Цель курса – предоставить слушателям знания и навыки, необходимые для настройки и управления правами доступа с помощью Microsoft Entra ID, а также для обеспечения безопасности и соответствия требованиям в области управления идентификацией и доступом.
Аудитория
Этот курс предназначен для специалистов в области ИТ, включая администраторов систем, специалистов по безопасности и архитекторов решений, которые отвечают за управление идентификацией и доступом в организациях. Курс будет полезен также для тех, кто занимается проектированием и внедрением решений по управлению правами доступа, а также для специалистов, стремящихся улучшить свои навыки в области управления идентификацией и обеспечения безопасности данных.
По окончании курса слушатели смогут:
-
Настраивать управление доступом на основе ролей (RBAC) и политики условного доступа, адаптированные к потребностям организации.
-
Освоить инструменты и методы мониторинга и аудита доступа, включая обзоры прав доступа и сертификацию доступа.
-
Обеспечить бесшовную интеграцию и синхронизацию между локальными каталогами и Microsoft Entra ID.
-
Автоматизировать управление правами доступа и обеспечить соблюдение политик безопасности с помощью функций и инструментов Microsoft Entra.
-
Понять регуляторные рамки и то, как Microsoft Entra ID помогает соответствовать требованиям комплаенса.
-
Развить навыки анализа журналов доступа, генерации отчетов и повышения видимости использования прав доступа.
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
-
Базовые знания администрирования Azure
-
Умение создавать пользователей и группы с помощью Microsoft Entra
Модуль 1: Планирование и реализация управления правами доступа
Темы
-
Определение пакетов доступа
-
Создание и управление каталогом ресурсов с помощью управления правами доступа Microsoft Entra
-
Настройка управления правами доступа
-
Добавление отчета о принятии условий использования
-
Управление жизненным циклом внешних пользователей с помощью управления идентификацией Microsoft Entra
-
Настройка и управление подключенными организациями
-
Обзор прав доступа для каждого пользователя
Модуль 2: Планирование, реализация и управление обзором доступа
Темы
-
Планирование обзоров доступа
-
Создание обзоров доступа для групп и приложений
-
Создание и настройка программ обзора доступа
-
Мониторинг результатов обзора доступа
-
Автоматизация задач управления обзором доступа
-
Настройка периодических обзоров доступа
Модуль 3: Мониторинг и поддержка Microsoft Entra ID
Темы
-
Анализ и исследование журналов входа для устранения проблем с доступом
-
Обзор и мониторинг журналов аудита Microsoft Entra
-
Подключение данных из Microsoft Entra ID к Microsoft Sentinel
-
Экспорт журналов в стороннюю систему управления безопасностью и событиями
-
Анализ рабочих книг и отчетов Microsoft Entra
-
Мониторинг состояния безопасности с помощью оценки безопасности идентификации
Модуль 4: Планирование и реализация привилегированного доступа
Темы
-
Определение стратегии привилегированного доступа для административных пользователей
-
Настройка управления привилегированной идентификацией для ресурсов Azure
-
Настройка управления привилегированной идентификацией для ролей Microsoft Entra
-
Назначение ролей Microsoft Entra в управлении привилегированной идентификацией
-
Назначение ролей ресурсов Azure в управлении привилегированной идентификацией
-
Планирование и настройка групп привилегированного доступа
-
Анализ истории аудита и отчетов управления привилегированной идентификацией
-
Создание и управление учетными записями экстренного доступа
Модуль 5: Изучение множества функций управления правами доступа Microsoft Entra
Темы
-
Комплексный опыт для всех облачных сред
-
Получение общих сведений на панели управления управления правами доступа
-
Проверка знаний – Сведения
-
Глубокий анализ с помощью вкладки Аналитика
-
Проверка знаний – Аналитика
-
Развитие лучшего понимания вашей среды с помощью отчетов
-
Анализ исторических данных с помощью вкладки Аудит
-
Действие на основе ваших выводов с помощью вкладки Устранение проблем в управлении правами доступа
-
Более проактивный подход к управлению с помощью непрерывного мониторинга
