Indførelsen
Godkendelsesteknologier bruges til at styre, hvem der har adgang til et system. Når en proces eller en bruger forsøger at få adgang til et system, identificerer godkendelsesskemaet, om anmodningsprocessen eller brugeren er kendt. Når en bruger eller proces har tilladelse til at få adgang, kaldes de godkendte. Godkendelse hjælper med at beskytte uønsket adgang til et system ved kun at give adgang til brugere eller processer, der er godkendt.
Godkendelsesmekanismer giver et mere detaljeret niveau af adgangskontrol ved at beskytte adgangen til bestemte ressourcer. Når en godkendt proces eller bruger forsøger at få adgang til en bestemt ressource, kontrollerer godkendelsesskemaet, om brugeren eller processen har tilladelse til at få adgang til den ønskede ressource. Autorisationen tager også den ønskede adgangstype i betragtning, f.eks. skrivebeskyttet, skriveadgang eller administration.
Godkendelse og godkendelse arbejder sammen for at hjælpe dig med at administrere dine virksomhedsidentiteter og sikre stærk beskyttelse af din organisation. Med disse teknologier kan du:
Kontrollér adgangen til organisationen og virksomhedens ressourcer.
Gem virksomhedens adgangskoder og hemmeligheder på en sikker måde.
Integrer din identitetsløsning for brugere og programmer i Microsoft Entra ID.
Mød Tailwind Traders
Tailwind Traders er en fiktiv detailhandler til forbedring af hjemmet. Virksomheden driver detailhardwarebutikker over hele verden og online.
I takt med at du gennemgår dette modul, kan du antage, at du er CTO for Tailwind Traders. Du er opmærksom på de muligheder, der tilbydes af Azure, og forstår vigtigheden af godkendelse og godkendelse. Uden stærke identitetsmekanismer kan virksomheden opleve et brud på dataadgangen eller kompromitteret informationssikkerhed. Du er interesseret i at forstå, hvordan Azure kan hjælpe dig med at administrere og gennemtvinge dine virksomhedsidentiteter.
Du stiller spørgsmålet "Hvad er Tailwind Traders-identitetsløsningen?" I første omgang kan dette spørgsmål synes for simpelt. Men administration og beskyttelse af virksomhedens identiteter kræver planlægning og omhyggelig design.
I dette modul besvarer vi disse spørgsmål:
Hvilke identitetsudbydere tilbyder Azure?
Hvilke identitetsbeskyttelser er tilgængelige?
Læringsmål
I dette modul lærer du, hvordan du:
Design til identitets- og adgangsstyring.
Design til Microsoft Entra-id.
Design til Microsoft Entra business-to-business (Microsoft Entra B2B).
Design til Azure Active Directory B2C (business-to-customer).
Design til betinget adgang.
Design til identitetsbeskyttelse.
Design til adgangsgennemgange.
Design til administrerede identiteter.
Design til tjenesteprincipaler til programmer.
Design til Azure Key Vault.
Målte færdigheder
Indholdet i modulet hjælper dig med at forberede dig på Eksamen AZ-305: Design af Microsoft Azure-infrastrukturløsninger. Modulbegreberne er beskrevet i:
Design godkendelses- og godkendelsesløsninger
Anbefal en godkendelsesløsning.
Anbefal en løsning til administration af identiteter.
Anbefal en løsning til godkendelse af adgang til Azure-ressourcer.
Anbefal en løsning til godkendelse af adgang til ressourcer i det lokale miljø.
Anbefal en løsning til administration af hemmeligheder, certifikater og nøgler.
Forudsætninger
Konceptuel viden om løsninger til identitetstildeling, rollebaseret adgangskontrol (RBAC) og metoder til identitetsbeskyttelse.
Erhvervserfaring med oprettelse, tildeling og sikring af virksomhedens identiteter.