Modul 1: Implementierung einer Identitätsmanagementlösung
Lernen Sie, wie Sie Ihre erste Azure Active Directory (Azure AD)-Implementierung erstellen und verwalten und die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie für den Betrieb Ihrer Lösung verwenden werden.
Lektion
- Implementierung der Erstkonfiguration von Azure AD
- Identitäten erstellen, konfigurieren und verwalten
- Externe Identitäten implementieren und verwalten
- Hybride Identitäten implementieren und verwalten
Übungen:
- Verwalten von Benutzerrollen
- Mandantenweite Eigenschaften einstellen
- Benutzern Lizenzen zuweisen
- Gelöschte Benutzer wiederherstellen oder entfernen
- Gruppen in Azure AD hinzufügen
- Zuweisungen von Gruppenlizenzen ändern
- Zuweisungen von Benutzerlizenzen ändern
- Externe Zusammenarbeit konfigurieren
- Gastbenutzer zum Verzeichnis hinzufügen
- Dynamische Gruppen erforschen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Ein erstes Azure AD mit benutzerdefinierten Einstellungen einzurichten
- Sowohl interne als auch externe Identitäten zu verwalten
- eine hybride Identitätslösung zu implementieren
Modul 2: Implementierung einer Authentifizierungs- und Zugangsverwaltungslösung
Implementieren und verwalten Sie Ihr Zugriffsmanagement mit Azure AD. Verwenden Sie MFA, bedingten Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten.
Lektion
- Azure AD-Benutzer mit MFA sichern
- Verwalten der Benutzerauthentifizierung
- Zugangskontrollen planen, implementieren und verwalten
- Verwalten des Azure AD Identitätsschutzes
Übungen:
- Azure AD MFA aktivieren
- Konfigurieren und Bereitstellen der Selbstbedienungs-Passwortrücksetzung (SSPR)
- Mit Sicherheitsvorgaben arbeiten
- Richtlinien, Rollen und Zuweisungen für bedingten Zugriff implementieren
- Authentifizierungssitzungskontrollen konfigurieren
- Azure AD Smart Lockout-Werte verwalten
- Richtlinien für Anmeldungsrisiken aktivieren
- Azure AD MFA-Authentifizierungsregistrierungsrichtlinie konfigurieren
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Benutzerauthentifizierung einschließlich MFA zu konfigurieren und zu verwalten
- Den Zugriff auf Ressourcen mit bedingtem Zugriff zu kontrollieren
- Azure AD Identity Protection zum Schutz Ihrer Organisation zu verwenden
Modul 3: Zugriffsmanagement für Apps implementieren
Untersuchen Sie, wie Anwendungen zu Ihrer Identitäts- und Zugriffslösung mit Anwendungsregistrierung in Azure AD hinzugefügt werden können und sollten.
Lektion
- Planen und Entwerfen der Integration von Unternehmen für SSO
- Implementieren und Überwachen der Integration von Unternehmensanwendungen für SSO
- App-Registrierung implementieren
Übungen:
- Zugriffsmanagement für Anwendungen implementieren
- Eine benutzerdefinierte Rolle zur Verwaltung der App-Registrierung erstellen
- Eine Anwendung registrieren
- Einer Anwendung eine mandantenweite Admin-Zustimmung erteilen
- App-Rollen zu Anwendungen hinzufügen und Token erhalten
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Eine neue Anwendung in Ihrem Azure AD zu registrieren
- SSO für Unternehmensanwendungen zu planen und zu implementieren
- Unternehmensanwendungen zu überwachen und zu pflegen
Modul 4: Planen und Implementieren einer Identity-Governance-Strategie
Entwerfen und implementieren Sie Identity Governance für Ihre Identitätslösung mit Hilfe von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und der Überwachung Ihres Azure Active Directory (Azure AD).
Lektion
- Planen und Implementieren der Berechtigungsverwaltung
- Zugriffsüberprüfungen planen, implementieren und verwalten
- Privilegierten Zugriff planen und implementieren
- Azure AD überwachen und verwalten
Übungen:
- Einen Ressourcenkatalog mit Azure AD-Berechtigung erstellen und verwalten
- Einen Bericht zur Akzeptanz von Nutzungsbedingungen hinzufügen
- Den Lebenszyklus von externen Benutzern mit Azure AD Identity Governance verwalten
- Zugriffsüberprüfungen für Gruppen und Anwendungen erstellen
- PIM für Azure AD-Rollen konfigurieren
- Azure AD-Rollen in PIM zuweisen
- Azure-Ressourcenrollen in PIM zuweisen
Nach Abschluss dieses Moduls werden die Teilnehmer in der Lage sein:
- Azure AD von der Erstellung bis zur Lösung zu verwalten und zu pflegen
- Zugriffsüberprüfungen zu verwenden, um Ihr Azure AD zu verwalten
- Benutzern mit Hilfe der Berechtigungsverwaltung Zugriff zu gewähren
