Введение

Завершено

Традиционно защита доступа к системам и данным включала локальный периметр сети и средства контроля физического доступа.

Благодаря увеличению числа мобильных сотрудников, распространению стратегий использования собственных устройств (BYOD) и росту популярности мобильных и облачных приложений точки доступа часто находятся за пределами физических сетей компании.

Новой основной границей безопасности стала идентификация. Чтобы контролировать данные, необходимо удостовериться, что это действительно пользователь вашей системы с соответствующим уровнем доступа. Уровень идентификации теперь чаще становится мишенью для злоумышленников, чем сеть.

Представляем компанию Tailwind Traders

Tailwind Traders — это вымышленная компания, продающая товары для обустройства дома. У нее есть интернет-магазин и физические магазины по всему миру.

The Tailwind Traders logo.

Преимущества компании Tailwind Traders — конкурентоспособные цены, быстрая доставка и широкий ассортимент. Компания хочет использовать облачные технологии для улучшения бизнес-операций и поддержки роста на новых рынках. С помощью облака она планирует сделать процесс покупки еще более удобным, чтобы получить дополнительное конкурентное преимущество.

Как компания Tailwind Traders обеспечивает безопасность доступа к своим облачным приложениям?

В компании Tailwind Traders идет постоянный рост числа мобильных сотрудников. Кроме того, увеличивается объем приложений, выполняющихся в облаке.

Сотрудникам в сфере розничной торговли по всему миру выдают планшеты, на которых они создают заказы для клиентов, отслеживают графики доставки и планируют свое рабочее расписание.

Курьеры могут использовать собственные мобильные устройства для доступа к приложениям планирования и логистики. Некоторые курьеры являются постоянными сотрудниками Tailwind Traders. Другие работают по краткосрочному контракту.

Tailwind Traders использует Active Directory для защиты своей локальной среды. Компания хочет быть уверена, что только сотрудники могут входить в бизнес-приложения. Компании также необходимо обеспечить доступ к этим приложениям для временных сотрудников только на время действия контракта.

Как Azure Active Directory (Azure AD) помогает Tailwind Traders стабильно защищать все ее приложения при доступе из интрасети и общедоступных сетей?

Цели обучения

По завершении этого модуля вы получите следующие навыки:

  • Объяснение различий между проверкой подлинности и авторизацией.
  • Описание того, как Azure AD предоставляет возможности управлению удостоверениями и доступом.
  • Объяснение роли единого входа, многофакторной проверки подлинности и условного доступа в управлении удостоверениями пользователей.

Предварительные требования

  • Знакомство с основными понятиями и терминологией вычислений.
  • Знакомство с облачными вычислениями — желательно, но необязательно.