Exam Readiness Zone #3 Security

Question 1

Wat is ADAL?

Answer 1

Azure AD Authentication Lib

Is een dev SDK die met de Azure AD endpoint praat

Question 2

Wat is MSAL?

Answer 2

MS Authentication Lib

Zit tussen de Azure Portal laag en de MS identity platform Endpoint in

Question 3

Met welk target audience kan MS identity platform endpoint mee verbinden?

Answer 3

• Work of school account (Azure AD)
• Personal MS Account
• Social of local accounts (Azure AD B2C)

Work-school verbindt met Active Directory Federation Services (AD FS)

Question 4

Welke service principals zijn er om de identity en access management functions te registreren?

Answer 4

• single tenant > alleen beschikbaar binnen jouw tenant
• Multi-tenant > beschikbaar binnen meerdere tenants

Question 5

Wat wordt er automatisch aangemaakt bij het registreren van een application binnen de portal?

Answer 5

• application object
• Service principal object: Application, Managed identity, Legacy

Question 6

Welke relaties zijn er mogelijk tussen een application object en service principals?

Answer 6

• 1:1 relatie met de software applicatie
• 1:many relatie binnen de service principal object

Question 7

Wat zijn de verschillende Permission types?

Answer 7

• Delegated permissions > gebruikt door apps met een signed-in user
• Application persmissions> gebruikt door apps zonder een signed-in user

Question 8

Wat zijn de verschillende Consent types?

Answer 8

• Static user > gebruiker geeft van de voren alle permissies door
• Incremental user &
• Dynamic user > gebruiker geeft per stap permissies door
• Admin > Admin stelt alles van te voren in en gebruiker krijgt de consent system niet te zien

Question 9

Welke shared acces signatures (SAS) types zijn er?

Answer 9

• User delegation > ?
• Service
• Account

Question 10

Wat zijn de SAS best practices?

Answer 10

• altijd HTTPS gebruiken
• Minimale privileges gebruiken
• Expiration time gebruiken
• User delegation is het veiligst
• SAS is niet altijd het antwoord

Question 11

Wat is het voor en nadeel van een Front End proxy?

Answer 11

• De proxy service regelt de authentication
• bij een grote schaal aan transactions kan dit een bottleneck vormen

Question 12

Wat is het voordeel van een SAS?

Answer 12

• licht gewicht service regelt het voor de een nieuwe SAS voor de client
• Client kan met de SAS heeft direct toegang tot de Storage Account
• SAS slaat de routing van de Front end proxy service over

Question 13

Wat kun je met de Azure Key Vault?

Answer 13

• Secret management
• Key management
• Certificate management

Question 14

Wat zijn de voordelen van de Azure key vault?

Answer 14

• alle application secrets bij elkaar & veilig
• Monitoring
• Versimpeling van de adminitratie