Designing for Identity and Security
|
身分識別與安全性設計
課程代碼
AZ-301T01-A
課程天數
1 天
課程概要
瞭解如何在 Azure 環境中管理安全性和標識。此外,你還將瞭解 Azure 中提供的多個 SaaS 服務,這些服務用於集成到現有的 Azure 解決方案中。
學習目標和取得技能
完成本課程後,學生將能夠:
- 使用 Azure AD B2B 或 B2C, 將他們現有的解決方案與外部標識提供者集成。
- 設計混合標識解決方案。
- 確定何時使用 Azure AD 的高級功能, 例如託管服務標識、MFA 和 Privileged Identity Management。
- 使用 Key Vault 保護應用程式機密。
- 使用 SQL 資料庫和 Azure 存儲功能保護應用程式資料。
- 詳述認知服務中可用的各種 API。
- 確定何時使用面部 API、語音 API 或語言理解 (LUIS) 服務。
- 描述與 Bot Framework 和 Azure 機器人服務的關係。
前備知識
- 知曉如何編寫指令代碼,並已掌握 Azure 的基本知識。
- 建議學生具備使用 PowerShell 或 Azure CLI經驗、曾在 Azure Portal中作業以及至少熟悉一種 Azure 支援的程式設計語言。本課程中的大多數範例都以 C# .NET 呈現。
教學方式
Microsoft認證講師課堂指導
教材與實驗
Microsoft原廠教材
課程適合對象
欲學習 Azure 基礎架構解決方案或是欲考取 Azure Solutions Architect Expert 證照者。
前備知識
- 瞭解關於 Azure 的基礎知識。
- 工作上有接觸系統操作、虛擬化、雲基礎架構、存儲結構、計費和網絡等實務經驗。
課程大綱
Module 1: 管理 Azure 解決方案的安全性和身分識別
本模組討論 Azure 環境中的安全性和標識。在安全性方面,本模組將回顧用於監控安全性的各種選項、可供保護資料使用的選項以及用於保護應用程式機密的選項。標識方面,本模組將專門探討 Azure Active Directory (Azure AD) 以及各種可用功能,如多重標識驗證 (MFA)、託管服務標識、Azure AD Connect、ADFS 和 Azure AD B2B/B2C。
- Lab : 保護 Azure 中的機密
Module 2: 集成 Azure 平臺上提供的 SaaS 服物
本模組介紹了 Azure 中提供的多種 SaaS 服務,這些服務可用于集成到現有的 Azure 解決方案中。這些服務包括認知服務、機器人服務、機器學習和媒體服務。
- Lab : 將服務實例部署為整個 Azure 解決方案的元件
推薦課程