SC-300 Microsoft Identity and Access Administrator

SC-300 Microsoft Identity and Access Administrator

Översikt

Den här kursen ger IT Identity and Access Professional, tillsammans med IT Security Professional, de kunskaper och färdigheter som behövs för att implementera identitetshanteringslösningar baserade på Microsoft Azure AD och anslutna identitetsteknologier.
Kursen omfattar identitetsinnehåll för Azure AD, registrering av företagsapplikationer, villkorad åtkomst, identitetsstyrning och andra identitetsverktyg.

Efter att ha slutfört denna kurs kommer studenterna att kunna:

  • Implementera en lösning för identitetshantering
  • Implementera en lösning för autentisering och åtkomsthantering
  • Implementera åtkomsthantering för appar
  • Planera och implementera en strategi för identitetsstyrning

Den här kursen vänder sig till Identity and Access Administrators som planerar att ta den tillhörande certifieringsexamen eller som utför identitets- och åtkomstadministrationsuppgifter i sitt dagliga arbete.
Kursen kan också vara till hjälp för en administratör eller ingenjör som vill specialisera sig på att tillhandahålla identitetslösningar och system för åtkomsthantering för Azure-baserade lösningar och som spelar en viktig roll för att skydda en organisation.

Framgångsrika elever kommer att ha förkunskaper och förståelse för:

  • Bästa praxis för säkerhet och branschens säkerhetskrav, t.ex. djupförsvar, minst privilegierad åtkomst, delat ansvar och nollförtroendemodell.
  • Känna till identitetsbegrepp som autentisering, auktorisering och Active Directory.
  • Har viss erfarenhet av att distribuera Azure-arbetsbelastningar.
    Den här kursen täcker inte grunderna i Azure-administration, utan kursinnehållet bygger på den kunskapen genom att lägga till säkerhetsspecifik information.
  • Viss erfarenhet av Windows- och Linux-operativsystem och skriptspråk är till hjälp men inte ett krav.
    I kurslaborationer kan PowerShell och CLI komma att användas.

Förkunskapskrav (eller motsvarande kunskaper och praktisk erfarenhet):

Den här kostnadsfria onlineutbildningen ger dig den erfarenhet du behöver för att lyckas med den här kursen.

Modul 1: Implementera en lösning för identitetshantering

Lär dig att skapa och hantera din första Azure Active Directory (Azure AD)-implementering och konfigurera de användare, grupper och externa identiteter som du kommer att använda för att köra din lösning.

Lektioner

  • Implementera Initial konfiguration av Azure AD
  • Skapa, konfigurera och hantera identiteter
  • Implementera och hantera externa identiteter
  • Implementera och hantera hybrididentitet

Labb : Hantera användarroller

Lab : Ställa in egenskaper för hela hyresgästen

Labb : Tilldela licenser till användare

Laboration : Återställ eller ta bort borttagna användare

Laboration : Lägga till grupper i Azure AD

Labb : Ändra grupplicenstilldelningar

Labb : Ändra användarlicenstilldelningar

Laboration : Konfigurera externt samarbete

Lab : Lägga till gästanvändare i katalogen

Labb : Utforska dynamiska grupper

Efter att ha slutfört denna modul kommer deltagarna att kunna:

  • Distribuera ett initail Azure AD med anpassade inställningar
  • Hantera både interna och externa identiteter
  • Implementera en hybrid identitetslösning

Modul 2: Implementera en lösning för autentisering och åtkomsthantering

Implementera och administrera din åtkomsthantering med hjälp av Azure AD.
Använda MFA, villkorad åtkomst och identitetsskydd för att hantera din identitetslösning.

Lektioner

  • Säkra Azure AD-användare med MFA
  • Hantera användarautentisering
  • Planera, implementera och administrera villkorad tillgång
  • Hantera Azure AD-identitetsskydd

Labb : Aktivera Azure AD MFA

Labb : Konfigurera och distribuera lösenordsåterställning med självbetjäning (SSPR)

Labb : Arbeta med säkerhetsstandarder

Labb : Implementera policyer för villkorad åtkomst, roller och tilldelningar

Laboration : Konfigurera kontroller för autentiseringssessioner

Labb : Hantera värden för smart låsning i Azure AD

Labb : Aktivera riskpolicy för inloggning

Laboration : Konfigurera registreringspolicy för Azure AD MFA-autentisering

Efter att ha slutfört denna modul kommer deltagarna att kunna:

  • Konfigurera och hantera användarautentisering inklusive MFA
  • Kontrollera åtkomst till resurser med hjälp av villkorad åtkomst
  • Använd Azure AD Identity Protection för att skydda din organisation

Modul 3: Implementera åtkomsthantering för appar

Utforska hur applikationer kan och bör läggas till i din identitets- och åtkomstlösning med applikationsregistrering i Azure AD.

Lektioner

  • Planera och utforma integrationen av företag för SSO
  • Implementera och övervaka integrationen av företagsappar för SSO
  • Implementera appregistrering

Labb: Implementera åtkomsthantering för appar

Lab : Skapa en anpassad roll för att hantera appregistrering

Lab : Registrera en ansökan

Lab : Ge administratörsmedgivande för hela hyresgästen till en applikation

Lab : Lägga till approller i applikationer och ta emot tokens

Efter att ha slutfört denna modul kommer deltagarna att kunna:

  • Registrera en ny applikation i din Azure AD
  • Planera och implementera SSO för företagsapplikationer
  • Övervaka och underhålla företagsapplikationer

Modul 4: Planera och implementera en strategi för identitetsstyrning

Utforma och implementera identitetsstyrning för din identitetslösning med hjälp av behörighet, åtkomstgranskning, privilegierad åtkomst och övervakning av Azure Active Directory (Azure AD).

Lektioner

  • Planera och genomföra rättighetshantering
  • Planera, genomföra och hantera åtkomstgranskningar
  • Planera och implementera privilegierad åtkomst
  • Övervaka och underhålla Azure AD

Laboration : Skapa och hantera en resurskatalog med Azure AD-behörighet

Labb : Lägg till rapport om godkännande av användarvillkor

Labb : Hantera livscykeln för externa användare med Azure AD-identitetsstyrning

Labb : Skapa åtkomstgranskningar för grupper och appar

Laboration : Konfigurera PIM för Azure AD-roller

Labb : Tilldela Azure AD-roll i PIM

Labb : Tilldela Azure-resursroller i PIM

Labb : Ansluta data från Azure AD till Azure Sentinel

Efter att ha slutfört denna modul kommer deltagarna att kunna:

  • Administrera och underhålla Azure AD från skapande till lösning
  • Använd åtkomstgranskningar för att underhålla din Azure AD
  • Ge åtkomst till användare med behörighetshantering

Kursöversikt

30 950 kr

4 dagar

Distans

Fortsättning

Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen