网盘资源商城
首页全部资源计算机安全 › Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)
Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)
Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)
视频课程 计算机安全

Microsoft Entra ID 入门:云端身份管理实战(英文课程中文字幕)

¥5.00 已售 0
✓ 自动发货 ✓ 永久有效 ✓ 售后保障
立即购买

资源介绍

Microsoft Entra ID 入门:云端身份管理实战指南 (英文课程中文字幕) 视频数量:48个 总时长:4小时21分 课程介绍: Microsoft Entra ID 入门:云端身份管理实战指南 你在公司负责管理一套业务系统,有一天老板突然说要把这套系统迁移到云上。你发现事情没那么简单:原来在本地服务器上,用户账号、登录验证、权限控制全靠Windows域控制器搞定,现在到了云端,这些东西该怎么处理?Azure AD——也就是现在的Microsoft Entra ID——就是用来解决这个问题的。 Thomas Mitchell老师在IT行业摸爬滚打了25年,开发过被全球数千名IT专业人员使用的云实验模拟器。他在这门课里会手把手带你从零认识Microsoft Entra ID这门课会告诉你云端的身份管理到底是怎么回事,帮你把脑子里那些模糊的概念理清楚。 课程一上来就会解释清楚一个让很多人困惑的问题:Entra ID和传统的Windows Active Directory到底有什么区别?很多人以为Azure AD就是云端的AD,但实际上的差异远比你想象的大。传统AD处理的是域内的资源访问,而Entra ID解决的是SaaS应用、微软生态系统以及整个云端资源的身认证和授权问题。Thomas老师会把这两种技术的适用场景讲得明明白白,你听完就知道什么时候该用什么。 接下来会进入身份验证环节。这部分内容非常实用,特别是自助密码重置和多重身份验证这两个功能。企业里IT管理员最头疼的事情之一就是员工忘记密码,每天光处理密码重置请求就够忙的了。启用自助密码重置之后,员工自己就能解决这个小问题,不用再打电话给IT部门。而多重身份验证则是给账号安全加一道锁,哪怕密码泄露,没有手机验证码也进不去系统。课程里会演示怎么在Entra ID里配置这些功能,你跟着做一遍就能掌握。 用户和组的管理是任何身份系统的核心。你会学到在Entra ID里怎么创建本地云账号,怎么通过B2B功能邀请外部合作伙伴的账号进来访问特定资源,以及怎么通过B2C功能让自己的消费者用户使用社交账号登录。组的概念也很重要,把权限分配给组而不是个人账号,后续管理会轻松很多。RBAC基于角色的访问控制这部分会告诉你怎么设计合理的权限架构,避免出现权限过大或者权限遗漏的问题。 混合身份是很多企业都会面对的场景。你的公司可能已经有了一套本地AD,新的云服务和本地服务要同时使用同一套身份系统。Entra Connect就是用来做这个桥梁的,它能把本地AD里的用户同步到云端。课程会详细对比三种同步方式:密码哈希同步、直通身份验证和联合身份验证。密码哈希同步最简单,用户在云端和本地用同一套密码。直通验证更安全,密码验证请求会转发到本地AD去处理。联合验证则完全依赖本地ADFS服务器,适合有复杂合规要求的企业。你可以根据自己公司的情况选择最合适的方案。Entra Cloud Sync是更新的方案,专门为纯云环境设计,安装配置比Entra Connect更简单。 身份保护是企业安全非常重要的一环。Entra ID Protection能检测出有风险的登录行为,比如登录位置异常、来自已知泄露凭证的攻击等。系统会根据风险等级自动采取行动,比如要求多重验证或者直接阻止登录。课程会教你配置这些基于风险的策略。Privileged Identity Management简称PIM,是专门给管理员账号用的安全工具,它能确保拥有高权限的账号只能临时获取权限,用完就收回,大幅减少权限被滥用的风险。 设备注册和管理在现代企业里越来越重要。你的员工可能用公司发的笔记本、自己的手机、或者平板来访问公司资源。Entra ID支持三种设备加入方式:纯注册的设备、本地混合加入的设备、以及直接加入Azure AD的设备。课程会解释这三种方式各自的特点和适用场景,教你配置设备策略、控制哪些设备能访问哪些资源。 最后的实战部分是整个课程的精华。Thomas老师准备了两个大实验场景。第一个实验带你完整操作一遍管理Azure AD对象:添加自定义域名、批量创建用户和组、配置来宾账号、设置自助密码重置、验证Azure AD Join。这些操作你以后在实际工作中基本都会遇到,跟着做一遍相当于提前积累经验。第二个实验更有意思,它带你用Azure虚拟机搭建一套完整的传统AD环境,包括两台域控制器、DNS配置、站点和服务设置。这个实验能帮你理解混合环境的完整架构,知道本地AD和云端Entra ID是怎么配合工作的。 整个课程4个多小时,内容非常紧凑。从基础概念到实际配置,再到两个综合实验,Thomas老师把一个企业级身份管理平台的核心功能都讲到了。这门课特别适合刚接触微软云平台的IT人员、准备考相关认证的工程师、或者想了解怎么把本地AD平滑迁移到云端的技术负责人。哪怕你之前完全没接触过Azure,看完这门课也能对Entra ID有一个系统性的认识,知道这东西能干什么、怎么去用。