مقدمة
إن نقل أحمال العمل إلى السحابة يتضمن أكثر من مجرد نقل الخوادم ومواقع الويب والبيانات. تحتاج الشركات إلى التفكير في كيفية تأمين هذه الموارد، وتحديد المستخدمين المعتمدين، والتأكد من السماح بالبيانات التي يتم الوصول إليها والخدمات التي تم إنشاؤها والعمليات التي يقوم بها هؤلاء المستخدمون. الأمن منطقة معقدة، ومن السهل أن تخطئ، كما هو موضح في العديد من الهجمات الناجحة على الشركات الكبيرة في الأخبار.
نحتاج إلى التحكم في وصول المستخدمين إلى بيانات الشركة بشكل مركزي، وتوفير هوية محددة لكل اسم مستخدم تستخدمه الشركة لكل خدمة، والتأكد من أن الموظفين والموردين لديهم ما يكفي من صلاحيات وصول فقط للقيام بعملهم. عندما يغادر الموظف أو ينتهي عقد المورد، فإن التأكد من إزالة وصوله يكون أكثر أهمية.
يحاول Azure تسهيل حل هذه الأنواع من المشاكل باستخدام معرف Microsoft Entra. معرف Microsoft Entra هو خدمة إدارة الوصول والهوية المستندة إلى السحابة من Microsoft، والتي توفر تسجيل الدخول الأحادي والمصادقة متعددة العوامل للمساعدة في حماية المستخدمين من 99.9 في المائة من هجمات الأمان عبر الإنترنت.
الأهداف التعليمية
في هذه الوحدة، ستتمكن مما يلي:
- تعرف على الفرق بين Microsoft Entra ID وWindows Server Active Directory.
- فهم المستأجرين والاشتراكات والمستخدمين.
- إنشاء معرف Microsoft Entra جديد.
- إضافة مستخدمين ومجموعات إلى معرف Microsoft Entra.
- إدارة الأدوار في معرف Microsoft Entra.
- تعرف على كيفية إنشاء حل هوية مختلطة باستخدام Microsoft Entra الاتصال.
المتطلبات الأساسية
- فهم أساسي للهوية والتحكم في الدخول القائم على الأدوار
- تجربة استخدام مدخل Azure