Microsoft Identity and Access Administrator
- Codice corso: SC-300T00-A
- Durata corso: 4gg
INTRODUZIONE
Questo corso fornisce ai Professionisti IT Identity and Access, e anche ai Professionisti IT Security le conoscenze e competenze necessarie per implementare soluzioni di gestione dell'identificazione basate su Microsoft Azure AD, connettendosi alle tecnologie di identificazione. Questo corso comprende contenuti di identificazione per Azure AD, registrazione per l'applicazione aziendale, accesso confidenziale, gestione dell'identificazione e altri strumenti di identificazione
PROFILO DEI DESTINATARI
Questo corso è pensato per gli Identity and Access Administrators che prevedono di sostenere l'esame di certificazione associato, o a anche per coloro che svolgono quotidianamente attività amministrative di accesso e identificazione durante il proprio lavoro. Questo corso è utile per gli amministratori o ingegneri che vogliono specializzarsi nel fornire soluzioni di identificazione e sistemi di gestione dell'accesso per soluzioni con base Azure; quindi per coloro che vogliono giocare un ruolo a tutto tondo nella protezione aziendale.
PREREQUISITI
I discenti di successo dovranno essere in possesso delle seguenti conoscenze pregresse:
- Migliori pratiche di sicurezza e requisiti di sicurezza aziendale, come difesa approfondita, accesso con privilegio minimo, responsabilità condivisa e modello zero trust.
- Avere familiarità con i concetti di identificazione, come autenticazione, autorizzazione e directory attiva.
- Avere esperienza nella distribuzione di carichi di lavoro Azure. Questo corso non copre le basi dell'amministrazione Azure, ma il suo contenuto si sviluppa a partire da queste conoscenze aggiungendo delle informazioni specifiche in materia di sicurezza.
- Avere esperienza con i sistemi operativi e i linguaggi di scripting Windows e Linux è utile, ma non richiesto. Le esercitazioni del corso potrebbero impiegare PowerShell e CLI.
- Prerequisiti dei corsi (o conoscenza o esperienza pratica equivalente):
- Questa formazione online gratuita ti offre l'esperienza di cui hai bisogno per seguire con successo questo corso.
- SC-900 parte 1: Illustrare i concetti di sicurezza, conformità e identificazione - Learn | Microsoft Docs
- SC-900 parte 2: Illustrare le potenzialità delle soluzioni di gestione dell'accesso di Microsoft Identity - Learn | Microsoft Docs
- SC-900 parte 3: Illustrare le potenzialità delle soluzioni di Microsoft security - Learn | Microsoft Docs
- SC-900 parte 4: Illustrare le potenzialità delle soluzioni di conformità di Microsoft - Learn | Microsoft Docs
- AZ-104: Gestire identificazioni e amministrazione su Azure - Learn | Microsoft Docs
STRUTTURA DEL CORSO
MODULO 1: Implementare una soluzione di gestione dell'identificazione
Impara a creare e gestire la tua prima implementazione Azure Active Directory (Azure AD) e configura gli utenti, i gruppi e le identificazioni esterne che userai per eseguire la tua soluzione.
Lezioni
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Distribuire un iniziale Azure AD con impostazioni personalizzate
- Gestire identificazioni interne ed esterne
- Implementare una soluzione di identificazione ibrida
Lab: Gestire i ruoli utente
Lab: Impostare le proprietà a livello di tenant
Lab: Assegnare licenze agli utenti
Lab: Ripristinare o rimuovere utenti cancellati
Lab: Aggiungere gruppi su Azure AD
Lab: Cambiare assegnazioni nelle licenze di gruppo
Lab: Cambiare assegnazioni nella licenza utente
Lab: Configurare una collaborazione esterna
Lab: Aggiungere utenti ospite alla directory
Lab: Esplorare le dinamiche di gruppo
MODULO 2: Implementare una soluzione di gestione di autentificazione e accesso
Implementare e amministra la gestione dell'accesso usando Azure AD. Usa MFA, accesso condizionato, e protezione dell'identificazione per gestire la tua soluzione di identificazione.
Lezioni
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Configurare e gestire l'autenticazione dell'utente, tra cui MFA
- Controllare l'accesso alle risorse usando l'accesso condizionato
- Usare Azure AD Identity Protection per proteggere la tua azienda
Lab: Abilitare Azure AD MFA
Lab: Configurare e distribuire il reset della password self-service (SSPR)
Lab: Lavorare con i valori predefiniti di sicurezza
Lab: Implementare politiche, ruoli e assegnazioni di accesso condizionato
Lab: Configurare controlli delle sessioni di autenticazione
Lab: Gestire valori di blocco smart Azure AD
Lab: Abilitare la politica di rischio di accesso
Lab: Configurare la politica di registrazione di autentificazione Azure AD MFA
MODULO 3: Implementare la gestione dell'accesso per le App
Scopri come le applicazioni possono, e dovrebbero essere, aggiunte alla tua soluzione di identificazione e accesso con la registrazione dell'applicazione su Azure AD.
Lezioni
Dopo aver completato questo modulo, gli studenti dovrebbero essere in grado di:
- Registrare una nuova applicazione nel proprio Azure AD
- Pianificare e implementare SSO per applicazioni aziendali
- Monitorare e preservare le applicazioni aziendali
Lab: Implementare la gestione dell'accesso per le app
Lab: Creare un ruolo personalizzato per gestire la registrazione delle app
Lab: Registrare un'applicazione
Lab: Garantire il consenso admin a livello di tenant a un'applicazione
Lab: Aggiungere ruoli app alle applicazioni e ricevere token
MODULO 4: Pianificare e implementare una strategia di gestione dell'identificazione
Progetta e implementa la gestione dell'identificazione per la tua soluzione di identificazione usando autorizzazioni, revisioni di accesso, accesso privilegiato, e monitorando la tua Azure Active Directory (Azure AD).
Lezioni
Dopo aver completato questo modulo, gli studenti saranno in grado di:
- Gestire e preservare Azure AD dalla creazione alla soluzione
- Usare le revisioni dell'accesso per preservare il proprio Azure AD
- Garantire l'accesso agli utenti con la gestione delle autorizzazioni
Lab: Creare e gestire un catalogo di risorse con autorizzazione su Azure AD
Lab: Aggiungere un rapporto di accettazione dei termini di utilizzo
Lab: Gestire il ciclo di vita di utenti esterni con la gestione dell'identificazione su Azure AD
Lab: Creare revisioni di accesso per gruppi e app
Lab: Configurare PIM per ruoli su Azure AD
Lab: Assegnare ruoli Azure AD su PIM
Lab: Assegnare ruoli alle risorse Azure su PIM
Lab: Connettere dati da Azure AD a Azure Sentinel