Azure Developer Associate (YT) - Azure AD Flashcards
Wat is Azure AD?
Cloud based identity and access management service.
External Resources
* MS office 365 / Azure Portal / SaaS apps
Interal Resources
* Applications binnen je netwerk
* Access to workstations on-premise
Gebruik Azure AD om gebruik te maken van Single-Sign On (SSO)
Wat is Azure Active Directory (Azure AD)?
Identity as a Service (IDaaS) van Azure AD
Welke Azure AD versies zijn er?
Free
MFA, SSO, Basic security * reports, usermanagement
Office 365 Apps
Company branding, SLA, Two-Sync tussen on-premise&cloud
Premium 1
Hybrid Architecture, Advanced Group Access, Conditional Access
Premium 2
Identity Protection, Identity Governance
Azure AD - Use Cases
Azure AD Connect > On-premise
App Registrations > Web application
External Indentities > facebook, Google
Cloud Applications > Office 365, Azure Microsoft
Azure AD Terminology
Domain > logical grouping of AD object on a network
Domain controller (DC) > server that authenticates user and authorizes their access
Domain Computer > Computer tat is registered with central authentication database (also an AD Object)
AD Object > Basic element of AZ AD > Users, Groups, Printers, Computers, Shared dirs
Group Policy Object (GPO) > Virtual Collection of policy settins. Controls what AD Objects have access to
Organization Units (OU) > Subdivision in AD to place User/Groups/Computers
Directory Service > provides the methods for storing directory data and making is available to network users and admins. DS runs on DC
Active Directory Tenant
Tenant stelt een organizatie voor en is dedicated Azure AD Service Instance
Dit zijn groepen om de users mee te isoleren binnen Azure AD. Elke tenant heeft een eigen service plan
maak je automatisch aan wanneer je signed voor MS Azure/Intune/365
Waarom een custom AZ AD domain controller?
Wanneer je wilt migreren naar AZ AD
Azure Active Directory Domain Service (AD DS) regelt
* domain joins
* Group policies
* lightWeight directory access protocol (LDAP)
* kerberos / NTLM Authentication
migratie = lift-and-shift
Dit kun je ook gebruiken zonder iets te maken
Wat is Azure AD Connect?
Gebruik je voor een Single Sign on op je on-premise PC
Wat zijn de 4 manieren om een toegang te geven?
Assign Access Rights
Assigment types
* direct > owner stelt user in
* Group > owner stelt de Azure AD group in
* Rule-based > “iedereen die uit NL komt” > vanaf Premium V1
* External Authority > bijv onpremise SaaS app
Wat is Azure Active Directory (Azure AD)?
Welke Azure Roles heb je?
Classic subscription admin role
original role system
Azure Roles
Role-Based Access Controls (RBAC) authorization system built on top of Azure Resource Manager
Azure AD Roles
Used to manage Azure AD resources in a directory
Wat is een identity Access Management (IAM)?
Azure Roles
* BuiltInRole > standaard rollen
* CustomRole
Azure BluePrints > Enige manier hoe je Deny Assignments kunt doen
Opties voor de Classis administrator
- Account Admin > billing owner. Geen Access tot de Portal
- Service Admin > Zelfde als de Owner Role. Volledige Access tot de Portal
- Co-Admin > Zelfde Access als de persoon die hem die role heeft gegeven
Gebruik de nieuwe RBAC zoveel mogelijk
Hoe gebruik je Role-Bases Access Control (RBAC)?
Helpt je te managen wie toegang tot welke resouce
3 elementen voor Role Assignments
* security principal/role > User, Group, Service, Managed Identity
* role definition > read, write, delete?
* scope
Wat zijn de 4 Azure built in roles en wat mogen ze?
Owner: read, grant, CRUD
Contributer: read, CRUD
Reader: read
User Access Admin: grant
