介绍
将工作负载迁移到云不只需要迁移服务器、网站和数据。 公司需考虑如何通过定义授权用户来保护这些资源。 接下来,公司需要确保用户只能访问他们所需的数据,用户授权仅限于创建他们可以使用的服务,并且用户只能执行授权他们执行的操作。 可通过两种方式集中控制对基于云的工作负载的访问。 第一种方式是为每个用户提供他们用于每项服务的明确标识。 然后,第二种方式是确保员工和供应商有足够的访问权限来完成工作。
Azure 通过 Microsoft Entra ID(Microsoft 基于云的标识和访问管理服务)帮助更轻松地解决这类问题。 Microsoft Entra ID 提供端到端标识管理,其中包括单一登录和多重身份验证,来帮助保护你的用户和数据。 在本模块中,了解创建、配置和管理用户及用户组的基础知识。 同时了解如何管理许可证。
学习目标
本模块介绍了以下内容:
- 创建、配置和管理用户
- 创建、配置和管理组
- 管理许可证
- 了解自定义安全属性和自动预配
先决条件
- 基本了解标识管理
- 有一定的 Active Directory 经验更好
- 具备零信任方面的经验会很有帮助