Live-Online: Microsoft Identity and Access Administrator (SC-300)

Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «SC-300: Microsoft Identity and Access Administrator» ab. Beginne schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs und nutze den Learning Support, wenn du Fragen hast. Während den intensiven Trainingstagen mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen (mehr Informationen unter Methoden).

Kursinhalt:

Modul 1: Erkunden der Identität in Azure AD (optional)
Dies ist ein optionales Einstiegsmodul, das die grundlegenden Konzepte der Identitäts- und Zugriffsverwaltung mit Azure AD umfasst. Hier erfährst du mehr über die Definitionen und Zweck von Zero Trust, Authentifizierung, Autorisierung, Token und anderen identitätsbezogenen Themen.

Lektionen

• Bedeutung von Identität in Azure

Modul 2: Implementieren einer Identitätsverwaltungslösung
Hier erfährst du, wie du deine Azure-Active-Directory-Implementierung (Azure AD) erstellst und verwaltest und wie du die Benutzer:innen, Gruppen und externen Identitäten konfigurierst, die du zum Ausführen der Lösung verwenden wirst. Du erfährst auch, wie du eine Hybrididentitätslösung konfigurierst und verwaltest.

Lektionen

• Konfigurieren und Verwalten von Azure Active Directory
• Erstellen, Konfigurieren und Verwalten von Identitäten
• Implementieren und Verwalten externer Identitäten
• Implementieren und Verwalten von Hybrididentitäten

Lab: Verwalten von Benutzerrollen
Lab: Arbeiten mit Mandanteneigenschaften
Lab: Zuweisen von Lizenzen mithilfe der Gruppenmitgliedschaft
Lab: Konfigurieren der Einstellungen für externe Zusammenarbeit
Lab: Hinzufügen von Gastbenutzern zum Verzeichnis
Lab: Hinzufügen eines Verbundidentitätsanbieters
Lab: Hinzufügen einer Hybrididentität mit Azure AD Connect

Modul 3: Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
Implementiere und verwalte deine Zugriffsverwaltung mithilfe von Azure AD. Verwende MFA (die mehrstufige Authentifizierung), bedingten Zugriff und Identitätsschutz zum Verwalten deiner Identitätslösung.

Lektionen

• Planen und Implementieren der Multi-Faktor-Authentifizierung (MFA)
• Verwalten der Benutzerauthentifizierung
• Planen, Implementieren und Verwalten des bedingten Zugriffs
• Verwalten des Identitätsschutzes
• Implementieren der Zugriffsverwaltung für Azure-Ressourcen

Lab: Aktivieren von Anmelde- und Benutzerrisikorichtlinien
Lab: Konfigurieren einer Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung
Lab: Verwenden von Azure Key Vault für verwaltete Identitäten
Lab: Implementieren und Testen einer Richtlinie für bedingten Zugriff
Lab: Verwalten intelligenter Sperrwerte für Azure AD
Lab: Zuweisen von Azure-Ressourcenrollen in Privileged Identity Management
Lab: Azure AD-Authentifizierung für virtuelle Windows- und Linux-Computer
Lab: Aktivieren der Self-Service-Kennwortzurücksetzung in Azure AD
Lab: Aktivieren von Azure AD Multi-Factor Authentication

Modul 4: Implementieren der Zugriffsverwaltung für Apps
Hier erfährst du, wie Anwendungen mit der Anwendungsregistrierung in Azure AD deiner Identitäts- und Zugriffslösung hinzugefügt werden können und sollten. Registrieren und Verwalten neuer Anwendungen in deiner Umgebung.

Lektionen

• Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
• Implementieren und Überwachen der Integration von Unternehmens-Apps und Konfigurieren von SSO
• Implementieren der App-Registrierung

Lab: Zugriffsrichtlinien für Defender für Cloud-Apps
Lab: Registrieren einer Anwendung
Lab: Implementieren der Zugriffsverwaltung für Apps
Lab: Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung

Modul 5: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfe und implementiere Identity Governance für deine Identitätslösung mithilfe einer Berechtigung, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung deiner Azure-Active- Directory-Instanz (Azure AD).

Lektionen

• Planen und Implementieren der Berechtigungsverwaltung
• Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
• Planen und Implementieren von privilegiertem Zugriff
• Überwachen und Verwalten von Azure Active Directory

Lab: Erstellen von Zugriffsüberprüfungen für interne und externe Benutzer:innen
Lab: Verwalten des Lebenszyklus externer Benutzer:innen in Azure AD Identity Governance-Einstellungen
Lab: Hinzufügen der Nutzungsbedingungen und Annahmeberichte
Lab: Erstellen und Verwalten eines Ressourcenkatalogs in der Azure AD-Berechtigungsverwaltung
Lab: Konfigurieren von Privileged Identity Management (PIM) für Azure AD-Rollen
Lab: Erkunden von Microsoft Sentinel und Verwenden von Kusto-Abfragen zum Überprüfen von Azure AD-Datenquellen
Lab: Überwachen und Verwalten deines Sicherheitsstatus mit Identitätssicherheitsbewertung

Anforderungen

• Bewährte Sicherheitspraktiken und branchenspezifische Sicherheitsanforderungen wie Defense in Depth, Least Privileged Access, Shared Responsibility und Zero Trust Model.
• Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory.
• Einige Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
• Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.
• Empfohlen wird das im folgenden Kurs erlangte Grundwissen:

  • Microsoft Security, Compliance, and Identity Fundamentals – Intensive Training («SC900»)

  • Microsoft Security, Compliance, and Identity Fundamentals – Flexible Training («SC900V»)

• Implementieren einer Lösung für die Identitätsverwaltung
• Implementieren einer Lösung für Authentifizierung und Zugriffsverwaltung
• Implementieren der Zugriffsverwaltung für Apps
• Planen und Implementieren einer Strategie für Identity Governance

Dieses intensive Training bereitet dich vor auf:
Prüfung:  « SC-300: Microsoft Identity and Access Administrator » für die
Zertifizierung:  « Microsoft Certified: Identity and Access Administrator Associate »

Dieser Kurs richtet sich an Identitäts- und Zugriffsadministrator:innen, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administrator:innen oder Engineers hilfreich, die sich auf die Bereitstellung von Identitätslösungen und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.