简介
将工作负载迁移到云不只需要迁移服务器、网站和数据。 公司还需要考虑如何保护这些资源、识别授权用户,并确保这些用户访问的数据、创建的服务和执行的操作在许可范围内。 安全性是一个复杂的领域,很容易出错,新闻中报道的对大公司的多次成功攻击就可以看出这一点。
我们需要集中控制用户对公司数据的访问权限,为公司用于每种服务的每位用户提供明确的标识,并确保员工和供应商仅拥有刚好足够完成工作的访问权限。 员工离职或供应商合同结束时,确保删除他们的访问权限甚至更加重要。
Azure 尝试使用 Microsoft Entra ID 更轻松地解决此类问题。 Microsoft Entra ID 是 Microsoft 提供的基于云的标识和访问权限管理服务,提供单一登录和多重身份验证,可帮助保护用户避免 99.9% 的网络安全攻击。
学习目标
在本模块中,你将:
- 了解 Microsoft Entra ID 和 Windows Server Active Directory 之间的区别。
- 了解租户、订阅和用户。
- 创建新的 Microsoft Entra ID。
- 向 Microsoft Entra ID 添加用户和组。
- 管理 Microsoft Entra ID 中的角色。
- 了解如何使用 Microsoft Entra Connect 创建混合标识解决方案。
先决条件
- 基本了解标识和基于角色的访问控制
- 使用 Azure 门户的经验
- 使用 Microsoft Entra 管理中心的经验