总结
在本模块中,你了解了 Azure 标识、访问和安全服务和工具。 你介绍了身份验证方法,包括哪些方法更安全。 你已了解如何基于角色限制访问,以帮助创建更安全的环境。 此外,你了解了“深度防御”和“零信任”模型。
学习目标
现在应该能够:
- 介绍 Azure 中的目录服务,包括 Microsoft Entra ID 和 Microsoft Entra 域服务。
- 介绍 Azure 中的身份验证方法,包括单一登录(SSO)、多重身份验证(MFA)和无密码身份验证。
- 介绍 Azure 中的外部标识和来宾访问。
- 描述 Microsoft Entra 的条件访问。
- 描述 Azure 基于角色的访问控制(RBAC)。
- 描述零信任的概念。
- 描述深度防御模型的目的。
- 描述 Microsoft Defender for Cloud 的用途。
其他资源
以下资源提供有关本模块中或与此模块相关的主题的详细信息。
Microsoft认证:安全、合规性和标识基础知识 是一个完整的认证,具有相关培训,旨在帮助你更好地了解和管理安全、合规性和标识。