标识和访问管理简介
本模块深入探讨在混合和多云环境中设计标识和访问管理解决方案。 它涵盖了用户管理、权利管理、管理员管理和凭据管理等各方面。
假设你是一家正在将基础结构过渡到 Azure 的跨国公司的云架构师。 你的任务是设计可靠且安全的标识和访问管理系统。 挑战在于跨不同部门、区域和外部合作伙伴管理标识,同时确保对资源的安全访问。 本模块指导你完成在 Azure 中设计和实现有效标识和访问管理系统的过程。
学习目标
在本模块中,你将了解如何:
- 设计云、混合和多云访问策略
- 设计 Microsoft Entra ID 的解决方案
- 设计针对外部标识的解决方案
- 设计新式身份验证和授权策略
- 指定保护 Active Directory 域服务的要求
- 设计用于管理机密、密钥和证书的解决方案
本模块中的内容可帮助你为“认证考试 SC-100:Microsoft 网络安全架构师”做好准备。
先决条件
- 安全策略、要求、零信任体系结构和混合环境管理的概念知识
- 具有使用零信任策略、应用安全策略以及根据业务目标制定安全要求的工作经验
介绍
标识提供了大部分安全保证的基础。 它在云服务中基于标识身份验证和授权控制授予访问权限。 访问控制可保护数据和资源,并帮助确定应允许哪些请求。
企业中的技术形势正变得复杂且多样。 为了管理此环境的合规性和安全性,标识和访问管理允许适当的人员在适当的时间出于适当的原因访问适当的资源。
标识和访问管理是公有云中的安全边界。 必须将其视为所有完全兼容的安全公有云体系结构的基础。 Azure 提供了一套完整的服务、工具和参考体系结构,可帮助组织创建高度安全、操作高效的环境。