Introduzione
Una delle principali funzionalità di una piattaforma di gestione delle identità consiste nel verificare, o autenticare, le credenziali quando un utente accede a un dispositivo, a un'applicazione o a un servizio. In Microsoft Entra ID, l'autenticazione prevede più che solo la verifica di un nome utente e una password. Per migliorare la sicurezza e ridurre la necessità di rivolgersi all'help desk per assistenza, l'autenticazione di Microsoft Entra include i componenti seguenti:
- Reimpostazione della password self-service
- Autenticazione a più fattori
- Integrazione ibrida per il wiriteback delle modifiche delle password nell'ambiente locale
- Integrazione ibrida per l'applicazione di criteri di protezione delle password per un ambiente locale
- Autenticazione senza password
- Autenticazione per le macchine virtuali
Il modulo esamina questi componenti e spiega come pianificare, implementare e gestire l'autenticazione utente in Microsoft Entra ID.
Obiettivi di apprendimento
Contenuto del modulo:
- Amministrare i metodi di autenticazione (FIDO2/senza password).
- Implementare una soluzione di autenticazione basata su Windows Hello for Business.
- Configurare e distribuire la reimpostazione della password self-service.
- Distribuire e gestire la protezione delle password e i blocchi intelligenti.
- Implementare l'autenticazione basata su certificati e Kerberos.
- Configurare l'autenticazione utente di Microsoft Entra in macchine virtuali.