Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

+7 (701) 540 14 64

SC-300 Microsoft Identity and Access Administrator

Даты проведения курса

Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму

город: Online
26.05.2025
-
29.05.2025 Идет набор группы
записаться на курс
направление: Microsoft Security кол-во дней: 4
вендор: Microsoft кол-во часов: 32
код курса: SC-300

Цель курса – предоставить слушателям знания и навыки, необходимые для управления идентификацией и доступом в облачных и локальных средах. Курс охватывает процессы настройки, мониторинга и управления доступом пользователей и групп, а также внедрение и управление решениями для обеспечения безопасности и соответствия требованиям безопастности данных.

Аудитория

Этот курс предназначен для специалистов в области информационных технологий, ответственных за управление идентификацией и доступом в организациях. В аудиторию входят администраторы по безопасности, специалисты по управлению пользователями и доступом, а также ИТ-профессионалы, которые занимаются разработкой и реализацией стратегий управления доступом для защиты информации и минимизации рисков безопасности.

По окончании курса слушатели смогут:

  • Настраивать и управлять Azure Active Directory (Azure AD)
  • Обеспечивать безопасный доступ к приложениям
  • Управлять жизненным циклом идентичности
  • Понимать процессы интеграции локальных каталогов с Azure AD для бесшовного управления гибридной идентичностью.
  • Мониторить и устранять проблемы с идентичностью
  • Реализовывать стратегии для выполнения нормативных и организационных требований соблюдения, защищая при этом системы идентичности.

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

  • Знание концепций идентификации, такими как аутентификация, авторизация и Active Directory.
  • Наличие некоторого опыта развертывания рабочих нагрузок Azure.
  • Некоторый опыт работы с операционными системами Windows и Linux, а также языками скриптов будет полезен, но не является обязательным.

 

Модуль 1: Изучение идентичности в Microsoft Entra ID 

Темы

  • Объяснение ландшафта идентичности 
  • Изучение модели нулевого доверия с точки зрения идентичности 
  • Обсуждение идентичности как контрольной плоскости
  • Изучение причин наличия идентичности 
  • Определение администрирования идентичности 
  • Сравнение децентрализованной идентичности с центральными системами идентичности 
  • Обсуждение решений управления идентичностью 
  • Объяснение Microsoft Entra ID для бизнеса 
  • Сравнение поставщиков идентичности Microsoft 
  • Определение лицензирование идентичности 
  • Изучение аутентификации 
  • Обсуждение авторизации 
  • Объяснение аудита в сфере идентичности 

Модуль 2: Реализация начальной конфигурации Microsoft Entra ID 

Темы

  • Настройка фирменного стиля компании 
  • Настройка и управление ролями Microsoft Entra ID 
  • Настройка делегирования с помощью административных единиц 
  • Анализ разрешений ролей Microsoft Entra ID 
  • Настройка и управление пользовательскими доменами 
  • Настройка параметров на уровне арендатора 

Модуль 3: Создание, настройка и управление идентичностями 

Темы

  • Создание, настройка и управление пользователями 
  • Создание, настройка и управление группами 
  • Настройка и управление регистрацией устройств 
  • Управление лицензиями 
  • Создание настраиваемых атрибутов безопасности 
  • Изучение автоматического создания пользователей

Модуль 4: Реализация и управление внешними идентичностями 

Темы

  • Описание доступа гостей и учетных записей для бизнеса 
  • Управление внешним сотрудничеством 
  • Приглашение внешних пользователей – индивидуально и массово 
  • Управление учетными записями внешних пользователей в Microsoft Entra ID 
  • Управление внешними пользователями в рабочих нагрузках Microsoft 365 
  • Реализация контроля доступа между арендаторами 
  • Настройка поставщиков идентичности 
  • Реализация и управление Entra Verified ID 

Модуль 5: Реализация и управление гибридной идентичностью 

Темы

  • Планирование, проектирование и реализация Microsoft Entra ID Connect 
  • Реализация и управление синхронизацией хешей паролей (PHS) 
  • Реализация и управление аутентификацией через проксирование (PTA) 
  • Реализация и управление федерацией 
  • Устранение ошибок синхронизации 
  • Реализация Microsoft Entra ID Connect Health 
  • Управление Microsoft Entra ID Connect Health 

Модуль 6: Защита пользователей Microsoft Entra с помощью многофакторной аутентификации 

Темы

  • Что такое многофакторная аутентификация Microsoft Entra? 
  • Планирование развертывания многофакторной аутентификации 
  • Упражнение – Включение многофакторной аутентификации Microsoft Entra 
  • Настройка методов многофакторной аутентификации 

Модуль 7: Управление аутентификацией пользователей 

Темы

  • Администрирование методов аутентификации FIDO2 и безпарольной аутентификации 
  • Изучение приложения Authenticator и токенов OATH 
  • Реализация решения для аутентификации на основе Windows Hello для бизнеса 
  • Развертывание и управление защитой паролей 
  • Настройка пороговых значений умной блокировки 
  • Реализация аутентификации на основе Kerberos и сертификатов в Microsoft Entra ID 
  • Настройка аутентификации пользователей Microsoft Entra ID для виртуальных машин            

Модуль 8: Планирование, реализация и администрирование Условного Доступа

Темы

  • Планирование стандартов безопасности 
  • Планирование политик Условного Доступа 
  • Реализация контрольных механизмов и назначений политик Условного Доступа 
  • Реализация контрольных механизмов приложений 
  • Реализация управления сеансами 
  • Реализация оценки постоянного доступа 

Модуль 9: Управление Защитой Идентичности Microsoft Entra 

Темы

  • Обзор основ защиты идентичности 
  • Реализация и управление политикой риска пользователей 
  • Мониторинг, расследование и устранение случаев повышенного риска пользователей 
  • Реализация безопасности для идентичностей рабочих нагрузок 
  • Изучение Microsoft Defender for Identity 

Модуль 10: Реализация управления доступом к ресурсам Azure 

Темы

  • Назначение ролей Azure 
  • Настройка пользовательских ролей Azure 
  • Создание и настройка управляемых идентичностей 
  • Получение доступа к ресурсам Azure с помощью управляемых идентичностей 
  • Анализ разрешений ролей Azure 
  • Настройка политик RBAC для Azure Key Vault 
  • Извлечение объектов из Azure Key Vault 
  • Изучение управления разрешениями Entra (CloudKnox) 

Модуль 11: Планирование и проектирование интеграции корпоративных приложений для единого входа (SSO) 

Темы

  • Поиск приложений с использованием отчетов Microsoft Defender for Cloud Apps и Active Directory Federation Services 
  • Настройка коннекторов для приложений 
  • Проектирование и реализация ролей управления приложениями 
  • Настройка прединтегрированных SaaS приложений из галереи 
  • Реализация и управление политиками для OAuth приложений 

Модуль 12: Реализация и мониторинг интеграции корпоративных приложений для единого входа (SSO) 

Темы

  • Реализация кастомизаций токенов 
  • Реализация и настройка параметров согласия 
  • Интеграция локальных приложений с помощью прокси-приложений Microsoft Entra ID 
  • Интеграция пользовательских SaaS приложений для единого входа 
  • Реализация предоставления пользователей приложения 
  • Мониторинг и аудит доступа к интегрированным приложениям Microsoft Entra ID 
  • Создание и управление коллекциями приложений              

Модуль 13: Реализация регистрации приложений 

Темы

  • Планирование стратегии регистрации приложений для бизнеса 
  • Реализация регистрации приложений 
  • Настройка разрешений приложений 
  • Реализация авторизации приложений 
  • Управление и мониторинг приложений с помощью управления приложениями 

Модуль 14: Планирование и реализация управления правами доступа 

Темы

  • Определение пакетов доступа 
  • Настройка управления правами доступа 
  • Настройка и управление связанными организациями 
  • Обзор прав доступа для каждого пользователя 

Модуль 15: Планирование, реализация и управление проверкой доступа 

Темы

  • Планирование проверок доступа 
  • Создание проверок доступа для групп и приложений 
  • Создание и настройка программ проверок доступа 
  • Мониторинг результатов проверок доступа 
  • Автоматизация задач управления проверками доступа 
  • Настройка периодических проверок доступа 

Модуль 16: Планирование и реализация привилегированного доступа 

Темы

  • Определение стратегии привилегированного доступа для административных пользователей 
  • Настройка управления привилегированной идентичностью для ресурсов Azure 
  • Планирование и настройка групп привилегированного доступа 
  • Анализ истории аудита и отчетов управления привилегированной идентичностью 
  • Создание и управление учетными записями для экстренного доступа 

Модуль 17: Мониторинг и поддержка Microsoft Entra ID 

Темы

  • Анализ и расследование журналов входа для устранения проблем с доступом 
  • Обзор и мониторинг журналов аудита Microsoft Entra ID 
  • Экспорт журналов в системы управления безопасностью и событиями сторонних производителей 
  • Анализ рабочих книг и отчетов Microsoft Entra ID 
  • Мониторинг состояния безопасности с помощью показателя Secure Score идентичности

 

Записать на курс

Ваша заявка успешно отправлена!