简介

1 分钟

在本模块中，你将了解 Azure 标识、访问以及安全服务和工具。你将了解 Azure 中的目录服务、身份验证方法和访问控制。还将了解零信任和深度防御等内容，以及它们提高云安全性方式。最后你将了解 Microsoft Defender for Cloud。

学习目标

本模块结束时，你应该能够：

介绍 Azure 中的目录服务，包括 Microsoft Entra ID 和 Microsoft Entra 域服务。
描述 Azure 中的身份验证方法，包括单一登录 (SSO)、多重身份验证 (MFA) 和无密码身份验证。
描述 Azure 中的外部标识和来宾访问。
介绍 Microsoft Entra 条件访问。
描述 Azure 基于角色的访问控制 (RBAC)。
描述零信任的概念。
描述深度防御模型的用途。
描述 Microsoft Defender for Cloud 的用途。