課程 AZ-203T04-A: 實作 Azure 安全性

在本課程中,學生將獲得在其開發解決方案中包含Azure身份識別驗證和授權服務所需的知識和技能。學生將學習如何使用Microsoft身份識別平台在Azure解決方案中管理和利用身份識別。學生還將學習存取控制(宣告型的授權和角色型存取控制)以及如何實作安全的資料解決方案。在整個課程中,學生將學習如何使用Azure CLI,REST和應用程式代碼創建和整合這些資源。

對象設定檔

  • 本課程的學生對Azure開發或透過Microsoft Azure開發人員助理認證測驗感興趣。
  • 學生應具有1-2年的開發經驗。本課程假定學生知道如何編碼並具有Azure的基本知識。

職務角色: 開發人員

必要條件

  • 學生應具有1-2年的開發經驗。本課程假定學生知道如何編碼並具有Azure的基本知識。
  • 建議學生具有在PowerShell或Azure CLI,在Azure入口中工作以及至少使用一種Azure支援的程式設計語言的經驗。本課程中的大多數示例都在C#.NET中提供。

課程大綱

模組 1: 實作驗證

Microsoft身份識別平台是Azure Active Directory(Azure AD)身份識別服務和開發人員平台的演變。它允許開發人員構建用於登錄所有Microsoft身份識別的應用程式,獲得用於調用Microsoft Graph,其他Microsoft API或開發人員已構建的API的權杖。

課程

  • Microsoft身份識別平台
  • 實作OAuth2身份識別驗證
  • 實作Azure資源的受控身份識別
  • 透過使用證書,基於表單的身份識別驗證或權杖來實作身份識別驗證
  • 實作多因素身份識別驗證

完成本單元後,學生將能夠:

  • 瞭解Microsoft身份識別平台的架構
  • 在其解決方案中實作OAuth2身份識別驗證
  • 使用Azure Key Vault儲存和擷取身份識別驗證資訊

模組 2: 實作存取控制

本模組涵蓋宣告型和角色型存取控制。

課程

  • 宣告式的授權
  • 角色型存取控制 (RBAC) 授權

完成本單元後,學生將能夠:

  • 在其開發解決方案中使用宣告型的授權
  • 透過REST API使用RBAC管理對資源的存取

模組 3: 實作安全性資料解決方案

該模組涵蓋了靜態資料和傳輸資料的安全性。

課程

  • 加密選項
  • 端到端加密
  • 實作Azure機密計算
  • 在Azure Key Vault中管理加密密鑰

完成本單元後,學生將能夠:

  • 瞭解加密選項
  • 使用透明資料加密來加密資料
  • 透過使用Azure密鑰保管庫來管理和利用加密密鑰