介绍
本模块全面概览了 Microsoft Cloud 中从 Microsoft Entra ID 到 Microsoft 365 所提供的身份定义和可用服务。 从身份验证、授权和访问令牌的基础知识开始。
从标识的这一坚实基础中,我们将探讨如何将标识用作安全基础的一部分。 我们了解身份及身份解决方案的治理和生命周期管理。 最后一部分将打开零信任的概念,以及如何将其应用于标识解决方案。 Microsoft Entra ID 的体系结构与 Microsoft 365 中的标识如何连接?
接下来,你将了解 PowerShell 和 Microsoft Graph 如何可用于生成和管理标识解决方案。 本模块的目标是在 Microsoft Cloud 中提升您对身份和访问管理的技术知识。
在本模块中,你将:
- 定义中心标识系统和分散标识的概念
- 查看Microsoft Entra ID 中的身份验证和授权系统
- 探索标识治理和标识生命周期管理
- 定义身份审核的重要性(报告、监控)
- 查看如何在标识中使用加密(加密、哈希)
- 描述联合标识概念(例如 SAML)
- 介绍不同的管理自动化接口 PowerShell、CLI 和图形 API
- 描述零信任概念
- 描述 Microsoft Entra ID 体系结构及其与 Microsoft 365 的关系
- 将身份提供者和身份定义为控制平面
- 比较不同的标识服务 - Microsoft Entra ID、Microsoft Entra DS、AD DS
- 解释 Microsoft Entra 企业对企业(B2B)和企业对客户(B2C)
- 查看在 Microsoft 云中运行标识解决方案的许可证
学习目标
到本模块结束时,您将能够:
- 定义常见标识术语并说明如何在 Microsoft Cloud 中使用它们
- 了解标识解决方案的常见管理工具和需求
- 说明零信任的目标及其如何应用于 Microsoft 云中的标识
- 浏览 Microsoft Cloud 中的可用标识服务
先决条件
没有