簡介
將工作負載轉換至雲端,不只是移動伺服器、網站和資料。 公司需要考慮如何保護那些資源、識別授權的使用者,並確保那些使用者能夠存取資料、建立服務,以及執行作業。 安全性是一個複雜的領域,而且很容易發生錯誤,如新聞中眾多對大型公司的成功攻擊所示。
我們需要集中控制使用者存取公司資料的權限,以及為使用各項服務的公司中每位使用者,提供明確的身分識別,同時還要能確保員工與廠商皆具備其執行工作時所需剛好足夠的存取權。 當員工離職或供應商合約終了時,更重要的是務必要移除其存取權。
Azure 會嘗試使用 Microsoft Entra ID 更輕鬆地解決這類問題。 Microsoft Entra ID 是 Microsoft 的雲端式身分識別和存取管理服務,可提供單一登入和多重要素驗證,以協助保護使用者免於受到 99.9% 的網路安全性攻擊。
學習目標
在此課程模組中,您將會:
- 了解 Microsoft Entra ID 與 Windows Server Active Directory 之間的差異。
- 了解租用戶、訂用帳戶和使用者。
- 建立新的 Microsoft Entra ID。
- 將使用者和群組新增至 Microsoft Entra ID。
- 管理 Microsoft Entra ID 中的角色。
- 了解如何使用 Microsoft Entra Connect 建立混合式身分識別解決方案。
必要條件
- 對身分識別和角色型存取控制有基本了解
- 使用 Azure 入口網站的體驗
- 使用 Microsoft Entra 系統管理中心的體驗