиентах, подписках и пользователях.
- Создайте новый идентификатор Microsoft Entra.
- Добавьте пользователей и группы в идентификатор Microsoft Entra.
- Управление ролями в идентификаторе Microsoft Entra.
- Узнайте, как создать решение гибридного удостоверения с помощью Microsoft Entra Connect.
Необходимые компоненты
- Понимание основных принципов управления доступом на основе ролей и удостоверений
- Опыт работы с порталом Azure
- Взаимодействие с Центром администрирования Microsoft Entra