为 Azure 管理员管理标识和治理措施

学习路径
13 模块

初级

管理员

Azure

Microsoft Entra ID

Azure 基于角色的访问控制

Azure 资源管理器

Azure 成本管理

了解如何在 Azure 中管理用户、订阅、基于角色的访问控制 (RBAC) 以及治理措施。

下面是 Azure 管理员系列中的学习路径：

The trophy for the Prerequisites for Azure administrators learning path.

成为 Azure 管理员的先决条件

The trophy for the Manage identities and governance in Azure learning path.

为 Azure 管理员管理标识和治理措施

The trophy for the Implement and manage storage in Azure learning path.

为 Azure 管理员实现和管理存储

The trophy for the Deploy and manage Azure compute resources learning path.

为 Azure 管理员部署和管理计算资源

The trophy for the Configure and manage virtual networks for Azure administrators learning path.

为 Azure 管理员配置和管理虚拟网络

The trophy for the Monitor and back up Azure resources learning path.

为 Azure 管理员监视和备份资源

先决条件

无

本学习路径中的模块

在 Microsoft Entra ID 中创建 Azure 用户和组

在 Microsoft Entra ID 中创建用户。了解不同类型的组。创建组并添加成员。管理企业到企业来宾帐户。

在 Microsoft Entra ID 中管理用户和组

本模块介绍如何在 Microsoft Entra ID 中管理用户和组。

利用 Microsoft Entra 的自助式密码重置让用户能够重置密码

评估自助式密码重置，让组织中的用户可以重置其密码或解锁其帐户。设置、配置或测试自助式密码重置。

使用 Azure 基于角色的访问控制 (Azure RBAC) 来管理 Azure 订阅的访问权限

若要授予对订阅的访问权限，请确定要分配给员工的相应角色。了解何时可能需要暂时提升自己的访问权限以重新获得对订阅的访问权限。

使用 Azure 基于角色的访问控制 (Azure RBAC) 保护 Azure 资源

了解如何使用 Azure RBAC 管理对 Azure 资源的访问。

使用基于角色的访问控制 (RBAC) 为 Azure 资源创建自定义角色

了解访问控制的角色定义结构。确定用于定义自定义角色权限的角色属性。创建 Azure 自定义角色并将其分配给用户。

使用 Azure 资源管理器控制和组织 Azure 资源

使用 Azure 资源管理器来组织资源，强制执行标准并防止删除关键资产。

使用 Microsoft 成本管理分析成本并创建预算简介

学习如何使用成本分析来了解月度成本是如何累计的。使用所了解的知识来创建 Azure 预算，以监视并针对你的成本情况进行提醒。

将 Azure 资源移至另一个资源组

识别可移至其他资源组的 Azure 资源。使用 Azure 门户移动资源。

使用 Microsoft Entra 联接和企业状态漫游管理设备标识

评估 Microsoft Entra ID 中管理设备标识的选项。允许用户在 Microsoft Entra ID 中联接设备。需要标记为合规的设备。启用企业状态漫游。

将自定义域名添加到 Microsoft Entra ID

在本模块中，你将了解如何将自定义域添加到 Microsoft Entra ID。你还将了解如何将 DNS 信息添加到域注册器，在 Azure 门户中验证自定义域名，并将其设置为主域名。

使用 Microsoft Entra ID Protection 保护标识

使用基于标识的威胁高级检测和修正来保护 Microsoft Entra 标识和应用程序免受损害。

使用多重身份验证保护 Microsoft Entra 用户

了解如何通过 Microsoft Entra ID 使用多重身份验证来强化用户帐户。