第二篇教學:Azure 帳號身分驗證與識別管理
本篇文章針對帳號身分驗證與識別管理做說明及建立安全機制:
帳號管理 Checklist 檢核表
|
帳號管理 (Account Management) |
|
|
# |
Item |
|
1 |
密碼管理(Password management) |
|
2 |
密碼保護機制(Password Protection) |
|
3 |
多重要素驗證(Multi Factor Authentication, MFA) |
|
4 |
最小特權原則(Least privilege) |
|
5 |
服務主體(Service Account) |
|
6 |
服務帳號和服務帳戶金鑰(Service principals and key) |
|
7 |
API金鑰保護(API key protection) |
|
8 |
網路安全性群組(NSG) & (ASG) |
Authentication methods of Microsoft Entra
Password (主要身份驗證)
- 手機驗證 (二次驗證)
- 簡訊
- 聲音(voice)
Passwordless
- Windows Hello
- Microsoft Authenticator
- FIDO2
- Certificates
宏庭科技為您提供 Microsoft 教學總覽,內含手把手資安教學實作,幫助您更了解 Microsoft 的安全性!我們每月都會更新內容,為您提供Microsoft 教學最全資源。
常見問題 FAQ
什麼是 Azure 帳號身分驗證與識別管理?
Azure 帳號身分驗證與識別管理是一套完整的帳戶安全機制,涵蓋密碼管理、多重要素驗證(MFA)、最小特權原則、服務帳號管理及 API 金鑰保護等項目,目的是確保只有經過驗證的合法使用者才能存取 Azure 資源。
如何在 Azure 上設定 帳號身分驗證與識別管理?
Azure 支援多種驗證方式,基本層級可設定密碼搭配手機簡訊或語音的二次驗證;進階層級則可啟用無密碼驗證,包含 Windows Hello、Microsoft Authenticator、FIDO2 實體金鑰或憑證(Certificate),可依企業安全需求逐步導入。
使用 Azure 帳號身分驗證與識別管理 需要哪些先決條件?
需具備有效的 Azure 訂用帳戶,並由具備適當 RBAC 權限的系統管理員執行設定。部分進階功能(如密碼保護、條件式存取)需要 Microsoft Entra ID Premium 授權,建議參考帳號管理 Checklist 逐項確認是否已完成配置。