简介
本模块全面介绍从 Microsoft Entra ID 到 Microsoft 365 的 Microsoft Cloud 中提供的标识的定义和可用服务。 首先了解身份验证、授权和访问令牌的基础知识。
了解标识的定义后,我们将从这一坚实的基础出发,探讨如何将标识用作安全基础的一部分。 了解标识和标识解决方案的治理和生命周期管理。 最后一部分将介绍零信任的概念,以及如何将其应用于标识解决方案。 什么是 Microsoft Entra ID 体系结构以及与 Microsoft 365 中的标识的连接?
接下来探讨如何使用 PowerShell 和 Microsoft Graph 来生成和管理标识解决方案。 本模块的目标是让你准备好在 Microsoft Cloud 中进行标识和访问管理的技术知识。
在本模块中,你将:
- 定义中央标识系统和分散式身份识别的概念
- 查看 Microsoft Entra ID 中的身份验证和授权系统
- 探索标识治理和标识生命周期管理
- 定义标识审核(报告、监视)的价值
- 查看标识中加密的使用方式(加密、哈希)
- 描述联合标识概念(例如 SAML)
- 介绍不同的管理自动化接口 PowerShell、CLI 和图形 API
- 介绍零信任概念
- 描述 Microsoft Entra ID 体系结构及其与 Microsoft 365 的关系
- 将标识提供者和标识定义为控制平面
- 比较不同的标识服务 - Microsoft Entra ID、Microsoft Entra DS、AD DS
- 介绍 Microsoft Entra 企业对企业 (B2B) 和企业对客户 (B2C)
- 查看在 Microsoft Cloud 中运行标识解决方案的许可证
学习目标
学完本模块后,你可以:
- 定义常见的标识术语并解释它们在 Microsoft Cloud 中的使用方式
- 探索标识解决方案的常见管理工具和需求
- 说明零信任的目标以及它如何应用于 Microsoft Cloud 中的标识
- 探索 Microsoft Cloud 中可用的标识服务
先决条件
无