Управление удостоверениями и система управления для администраторов Azure
Узнайте, как управлять пользователями, подписками, системой контроля доступа на основе ролей (RBAC) и использовать систему управления в Azure.
Ниже приведены схемы обучения в серии, посвященной получению навыков администратора Azure.
Управление удостоверениями и система управления для администраторов Azure
Предварительные требования
нет
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Создание пользователей в идентификаторе Microsoft Entra. Общие сведения о различных типах групп. Создание группы и добавление участников. Управление гостевыми учетными записями других компаний.
В этом модуле вы узнаете, как управлять пользователями и группами в идентификаторе Microsoft Entra.
Оцените самостоятельный сброс пароля, чтобы разрешить пользователям в своей организации сбрасывать пароли или разблокировать учетные записи. Настройка, конфигурирование и тестирование самостоятельного сброса пароля.
Чтобы предоставить сотруднику доступ к подписке, нужно назначить ему соответствующую роль. Узнайте, когда может потребоваться временно повысить уровень доступа, чтобы восстановить доступ к подписке.
Узнайте, как использовать Azure RBAC для управления доступом к ресурсам в Azure.
Изучите структуру определений ролей для управления доступом. Определите свойства роли, которые следует использовать для определения разрешений настраиваемой роли. Создайте настраиваемую роль Azure и назначьте ее пользователю.
Используйте Azure Resource Manager для организации ресурсов, применения стандартов и защиты критически важных ресурсов от удаления.
Сведения о том, как использовать анализ затрат, чтобы понять, как возникают затраты каждый месяц. Используйте эти знания, чтобы создать бюджет Azure для отслеживания затрат и оповещения о них.
Определите ресурсы Azure, которые можно переместить в другую группу ресурсов. Используйте портал Azure для перемещения ресурсов.
Оцените параметры управления удостоверениями устройств в идентификаторе Microsoft Entra. Разрешить пользователям присоединяться к устройствам в идентификаторе Microsoft Entra. Требуйте, чтобы устройство было отмечено как соответствующее. Включите Enterprise State Roaming.
В этом модуле вы узнаете, как добавить личный домен в идентификатор Microsoft Entra. Вы также узнаете, как добавить DNS-сведения в регистратор домена, проверить имя личного домена в портал Azure и задать его в качестве основного.
Используйте расширенное обнаружение и исправление угроз на основе удостоверений для защиты удостоверений и приложений Microsoft Entra от компрометации.
Узнайте, как использовать многофакторную проверку подлинности с идентификатором Microsoft Entra для защиты учетных записей пользователей.