这篇文章总结了使用 Microsoft Learn 进行的 Microsoft Azure 基础 (AZ-900) 考试的内容。
这篇文章尽可能简洁地总结了您将在 Microsoft Learn 中学到的内容。
我希望它对那些从头开始学习 Azure 的人有所帮助。
本课内容
◆ “Azure 目录服务”
◇对应的Microsoft Learn学习路径
Azure 基础知识:描述 Azure 架构和服务
◇对应模块
描述 Azure 目录服务
*您可以在下面查看以前的帖子。
Azure 基础知识 (AZ-900):Azure 基础知识:“Azure 文件移动选项”解释 Azure 架构和服务
Azure 目录服务
Azure 活动目录 (Azure AD)
基于云的身份和访问管理服务
◆ Azure AD 用户
◆Azure AD 提供的服务
◇认证
访问应用程序和资源的身份验证
・自助密码重置
・多因素认证(MFA)
- 禁用密码的自定义列表
・智能锁定服务等
◇ 单点登录(SSO)
使用一个用户名和一个密码访问多个应用程序
・由于只有一个用户ID,因此简化了安全模型。
- 更改/删除帐户时显着减少工作量
◇ 应用管理
能够管理云和本地应用程序
・使用应用程序代理、SaaS 应用程序、我的应用程序门户和 SSO 可以改善用户体验
◇设备管理
设备注册允许使用工具进行管理
・无论帐户如何,都可以控制每个设备的访问
◆ 本地 AD 与 Azure AD 之间的连接
如果您有本地 AD 和 Azure AD,则需要维护两组身份
⇒ 通过使用 Azure AD Connect 连接两者,可以在本地和云之间同步用户 ID。
・Azure AD Connect 同步两个身份系统之间的更改
⇒ 两个系统都允许 SSO、MFA 和自助密码重置
Azure Active Directory 域服务 (Azure AD DS)
提供托管域服务
*托管域服务(AD DS功能):域参与、组策略、LDAP认证、Kerberos/NTLM认证等。
・使用域服务,无需在云中部署、管理和修补域控制器 (DC)
・通过与现有 Azure AD 租户集成,
- 用户可以使用他们现有的凭据登录
- 使用现有组和用户帐户来控制对资源的访问
*Azure AD 租户:代表单个组织,在使用 Azure AD 时自动创建
◆Azure AD DS 的机制
・创建托管域时,定义一个唯一的命名空间(域名)
⇒ 两个 Windows 服务器 DC 部署在所选区域(=副本集)
无需自己管理、配置或更新这些 DC
⇒ 将 DC 作为托管域的一部分处理
◆ 信息同步
・托管域仅从 Azure AD 进行单向同步
・可以直接在托管域中创建资源,但不会同步到 Azure AD。
・混合环境与本地 AD DS 环境
⇒ID信息通过Azure AD Connect与Azure AD同步后,与托管域同步。
・Azure 中连接到托管域的应用程序、服务和 VM 可以使用常见的 AD DS 功能
接下来要学什么
◆ Azure 认证方式
总结学习内容的页面列表
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308631508.html