管理 Azure 系統管理員的身分識別與治理

在 Microsoft Entra ID 中建立使用者。 了解不同類型的群組。 建立群組和新增成員。 管理企業對企業的來賓帳戶。

在本課程模組中，您將了解如何在 Microsoft Entra ID 中管理使用者和群組。

評估自助式密碼重設，以允許組織中的使用者重設其密碼或解除鎖定其帳戶。 安裝、設定及測試自助式密碼重設。

若要授與訂用帳戶的存取權，請識別要指派給員工的適當角色。 了解何時可能需要暫時提高您自己的存取權，以重新取得訂用帳戶的存取權。

了解如何使用 Azure RBAC 管理對 Azure 中之資源的存取。

了解存取控制之角色定義的結構。 識別能定義您自訂角色權限的要使用角色屬性。 建立 Azure 自訂角色並指派給使用者。

使用 Azure Resource Manager 來組織資源、強制執行標準，以及保護重要資產以防遭刪除。

了解如何使用成本分析來了解每個月的成本累算。 利用這種理解來建立 Azure 預算，以監視成本並發出警示。

識別您可以移到不同資源群組的 Azure 資源。 使用 Azure 入口網站來移動資源。

評估在 Microsoft Entra ID 中管理裝置身分識別的選項。 允許使用者在 Microsoft Entra ID 中加入裝置。 裝置需要標記為符合規範。 啟用企業狀態漫遊。

在本課程模組中，您將瞭解如何將自訂網域新增至 Microsoft Entra ID。 您也將瞭解如何將 DNS 資訊新增至網域註冊機構、確認Azure 入口網站中的自訂功能變數名稱，並將其設定為主要功能變數名稱。

使用針對身分識別威脅的進階偵測與修復，以保護 Microsoft Entra 身分識別和應用程式免於遭洩漏。

了解如何在 Microsoft Entra ID 使用多重要素驗證來強化您的使用者帳戶。