Kursüberblick
Dieser Kurs vermittelt dem IT Identity and Access Professional sowie dem IT Security Professional die Kenntnisse und Fähigkeiten, die für die Implementierung von Identitätsmanagementlösungen auf der Basis von Microsoft Azure AD und den damit verbundenen Identitätstechnologien erforderlich sind. Dieser Kurs umfasst Identitätsinhalte für Azure AD, die Registrierung von Unternehmensanwendungen, bedingten Zugriff, Identitätsverwaltung und andere Identitätswerkzeuge.
SC-300 Self-Assessment
Sind Sie sich noch unsicher, ob der Kurs für Sie geeignet ist? Wir bieten Ihnen ein kostengünstiges Self-Assessment an, um Ihre Kenntnisse zu testen. Sie können den Test innerhalb der 90-tägigen Nutzungsdauer beliebig oft wiederholen. Wenn Sie den SC-300 Kurs im Anschluss buchen, wird der von Ihnen bezahlte Betrag beim Kurspreis angerechnet.
Zielgruppe
Dieser Kurs richtet sich an Identitäts- und Zugriffsadministratoren, die die zugehörige Zertifizierungsprüfung ablegen möchten oder die in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administratoren oder Techniker hilfreich, die sich auf die Bereitstellung von Identitäts- und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz eines Unternehmens spielen.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Vor der Teilnahme an diesem Kurs sollten die Teilnehmer über folgende Kenntnisse verfügen:
- Bewährte Sicherheitspraktiken und branchenübliche Sicherheitsanforderungen wie "Defense in depth", "least privileged access", "shared responsibility" und "zero trust model".
- Vertraut sein mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory.
- Sie haben bereits Erfahrung mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Verwaltung ab. Stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
- Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und CLI verwendet werden.
Vorausgesetzte Kurse (oder gleichwertige Kenntnisse und praktische Erfahrung):
Kursziele
- Implementierung einer Identitätsmanagementlösung
- Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung
- Implementierung der Zugriffsverwaltung für Anwendungen
- Planung und Umsetzung einer Identitätsverwaltungsstrategie
Kursinhalt
Modul 1: Erkundung der Identität in Azure AD (optional)
Dies ist ein optionales Einstiegsmodul, das die grundlegenden Konzepte des Identitäts- und Zugriffsmanagements mit Azure AD abdeckt. Lernen Sie die Definitionen und den Zweck von Zero Trust, Authentifizierung, Autorisierung, Token und anderen identitätsbezogenen Themen kennen.
Lektionen
- Was bedeutet Identität in Azure?
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Definieren Sie gängige Identitätsbegriffe und erklären Sie, wie sie in der Microsoft Cloud verwendet werden.
- Erläuterung der gängigen Management-Tools und der Anforderungen an eine Identitätslösung
- Überprüfen Sie das Ziel von Zero Trust und wie es in der Microsoft Cloud angewendet wird.
- Erklären Sie die verfügbaren Identitätsdienste in der Microsoft Cloud
Modul 2: Implementierung einer Identitätsmanagementlösung
Sie lernen, Ihre Azure Active Directory (Azure AD)-Implementierung zu erstellen und zu verwalten und die Benutzer, Gruppen und externen Identitäten zu konfigurieren, die Sie zur Ausführung Ihrer Lösung verwenden werden. Sie werden auch lernen, eine hybride Identitätslösung zu konfigurieren und zu verwalten.
Lektionen
- Konfigurieren und Verwalten von Azure Active Directory
- Identitäten erstellen, konfigurieren und verwalten
- Implementierung und Verwaltung externer Identitäten
- Implementierung und Verwaltung hybrider Identitäten
- Übung: Verwalten von Benutzerrollen
- Übung: Arbeiten mit Mietereigenschaften
- Übung: Zuweisung von Lizenzen über Gruppenmitgliedschaft
- Übung: Einstellungen für die externe Zusammenarbeit konfigurieren
- Übung: Gastbenutzer zum Verzeichnis hinzufügen
- Übung: Hinzufügen eines Anbieters von Verbundidentitäten
- Übung: Hybride Identität mit Azure AD Connect hinzufügen
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Bereitstellung und Konfiguration von Azure AD mit benutzerdefinierten Unternehmenseinstellungen
- Verwaltung von internen und externen Identitäten
- Implementierung einer hybriden Identitätslösung
Modul 3: Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung
Implementieren und verwalten Sie Ihr Zugriffsmanagement mit Azure AD. Verwenden Sie MFA, bedingten Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten.
Lektionen
- Multifaktor-Authentifizierung (MFA) planen und umsetzen
- Verwalten der Benutzerauthentifizierung
- Planung, Umsetzung und Verwaltung der Zugangskontrolle
- Verwalten des Identitätsschutzes
- Implementierung der Zugriffsverwaltung für Azure-Ressourcen
- Übung: Aktivieren von Anmelde- und Benutzer-Risiko-Richtlinien
- Übung: Konfigurieren einer Azure AD Multi-Faktor-Authentifizierungs-Registrierungsrichtlinie
- Übung: Azure Key Vault für verwaltete Identitäten verwenden
- Übung: Implementieren und Testen einer Zugangskontrollrichtlinie
- Übung: Azure AD Smart Lockout-Werte verwalten
- Übung: Azure-Ressourcenrollen im Privileged Identity Management zuweisen
- Übung: Azure AD-Authentifizierung für virtuelle Windows- und Linux-Maschinen
- Übung: Azure AD-Selbstbedienungs-Passwortrücksetzung aktivieren
- Übung: Azure AD Multi-Faktor-Authentifizierung aktivieren
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Benutzerauthentifizierung einschließlich MFA und SSPR durchführen und verwalten
- Kontrolle des Zugriffs auf Ressourcen mit Hilfe von Zugangskontrollen
- Verwenden Sie Azure AD Identitätsschutz, um Ihr Unternehmen zu schützen
Modul 4: Implementierung der Zugriffsverwaltung für Anwendungen
Erfahren Sie, wie Anwendungen zu Ihrer Identitäts- und Zugangslösung mit der Anwendungsregistrierung in Azure AD hinzugefügt werden können und sollten. Registrieren und verwalten Sie neue Anwendungen in Ihrer Umgebung.
Lektionen
- Planung und Gestaltung der Integration von Unternehmensanwendungen für SSO
- Implementierung und Überwachung der Integration von Unternehmensanwendungen und Konfiguration für SSO
- Implementierung der App-Registrierung
- Übung: Zugriffsrichtlinien von Defender for Cloud Apps
- Übung: Eine Anwendung registrieren
- Übung: Zugriffsmanagement für Anwendungen implementieren
- Übung: Erteilung einer mieterweiten Verwaltungsgenehmigung für eine Anwendung
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Registrieren Sie eine neue Anwendung in Ihrem Azure AD-Verzeichnis
- Planung und Implementierung von SSO für Unternehmensanwendungen
- Überwachung und Wartung von Unternehmensanwendungen
Modul 5: Planen und Implementieren einer Identity Governance-Strategie
Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung unter Verwendung von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und Überwachung Ihres Azure Active Directory (Azure AD).
Lektionen
- Planung und Durchführung der Verwaltung von Ansprüchen
- Zugangsüberprüfungen planen, durchführen und verwalten
- Privilegierten Zugang planen und umsetzen
- Azure Active Directory überwachen und pflegen
- Übung: Zugriffsüberprüfungen für interne und externe Benutzer erstellen
- Übung: Verwalten des Lebenszyklus externer Benutzer in Azure AD Identity Governance-Einstellungen
- Übung: Nutzungsbedingungen und Akzeptanzberichte hinzufügen
- Übung: Erstellen und Verwalten eines Ressourcenkatalogs in der Azure AD-Berechtigungsverwaltung
- Übung: Privileged Identity Management (PIM) für Azure AD-Rollen konfigurieren
- Übung: Microsoft Sentinel erkunden und Kusto Queries für die Überprüfung von Azure AD Datenquellen verwenden
- Übung: Überwachen und verwalten Sie Ihre Sicherheitslage mit Identity Secure Score
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:
- Verwaltung und Pflege von Azure AD von der Erstellung bis zu Lösungen
- Verwenden Sie Zugriffsüberprüfungen, um Ihr Azure AD zu pflegen
- Gewährung von Zugang für Benutzer mit Berechtigungsmanagement
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.