Курс надає знання та навики для фахівців з ІТ ідентифікації і доступу, а також фахівцям з ІТ безпеки, необхідні для впровадження рішень з управління ідентифікацією на основі Microsoft Azure AD і пов'язаних технологій ідентифікації. Курс включає в себе ідентифікаційний контент для Azure AD, реєстрацію корпоративного додатка, умовний доступ, управління ідентифікацією та інші інструменти.
Після закінчення курсу слухачі зможуть:
- впроваджувати рішення для управління ідентифікацією;
- реалізувати рішення для автентифікації і управління доступом;
- реалізувати управління доступом для додатків;
- планувати і впроваджувати стратегію управління ідентифікацією.
Аудиторія
Курс призначений для адміністраторів посвідчень і доступу, які планують здавати відповідний сертифікаційний іспит або які виконують завдання по адмініструванню посвідчень і доступу в своїй повсякденній роботі. Курс також буде корисний для адміністраторів чи інженерів, які хочуть спеціалізуватися на наданні рішень для ідентифікації та контролю доступу для рішень на основі Azure, або грають важливу роль в захисті організації.
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
- бути ознайомленим з кращими практиками безпеки і галузевими вимогами безпеки, такими як глибокий захист, найменш привілейований доступ, спільна відповідальність і модель нульової довіри;
- бути ознайомленим з такими поняттями ідентифікації, як автентифікація, авторизація та активний каталог;
- мати досвід розгортання робочих навантажень Azure. Курс не охоплює основи адміністрування Azure, натомість зміст курсу ґрунтується на цих знаннях, додаючи інформацію, що відноситься до безпеки;
- мати досвід роботи з операційними системами Windows і Linux і мовами сценаріїв. Лабораторні роботи курсу можуть використовувати PowerShell і інтерфейс командного рядка;
- Впровадження рішення для управління ідентифікацією
- Реалізація початкової конфігурації Azure AD
- Створення, налаштування та управління посвідченнями
- Впровадження та управління зовнішніми посвідченнями
- Впровадження та управління гібридною ідентифікацією
- Впровадження рішення для автентифікації і управління доступом
- Захист користувача Azure AD за допомогою MFA
- Управління автентифікацією користувачів
- Планування, впровадження та адміністрування умовного доступу
- Управління захистом посвідчень Azure AD
- Реалізація управління доступом для додатків
- Планування і проектування інтеграції підприємства для SSO
- Впровадження та моніторинг інтеграції корпоративних додатків для SSO
- Реалізація реєстрації додатка
- Планування і впровадження стратегії управління ідентифікацією
- Планування та впровадження управління правами
- Планування, впровадження та управління перевірками доступу
- Планування і реалізація привілейованого доступу
- Моніторинг та обслуговування Azure AD