Veilige vs. onveilige SAS-praktijken

De HR-app van PeopleSphere deelt loonstrookrapporten via Azure Storage. Om risico te verminderen, moet het team ervoor zorgen dat SAS-tokens volgens veilige richtlijnen worden gebruikt. Verkeerde configuraties kunnen gevoelige personeelsgegevens blootstellen.

Deze oefening maakt deel uit van de cursus

Azure-beveiliging implementeren voor developers

Bekijk cursus

Interactieve oefening met praktijkervaring

Zet theorie om in actie met een van onze interactieve oefeningen

Begin oefening

Deze oefening maakt deel uit van de cursus

Azure-beveiliging implementeren voor developers

SkillTag.level.intermediateSkillTag.label

4.8+

97 reviews

Begin gratis met de cursus

In dit hoofdstuk ga je eerst hands-on aan de slag met Microsoft Entra ID om gebruikers, groepen en rollen centraal en veilig te beheren. Daarna leg je een sterke basis in identity-beheer en ontdek je hoe authenticatie, autorisatie en service principals samenwerken om toegang te regelen. Tot slot leer je Shared Access Signatures gebruiken om beperkte, tijdgebonden toegang tot storage te geven zonder gevoelige inloggegevens bloot te stellen.

Exercise 1: Aan de slag met Azure-beveiliging Exercise 2: Overzicht van Microsoft Entra ID Exercise 3: Het juiste beveiligingstool kiezen Exercise 4: Verificatie en autorisatie in Entra ID Exercise 5: Gebruikers aanmaken in Entra ID Exercise 6: Toegang beveiligen Exercise 7: Authenticatie vs. autorisatie Exercise 8: Microsoft identity-platform Exercise 9: Application object vs service principal Exercise 10: Scenario’s voor app-only-toegang Exercise 11: Shared Access Signatures (SAS)Exercise 12: De juiste SAS kiezen Exercise 13: Een SAS-token maken Exercise 14: Veilige vs. onveilige SAS-praktijken

Huidige oefening

In dit hoofdstuk bouw je een sterke basis in het beveiligen van app-instellingen en gevoelige data met Azure App Configuration en Key Vault. Je onderzoekt hoe je configuraties beheert, feature flags inschakelt en instellingen beschermt met versleuteling, private endpoints en managed identities. Bij Key Vault leer je hoe het geheimen, sleutels en certificaten opslaat, en hoe je best practices voor authenticatie en autorisatie toepast. Tot slot bekijk je geavanceerde beveiligingen zoals Soft Delete en Purge Protection om je kritieke data veilig en herstelbaar te houden.

Exercise 1: Azure App Configuration Exercise 2: App Configuration implementeren Exercise 3: Instellingen opslaan in App Configuration Exercise 4: Classificeer onderdelen van featurebeheer Exercise 5: Aan de slag met Key Vault Exercise 6: Sleutels, secrets en certificaten classificeren Exercise 7: Key Vault-secrets ophalen in een Logic App Exercise 8: Secrets beheren in Key Vault Exercise 9: Geavanceerde Key Vault-instellingen Exercise 10: Het juiste autorisatiemodel kiezen Exercise 11: Soft delete & purge protection

In dit deel van de cursus begin je met Azure Managed Identities en zie je hoe applicaties daarmee veilig toegang krijgen tot resources zonder dat je referenties hoeft te beheren. Vervolgens ga je aan de slag met Microsoft Graph, waar je de uniforme API verkent en queries oefent in Graph Explorer. Tot slot ga je verder met technieken zoals pagination en batching om data efficiënter te verwerken en schaalbare integraties te bouwen.

Exercise 1: Beveiligde toegang met managed identities Exercise 2: Managed identities: systeem vs. gebruiker toegewezen Exercise 3: UAMI toewijzen aan meerdere resources Exercise 4: Introductie tot Microsoft Graph Exercise 5: HTTP-methoden classificeren Exercise 6: Snelle rondleiding door Microsoft Graph Explorer Exercise 7: Data verkennen met Graph Explorer Exercise 8: Geavanceerd gebruik van Microsoft Graph Exercise 9: Client-side paginering met $top Exercise 10: Koppel responses aan requests