简介
在本模块中,你将了解 Azure 标识、访问以及安全服务和工具。 你将了解 Azure 中的目录服务、身份验证方法和访问控制。 还将了解零信任和深度防御等内容,以及它们提高云安全性方式。 最后你将了解 Microsoft Defender for Cloud。
学习目标
本模块结束时,你应该能够:
- 介绍 Azure 中的目录服务,包括 Microsoft Entra ID 和 Microsoft Entra 域服务。
- 描述 Azure 中的身份验证方法,包括单一登录 (SSO)、多重身份验证 (MFA) 和无密码身份验证。
- 描述 Azure 中的外部标识和来宾访问。
- 介绍 Microsoft Entra 条件访问。
- 描述 Azure 基于角色的访问控制 (RBAC)。
- 描述零信任的概念。
- 描述深度防御模型的用途。
- 描述 Microsoft Defender for Cloud 的用途。