AZ-104_管理Azure 身分識別和治理 (20-25%)_Part1.管理 Microsoft Entra 使用者和群組

-
管理 Microsoft Entra 使用者和群組
  1. 建立使用者與群組
  2. 管理使用者與群組屬性
  3. 管理 Microsoft Entra ID 中的授權
  4. 管理外部使用者
  5. 設定自助式密碼重設 (SSPR)





Microsoft Entra ID 
  • 前身為Azure Active Directory(Azure AD)。2023 年,Azure Active Directory (Azure AD) 已更名為 Microsoft Entra ID。
  • 由 Microsoft 提供的雲端基礎身份認證、識別與存取權管理 (IAM) 服務,
  • 允許組織管理使用者帳戶並存取本地的資源和雲端的資源。
  • 提供了一個集中管理位置,用於跨多個應用程式、平台和設備管理使用者認證和授權。
  • 使用如 OAuth 2、OpenID Connect、SAML 和 WS-Fed 等協定用於身分識別和授權。(非常適合透過網際網路運作,因為它們使用 HTTPS/TLS 加密。)
  • 在 Entra ID 中,標準交流方式是透過 Microsoft Graph,用於與 Office 365、Entra ID 等許多服務進行互動,這些互動是基於 REST 的呼叫,同樣透過 HTTPS (連接埠 443) 進行。
  • 與地端環境中常見的 Active Directory Domain Services (AD DS) 有顯著不同,AD DS 使用 Kerberos、NTLM,並透過 LDAP 進行互動。
  • AD DS 具有組織單位 (OU) 的結構,但 Entra ID 主要是扁平的,AD DS主要為私有網路結構設計。
Entra ID 中有兩種類型的群組
  • 安全性 (Security):最常見的類型,可以指派給角色
  • Microsoft 365:用於協作工具、行事曆、SharePoint 等
群組成員資格
  • 指派的 (Assigned):手動指定特定的使用者或裝置。
  • 動態的 (Dynamic):基於規則自動管理成員資格(適用於使用者或裝置),Entra ID 會定期檢查符合規則的身分識別並將其新增到群組中。

Entra ID 具有不同層級的授權,通常是按使用者授權。功能因授權層級(收費標準)而異:
  • 免費 (Free):提供基本功能
  • P1 (Premium P1):增加了許多關鍵功能,例如 條件式存取 (Conditional Access)、HR 驅動的佈建,以及具備寫回功能的地端混合身分識別的自助式密碼重設
  • P2 (Premium P2):增加了更豐富的功能,例如 Privileged Identity Management (PIM)、核心存取稽核和身分識別保護 (Identity Protection) 功能







Users(使用者)
  • 是一個身分,用於驗證並授權存取組織環境中的資源。
  • 每個使用者擁有一個獨特的身分,這個身分由一個使用者帳戶來代表。(可以是員工、承包商、合作夥伴或客戶)
  • 需要存取由 Microsoft Entra ID 加密的應用程式和服務。
  • 使用者帳戶包含用於識別和管理使用者對資源存取權限的資訊
    (例如使用者的姓名、電子郵件地址和其他屬性。)
  • 使用者帳戶也可以用於指派許可權、角色和群組成員資格,以決定使用者可以存取哪些資源以及可以執行哪些動作。



















Entra ID Tenant(租用戶)
  • 每個組織在 Entra ID 中都有一個特定的「租用戶 (Tenant)」。
  • 租用戶代表了組織在 Entra ID 中的實例,包含了其使用者、群組、裝置、應用程式和條件式存取原則等。作為一個行政和安全的邊界,幫助組織管理並限制對各種資源、應用程式和服務的存取。
  • 預設情況下,建立租用戶時會有一個 .onmicrosoft.com 的主要網域,當組織註冊 Azure 或其他 Microsoft 雲服務,例如 Microsoft 365 或 Dynamics 365 時,就會建立此租戶。
  • 但使用者可以 新增並驗證自己的自訂網域。每個租戶由一個獨特的 ID(租戶 ID)和域名(例如,example.onmicrosoft.com)識別。
  • 一個非常重要的概念是,Entra ID 租用戶並不存在於 Azure 訂閱中。它不是一個 Azure 服務,而是一個全域實體(global instance)。
  • Azure 訂閱會信任一個特定的租用戶,但租用戶本身獨立於訂閱。
  • 組織可以在租用戶中配置「公司品牌 (Company Branding)」,以自訂使用者體驗,例如登入頁面的背景和資訊。


在 Entra ID 租用戶中,可以有多種類型的帳戶:
  1. 雲端帳戶 (Cloud accounts):直接在雲端中建立的帳戶
  2. 同步帳戶 (Synchronized accounts):這些是「混合式 (Hybrid)」帳戶,最初在 AD DS 中建立,然後同步到 Entra ID
  3. 來賓帳戶 (Guest accounts):也稱為「外部使用者 (External users)」,這些帳戶來自外部實例或其他身分識別提供者,例如不同的 Entra ID 租用戶、Google、Facebook 或 Microsoft 帳戶。

Microsoft Entra directory
  • 一個 Microsoft Entra 租用戶包含單一個目錄,目錄基本上是租用戶內的一個邏輯容器。
  • 它組織和儲存與 IAM 相關的資源和物件,包括使用者、群組、應用程式、裝置和其他目錄物件。目錄就像是一個組織租用戶相關身分識別和資源的目錄或資料庫。



外部身分識別又細分B2B跟B2C兩種

External identities – Azure AD B2B

  • 允許組織邀請外部使用者安全地與其組織合作。
  • 讓外部使用者能夠存取組織的應用程式和服務,而無法犧牲其資料的安全性。
  • Microsoft Entra 提供一系列控制項來管理與外部使用者的協作,包括自訂邀請、自助註冊和存取監控,並有效地與外部合作夥伴和客戶協作。



External identities – Azure B2C
https://learn.microsoft.com/en-us/azure/active-directory-b2c/overview
  • 設計用於處理面向客戶的應用程式,讓組織能夠安穩地管理使用者身分識別、驗證使用者。
  • 為其應用程式、網站和手機應用程式提供單點登入 (SSO) 功能。
  • 透過 Azure AD B2C,組織能在多個應用程式和服務中提供無縫的客戶體驗,同時維持對使用者存取和資料的控制權。
  • 可透過 Azure 介面進行設定,開發者可使用各種驗證協定和程式庫將其整合到應用程式中。















留言

張貼留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

-
圖片
當談到貨物的重量時,往往會分成所謂的淨重(Net Weight)與毛重(Gross Weight)。 會有以下公式關係存在 淨重=毛重-皮重(包裝物的重量) 毛重=淨重+皮重 淨重( Net Weight 縮寫為N.W.) 指物品本身的重量,不包括容器或包裝材料的重量。 凈重是國際貿易中最常見的計重辦法。 例如,如果運輸原材料,原材料的重量就是所運輸貨物的淨重。包裝原材料的容器或包裝不計入淨重。同樣地,當我們考慮一罐豆子時,罐子內所含物品的重量就算作淨重。因此,淨重將包括豆子、罐頭里的任何液體,以及保存豆子所含的物品。 大多數 以重量為計價的貨物買賣 ,採用此計價方法。 若合同中並未明確規範以何種方式計量和計價時,按慣例以凈重計價。 毛重( Gross Weight 縮寫G.W.) 貨物連同它的包裝的重量,是你托運的所有物品的總重量。 皮重(Tare Weight) 指商品外包裝材料的重量(即運輸包裝的重量),不包括內包裝材料和襯墊物的重量。 比方一個空的貨櫃、容器、或任何包裝材料的重量。 Net Net Weight純淨重 (指從Net Weight中扣除內包裝後的重量) 進出口商品為了因應運輸及消費需求, 一般都有內包裝與外包裝。 一般在買賣合同與信用狀中,通常只要求於裝箱單上註明Gross Weight和Net Weight即可, 但有些L/C 要求 Net Net Weight,大多是海關徵收從量稅時的依據 運輸重量對於航運業或者航空運輸等各自都通用這些術語 為何特別在意重量? 主要就在於會影響像是傳輸安全乘載限制。 就運輸層面(不同方式的運輸) 航空運輸:對機長而言,毛重包括皮重、產品淨重以及飛機、燃料、乘客和機組人員的重量。 公路/鐵路運輸:對於火車車長而言,毛重包括產品淨重、皮重和運輸車輛的重量。 水路航運運輸:對船長而言,毛重就是淨重和皮重之和。 就公司ERP成本角度 成本一般都會採用 "淨重" 主要是因為若用毛重,可能會有輔材不可控因素存在 比方一個 5cm 固定塑膠件,今天用一個 10cm 紙箱測重,明天用一個 100cm 紙箱測重,那可能就容易導致ERP資料比較會失真。 就物流層面來探討 通常還會有一名詞即所謂「實際重量」(Actual Weight) 根據稱重(過磅)所得到的重量,實際重量分為實際毛重(Gross Weig...
閱讀完整內容

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題

-
圖片
  若是出現 「必須」、「必需」、「...必...」、「應由」、「應先」、「應...」 則很高機率是圈 是非通常只要是如下字眼 「不必」+動詞 、「不需」「不須」、「可不」、「可以不」、「可立即」 有出現或符合的都選叉 (X)1.違規記點又不登記在駕照上,所以可以 不必理會 而任意違反交通規則。 (X)2.發生重大交通事故,為迅速恢復交通,清除現場,可 不必等待 肇事處理機關之指示,即可進行。 (X)3.道路駕駛練習,行車前 不必實施 車輛安全檢查,因為那是駕駛教練的工作。 (X)4.開車前, 不必檢查 機件安全,但在行駛中要隨時注意儀錶功能顯示,確保行車安全。 (X)5.煞車油若經常低於"MIN"線,只要添加即可, 不必到修理廠檢修 。 (X)6.冷卻系統只要副水箱在滿水位,主水箱 不必檢查 也不會有問題。 (X)7.引擎冷卻水內含有防凍液或防銹劑,可 不必更換 。 (X)8.儀錶板上的「燃油油量錶」之指針高度,已經降低至「E」點,橘色的「低油料警示燈」點亮時, 不必急著加油 ,到達目的地後再行補充燃油即可。 (X)9.有安全氣囊裝備的汽車, 不必繫 安全帶。 (X)10.煞車時有異音,是正常的情況, 不必檢修 。 (X)11.汽車定期檢驗 不必檢驗 車輛故障標誌,所以隨車不一定要帶車輛故障標誌。 (X)12.開車時 不必理會 義交之指揮,一切以號誌為主。 (X)13.汽車經過隧道,因隧道內燈光明亮視線良好,為省電可 不必開亮 頭燈。 (X)14.駕駛人只求技術優良,對遵守交通規則 不必太重視 。 (X)15.在開車前, 不必檢查 機件,以免耽誤行車時間。 (X)16.遇幼童專用車、校車、身心障礙者用特製車或教練車, 不必禮讓 。 (X)17.行車 不必攜帶 隨車工具。 (X)18.行車起駛前進, 不必顯示 方向燈。 (X)19.汽車通過鐵路平交道,前後兩車間, 不必保持 距離。 (X)20.夜間將車輛停放在無燈光設備及照明不清之道路時,亦 不必顯示 停車燈光或反光標識。 (X)21.在夜間或有霧靄、雨雪、風沙及晝晦時,把車輛停在路旁, 不必顯示 停車燈光或反光標識。 (X)22.汽車駕駛人,僅需具有優良駕駛技術, 不需 具備急救的常識和技能。 (X)23.汽車車身、引擎、底盤、電系等重要設備變更或調換時, 不需 向公路主管機關申請臨時檢驗。 ...
閱讀完整內容

Crystal Report報表開發(二)_基礎操作排版對齊_基本組成部分介紹

-
圖片
Step1.Crystal Reports 的新建 Crystal Reports基本組成部分(因不同地理位置、國家而有不同稱呼) Section1.台灣:報表首/大陸用語:報表頭(頁眉) / 英文:Report Header Section2.台灣:頁首/大陸用語:頁眉 /英文:Page Header Section3.台灣:細目/大陸用語:詳細資料 /英文:Details Section4.台灣:報表尾/大陸用語:報表尾(頁腳) /英文:Report Footer Section5.台灣:頁尾/大陸用語:頁腳 /英文:Page Footer 在此每個報表區塊基本單位為:Section(台灣:區段/大陸用語:節) 各國使用不同語系軟體呈現情況 Step2.Crystal Reports設計面板基礎操作(rpt檔案) 文字物件內容編輯 調整文字物件對齊方式 有時報表首(或者頁首、細目...)可能不只一個因此需要擴充相同層級的section 版面橫印、直印調整 如何By版面去水平置中定位文字物件 (PS:縮放最大極限只能放大到400%),縮放比例不同尺規精密度有差。 如何不用重複設置相同格式,直接套用上一個物件格式。 除了右鍵新增物件之外,也可透過工具箱去拖曳。 表單編號這個文字物件我們設置為14pt置中對齊 表單版本這個文字物件我們也想套用相同格式 就可以對表單編號文字物件右鍵複製格式-->出現刷子鼠標位置代表可套用按一下即可 文字物件的對齊->複選後對想以其作為對齊基準的物件去右鍵對齊 (不一定要Shift按著不放依序複選也可直接滑鼠拖曳選取方框)->重點在最後選誰去右鍵!!! 常用物件(方塊物件) 方塊物件的填滿顏色屬性設置
閱讀完整內容