SC-300 Microsoft Identity and Access Administrator
Dieser Kurs vermittelt dem IT Identity and Access Professional sowie dem IT Security Professional die Kenntnisse und Fähigkeiten, die für die Implementierung von Identitätsmanagementlösungen auf der Basis von Microsoft Azure AD und den damit verbundenen Identitätstechnologien erforderlich sind. Dieser Kurs umfasst Identitätsinhalte für Azure AD, die Registrierung von Unternehmensanwendungen, bedingten Zugriff, Identitätsverwaltung und andere Identitätswerkzeuge.
Inhalt
Zielgruppe:
Dieser Kurs richtet sich an Identitäts- und Zugriffsadministratoren, die die zugehörige Zertifizierungsprüfung ablegen möchten oder die in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administratoren oder Techniker hilfreich, die sich auf die Bereitstellung von Identitäts- und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz eines Unternehmens spielen.
Nach Abschluss dieses Kurses werden die Teilnehmer in der Lage sein:
- eine Identitätsmanagement-Lösung zu implementieren
- eine Authentifizierungs- und Zugriffsmanagementlösung zu implementieren
- Zugriffsmanagement für Anwendungen zu implementieren
- Planen und Implementieren einer Identitätsverwaltungsstrategie
Kursinhalt:
Modul 1: Implementierung einer Identitätsmanagementlösung
Lernen Sie, wie Sie Ihre erste Azure Active Directory (Azure AD)-Implementierung erstellen und verwalten und die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie für den Betrieb Ihrer Lösung verwenden werden.
Lektion
- Implementierung der Erstkonfiguration von Azure AD
- Identitäten erstellen, konfigurieren und verwalten
- Externe Identitäten implementieren und verwalten
- Hybride Identitäten implementieren und verwalten
Übung: Verwalten von Benutzerrollen
Übung: Mandantenweite Eigenschaften einstellen
Übung : Benutzern Lizenzen zuweisen
Übung: Gelöschte Benutzer wiederherstellen oder entfernen
Übung: Gruppen in Azure AD hinzufügen
Übung : Zuweisungen von Gruppenlizenzen ändern
Übung: Zuweisungen von Benutzerlizenzen ändern
Übung : Externe Zusammenarbeit konfigurieren
Übung : Gastbenutzer zum Verzeichnis hinzufügen
Übung : Dynamische Gruppen erforschen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Ein erstes Azure AD mit benutzerdefinierten Einstellungen einzurichten
- Sowohl interne als auch externe Identitäten zu verwalten
- eine hybride Identitätslösung zu implementieren
Modul 2: Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung
Implementieren und verwalten Sie Ihr Zugriffsmanagement mit Azure AD. Verwenden Sie MFA, bedingten Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten.
Lektion
- Azure AD-Benutzer mit MFA sichern
- Verwalten der Benutzerauthentifizierung
- Zugangskontrollen planen, implementieren und verwalten
- Verwalten des Azure AD Identitätsschutzes
Übung: Azure AD MFA aktivieren
Übung: Konfigurieren und Bereitstellen der Selbstbedienungs-Passwortrücksetzung (SSPR)
Übung: Mit Sicherheitsvorgaben arbeiten
Übung: Richtlinien, Rollen und Zuweisungen für bedingten Zugriff implementieren
Übung: Authentifizierungssitzungskontrollen konfigurieren
Übung: Azure AD Smart Lockout-Werte verwalten
Übung : Richtlinien für Anmeldungsrisiken aktivieren
Übung: Azure AD MFA-Authentifizierungsregistrierungsrichtlinie konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Benutzerauthentifizierung einschließlich MFA zu konfigurieren und zu verwalten
- Den Zugriff auf Ressourcen mit bedingtem Zugriff zu kontrollieren
- Azure AD Identity Protection zum Schutz Ihrer Organisation zu verwenden
Modul 3: Zugriffsmanagement für Apps implementieren
Untersuchen Sie, wie Anwendungen zu Ihrer Identitäts- und Zugriffslösung mit Anwendungsregistrierung in Azure AD hinzugefügt werden können und sollten.
Lektion
- Planen und Entwerfen der Integration von Unternehmen für SSO
- Implementieren und Überwachen der Integration von Unternehmensanwendungen für SSO
- App-Registrierung implementieren
Übung: Zugriffsmanagement für Anwendungen implementieren
Übung: Eine benutzerdefinierte Rolle zur Verwaltung der App-Registrierung erstellen
Übung: Eine Anwendung registrieren
Übung: Einer Anwendung eine mandantenweite Admin-Zustimmung erteilen
Übung : App-Rollen zu Anwendungen hinzufügen und Token erhalten
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Eine neue Anwendung in Ihrem Azure AD zu registrieren
- SSO für Unternehmensanwendungen zu planen und zu implementieren
- Unternehmensanwendungen zu überwachen und zu pflegen
Modul 4: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung mit Hilfe von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung Ihres Azure Active Directory (Azure AD).
Lektion
- Planen und Implementieren der Berechtigungsverwaltung
- Zugriffsüberprüfungen planen, implementieren und verwalten
- Privilegierten Zugriff planen und implementieren
- Azure AD überwachen und verwalten
Übung: Einen Ressourcenkatalog mit Azure AD-Berechtigung erstellen und verwalten
Übung : Einen Bericht zur Akzeptanz von Nutzungsbedingungen hinzufügen
Übung: Den Lebenszyklus von externen Benutzern mit Azure AD Identity Governance verwalten
Übung: Zugriffsüberprüfungen für Gruppen und Anwendungen erstellen
Übung: PIM für Azure AD-Rollen konfigurieren
Übung: Azure AD-Rollen in PIM zuweisen
Übung: Azure-Ressourcenrollen in PIM zuweisen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure AD von der Erstellung bis zur Lösung zu verwalten und zu pflegen
- Zugriffsüberprüfungen zu verwenden, um Ihr Azure AD zu verwalten
- Benutzern mit Hilfe der Berechtigungsverwaltung Zugriff zu gewähren
Voraussetzungen
Vor der Teilnahme an diesem Kurs sollten die Teilnehmer über folgende Kenntnisse verfügen: Bewährte Sicherheitspraktiken und branchenübliche Sicherheitsanforderungen wie "Defense in Depth", "Least Privileged Access", "Shared Responsibility" und "Zero Trust Model". Sie sollten mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory vertraut sein.
Sie haben Erfahrung mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.
