Управление удостоверениями и система управления для администраторов Azure

Начальный уровень
Администратор
Azure
Azure Active Directory
Управление доступом на основе ролей в Azure
Azure Resource Manager
Управление затратами

Узнайте, как управлять пользователями, подписками, системой контроля доступа на основе ролей (RBAC) и использовать систему управления в Azure.

Ниже приведены схемы обучения в серии, посвященной получению навыков администратора Azure.

Награда за прохождение схемы обучения

Управление удостоверениями и система управления для администраторов Azure

Предварительные требования

Нет

Модули, включенные в эту схему обучения

Создание пользователей в Azure Active Directory. Общие сведения о различных типах групп. Создание группы и добавление участников. Управление гостевыми учетными записями других компаний.

Управление пользователями и группами в Azure Active Directory

Оцените самостоятельный сброс пароля, чтобы разрешить пользователям в своей организации сбрасывать пароли или разблокировать учетные записи. Настройка, конфигурирование и тестирование самостоятельного сброса пароля.

Чтобы предоставить сотруднику доступ к подписке, нужно назначить ему соответствующую роль. Узнайте, когда может потребоваться временно повысить уровень доступа, чтобы восстановить доступ к подписке.

Узнайте, как использовать Azure RBAC для управления доступом к ресурсам в Azure.

Изучите структуру определений ролей для управления доступом. Определите свойства роли, которые следует использовать для определения разрешений настраиваемой роли. Создайте настраиваемую роль Azure и назначьте ее пользователю.

Используйте Azure Resource Manager для организации ресурсов, применения стандартов и защиты критически важных ресурсов от удаления.

Узнайте, какие факторы влияют на затраты и какие средства можно использовать для оценки расходов на облачные ресурсы и управления этими расходами.

Сведения о том, как использовать анализ затрат, чтобы понять, как возникают затраты каждый месяц. Используйте эти знания, чтобы создать бюджет Azure для отслеживания затрат и оповещения о них.

Определите ресурсы Azure, которые можно переместить в другую группу ресурсов. Используйте портал Azure для перемещения ресурсов.

Изучите варианты управления удостоверениями устройств в Azure AD. Разрешите пользователям присоединять устройства в Azure AD. Требуйте, чтобы устройство было отмечено как соответствующее. Включите Enterprise State Roaming.

Добавьте личный домен в Azure Active Directory. Добавьте сведения DNS в регистратор домена. Проверьте имя личного домена на портале Azure и укажите его в качестве основного.

Использование расширенного обнаружения и исправления связанных с удостоверениями угроз для защиты приложений и удостоверений Azure Active Directory от компрометации

Сведения о том, как использовать многофакторную идентификацию в Azure AD для защиты учетных записей пользователей.