描述 Azure 标识、访问权限和安全性
本模块介绍 Azure 提供的一些授权和身份验证方法。
学习目标
学完本模块后,你将能够:
- 介绍 Azure 中的目录服务,包括 Microsoft Entra ID 和 Microsoft Entra 域服务
- 描述 Azure 中的身份验证方法,包括单一登录 (SSO)、多重身份验证 (MFA) 和无密码身份验证
- 描述 Azure 中的外部标识和来宾访问
- 介绍 Microsoft Entra 条件访问
- 描述 Azure 基于角色的访问控制 (RBAC)
- 描述零信任的概念
- 描述深度防御模型的用途
- 描述 Microsoft Defender for Cloud 的用途
先决条件
- 基本熟悉 IT 术语和概念