Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos. Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor. Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso. Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure. Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local. Implementar estrategias de seguridad perimetral, incluido Azure Firewall. Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones. Implementar estrategias de seguridad del anfitrión, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco. Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes. Implementar Azure Key Vault, incluidos certificados, claves y secretos. Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio. Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Filas. Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado. Implementar Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas. Implementar Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo en la máquina virtual. Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de estrategias.