Live-Online: Microsoft Identity and Access Administrator (SC-300)

Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «SC-300: Microsoft Identity and Access Administrator» ab. 

Modul 1: Erkunden der Identität in Azure AD (optional)
Dies ist ein optionales Einstiegsmodul, das die grundlegenden Konzepte der Identitäts- und Zugriffsverwaltung mit Azure AD umfasst. Hier erfährst du mehr über die Definitionen und Zweck von Zero Trust, Authentifizierung, Autorisierung, Token und anderen identitätsbezogenen Themen.

Lektionen

• Bedeutung von Identität in Azure

Modul 2: Implementieren einer Identitätsverwaltungslösung
Hier erfährst du, wie du deine Azure-Active-Directory-Implementierung (Azure AD) erstellst und verwaltest und wie du die Benutzer:innen, Gruppen und externen Identitäten konfigurierst, die du zum Ausführen der Lösung verwenden wirst. Du erfährst auch, wie du eine Hybrididentitätslösung konfigurierst und verwaltest.

Lektionen

• Konfigurieren und Verwalten von Azure Active Directory
• Erstellen, Konfigurieren und Verwalten von Identitäten
• Implementieren und Verwalten externer Identitäten
• Implementieren und Verwalten von Hybrididentitäten

Lab:

• Verwalten von Benutzerrollen
• Arbeiten mit Mandanteneigenschaften
• Zuweisen von Lizenzen mithilfe der Gruppenmitgliedschaft
• Konfigurieren der Einstellungen für externe Zusammenarbeit
• Hinzufügen von Gastbenutzern zum Verzeichnis
• Hinzufügen eines Verbundidentitätsanbieters
• Hinzufügen einer Hybrididentität mit Azure AD Connect

Modul 3: Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
Implementiere und verwalte deine Zugriffsverwaltung mithilfe von Azure AD. Verwende MFA (die mehrstufige Authentifizierung), bedingten Zugriff und Identitätsschutz zum Verwalten deiner Identitätslösung.

Lektionen

• Planen und Implementieren der Multi-Faktor-Authentifizierung (MFA)
• Verwalten der Benutzerauthentifizierung
• Planen, Implementieren und Verwalten des bedingten Zugriffs
• Verwalten des Identitätsschutzes
• Implementieren der Zugriffsverwaltung für Azure-Ressourcen

Lab:

• Aktivieren von Anmelde- und Benutzerrisikorichtlinien
• Konfigurieren einer Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung
• Verwenden von Azure Key Vault für verwaltete Identitäten
• Implementieren und Testen einer Richtlinie für bedingten Zugriff
• Verwalten intelligenter Sperrwerte für Azure AD
• Zuweisen von Azure-Ressourcenrollen in Privileged Identity Management
• Azure AD-Authentifizierung für virtuelle Windows- und Linux-Computer
• Aktivieren der Self-Service-Kennwortzurücksetzung in Azure AD
• Aktivieren von Azure AD Multi-Factor Authentication

Modul 4: Implementieren der Zugriffsverwaltung für Apps
Hier erfährst du, wie Anwendungen mit der Anwendungsregistrierung in Azure AD deiner Identitäts- und Zugriffslösung hinzugefügt werden können und sollten. Registrieren und Verwalten neuer Anwendungen in deiner Umgebung.

Lektionen

• Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
• Implementieren und Überwachen der Integration von Unternehmens-Apps und Konfigurieren von SSO
• Implementieren der App-Registrierung
• Lab:
• Zugriffsrichtlinien für Defender für Cloud-Apps
• Registrieren einer Anwendung
• Implementieren der Zugriffsverwaltung für Apps
• Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung

Modul 5: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfe und implementiere Identity Governance für deine Identitätslösung mithilfe einer Berechtigung, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung deiner Azure-Active- Directory-Instanz (Azure AD).

Lektionen

• Planen und Implementieren der Berechtigungsverwaltung
• Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
• Planen und Implementieren von privilegiertem Zugriff
• Überwachen und Verwalten von Azure Active Directory

Lab:

• Erstellen von Zugriffsüberprüfungen für interne und externe Benutzer:innen
• Verwalten des Lebenszyklus externer Benutzer:innen in Azure AD Identity Governance-Einstellungen
• Hinzufügen der Nutzungsbedingungen und Annahmeberichte
• Erstellen und Verwalten eines Ressourcenkatalogs in der Azure AD-Berechtigungsverwaltung
• Konfigurieren von Privileged Identity Management (PIM) für Azure AD-Rollen
• Erkunden von Microsoft Sentinel und Verwenden von Kusto-Abfragen zum Überprüfen von Azure AD-Datenquellen
• Überwachen und Verwalten deines Sicherheitsstatus mit Identitätssicherheitsbewertung

• Implementieren einer Lösung für die Identitätsverwaltung
• Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
• Implementieren der Zugriffsverwaltung für Apps
• Planen und Implementieren einer Strategie für Identity Governance

Dieses intensive Training bereitet dich vor auf:
Prüfung:  « SC-300: Microsoft Identity and Access Administrator » für die
Zertifizierung:  « Microsoft Certified: Identity and Access Administrator Associate »

Dieser Kurs richtet sich an Identitäts- und Zugriffsadministrator:innen, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administrator:innen oder Engineers hilfreich, die sich auf die Bereitstellung von Identitätslösungen und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.

Anforderungen:

• Bewährte Sicherheitspraktiken und branchenspezifische Sicherheitsanforderungen wie Defense in Depth, Least Privileged Access, Shared Responsibility und Zero Trust Model.
• Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory.
• Einige Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
• Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.