Einführung
In diesem Modul werden Sie in die Dienste und Tools zur Azure-Identität, dem -Zugriff und der -Sicherheit eingeführt. Sie erfahren mehr über Verzeichnisdienste in Azure, Authentifizierungsmethoden und die Zugriffssteuerung. Sie werden auch Zero Trust und Defense-in-Depth kennenlernen und erfahren, wie diese Features Ihre Cloud sicherer machen. Den Abschluss bildet eine Einführung in Microsoft Defender für Cloud.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Beschreiben der Verzeichnisdienste in Azure, einschließlich Microsoft Entra ID und Microsoft Entra Domain Services
- Beschreiben der Authentifizierungsmethoden in Azure, einschließlich des einmaligen Anmeldens (Single Sign-On, SSO), der Multi-Faktor-Authentifizierung (MFA) und der kennwortlosen Authentifizierung
- Beschreiben von externen Identitäten und Gastzugriff in Azure
- Beschreiben Sie den bedingten Zugriffs mit Microsoft Entra.
- Beschreiben der rollenbasierten Zugriffssteuerung in Azure (Role Based Access Control, RBAC)
- Beschreiben des Zero Trust-Konzepts.
- Beschreiben des Zwecks des Defense-in-Depth-Modells
- Beschreiben des Zwecks von Microsoft Defender für Cloud