SC-300 Microsoft Identity and Access Administrator
Dieser Kurs vermittelt dem IT Identity and Access Professional sowie dem IT Security Professional die Kenntnisse und Fähigkeiten, die für die Implementierung von Identitätsmanagementlösungen auf der Basis von Microsoft Azure AD und den damit verbundenen Identitätstechnologien erforderlich sind. Dieser Kurs umfasst Identitätsinhalte für Azure AD, die Registrierung von Unternehmensanwendungen, bedingten Zugriff, Identitätsverwaltung und andere Identitätswerkzeuge.
Nach Abschluss dieses Kurses werden die Teilnehmer in der Lage sein:
- eine Identitätsmanagement-Lösung zu implementieren
- eine Authentifizierungs- und Zugriffsmanagementlösung zu implementieren
- Zugriffsmanagement für Anwendungen zu implementieren
- Planen und Implementieren einer Identitätsverwaltungsstrategie
Modul 1: Implementierung einer Identitätsmanagementlösung
Lernen Sie, wie Sie Ihre erste Azure Active Directory (Azure AD)-Implementierung erstellen und verwalten und die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie für den Betrieb Ihrer Lösung verwenden werden.
Lektion
- Implementierung der Erstkonfiguration von Azure AD
- Identitäten erstellen, konfigurieren und verwalten
- Externe Identitäten implementieren und verwalten
- Hybride Identitäten implementieren und verwalten
Übungen:
- Verwalten von Benutzerrollen
- Mandantenweite Eigenschaften einstellen
- Benutzern Lizenzen zuweisen
- Gelöschte Benutzer wiederherstellen oder entfernen
- Gruppen in Azure AD hinzufügen
- Zuweisungen von Gruppenlizenzen ändern
- Zuweisungen von Benutzerlizenzen ändern
- Externe Zusammenarbeit konfigurieren
- Gastbenutzer zum Verzeichnis hinzufügen
- Dynamische Gruppen erforschen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Ein erstes Azure AD mit benutzerdefinierten Einstellungen einzurichten
- Sowohl interne als auch externe Identitäten zu verwalten
- eine hybride Identitätslösung zu implementieren
Modul 2: Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung
Implementieren und verwalten Sie Ihr Zugriffsmanagement mit Azure AD. Verwenden Sie MFA, bedingten Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten.
Lektion
- Azure AD-Benutzer mit MFA sichern
- Verwalten der Benutzerauthentifizierung
- Zugangskontrollen planen, implementieren und verwalten
- Verwalten des Azure AD Identitätsschutzes
Übungen:
- Azure AD MFA aktivieren
- Konfigurieren und Bereitstellen der Selbstbedienungs-Passwortrücksetzung (SSPR)
- Mit Sicherheitsvorgaben arbeiten
- Richtlinien, Rollen und Zuweisungen für bedingten Zugriff implementieren
- Authentifizierungssitzungskontrollen konfigurieren
- Azure AD Smart Lockout-Werte verwalten
- Richtlinien für Anmeldungsrisiken aktivieren
- Azure AD MFA-Authentifizierungsregistrierungsrichtlinie konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Benutzerauthentifizierung einschließlich MFA zu konfigurieren und zu verwalten
- Den Zugriff auf Ressourcen mit bedingtem Zugriff zu kontrollieren
- Azure AD Identity Protection zum Schutz Ihrer Organisation zu verwenden
Modul 3: Zugriffsmanagement für Apps implementieren
Untersuchen Sie, wie Anwendungen zu Ihrer Identitäts- und Zugriffslösung mit Anwendungsregistrierung in Azure AD hinzugefügt werden können und sollten.
Lektion
- Planen und Entwerfen der Integration von Unternehmen für SSO
- Implementieren und Überwachen der Integration von Unternehmensanwendungen für SSO
- App-Registrierung implementieren
Übungen:
- Zugriffsmanagement für Anwendungen implementieren
- Eine benutzerdefinierte Rolle zur Verwaltung der App-Registrierung erstellen
- Eine Anwendung registrieren
- Einer Anwendung eine mandantenweite Admin-Zustimmung erteilen
- App-Rollen zu Anwendungen hinzufügen und Token erhalten
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Eine neue Anwendung in Ihrem Azure AD zu registrieren
- SSO für Unternehmensanwendungen zu planen und zu implementieren
- Unternehmensanwendungen zu überwachen und zu pflegen
Modul 4: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung mit Hilfe von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung Ihres Azure Active Directory (Azure AD).
Lektion
- Planen und Implementieren der Berechtigungsverwaltung
- Zugriffsüberprüfungen planen, implementieren und verwalten
- Privilegierten Zugriff planen und implementieren
- Azure AD überwachen und verwalten
Übungen:
- Einen Ressourcenkatalog mit Azure AD-Berechtigung erstellen und verwalten
- Einen Bericht zur Akzeptanz von Nutzungsbedingungen hinzufügen
- Den Lebenszyklus von externen Benutzern mit Azure AD Identity Governance verwalten
- Zugriffsüberprüfungen für Gruppen und Anwendungen erstellen
- PIM für Azure AD-Rollen konfigurieren
- Azure AD-Rollen in PIM zuweisen
- Azure-Ressourcenrollen in PIM zuweisen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure AD von der Erstellung bis zur Lösung zu verwalten und zu pflegen
- Zugriffsüberprüfungen zu verwenden, um Ihr Azure AD zu verwalten
- Benutzern mit Hilfe der Berechtigungsverwaltung Zugriff zu gewähren
Vor der Teilnahme an diesem Kurs sollten die Teilnehmer über folgende Kenntnisse verfügen:
- Bewährte Sicherheitspraktiken und branchenübliche Sicherheitsanforderungen wie "Defense in Depth", "Least Privileged Access", "Shared Responsibility" und "Zero Trust Model". Sie sollten mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory vertraut sein.
- Sie haben Erfahrung mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
- Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.
