簡介
本課程模組會從 Microsoft Entra ID 到 Microsoft 365 完整說明 Microsoft Cloud 中提供的身分識別的定義和可用服務。 您可以從驗證、授權和存取權杖的基本概念開始。
在此身分識別的基礎中,我們會探索身分識別如何作為安全性基礎的一部分使用。 我們瞭解身分識別和身分識別解決方案的治理和生命週期管理。 最後一節會開啟零信任的概念,以及如何將其套用至您的身分識別解決方案。 Microsoft Entra ID 架構以及與 Microsoft 365 中的身分識別連線是什麼?
接下來,您將探索PowerShell和 Microsoft Graph 如何建置和管理身分識別解決方案。 本課程模組的目標是在 Microsoft Cloud 中準備身分識別和存取管理的技術知識。
在本單元中,您將:
- 定義中央身分識別系統和分散式身分識別的概念
- 檢閱 Microsoft Entra ID 中驗證和授權的系統
- 探索身分識別治理和身分識別生命週期管理
- 定義身分識別稽核的值 (報告、監視)
- 檢閱在身分識別中使用密碼編譯的方式 (加密、雜湊)
- 描述同盟身分識別概念 (例如 SAML)
- 描述不同的管理自動化介面:PowerShell、CLI 和圖形 API
- 描述零信任概念
- 描述 Microsoft Entra ID 架構及其與 Microsoft 365 的關聯性
- 將識別提供者和身分識別定義為控制平面
- 比較不同的身分識別服務 - Microsoft Entra ID、Microsoft Entra DS、AD DS
- 說明 Microsoft Entra 企業對企業 (B2B) 和企業對消費者 (B2C)
- 檢閱在 Microsoft Cloud 中執行身分識別解決方案的授權
學習目標
本課程模組結束時,即能夠:
- 定義常見的身分識別詞彙,並說明如何在 Microsoft Cloud 中使用
- 探索身分識別解決方案的常見管理工具和需求
- 說明 零信任 的目標,以及如何套用至 Microsoft Cloud 中的身分識別
- 探索 Microsoft Cloud 中的可用身分識別服務
必要條件
無