INTRODUZIONE

Questo corso fornisce ai Professionisti IT Identity and Access, e anche ai Professionisti IT Security le conoscenze e competenze necessarie per implementare soluzioni di gestione dell'identificazione basate su Microsoft Azure AD, connettendosi alle tecnologie di identificazione. Questo corso comprende contenuti di identificazione per Azure AD, registrazione per l'applicazione aziendale, accesso confidenziale, gestione dell'identificazione e altri strumenti di identificazione

PROFILO DEI DESTINATARI

Questo corso è pensato per gli Identity and Access Administrators che prevedono di sostenere l'esame di certificazione associato, o a anche per coloro che svolgono quotidianamente attività amministrative di accesso e identificazione durante il proprio lavoro. Questo corso è utile per gli amministratori o ingegneri che vogliono specializzarsi nel fornire soluzioni di identificazione e sistemi di gestione dell'accesso per soluzioni con base Azure; quindi per coloro che vogliono giocare un ruolo a tutto tondo nella protezione aziendale.

PREREQUISITI

I discenti di successo dovranno essere in possesso delle seguenti conoscenze pregresse:

• Migliori pratiche di sicurezza e requisiti di sicurezza aziendale, come difesa approfondita, accesso con privilegio minimo, responsabilità condivisa e modello zero trust.
• Avere familiarità con i concetti di identificazione, come autenticazione, autorizzazione e directory attiva.
• Avere esperienza nella distribuzione di carichi di lavoro Azure. Questo corso non copre le basi dell'amministrazione Azure, ma il suo contenuto si sviluppa a partire da queste conoscenze aggiungendo delle informazioni specifiche in materia di sicurezza.
• Avere esperienza con i sistemi operativi e i linguaggi di scripting Windows e Linux è utile, ma non richiesto. Le esercitazioni del corso potrebbero impiegare PowerShell e CLI.
• Prerequisiti dei corsi (o conoscenza o esperienza pratica equivalente):
• Questa formazione online gratuita ti offre l'esperienza di cui hai bisogno per seguire con successo questo corso.
• SC-900 parte 1: Illustrare i concetti di sicurezza, conformità e identificazione - Learn | Microsoft Docs
• SC-900 parte 2: Illustrare le potenzialità delle soluzioni di gestione dell'accesso di Microsoft Identity - Learn | Microsoft Docs
• SC-900 parte 3: Illustrare le potenzialità delle soluzioni di Microsoft security - Learn | Microsoft Docs
• SC-900 parte 4: Illustrare le potenzialità delle soluzioni di conformità di Microsoft - Learn | Microsoft Docs
• AZ-104: Gestire identificazioni e amministrazione su Azure - Learn | Microsoft Docs

STRUTTURA DEL CORSO

MODULO 1: Implementare una soluzione di gestione dell'identificazione

Impara a creare e gestire la tua prima implementazione Azure Active Directory (Azure AD) e configura gli utenti, i gruppi e le identificazioni esterne che userai per eseguire la tua soluzione.

Lezioni

Dopo aver completato questo modulo, gli studenti saranno in grado di:

• Distribuire un iniziale Azure AD con impostazioni personalizzate
• Gestire identificazioni interne ed esterne
• Implementare una soluzione di identificazione ibrida

Lab: Gestire i ruoli utente

Lab: Impostare le proprietà a livello di tenant

Lab: Assegnare licenze agli utenti

Lab: Ripristinare o rimuovere utenti cancellati

Lab: Aggiungere gruppi su Azure AD

Lab: Cambiare assegnazioni nelle licenze di gruppo

Lab: Cambiare assegnazioni nella licenza utente

Lab: Configurare una collaborazione esterna

Lab: Aggiungere utenti ospite alla directory

Lab: Esplorare le dinamiche di gruppo

MODULO 2: Implementare una soluzione di gestione di autentificazione e accesso

Implementare e amministra la gestione dell'accesso usando Azure AD. Usa MFA, accesso condizionato, e protezione dell'identificazione per gestire la tua soluzione di identificazione.

Lezioni

Dopo aver completato questo modulo, gli studenti saranno in grado di:

• Configurare e gestire l'autenticazione dell'utente, tra cui MFA
• Controllare l'accesso alle risorse usando l'accesso condizionato
• Usare Azure AD Identity Protection per proteggere la tua azienda

Lab: Abilitare Azure AD MFA

Lab: Configurare e distribuire il reset della password self-service (SSPR)

Lab: Lavorare con i valori predefiniti di sicurezza

Lab: Implementare politiche, ruoli e assegnazioni di accesso condizionato

Lab: Configurare controlli delle sessioni di autenticazione

Lab: Gestire valori di blocco smart Azure AD

Lab: Abilitare la politica di rischio di accesso

Lab: Configurare la politica di registrazione di autentificazione Azure AD MFA

MODULO 3: Implementare la gestione dell'accesso per le App

Scopri come le applicazioni possono, e dovrebbero essere, aggiunte alla tua soluzione di identificazione e accesso con la registrazione dell'applicazione su Azure AD.

Lezioni

Dopo aver completato questo modulo, gli studenti dovrebbero essere in grado di:

• Registrare una nuova applicazione nel proprio Azure AD
• Pianificare e implementare SSO per applicazioni aziendali
• Monitorare e preservare le applicazioni aziendali

Lab: Implementare la gestione dell'accesso per le app

Lab: Creare un ruolo personalizzato per gestire la registrazione delle app

Lab: Registrare un'applicazione

Lab: Garantire il consenso admin a livello di tenant a un'applicazione

Lab: Aggiungere ruoli app alle applicazioni e ricevere token

MODULO 4: Pianificare e implementare una strategia di gestione dell'identificazione

Progetta e implementa la gestione dell'identificazione per la tua soluzione di identificazione usando autorizzazioni, revisioni di accesso, accesso privilegiato, e monitorando la tua Azure Active Directory (Azure AD).

Lezioni

Dopo aver completato questo modulo, gli studenti saranno in grado di:

• Gestire e preservare Azure AD dalla creazione alla soluzione
• Usare le revisioni dell'accesso per preservare il proprio Azure AD
• Garantire l'accesso agli utenti con la gestione delle autorizzazioni

Lab: Creare e gestire un catalogo di risorse con autorizzazione su Azure AD

Lab: Aggiungere un rapporto di accettazione dei termini di utilizzo

Lab: Gestire il ciclo di vita di utenti esterni con la gestione dell'identificazione su Azure AD

Lab: Creare revisioni di accesso per gruppi e app

Lab: Configurare PIM per ruoli su Azure AD

Lab: Assegnare ruoli Azure AD su PIM

Lab: Assegnare ruoli alle risorse Azure su PIM

Lab: Connettere dati da Azure AD a Azure Sentinel