SC-300 Microsoft Identity and Access Administrator

Modul 1: Implementierung einer Identitätsmanagementlösung

Lernen Sie, wie Sie Ihre erste Azure Active Directory (Azure AD)-Implementierung erstellen und verwalten und die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie für den Betrieb Ihrer Lösung verwenden werden. Lektion

• Implementierung der Erstkonfiguration von Azure AD
• Identitäten erstellen, konfigurieren und verwalten
• Externe Identitäten implementieren und verwalten
• Hybride Identitäten implementieren und verwalten

Übungen:

• Verwalten von Benutzerrollen
• Mandantenweite Eigenschaften einstellen
• Benutzern Lizenzen zuweisen
• Gelöschte Benutzer wiederherstellen oder entfernen
• Gruppen in Azure AD hinzufügen
• Zuweisungen von Gruppenlizenzen ändern
• Zuweisungen von Benutzerlizenzen ändern
• Externe Zusammenarbeit konfigurieren
• Gastbenutzer zum Verzeichnis hinzufügen
• Dynamische Gruppen erforschen

Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:

• Ein erstes Azure AD mit benutzerdefinierten Einstellungen einzurichten
• Sowohl interne als auch externe Identitäten zu verwalten
• eine hybride Identitätslösung zu implementieren

Modul 2: Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung Implementieren und verwalten Sie Ihr Zugriffsmanagement mit Azure AD. Verwenden Sie MFA, bedingten Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten. Lektion

• Azure AD-Benutzer mit MFA sichern
• Verwalten der Benutzerauthentifizierung
• Zugangskontrollen planen, implementieren und verwalten
• Verwalten des Azure AD Identitätsschutzes

Übungen:

• Azure AD MFA aktivieren
• Konfigurieren und Bereitstellen der Selbstbedienungs-Passwortrücksetzung (SSPR)
• Mit Sicherheitsvorgaben arbeiten
• Richtlinien, Rollen und Zuweisungen für bedingten Zugriff implementieren
• Authentifizierungssitzungskontrollen konfigurieren
• Azure AD Smart Lockout-Werte verwalten
• Richtlinien für Anmeldungsrisiken aktivieren
• Azure AD MFA-Authentifizierungsregistrierungsrichtlinie konfigurieren

Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:

• Benutzerauthentifizierung einschließlich MFA zu konfigurieren und zu verwalten
• Den Zugriff auf Ressourcen mit bedingtem Zugriff zu kontrollieren
• Azure AD Identity Protection zum Schutz Ihrer Organisation zu verwenden

Modul 3: Zugriffsmanagement für Apps implementieren Untersuchen Sie, wie Anwendungen zu Ihrer Identitäts- und Zugriffslösung mit Anwendungsregistrierung in Azure AD hinzugefügt werden können und sollten. Lektion

• Planen und Entwerfen der Integration von Unternehmen für SSO
• Implementieren und Überwachen der Integration von Unternehmensanwendungen für SSO
• App-Registrierung implementieren

Übungen:

• Zugriffsmanagement für Anwendungen implementieren
• Eine benutzerdefinierte Rolle zur Verwaltung der App-Registrierung erstellen
• Eine Anwendung registrieren
• Einer Anwendung eine mandantenweite Admin-Zustimmung erteilen
• App-Rollen zu Anwendungen hinzufügen und Token erhalten

Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:

• Eine neue Anwendung in Ihrem Azure AD zu registrieren
• SSO für Unternehmensanwendungen zu planen und zu implementieren
• Unternehmensanwendungen zu überwachen und zu pflegen

Modul 4: Planen und Implementieren einer Identity-Governance-Strategie Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung mit Hilfe von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung Ihres Azure Active Directory (Azure AD). Lektion

• Planen und Implementieren der Berechtigungsverwaltung
• Zugriffsüberprüfungen planen, implementieren und verwalten
• Privilegierten Zugriff planen und implementieren
• Azure AD überwachen und verwalten

Übungen:

• Einen Ressourcenkatalog mit Azure AD-Berechtigung erstellen und verwalten
• Einen Bericht zur Akzeptanz von Nutzungsbedingungen hinzufügen
• Den Lebenszyklus von externen Benutzern mit Azure AD Identity Governance verwalten
• Zugriffsüberprüfungen für Gruppen und Anwendungen erstellen
• PIM für Azure AD-Rollen konfigurieren
• Azure AD-Rollen in PIM zuweisen
• Azure-Ressourcenrollen in PIM zuweisen

Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:

• Azure AD von der Erstellung bis zur Lösung zu verwalten und zu pflegen
• Zugriffsüberprüfungen zu verwenden, um Ihr Azure AD zu verwalten
• Benutzern mit Hilfe der Berechtigungsverwaltung Zugriff zu gewähren

F

• Mitarbeiter
• Fortgeschrittene