dclaude-tech/identity-cloud-security-portfolio

# 🛡️ 身份与云安全实验室 欢迎来到我的身份与云安全实验室代码库。 本代码库重点展示了 Microsoft Entra ID 的实操 IAM 实验室，以及公开安全的 SailPoint Identity Security Cloud 治理审查工作。这些项目侧重于访问治理、MFA、Conditional Access、最小权限、生命周期支持、访问审查以及公开安全的技术文档。 ## 🎯 实验室重点 * 身份与访问管理 * 身份治理与管理 * Microsoft Entra ID * SailPoint Identity Security Cloud 概念 * RBAC 与最小权限 * MFA 与 Conditional Access * 访问请求工作流 * Joiner、mover 和 leaver 场景 * IAM 支持文档 * 公开安全的技术文档 ## 🧪 精选 IAM 实验室 | 项目 | 重点 | 状态 | 访问权限 | | ------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- | -------- | ----------- | | [IAM 访问治理实验室](https://github.com/dclaude-tech/entra-id-access-governance-lab) | 用户、组、RBAC、MFA、Conditional Access、JML 工作流、PIM 概念和访问审查模拟 | 已完成 | 公开 | | [IAM 访问请求与审批实验室](https://github.com/dclaude-tech/entra-id-access-request-approval-lab) | 访问包、审批、最小权限审查、访问验证、拒绝与工单关闭 | 已完成 | 公开 | | [IAM 用户访问故障排除与生命周期支持实验室](https://github.com/dclaude-tech/entra-id-iam-support-lifecycle-lab) | MFA 验证、新员工访问、mover 清理、leaver 清理、审计访问验证和支持工单 | 已完成 | 公开 | | [SailPoint ISC 治理审查实验室](https://github.com/dclaude-tech/sailpoint-isc-governance-review-lab) | 涵盖身份配置文件、生命周期状态、访问模型、认证和 JML 概念的公开安全审查 | 已完成 | 公开安全 | ## 📌 实验室摘要 ### IAM 访问治理实验室 在 Microsoft Entra ID 中构建了一个基础 IAM 实验室，涵盖用户、组、RBAC、MFA、Conditional Access、joiner/mover/leaver 工作流、特权访问概念和访问审查模拟。 ### IAM 访问请求与审批实验室 记录了一个基于请求的访问工作流，使用了访问包、审批、最小权限决策、访问验证、拒绝说明和工单关闭。 ### IAM 用户访问故障排除与生命周期支持实验室 完成了涵盖 MFA 验证、新员工访问、mover 清理、leaver 清理、审计访问验证、访问矩阵审查和工单文档记录的 IAM 支持场景。 ### SailPoint ISC 治理审查实验室 使用虚构场景、脱敏的发现、简短的分析师笔记和重新创建的 Mermaid 图表，创建了一个公开安全的 SailPoint ISC 治理审查实验室。 该项目涵盖身份配置文件、生命周期状态、访问模型、认证、Search、Identity Graph、最小权限以及 joiner/mover/leaver 治理。 此公开版本不包含截图、租户详细信息、课程材料、配置步骤、ID、URL、机密、token、API 密钥或内部信息。 ## ✅ 我的实践内容 在这些项目中，我实践了如何： * 根据预期访问权限审查用户访问权限 * 应用最小权限决策 * 验证 MFA 和 Conditional Access 行为 * 审查访问请求和审批结果 * 支持 joiner、mover 和 leaver 场景 * 排除用户访问问题故障 * 捕获证据或脱敏的审查笔记 * 编写清晰的 IAM 工单笔记 * 以公开安全的方式记录技术工作 ## 🧰 工具与平台 * Microsoft Entra ID * Conditional Access * MFA * Microsoft Entra 安全组 * Entitlement 管理概念 * Privileged Identity Management 概念 * SailPoint Identity Security Cloud 概念 * Mermaid * GitHub * Markdown ## 🔒 公开安全文档 这些项目使用了虚构用户、虚构业务场景以及非生产实验室或培训环境。 不包含任何机密、雇主、客户、内部或生产信息。培训环境的工作使用公开安全的摘要、虚构示例、脱敏发现和重新创建的图表进行记录，而不是使用截图或逐步演练。 ## ✍️ 其他文档工作 | 项目 | 重点 | 状态 | | ------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------ | -------- | | [技术写作知识库作品集](https://github.com/dclaude-tech/technical-writing-knowledge-base-portfolio) | 公开安全的知识库、FAQ、SaaS 社区支持和自助文档示例 | 已完成 | ## 📚 持续发展 我正通过认证学习、动手实践和技术文档编写，不断提升自己在身份和云安全方面的技能。 ## 🔗 联系方式 * GitHub: [dclaude-tech](https://github.com/dclaude-tech) * LinkedIn: [Daryl Claude](https://www.linkedin.com/in/darylclaude/)

标签：实验环境, 微软Entra ID, 技术文档, 权限治理, 身份与访问管理, 防御加固