Describe identity, governance, privacy, and compliance features

Question 1

What is authentication?

Answer 1

Authentication is the process of establishing the identity of a person or service that wants to access a resource. It involves the act of challenging a party for legitimate credentials and provides the basis for creating a security principal for identity and access control. It establishes whether the user is who they say they are.

Question 2

What is authorization?

Answer 2

Authentication establishes the user’s identity, but authorization is the process of establishing what level of access an authenticated person or service has. It specifies what data they’re allowed to access and what they can do with it.

Question 3

What is Azure Active Directory?

Answer 3

Azure Active Directory (Azure AD) provides identity services that enable your users to sign in and access both Microsoft cloud applications and cloud applications that you develop

Question 4

What services does Azure AD provide?

Answer 4

Azure AD provides services such as:

Authentication

This includes verifying identity to access applications and resources. It also includes providing functionality such as self-service password reset, multifactor authentication, a custom list of banned passwords, and smart lockout services.

Single sign-on

SSO enables you to remember only one username and one password to access multiple applications. A single identity is tied to a user, which simplifies the security model. As users change roles or leave an organization, access modifications are tied to that identity, which greatly reduces the effort needed to change or disable accounts.

Application management

You can manage your cloud and on-premises apps by using Azure AD. Features like Application Proxy, SaaS apps, the My Apps portal (also called the access panel), and single-sign on provide a better user experience.

Device management

Along with accounts for individual people, Azure AD supports the registration of devices. Registration enables devices to be managed through tools like Microsoft Intune. It also allows for device-based conditional access policies to restrict access attempts to only those coming from known devices, regardless of the requesting user account.

Question 5

Quais tipos de recursos o Azure AD pode ajudar a acessar?

Answer 5

O Azure AD ajuda os usuários a acessar recursos internos e externos.

Os recursos externos podem incluir Microsoft Office 365, o portal do Azure e milhares de outros aplicativos SaaS (software como serviço).

Os recursos internos podem incluir aplicativos em sua rede corporativa e intranet, juntamente com qualquer aplicativo de nuvem desenvolvido em sua organização.

Question 6

O que é o logon único (SSO)?

Answer 6

O logon único permite que um usuário entre uma vez e use essa credencial para acessar vários recursos e aplicativos de provedores diferentes.

Question 7

What’s multifactor authentication?

Answer 7

Multifactor authentication is a process where a user is prompted during the sign-in process for an additional form of identification. Examples include a code on their mobile phone or a fingerprint scan.

Think about how you sign in to websites, email, or online gaming services. In addition to your username and password, have you ever needed to enter a code that was sent to your phone? If so, you’ve used multifactor authentication to sign in.

Question 8

What’s Conditional Access?

Answer 8

Conditional Access is a tool that Azure Active Directory uses to allow (or deny) access to resources based on identity signals. These signals include who the user is, where the user is, and what device the user is requesting access from.

Question 9

Quando posso usar o acesso condicional?

Answer 9

-) Exigir autenticação multifator para acessar um aplicativo.

Você pode configurar se todos os usuários precisam de autenticação multifator ou apenas determinados usuários, como administradores.

Você também pode configurar se a autenticação multifator se aplica ao acesso de todas as redes ou apenas de redes não confiáveis.

-) Exigir acesso a serviços somente por meio de aplicativos cliente aprovados.

Por exemplo, talvez você queira permitir que os usuários acessem os serviços do Office 365 usando um dispositivo móvel, desde que usem aplicativos cliente aprovados, como o aplicativo móvel do Outlook.

-) Exigir que os usuários acessem seu aplicativo somente de dispositivos gerenciados.

Um dispositivo gerenciado é um dispositivo que atende aos seus padrões de segurança e conformidade.

-) Bloquear o acesso de fontes não confiáveis, como o acesso de locais desconhecidos ou inesperados.

Question 10

Pergunta:

How can the IT department ensure that employees at the company’s retail stores can access company applications only from approved tablet devices?

SSO

Conditional Access

Multifactor authentication

Answer 10

Conditional Access

Conditional Access enables you to require users to access your applications only from approved, or managed, devices.

Question 11

Pergunta:
How can the IT department use biometric properties, such as facial recognition, to enable delivery drivers to prove their identities?

SSO

Conditional Access

Multifactor authentication

Answer 11

Multifactor authentication

Authenticating through multifactor authentication can include something the user knows, something the user has, and something the user is.

Question 12

Pergunta:

How can the IT department reduce the number of times users must authenticate to access multiple applications?

SSO

Conditional Access

Multifactor authentication

Answer 12

SSO

SSO enables a user to remember only one ID and one password to access multiple applications.

Question 13

O que é governança?

Answer 13

O termo governança descreve o processo geral de estabelecer regras e políticas e garantir que elas sejam impostas.

Question 14

O que é Cloud Adoption Framework ?

Answer 14

O Cloud Adoption Framework para Azure fornece diretrizes comprovadas para ajudar com a sua jornada de adoção da nuvem. O Cloud Adoption Framework ajuda você a criar e implementar as estratégias de negócios e de tecnologia necessárias para ter sucesso na nuvem.

Question 15

O que há no Cloud Adoption Framework?

Answer 15

O Cloud Adoption Framework consiste em ferramentas, documentação e práticas comprovadas. O Cloud Adoption Framework inclui estas fases:

    Definir sua estratégia.
    Criar um plano.
    Preparar sua organização.
    Adotar a nuvem.
    Controlar e gerenciar seus ambientes de nuvem.

Question 16

O que é controle de acesso baseado em função do Azure (RBAC)?

Answer 16

O Azure fornece funções internas que descrevem regras de acesso comuns para os recursos de nuvem. Você também pode definir suas funções. Cada função tem um conjunto associado de permissões de acesso relacionadas a essa função. Quando você atribui indivíduos ou grupos a uma ou mais funções, eles recebem todas as permissões de acesso associadas.

Question 17

Tipos de permissões no RBAC:

Answer 17

Quando você atribui a função Proprietário a um usuário no escopo do grupo de gerenciamento, esse usuário pode gerenciar tudo em todas as assinaturas dentro do grupo de gerenciamento.

Quando você atribui a função Leitor a um grupo no escopo da assinatura, os membros desse grupo podem ver todos os grupos de recursos e os recursos na assinatura.

Quando você atribui a função Colaborador a um aplicativo no escopo do grupo de recursos, o aplicativo pode gerenciar os recursos de todos os tipos nesse grupo de recursos, mas não outros grupos de recursos na assinatura

Question 18

Quando devo usar o RBAC do Azure?

Answer 18

Use o RBAC do Azure quando precisar:

Permitir que um usuário gerencie VMs em uma assinatura e outro usuário gerencie redes virtuais.
Permitir que um grupo de Administradores de Banco de Dados gerencie bancos de dados SQL em uma assinatura .
Permitir que um usuário gerencie todos os recursos em um grupo de recursos, como máquinas virtuais, sites e sub-redes.

Permitir que um aplicativo acesse todos os recursos em um grupo de recursos.

Question 19

Para que serve o bloqueios de recursos(blocks)?

Answer 19

Um bloqueio pode ter inumeras funções como bloques recursos, bloquear assinaturas, atribuir canotdelete or readonly

Question 20

Como fazer para gerenciar os bloqueios de recursos?

Answer 20

Gerencie os bloqueios de recursos no portal do Azure, no PowerShell, na CLI do Azure ou em um modelo do Azure Resource Manager.

No portal acesse o resource em seguida bloqueios

Question 21

Quais níveis de bloqueio estão disponíveis?

Answer 21

Você pode aplicar bloqueios a uma assinatura, a um grupo de recursos ou a um recurso individual. É possível definir o nível de bloqueio como CanNotDelete ou ReadOnly.

CanNotDelete significa que as pessoas autorizadas ainda podem ler e modificar um recurso, mas não podem excluir o recurso sem antes remover o bloqueio.

ReadOnly significa que pessoas autorizadas podem ler um recurso, mas não podem excluir nem alterar o recurso. A aplicação desse bloqueio é como restringir todos os usuários autorizados às permissões concedidas pela função Leitor no RBAC do Azure.

Question 22

O que são Azure Blueprints ?

Answer 22

com o Azure Blueprints, você pode definir um conjunto repetível de ferramentas de governança e de recursos padrão do Azure necessário para a sua organização. Assim, as equipes de desenvolvimento podem criar e implementar rapidamente novos ambientes, sabendo que eles estão sendo criados de acordo com as especificações da organização, com um conjunto de componentes internos que aceleram as fases de desenvolvimento e implantação.

Question 23

Para que são usadas as marcas(tags) no azure??

Answer 23

As marcas de recursos maneiras de organizar os recursos. As marcas fornecem informações extras ou metadados sobre os recursos.

Question 24

Para que são importantes os metadados das marcas?

Answer 24

Esses metadados são úteis para:

Gerenciamento de recursos

As marcas permitem que você localize recursos associados a cargas de trabalho, ambientes, unidades de negócios e proprietários específicos e realize ações nesses recursos.

Gerenciamento e otimização de custos

As marcas permitem agrupar os recursos para que você possa relatar custos, alocar centros de custos internos, acompanhar orçamentos e prever o custo estimado.

Gerenciamento de operações

As marcas permitem que você agrupe os recursos de acordo com o grau de importância da disponibilidade deles para os seus negócios. Esse agrupamento ajuda você a formular SLAs (Contratos de Nível de Serviço). Um SLA é uma garantia de tempo de atividade ou desempenho acordada entre você e seus usuários.

Segurança

As marcas permitem que você classifique os dados pelo nível de segurança, como público ou confidencial.

Conformidade regulatória e de governança

As marcas permitem que você identifique recursos que se alinham com os requisitos de conformidade regulatória ou de governança, como a ISO 27001.

Elas também podem fazer parte dos seus esforços de imposição de padrões. Por exemplo, você pode exigir que todos os recursos sejam marcados com um proprietário ou um nome de departamento.

Otimização e automação de cargas de trabalho

As marcas podem ajudar você a visualizar todos os recursos que participam de implantações complexas. Por exemplo, você pode marcar um recurso com o nome da carga de trabalho ou do aplicativo associado e usar um software como o Azure DevOps para executar tarefas automatizadas nesses recursos.

Question 25

O que é Azure Policy?

Answer 25

O Azure Policy é um serviço do Azure que permite criar, atribuir e gerenciar políticas que controlam ou auditam os recursos. Essas políticas impõem diferentes regras e efeitos sobre as configurações dos recursos, de modo que essas configurações permaneçam em conformidade com os padrões corporativos.

Question 26

Como o Azure Policy define as políticas?

Answer 26

O Azure Policy permite que você defina políticas individuais e grupos de políticas relacionadas, conhecidas como iniciativas. O Azure Policy avalia seus recursos e realça os que não estão em conformidade com as políticas criadas por você. Ele também pode impedir a criação de recursos sem conformidade.

Question 27

Qual são as definições de politicas disponiveis?

Answer 27

SKUs de máquinas virtuais permitidas

Esta política permite que você especifique um conjunto de SKUs de VM que sua organização pode implantar.

Locais permitidos

Esta política permite que você restrinja os locais que sua organização pode especificar quando implanta recursos. Seu efeito é usado para impor seus requisitos de conformidade geográfica.

O MFA deve ser habilitado em contas com permissões de gravação em sua assinatura

Essa política exige que a MFA (Autenticação Multifator) esteja habilitada em todas as contas de assinaturas com privilégios de gravação, a fim de impedir uma violação de contas ou de recursos.

O CORS não deve permitir que todos os recursos tenham acesso aos seus aplicativos Web

O CORS (compartilhamento de recurso entre origens) é um recurso HTTP que permite que um aplicativo Web em execução em um domínio acesse recursos em outro domínio. Por motivos de segurança, os navegadores da Web modernos restringem o cross-site scripting por padrão. Essa política permite que só os domínios necessários interajam com o aplicativo Web.

As atualizações do sistema devem ser instaladas em suas máquinas

Essa política permite que a Central de Segurança do Azure recomende atualizações ausentes do sistema de segurança nos seus servidores.

Question 28

O que são iniciativas do Azure Policy?

Answer 28

Uma iniciativa do Azure Policy é uma forma de agrupar políticas relacionadas em um conjunto. A definição de iniciativa contém todas as definições de política para ajudar a acompanhar seu estado de conformidade para atingir uma meta maior.

Question 29

Como inplantar uma polica q n permita q VMs sejam instalas em determinadas regioẽs ?

Answer 29

Primeiro no recurso q será implatado essa polita, vá até polica, dps definições, dps selecione SKU, dps atribuição, logo após atribuir politica,

Question 30

O que são artefatos de blueprint?

Answer 30

Cada componente na definição de blueprint é conhecido como um artefato.

Question 31

Pergunta:

Como a Tailwind Traders pode permitir que alguns usuários controlem as máquinas virtuais em cada ambiente, mas impedir que eles modifiquem a rede e outros recursos no mesmo grupo de recursos ou na mesma assinatura do Azure?

Answer 31

Crie uma atribuição de função por meio do RBAC do Azure (controle de acesso baseado em função do Azure).

O RBAC do Azure permite que você crie funções que definem as permissões de acesso. Você pode criar uma função que limita o acesso somente às máquinas virtuais e uma segunda função que fornece aos administradores acesso a tudo.

Question 32

Pergunta:

Qual é a melhor maneira para a Tailwind Traders garantir que a equipe implante apenas tamanhos econômicos de SKU de máquina virtual?

Answer 32

Criar uma política no Azure Policy que especifique os tamanhos de SKU permitidos.

Depois que você habilita essa política, ela é aplicada quando as máquinas virtuais são criadas ou as existentes são redimensionadas. O Azure Policy também avalia as máquinas virtuais atuais do ambiente.

Question 33

Pergunta:

Qual é, provavelmente, a melhor maneira para a Tailwind Traders identificar a qual departamento de cobrança cada recurso do Azure pertence?

Answer 33

Aplicar uma marca a cada recurso que inclua o departamento de cobrança associado.

As marcas fornecem informações extras ou metadados sobre os recursos. A equipe pode criar uma marca chamada BillingDept, cujo valor é o nome do departamento de cobrança. Você poderá usar o Azure Policy para garantir que as marcas apropriadas sejam atribuídas quando os recursos forem provisionados.

Question 34

O que é conformidade(Compliance)?

Answer 34

De modo geral, conformidade significa obedecer a uma lei, um padrão ou um conjunto de diretrizes. Conformidade regulatória refere-se à disciplina e ao processo de garantir que uma empresa siga as leis impostas pelos órgãos governamentais.

A Central de Confiabilidade demonstra os princípios da Microsoft para manutenção da integridade dos dados na nuvem e como a Microsoft implementa e dá suporte à segurança, à privacidade, à conformidade e à transparência em todos os seus produtos e serviços em nuvem. A Central de Confiabilidade é uma parte importante da iniciativa de Nuvem Confiável da Microsoft e dá suporte e fornece recursos para a comunidade jurídica e de conformidade.

Question 35

O que está contido na Política de Privacidade da Microsoft?

Answer 35

A Política de Privacidade da Microsoft explica quais dados pessoais a Microsoft coleta, como a Microsoft os utiliza e para quais fins.

A política de privacidade abrange todos os serviços, sites, aplicativos, softwares, servidores e dispositivos da Microsoft. Essa lista inclui desde produtos corporativos e de servidor até dispositivos que você usa em casa, passando pelos softwares que os alunos usam na escola.

Question 36

O que está contido nos Termos dos Serviços Online?

Answer 36

O OST (Termos dos Serviços Online) é um contrato legal entre a Microsoft e o cliente. O OST detalha as obrigações das duas partes em relação ao processamento e à segurança de dados de clientes e dados pessoais. O OST se aplica especificamente ao serviços online da Microsoft que você licencia por meio de uma assinatura, incluindo o Azure, o Dynamics 365, o Office 365 e o Bing Mapas.

Question 37

O que é o Adendo de Proteção de Dados?

Answer 37

O DPA (Adendo de Proteção de Dados) define com mais profundidade os termos de segurança e processamento de dados dos serviços online. Esses termos incluem:

Conformidade com as leis.
Divulgação de dados processados.
Segurança de Dados, que inclui políticas e práticas de segurança, criptografia de dados, acesso a dados, responsabilidades do cliente e conformidade com auditorias.
Transferência, retenção e exclusão de dados.

Question 38

O que é a central de confiabildade?

Answer 38

A Central de Confiabilidade demonstra os princípios da Microsoft para manutenção da integridade dos dados na nuvem e como a Microsoft implementa e dá suporte à segurança, à privacidade, à conformidade e à transparência em todos os seus produtos e serviços em nuvem. A Central de Confiabilidade é uma parte importante da iniciativa de Nuvem Confiável da Microsoft e dá suporte e fornece recursos para a comunidade jurídica e de conformidade.

Question 39

O que é a documentação de conformidade do Azure?

Answer 39

A documentação de conformidade do Azure fornece uma documentação detalhada sobre a conformidade e os padrões legais e regulatórios no Azure.

Aqui, você encontra ofertas de conformidade nestas categorias:

    Global
    Governo dos EUA
    Serviços financeiros
    Saúde
    Mídia e manufatura
    Regional

Question 40

O que é o Azure Governamental?

Answer 40

O Azure Government é uma instância separada do serviço do Microsoft Azure. Ele atende às necessidades de segurança e de conformidade das agências federais dos EUA, de governos estaduais e locais e de seus provedores de soluções. O Azure Government oferece isolamento físico de implantações que não são do governo dos EUA e fornece uma equipe de TI selecionada.

Question 41

O que é o Azure China 21Vianet(Azure China cloud services)?

Answer 41

A Azure China 21Vianet é operada pela 21Vianet. Trata-se de uma instância fisicamente separada dos serviços de nuvem localizados na China. O Azure China 21Vianet é operado e administrado de maneira independente pela Xangai Blue Cloud Technology Co., Ltd. (“21Vianet”), uma subsidiária de propriedade total Beijing 21Vianet Broadband Data Center Co., Ltd.

Question 42

Quais são os produtos e serviços do Azure disponíveis na China?

Answer 42

Os serviços do Azure são baseados nas mesmas tecnologias do Azure, do Office 365 e do Power BI que compõem o serviço de nuvem global da Microsoft, com níveis de serviço comparáveis. Os acordos e contratos do Azure na China, onde aplicável, são assinados entre os clientes e a 21Vianet.

Question 43

Pergunta:

Onde a equipe pode acessar detalhes sobre os dados pessoais que a Microsoft processa e como eles são processados, incluindo os da Cortana?

Answer 43

Política de Privacidade da Microsoft

A Política de Privacidade da Microsoft fornece informações relevantes sobre serviços específicos, incluindo a Cortana.

Question 44

Pergunta:

Onde a equipe jurídica pode acessar informações sobre como a nuvem da Microsoft ajuda a proteger dados confidenciais e a manter a conformidade as leis e os regulamentos aplicáveis?

Answer 44

Central de Confiabilidade

A Central de Confiabilidade é um excelente recurso para as pessoas de sua organização que podem desempenhar funções de segurança, privacidade e conformidade.

Question 45

Pergunta:

Onde o departamento de TI pode encontrar blueprints de referência que podem ser aplicados diretamente às assinaturas do Azure?

Answer 45

Documentação de conformidade do Azure

A documentação de conformidade fornece blueprints de referência, ou definições de política, para padrões comuns que podem ser aplicados à sua assinatura do Azure

Question 46

what is cloud adaption framework ?

Answer 46

The Cloud Adoption Framework for Azure provides you with proven guidance to help with your cloud adoption journey. The Cloud Adoption Framework helps you create and implement the business and technology strategies needed to succeed in the cloud.