Microsoft原廠認證課程 >> 課程介紹
Implement Azure security
|
實作 Azure 安全性
課程代碼
AZ-203T04-A
課程天數
1 天
課程概要
在本課程中,學生將獲得在其開發解決方案中包含 Azure 身份驗證和授權服務所需的知識和技能。學生將學習如何使用 Microsoft 標識平臺在 Azure 解決方案中管理和使用身份。學生還將學習有關存取控制(基於聲明的授權和基於角色的存取控制)的知識以及如何實現安全資料解決方案。在整個課程中,學生將學習如何使用 Azure CLI、REST 和應用程式碼創建和集成這些資源。
學習目標和取得技能
- 瞭解 Microsoft 標識平臺的體系結構
- 能夠在其解決方案中實施 OAuth2 身份驗證
- 能夠使用 Azure 金鑰保管庫存儲和檢索身份驗證資訊
- 基於聲明的授權
- 基於角色的存取控制 (RBAC) 和授權
- 瞭解如何在開發解決方案中使用基於聲明的授權
- 如何使用 RBAC 通過 REST API 管理對資源的訪問
- 瞭解加密選項
- 瞭解如何使用透明資料加密對資料進行加密
- 使用 Azure 金鑰保管庫管理和使用加密金鑰
教學方式
Microsoft認證講師課堂指導
教材與實驗
Microsoft原廠教材
課程適合對象
本課程的學生對 Azure 開發或通過 Azure Developer Associate 認證考試感興趣。
前備知識
- 學生應該有1-2年的開發人員經驗。本課程假定學生知道如何編寫指令代碼,並已掌握 Azure 的基本知識。
- 建議學生具備使用 PowerShell 或 Azure CLI經驗、曾在 Azure Portal中作業以及至少熟悉一種 Azure 支援的程式設計語言。本課程中的大多數範例都以 C# .NET 呈現。
課程大綱
Module 1: 實現身份驗證
Microsoft 標識平臺是 Azure Active Directory (Azure AD) 身份服務和開發人員平臺的演變。它允許開發人員構建登錄所有 Microsoft 標識的應用程式,獲取權杖以調用 Microsoft Graph、其他 Microsoft API 或開發人員構建的 API。
- Microsoft 標識平臺
- 實現 OAuth2 身份驗證
- 實現 Azure 資源託管標識
- 使用證書、基於表單的身份驗證或權杖實現身份驗證
- 實現多重身份驗證
Module 2: 實現存取控制
本模組介紹基於聲明和基於角色的存取控制。
- 基於聲明的授權
- 基於角色的存取控制 (RBAC) 和授權
Module 3: 實現安全資料解決方案
本模組介紹靜態資料和傳輸過程中的資料保護。
- 加密選項
- 端到端加密
- 實現 Azure 機密計算
- 管理 Azure 金鑰保管庫中的加密金鑰
推薦課程