设计身份验证和授权解决方案
要求
Tailwind Traders 表现非常出色,正在扩大员工队伍。 他们成功收购了一家体育服装领域的在线零售商。 该公司还找到了一个合作伙伴来外包营销文献。 Tailwind Traders 对用户和组帐户使用 Entra ID。 下面是 IT 部门希望你提供帮助的两个具体计划。
新用户帐户
-
此次在线零售商收购将为 Tailwind Traders 增加 75 名员工。 所有新用户都在零售商的现有域中拥有本地帐户。
-
新的营销合作伙伴最初将拥有 15 名员工,他们将需要企业访问权限。 这些员工已在合作伙伴的 Microsoft Entra 租户中拥有 Microsoft Entra 标识。
-
新员工位于不同的地理位置,其新工作角色将需要帐户权限。 预期会对现有员工的角色进行一些更改。
-
IT 部门希望借此机会加入新的标识安全功能。
新的应用程序访问权限
- 业务开发团队有一个在 Azure VM 上运行的应用程序,以及存储在 Azure SQL 数据库中的数据。 他们需要安全地允许 VM 查询 Azure SQL 数据库。
- 还需要本地服务器才能安全地访问 SQL 数据库,而无需在应用程序代码或配置文件中存储凭据。
任务
新用户帐户
-
绘制引入已获取的用户帐户的过程图。
-
绘制添加新合作伙伴帐户的过程图。
-
对于上述要求,请确保包含将使用的任何工具。 列出建议的解决方案的至少三个好处。
-
提供至少三条建议,以改善 Tailwind Traders 的用户标识解决方案。 将这些建议按照重要性排序。 包括提出这些建议的原因。
新的应用程序访问权限
-
为业务开发应用程序提供访问解决方案。
-
为本地资源提供访问解决方案。
如何整合“体系结构良好的框架”支柱,以生成高质量、稳定且高效的云体系结构?