本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。

案例研究:设计标识安全解决方案

Tailwind Traders 是一家虚构的家装零售商。 它在全球范围内线上运营五金零售店。 Tailwind Traders CISO 了解 Azure 提供的机会,但也了解对强大的安全性和可靠的云体系结构的需求。 如果没有强大的安全性和出色的参考体系结构,公司可能难以管理 Azure 环境和成本,难以跟踪和控制。 CISO 有兴趣了解 Azure 如何管理和强制实施安全性标准。

要求:条件访问

Tailwind Traders 计划对其标识安全策略进行一些重大更改。 他们请求你就建议和问题提供帮助。 下面是具体要求。

该公司为客户环境提供了新的安全优化项目。 CISO 需要确保所有可用的特权用户都可以在云中得到控制。

设计任务

  • Tailwind Traders 可以执行什么操作来强制要求特权用户针对所有云访问进行 MFA?

  • Tailwind Traders 可以执行什么操作来定期审核管理员的访问权限,以确保只有相应的人员才能继续访问 Azure 资源?

  • 如何强制所有用户使用标识安全性来保护其在 Microsoft Azure 中的数据、应用程序和其他资产?

  • 评估解决方案并解释决策过程。