Riepilogo
In questo modulo sono state fornite informazioni su servizi e strumenti di Azure per la gestione di identità, accessi e sicurezza. Sono stati trattati i metodi di autenticazione, inclusi quelli più sicuri. Si è appreso come limitare l'accesso in base a un ruolo per creare un ambiente più sicuro. E sono stati descritti i modelli di difesa in profondità e Zero Trust.
Obiettivi di apprendimento
A questo punto si sarà in grado di:
- Descrivere i servizi directory in Azure, inclusi Microsoft Entra ID e Microsoft Entra Domain Services.
- Descrivere i metodi di autenticazione in Azure, tra cui l'accesso Single Sign-On (SSO), l'autenticazione a più fattori (MFA) e l'autenticazione senza password.
- Descrivere le identità esterne e l'accesso guest in Azure.
- Descrivere l'accesso condizionale Microsoft Entra.
- Descrivere il controllo degli accessi in base al ruolo di Azure.
- Descrivere il concetto di Zero Trust.
- Descrivere lo scopo del modello di difesa in profondità.
- Descrivere lo scopo di Microsoft Defender per il cloud.
Risorse aggiuntive
Le risorse seguenti forniscono altre informazioni sugli argomenti di questo modulo o correlati a questo modulo.
- Microsoft Certified: Security, Compliance, and Identity Fundamentals è un'intera certificazione, con moduli di formazione associati, che consente di comprendere meglio e gestire la sicurezza, la conformità e le identità.