Doğru yetkilendirme modelini seçmek

Şirketin Azure’a geçiş yapıyor ve Azure Key Vault’ta saklanan gizli bilgilere erişimi güvence altına alması gerekiyor. Güvenlik ekibi aşağıdaki gereksinimleri belirledi:

Birden çok Azure kaynağı genelinde merkezi erişim denetimi
Azure Active Directory (Azure AD) ile tümleşme
Çok Faktörlü Kimlik Doğrulama (MFA) ve Koşullu Erişim desteği
Rol atamalarını abonelik ve kaynak grubu düzeylerinde yapabilme
Eski veya kaynağa özgü erişim yöntemlerine bağımlılıktan kaçınma

Bu gereksinimleri en iyi hangi yetkilendirme yöntemi karşılar?

Bu egzersiz, kursun bir parçasıdır

Geliştiriciler için Azure Güvenliğini Uygulama

Kursa Göz Atın

Uygulamalı etkileşimli egzersiz

Teoriyi etkileşime dönüştürün, interaktif egzersizlerimizden biriyle

Egzersize başla

Bu egzersiz, kursun bir parçasıdır

Geliştiriciler için Azure Güvenliğini Uygulama

IntermediárioNível de habilidade

4.8+

97 reviews

Kursa Ücretsiz Başla

Bu bölümde önce, Microsoft Entra ID ile kullanıcıları, grupları ve rolleri güvenli ve merkezi bir şekilde yönetmeyi uygulamalı olarak öğreneceksin. Ardından, kimlik yönetiminde sağlam bir temel oluşturacak, kimlik doğrulama, yetkilendirme ve hizmet sorumlularının (service principal) erişimi nasıl birlikte kontrol ettiğini keşfedeceksin. Son olarak, hassas kimlik bilgilerini açığa çıkarmadan depolamaya sınırlı ve süreli erişim vermek için Paylaşılan Erişim İmzalarını (Shared Access Signatures) kullanmayı öğreneceksin.

Exercise 1: Azure güvenliğine başlama Exercise 2: Microsoft Entra ID'ye genel bakış Exercise 3: Doğru güvenlik aracını seçmek Exercise 4: Entra ID’de kimlik doğrulama ve yetkilendirme Exercise 5: Entra ID'de kullanıcı oluşturma Exercise 6: Güvenli erişim Exercise 7: Kimlik doğrulama vs. yetkilendirme Exercise 8: Microsoft kimlik platformu Exercise 9: Application object ve service principal Exercise 10: Yalnızca uygulama erişimi senaryoları Exercise 11: Paylaşılan Erişim İmzaları (SAS)Exercise 12: Doğru SAS türünü seçmek Exercise 13: Bir SAS belirteci oluşturma Exercise 14: Güvenli vs. güvensiz SAS uygulamaları

Bu bölümde, Azure App Configuration ve Key Vault kullanarak uygulama ayarlarını ve hassas verileri güvenceye alma konusunda sağlam bir temel kuracaksın. Yapılandırmaları nasıl yöneteceğini, özellik bayraklarını (feature flags) nasıl etkinleştireceğini ve şifreleme, özel uç noktalar ve managed identities ile ayarları nasıl koruyacağını keşfedeceksin. Key Vault tarafında, sırları, anahtarları ve sertifikaları nasıl sakladığını ve kimlik doğrulama ile yetkilendirme için en iyi uygulamaları nasıl hayata geçireceğini öğreneceksin. Son olarak, kritik verilerinin güvenli ve kurtarılabilir kalmasını sağlamak için Soft Delete ve Purge Protection gibi ileri korumaları inceleyeceksin.

Exercise 1: Azure Uygulama Yapılandırması Exercise 2: App Configuration'ı Dağıtma Exercise 3: App Configuration'da ayarları depolama Exercise 4: Özellik yönetimi bileşenlerini sınıflandır Exercise 5: Key Vault’a giriş Exercise 6: Anahtarları, gizleri ve sertifikaları sınıflandırma Exercise 7: Logic App içinde Key Vault sırlarını alma Exercise 8: Key Vault’ta sırları yönetme Exercise 9: Gelişmiş Key Vault ayarları Exercise 10: Doğru yetkilendirme modelini seçmek

Geçerli egzersiz

Exercise 11: Soft delete ve purge protection

Kursun bu kısmında, kimlik bilgilerini yönetmeden uygulamaların kaynaklara güvenli erişim sağlamasını mümkün kılan Azure Managed Identities ile başlayacaksın. Ardından Microsoft Graph’e geçecek, birleşik API’sini keşfedecek ve Graph Explorer’da sorgu pratiği yapacaksın. Son olarak, verileri daha verimli ele almak ve ölçeklenebilir entegrasyonlar kurmak için sayfalandırma (pagination) ve toplu istek (batching) gibi tekniklere ilerleyeceksin.

Exercise 1: Yönetilen kimliklerle güvenli erişim Exercise 2: Yönetilen kimlikler: sistem atanan vs kullanıcı atanan Exercise 3: Birden fazla kaynak için UAMI atama Exercise 4: Microsoft Graph’e Giriş Exercise 5: HTTP yöntemlerini sınıflandırma Exercise 6: Microsoft Graph Explorer’a hızlı tur Exercise 7: Graph Explorer ile verileri keşfet Exercise 8: Microsoft Graph’ın ileri düzey kullanımı Exercise 9: $top ile istemci tarafı sayfalama Exercise 10: Yanıtları isteklerle eşle