
Microsoft Identity and Access Administrator (SC-300T00)
Kursüberblick
Dieser Kurs vermittelt Fachleuten für IT-Identität und -Zugriff sowie für IT-Sicherheit die Kenntnisse und Fertigkeiten, die für die Implementierung von Identitätsverwaltungslösungen auf Grundlage von Microsoft Azure AD und den damit verbundenen Identitätstechnologien erforderlich sind. Dieser Kurs umfasst identitätsbezogene Inhalte für Azure AD, die Registrierung von Unternehmensanwendungen, bedingten Zugriff, Identity Governance und andere Identitätstools.
Zielgruppe
Dieser Kurs richtet sich an Identitäts- und Zugriffsadministratoren, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder die im Rahmen ihrer täglichen Arbeit Aufgaben im Bereich der Identitäts- und Zugriffsverwaltung erledigen. Dieser Kurs ist auch für Administratoren oder Techniker hilfreich, die sich auf die Bereitstellung von Identitäts- und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Vor der Teilnahme an diesem Kurs sollten die Studenten über folgende Kenntnisse verfügen:
- Bewährte Sicherheitspraktiken und branchenübliche Sicherheitsanforderungen wie tiefgehende Verteidigung, Zugriff mit geringstmöglichen Rechten, gemeinsame Verantwortung und Zero Trust-Modell
- Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory
- Erfahrung mit der Bereitstellung von Azure-Workloads Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen.
- Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen ist hilfreich, aber nicht erforderlich. Kurslabs können PowerShell und die CLI verwenden.
Vorausgesetzte Kurse (oder gleichwertige Kenntnisse und praktische Erfahrung):
Kursziele
- Implementieren einer Lösung für die Identitätsverwaltung
- Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
- Implementieren der Zugriffsverwaltung für Apps
- Planen und Implementieren einer Strategie für Identity Governance
Kursinhalt
Modul 1: Implementieren einer Identitätsverwaltungslösung
Hier erfahren Sie, wie Sie Ihre anfängliche Azure Active Directory-Implementierung (Azure AD) erstellen und verwalten und wie Sie die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie zum Ausführen der Lösung verwenden werden.
Lektionen
- Implementieren der Erstkonfiguration von Azure AD
- Erstellen, Konfigurieren und Verwalten von Identitäten
- Implementieren und Verwalten externer Identitäten
- Implementieren und Verwalten der Hybrididentität
- Lab: Verwalten von Benutzerrollen
- Lab: Festlegen mandantenweiter Eigenschaften
- Lab: Zuweisen von Lizenzen zu Benutzern
- Lab: Wiederherstellen oder Entfernen gelöschter Benutzer
- Lab: Hinzufügen von Gruppen in Azure AD
- Lab: Ändern von Gruppenlizenzzuweisungen
- Lab: Ändern von Benutzerlizenzzuweisungen
- Lab: Konfigurieren externer Zusammenarbeit
- Lab: Hinzufügen von Gastbenutzern zum Verzeichnis
- Lab: Erkunden dynamischer Gruppen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Bereitstellen eines ersten Azure AD mit benutzerdefinierten Einstellungen
- Verwalten interner und externer Identitäten
- Implementieren einer Hybrididentitätslösung
Modul 2: Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
Implementieren und verwalten Sie Ihre Zugriffsverwaltung mithilfe von Azure AD. Verwenden Sie MFA (die mehrstufige Authentifizierung), den bedingten Zugriff und den Identitätsschutz zum Verwalten Ihrer Identitätslösung.
Lektionen
- Schützen von Azure AD Benutzern mit MFA
- Verwalten der Benutzerauthentifizierung
- Planen, Implementieren und Verwalten des bedingten Zugriffs
- Verwalten von Azure AD Identity Protection
- Lab: Konfigurieren einer Registrierungsrichtlinie für die Azure AD MFA-Authentifizierung
- Lab: Aktivieren der Richtlinie zum Anmelderisiko
- Lab: Verwalten intelligenter Sperrwerte für Azure AD
- Lab: Konfigurieren von Steuerelementen für eine Authentifizierungssitzung
- Lab: Implementieren von Rollen, Zuweisungen und Richtlinien für bedingten Zugriff
- Lab: Arbeiten mit Sicherheitsstandards
- Lab: Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung
- Lab: Aktivieren von Azure AD MFA
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Konfigurieren und Verwalten der Benutzerauthentifizierung einschließlich MFA
- Steuern des Zugriffs auf Ressourcen mithilfe des bedingten Zugriffs
- Verwenden von Azure AD Identity Protection zum Schutz Ihrer Organisation
Modul 3: Implementieren der Zugriffsverwaltung für Apps
Hier erfahren Sie, wie Anwendungen mit der Anwendungsregistrierung in Azure AD Ihrer Identitäts- und Zugriffslösung hinzugefügt werden können und sollten.
Lektionen
- Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
- Implementieren und Überwachen der Integration von Unternehmens-Apps für einmaliges Anmelden
- Implementieren der App-Registrierung
- Lab: Implementieren der Zugriffsverwaltung für Apps
- Lab: Erstellen einer benutzerdefinierten Rolle zum Verwalten von App-Registrierungen
- Lab: Registrieren einer Anwendung
- Lab: Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung
- Lab: Hinzufügen von App-Rollen zu Anwendungen und Empfangen von Token
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Registrieren einer neuen Anwendung bei Ihrer Azure AD-Instanz
- Planen und Implementieren von SSO für Unternehmensanwendungen
- Überwachen und Verwalten von Unternehmensanwendungen
Modul 4: Planen und Implementieren einer Strategie für Identity Governance
Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung mithilfe einer Berechtigung, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung Ihrer Azure Active Directory-Instanz (Azure AD).
Lektionen
- Planen und Implementieren der Berechtigungsverwaltung
- Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
- Planen und Implementieren von privilegiertem Zugriff
- Überwachen und Verwalten von Azure AD
- Lab: Konfigurieren von PIM für Azure AD-Rollen
- Lab: Zuweisen einer Azure AD-Rolle in PIM
- Lab: Zuweisen von Azure-Ressourcenrollen in PIM
- Lab: Verbinden von Daten in Azure AD mit Azure Sentinel
- Lab: Erstellen von Zugriffsüberprüfungen für Gruppen und Apps
- Lab: Verwalten des Lebenszyklus externer Benutzer mit Azure AD Identity Governance
- Lab: Hinzufügen des Berichts zur Zustimmung zu Nutzungsbedingungen
- Lab: Erstellen und Verwalten eines Ressourcenkatalogs mit Azure AD-Berechtigung
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Verwalten und Pflegen von Azure AD von der Erstellung bis zur Lösung
- Verwenden von Zugriffsüberprüfungen zum Pflegen von Azure AD
- Gewähren des Zugriffs für Benutzer mithilfe der Berechtigungsverwaltung
Online Training
Dauer 4 Tage
Preis (exkl. MwSt.)
- 2.590,– €
Sprache der Kursunterlagen: Englisch
Classroom Training
Dauer 4 Tage
Preis (exkl. MwSt.)
- Deutschland: 2.590,– €
- Schweiz: CHF 2.990,–
- Kaffee, Tee, Saft, Wasser, Cola
- Gebäck und Süßigkeiten
- Frisches Obst
- Mittagessen in einem der naheliegenden Restaurants
Gilt nur bei Durchführung durch Fast Lane. Termine, die von unseren Partnern durchgeführt werden, beinhalten ggf. ein abweichendes Verpflegungsangebot.
Sprache der Kursunterlagen: Englisch
Kurstermine
Deutsch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) ±1 Stunde
Englisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) ±1 Stunde
2 Stunden Differenz
3 Stunden Differenz
6 Stunden Differenz
7 Stunden Differenz
8 Stunden Differenz
9 Stunden Differenz
Französisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) ±1 Stunde
Polnisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) ±1 Stunde
Spanisch
4 Stunden Differenz
5 Stunden Differenz
6 Stunden Differenz
7 Stunden Differenz
8 Stunden Differenz
Italienisch
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) ±1 Stunde
Portugiesisch
4 Stunden Differenz
5 Stunden Differenz
Europa
Grossbritannien
Italien
Zeitzone: Mitteleuropäische Zeit (MEZ)