Этот курс предоставляет знания и навыки, необходимые для реализации решений по управлению идентификацией на основе Microsoft Azure AD и связанных технологий идентификации. Этот курс включает в себя контент идентификации для Azure AD, регистрацию корпоративного приложения, условный доступ, управление идентификацией и другие инструменты идентификации.
Сертификации:
Курс рекомендуется для подготовки к сертификационному экзамену SC-300 «Microsoft Identity and Access Administrator» сертификации Microsoft - Microsoft Certified: Identity and Access Administrator Associate.
Цель курса:
Научиться
-
внедрить решение для управления идентификацией;
-
внедрить решения для аутентификации и управления доступом;
-
внедрить управление доступом для приложений;
-
планировать и внедрять стратегию управления идентификацией.
Предварительные требования:
-
Понимание лучших практик безопасности и отраслевых требований безопасности, (таких как глубокая защита, наименее привилегированный доступ, совместная ответственность и модель нулевого доверия «zero trust model»).
-
Понимание терминов идентификации (аутентификация, авторизация и AD).
-
Иметь знания и опыт развертывания рабочих нагрузок Azure в объеме курса AZ-104T00 «Microsoft Azure Administrator» с тем, чтобы расширить эти знания в области безопасности.
-
Иметь опыт работы с операционными системами Windows и Linux и языками сценариев (рекомендуется), поскольку в лабораторных работах курса используется PowerShell и интерфейс командной строки.
Аудитория курса:
Этот курс рекомендуется для администраторов идентичности и контроля доступа, которые выполняют задачи администрирования идентификаторов и контроля доступа в своей повседневной работе. Этот курс также будет полезен администраторам и инженерам, специализирующимся на предоставлении решений для идентификации и систем управления доступом для решений на основе Azure.
Модуль 1: Внедрение решения для управления идентификацией
-
Реализация начальной конфигурации Azure AD.
-
Создание, настройка и управление идентификацией.
-
Внедрение и управление внешними идентификаторами.
-
Внедрение и управление гибридной идентификацией.
Модуль 2: Внедрение решения для аутентификации и управления доступом
-
Защита пользователя Azure AD с помощью многофакторной аутентификации (Multi-factor authentication, MFA).
-
Управление аутентификацией пользователей.
-
Планирование, внедрение и администрирование условного доступа.
-
Управление защитой идентификаторов Azure AD.
Модуль 3: Внедрение управления доступом для приложений
-
Планирование и проектирование интеграции предприятия для системы единого входа (Single sign-on, SSO).
-
Внедрение и мониторинг интеграции корпоративных приложений для SSO.
-
Реализация регистрации приложения.
Модуль 4: Планирование и внедрение стратегии управления идентификацией
-
Планирование и внедрение управления правами.
-
Планирование, внедрение и управление проверками доступа.
-
Планирование и реализация привилегированного доступа.
-
Мониторинг и обслуживание Azure AD.