Zusammenfassung
In diesem Modul haben Sie die Azure-Dienste und -Tools für Identität, Zugriff und Sicherheit kennengelernt. Sie haben sich mit Authentifizierungsmethoden befasst und erfahren, welche Methoden sicherer sind. Sie haben erfahren, wie der Zugriff zur Schaffung einer sichereren Umgebung basierend auf einer Rolle eingeschränkt wird. Und Sie haben die Modelle „Defense in Depth“ und „Zero Trust“ kennengelernt.
Lernziele
Sie sollten nun folgende Aufgaben ausführen können:
- Beschreiben der Verzeichnisdienste in Azure, einschließlich Microsoft Entra ID und Microsoft Entra Domain Services
- Beschreiben der Authentifizierungsmethoden in Azure, einschließlich des einmaligen Anmeldens (Single Sign-On, SSO), der Multi-Faktor-Authentifizierung (MFA) und der kennwortlosen Authentifizierung
- Beschreiben von externen Identitäten und Gastzugriff in Azure
- Beschreiben Sie den bedingten Zugriffs mit Microsoft Entra.
- Beschreiben der rollenbasierten Zugriffssteuerung in Azure (Role Based Access Control, RBAC)
- Beschreiben des Zero Trust-Konzepts.
- Beschreiben des Zwecks des Defense-in-Depth-Modells
- Beschreiben des Zwecks von Microsoft Defender für Cloud
Zusätzliche Ressourcen
Die folgenden Ressourcen enthalten weitere Informationen zu den Themen in diesem Modul oder im Zusammenhang mit diesem Modul.
- Microsoft Certified: Security, Compliance, and Identity Fundamentals ist eine komplette Zertifizierung mit entsprechenden Schulungen, die Ihnen helfen, Sicherheit, Compliance und Identität besser zu verstehen und zu verwalten.