总结 - 设计针对标识和访问管理的解决方案

你已了解如何执行以下操作：

• 设计云、混合和多云访问策略。
• 设计面向 Microsoft Entra ID（Microsoft Entra 的一部分）的解决方案。
• 设计外部标识的解决方案。
• 设计新式身份验证和授权策略。
• 指定保护 Active Directory 域服务的要求。
• 设计用于管理机密、密钥和证书的解决方案。

在安全文档中了解详细信息

• Azure 标识和访问管理设计区域 - 云采用框架
• 标识决策指南
• 什么是 Microsoft Entra Cloud Sync？
• 什么是 Microsoft Entra 域服务？
• Microsoft Entra Connect 和联合身份验证
• Microsoft Entra ID 中的外部标识 - Microsoft Entra
• Microsoft Entra ID 中的连续访问评估 - Microsoft Entra
• 条件访问设计原则和依赖项 - Azure 体系结构中心
• 在 Azure 虚拟网络中部署 AD DS - Azure 体系结构中心
• 保护 Microsoft Entra 域服务
• Azure 中的密钥管理概述
• 使用 Azure Key Vault 的最佳做法
• 什么是 Azure Key Vault？

通过参考体系结构了解详细信息

• 适用于 AWS 的 Microsoft Entra 安全性 - Azure 体系结构中心