Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «SC-300: Microsoft Identity and Access Administrator» ab.
Modul 1: Erkunden der Identität in Azure AD (optional)
Dies ist ein optionales Einstiegsmodul, das die grundlegenden Konzepte der Identitäts- und Zugriffsverwaltung mit Azure AD umfasst. Hier erfährst du mehr über die Definitionen und Zweck von Zero Trust, Authentifizierung, Autorisierung, Token und anderen identitätsbezogenen Themen.
Lektionen
- Bedeutung von Identität in Azure
Modul 2: Implementieren einer Identitätsverwaltungslösung
Hier erfährst du, wie du deine Azure-Active-Directory-Implementierung (Azure AD) erstellst und verwaltest und wie du die Benutzer:innen, Gruppen und externen Identitäten konfigurierst, die du zum Ausführen der Lösung verwenden wirst. Du erfährst auch, wie du eine Hybrididentitätslösung konfigurierst und verwaltest.
Lektionen
- Konfigurieren und Verwalten von Azure Active Directory
- Erstellen, Konfigurieren und Verwalten von Identitäten
- Implementieren und Verwalten externer Identitäten
- Implementieren und Verwalten von Hybrididentitäten
Lab:
- Verwalten von Benutzerrollen
- Arbeiten mit Mandanteneigenschaften
- Zuweisen von Lizenzen mithilfe der Gruppenmitgliedschaft
- Konfigurieren der Einstellungen für externe Zusammenarbeit
- Hinzufügen von Gastbenutzern zum Verzeichnis
- Hinzufügen eines Verbundidentitätsanbieters
- Hinzufügen einer Hybrididentität mit Azure AD Connect
Modul 3: Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
Implementiere und verwalte deine Zugriffsverwaltung mithilfe von Azure AD. Verwende MFA (die mehrstufige Authentifizierung), bedingten Zugriff und Identitätsschutz zum Verwalten deiner Identitätslösung.
Lektionen
- Planen und Implementieren der Multi-Faktor-Authentifizierung (MFA)
- Verwalten der Benutzerauthentifizierung
- Planen, Implementieren und Verwalten des bedingten Zugriffs
- Verwalten des Identitätsschutzes
- Implementieren der Zugriffsverwaltung für Azure-Ressourcen
Lab:
- Aktivieren von Anmelde- und Benutzerrisikorichtlinien
- Konfigurieren einer Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung
- Verwenden von Azure Key Vault für verwaltete Identitäten
- Implementieren und Testen einer Richtlinie für bedingten Zugriff
- Verwalten intelligenter Sperrwerte für Azure AD
- Zuweisen von Azure-Ressourcenrollen in Privileged Identity Management
- Azure AD-Authentifizierung für virtuelle Windows- und Linux-Computer
- Aktivieren der Self-Service-Kennwortzurücksetzung in Azure AD
- Aktivieren von Azure AD Multi-Factor Authentication
Modul 4: Implementieren der Zugriffsverwaltung für Apps
Hier erfährst du, wie Anwendungen mit der Anwendungsregistrierung in Azure AD deiner Identitäts- und Zugriffslösung hinzugefügt werden können und sollten. Registrieren und Verwalten neuer Anwendungen in deiner Umgebung.
Lektionen
- Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
- Implementieren und Überwachen der Integration von Unternehmens-Apps und Konfigurieren von SSO
- Implementieren der App-Registrierung
- Lab:
- Zugriffsrichtlinien für Defender für Cloud-Apps
- Registrieren einer Anwendung
- Implementieren der Zugriffsverwaltung für Apps
- Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung
Modul 5: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfe und implementiere Identity Governance für deine Identitätslösung mithilfe einer Berechtigung, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung deiner Azure-Active- Directory-Instanz (Azure AD).
Lektionen
- Planen und Implementieren der Berechtigungsverwaltung
- Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
- Planen und Implementieren von privilegiertem Zugriff
- Überwachen und Verwalten von Azure Active Directory
Lab:
- Erstellen von Zugriffsüberprüfungen für interne und externe Benutzer:innen
- Verwalten des Lebenszyklus externer Benutzer:innen in Azure AD Identity Governance-Einstellungen
- Hinzufügen der Nutzungsbedingungen und Annahmeberichte
- Erstellen und Verwalten eines Ressourcenkatalogs in der Azure AD-Berechtigungsverwaltung
- Konfigurieren von Privileged Identity Management (PIM) für Azure AD-Rollen
- Erkunden von Microsoft Sentinel und Verwenden von Kusto-Abfragen zum Überprüfen von Azure AD-Datenquellen
- Überwachen und Verwalten deines Sicherheitsstatus mit Identitätssicherheitsbewertung
Dieser Kurs richtet sich an Identitäts- und Zugriffsadministrator:innen, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administrator:innen oder Engineers hilfreich, die sich auf die Bereitstellung von Identitätslösungen und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.
Anforderungen:
- Bewährte Sicherheitspraktiken und branchenspezifische Sicherheitsanforderungen wie Defense in Depth, Least Privileged Access, Shared Responsibility und Zero Trust Model.
- Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory.
- Einige Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
- Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.