使用 Windows Server 實作混合式身分識別

  • 模組
  • 15 單位
中級
系統管理員
解決方案架構設計師
技術經理
Azure
Microsoft Entra ID
Azure Cloud Shell
Azure 入口網站
Azure 虛擬機器

在本課程模組中,您將了解如何設定 Azure 環境,以支援需要 Active Directory 的 Windows IaaS 工作負載。 您也將了解如何將內部部署 Active Directory Domain Services (AD DS) 環境整合到 Azure。

學習目標

完成此課程模組後,您將能夠:

  • 選取 Microsoft Entra 整合模型。
  • 規劃 Microsoft Entra 整合。
  • 準備內部部署 AD DS 供目錄同步作業之用。
  • 使用 Microsoft Entra Connect 安裝及設定目錄同步作業。
  • 實作無縫單一登入 (SSO)。
  • 啟用 Azure Windows 虛擬機器 (VM) 的 Microsoft Entra 登入。
  • 描述 Microsoft Entra Domain Services。
  • 實作及設定 Microsoft Entra Domain Services。
  • 在 Microsoft Entra Domain Services 執行個體中管理 Windows Server 2019。
  • 將 Windows Server VM 加入受控網域。

必要條件

為從本課程模組獲得最佳的學習體驗,建議具備下列知識和經驗:

  • 在內部部署案例中管理 Windows Server 作業系統與 Windows Server 工作負載,包括 Active Directory Domain Services (AD DS)、網域名稱系統 (DNS)、分散式檔案系統 (DFS)、Hyper-V,以及檔案和存放服務。
  • 常見的 Windows Server 管理工具。
  • 核心的 Microsoft 計算、儲存體、網路和虛擬化技術。
  • 內部部署復原 Windows Server 的計算與儲存體技術。
  • 在 Microsoft Azure 中實作及管理 IaaS 服務。
  • Microsoft Entra ID.
  • 安全性相關技術 (防火牆、加密、多重要素驗證)。
  • Windows PowerShell 指令碼。
  • 自動化與監視。