总结
在本模块中,你了解了 Azure 标识、访问和安全服务及工具。 你讨论了身份验证方法,包括哪些方法更安全。 你了解了如何基于角色限制访问,以帮助创建更安全的环境。 你也了解了深层防御和零信任模型。
学习目标
现在,你应该能够:
- 介绍 Azure 中的目录服务,包括 Microsoft Entra ID 和 Microsoft Entra 域服务。
- 描述 Azure 中的身份验证方法,包括单一登录 (SSO)、多重身份验证 (MFA) 和无密码身份验证。
- 描述 Azure 中的外部标识和来宾访问。
- 介绍 Microsoft Entra 条件访问。
- 描述 Azure 基于角色的访问控制 (RBAC)。
- 描述零信任的概念。
- 描述深度防御模型的用途。
- 描述 Microsoft Defender for Cloud 的用途。
其他资源
以下资源提供有关本模块主题或与本模块相关的详细信息。
- Microsoft 认证:安全性、合规性和身份基础知识是一个完整的认证,带有相关的培训,致力于帮助你更好地理解和管理安全性、合规性和标识。