Einführung
Eine der Hauptfunktionen einer Identitätsplattform ist die Verifizierung bzw. Authentifizierung von Anmeldeinformationen, wenn ein Benutzer sich an einem Gerät, einer Anwendung oder einem Dienst anmeldet. Microsoft Entra ID beinhaltet die Authentifizierung mehr als nur das Überprüfen von Benutzername und Kennwort. Die Microsoft Entra-Authentifizierung umfasst die folgenden Komponenten, um die Sicherheit zu verbessern und den Supportaufwand für den Helpdesk zu reduzieren:
- Self-Service-Kennwortzurücksetzung
- Mehrstufige Authentifizierung
- Hybridintegration zum Zurückschreiben von Kennwortänderungen in die lokale Umgebung
- Hybridintegration zum Erzwingen von Kennwortschutzrichtlinien für eine lokale Umgebung
- Kennwortlose Authentifizierung
- Authentifizierung für virtuelle Computer
In diesem Modul werden diese Komponenten untersucht und es wird erläutert, wie Sie die Benutzerauthentifizierung in Microsoft Entra ID planen, implementieren und verwalten.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Verwalten von Authentifizierungsmethoden (FIDO2/kennwortlos)
- Implementieren einer Authentifizierungslösung auf Grundlage von Windows Hello for Business
- Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung.
- Bereitstellen und Verwalten von Kennwortschutz und intelligenten Sperren.
- Implementieren Sie Kerberos und zertifikatsbasierte Authentifizierung.
- Konfigurieren der Microsoft Entra-Benutzerauthentifizierung für VMs