Сводка
В этом модуле вы узнали об удостоверениях Azure, доступе и средствах безопасности. Вы рассмотрели методы проверки подлинности, в том числе о методах с повышенной безопасностью. Вы узнали об ограничении доступа на основе ролей для создания более безопасной среды. Вы также узнали о моделях глубинной защиты и принципе "никому не доверяй".
Цели обучения
Теперь вы должны уметь делать следующее:
- Описание служб каталогов в Azure, включая идентификатор Microsoft Entra и доменные службы Microsoft Entra.
- Описание методов проверки подлинности в Azure, включая единый вход (SSO), многофакторную проверку подлинности (MFA) и вход без пароля.
- Описание внешних удостоверений и гостевого доступа в Azure.
- Описание условного доступа Microsoft Entra.
- Описание управления доступом на основе ролей Azure (RBAC).
- Описание концепции "Никому не доверяй".
- Описание назначения модели глубинной защиты.
- Описание целей Microsoft Defender для облака.
Дополнительные ресурсы
Следующие ресурсы содержат дополнительные сведения о разделах этого модуля или разделах, относящихся к этим модулям.
- Microsoft Certified: Security, Compliance, and Identity Fundamentals — это полная программа сертификации, которая включает обучение для лучшего понимания принципов безопасности, соответствия требованиям и удостоверений и управления ими.