Resumo

Neste módulo, você aprendeu a projetar soluções de gerenciamento de identidade e acesso que protegem os recursos organizacionais em ambientes de nuvem, híbridos e multinuvem.

Você aprendeu a:

• Criar estratégias de acesso para recursos SaaS, PaaS, IaaS, híbridos e multinuvem usando controles de identidade, rede e aplicativos
• Criar uma solução para Microsoft Entra ID, incluindo ambientes híbridos e multinuvem
• Criar uma solução para identidades externas, incluindo colaboração B2B e identidade do cliente
• Criar uma solução para identidades de agente usando a ID do agente Microsoft Entra
• Elaborar estratégias modernas de autenticação e autorização
• Validar o alinhamento do Acesso Condicional com Zero Trust
• Especificar requisitos para proteger Active Directory Domain Services
• Criar uma solução para gerenciar segredos, chaves e certificados

Principais conclusões

• Consolide a identidade no Microsoft Entra ID como o provedor de identidade centralizado em todos os ambientes, incluindo AWS e GCP, para simplificar a governança e permitir a implementação de políticas de acesso consistentes.
• Escolha a Sincronização de Nuvem para novas implantações híbridas e sincronização de hash de senha como o método de autenticação padrão para os recursos de segurança e resiliência mais fortes.
• **Aplicar Confiança Zero em todas as decisões de identidade — verifique explicitamente com o Acesso Condicional, imponha privilégios mínimos com PIM e revisões de acesso e presuma a violação com o monitoramento contínuo.
• Proteger segredos com Azure Key Vault usando RBAC, identidades gerenciadas e rotação automatizada para eliminar credenciais codificadas.
• Proteja o AD DS com administração em camadas e integre sinais de entrada com o Microsoft Sentinel para a detecção centralizada de ameaças em ambientes híbridos e multinuvem.

Saiba Mais

Criar uma solução para acesso a recursos SaaS, PaaS, IaaS, híbridos e multinuvem

• Gerenciamento de identidades e acesso do Microsoft Entra para AWS
• Soluções de segurança da Microsoft para AWS

Criar uma solução para Microsoft Entra ID, incluindo ambientes híbridos e multinuvem

• Documentação do Microsoft Entra ID
• O que é Microsoft Entra Cloud Sync?
• Conseque o método de autenticação correto para sua solução de identidade híbrida Microsoft Entra
• Logon único (SSO) contínuo do Microsoft Entra
• Cenários de identidade híbrida
• O que é Microsoft Entra Domain Services?
• O que é federação de identidade de carga de trabalho?

Elaborar uma solução para identidades externas

• Microsoft Entra External ID

Elaborar estratégias modernas de autenticação e autorização

• Autenticação versus autorização na plataforma de identidade da Microsoft
• Visão geral da autenticação moderna híbrida
• métodos de autenticação Microsoft Entra
• Pontos fortes de autenticação no Acesso Condicional
• Microsoft Entra Conditional Access
• Avaliação contínua de acesso
• Microsoft Entra ID Protection
• Visão geral das ações protegidas
• Contas de acesso de emergência
• Visão geral da proteção de acesso privilegiado

Criar políticas de acesso condicional para agentes de IA

• Acesso condicional para ID do agente
• Segurança para agentes de IA
• Identidades de agente do Microsoft Entra para agentes de IA
• Agentes de risco na Proteção de Identidade

Validar o alinhamento das políticas de Acesso Condicional com uma estratégia de Zero Trust

• Securing identity with Zero Trust
• Políticas de acesso a dispositivos e identidades de Confiança Zero
• Identidade comum e políticas de acesso ao dispositivo
• Segurança de Zero Trust no Azure

Especificar requisitos para proteger Active Directory Domain Services

• Visão geral do Credential Guard
• Melhores práticas para proteger o Active Directory
• Acesso privilegiado: modelo de acesso empresarial
• Pilote e implante o Microsoft Defender para Identidade
• Visão geral do Windows LAPS
• Proteção por senha do Microsoft Entra para o AD DS local

Projetar uma solução para gerenciar segredos, chaves e certificados

• Documentação Azure Key Vault