SC-300T00: Microsoft Identity and Access Administrator

Seminarziel

Das Seminarziel von SC-300T00: Microsoft Identity and Access Administrator ist es, den Teilnehmenden ein fundiertes Verständnis für die Identitäts- und Zugriffsverwaltung in Microsoft-Systemen zu vermitteln und sie in die Lage zu versetzen, Identitäts- und Zugriffsverwaltungssysteme in einer Microsoft-Umgebung zu entwerfen, zu implementieren und zu verwalten.
Konkret lernen die Teilnehmenden in diesem Kurs, wie sie Benutzeridentitäten und Zugriffsrechte in Microsoft-Systemen wie Azure Active Directory, Microsoft 365 und Microsoft Azure verwalten können. Sie werden auch lernen, wie sie Zugriffsrichtlinien und -überwachung einrichten und die Sicherheit in hybriden Umgebungen gewährleisten können.
Zusätzlich sollen die Teilnehmenden des Seminars auch auf die Zertifizierungsprüfung "SC-300 Microsoft Identity and Access Administrator" vorbereitet werden, die eine wichtige Rolle bei der Anerkennung ihrer Kompetenzen in der Identitäts- und Zugriffsverwaltung spielt.

Inhalt

• Einführung in die Identitätsverwaltung
  • Grundlagen der Identitätsverwaltung
  • Einführung in Azure Active Directory (AD)
  • Verwalten von Benutzer- und Gruppenobjekten in Azure AD
  • Verwaltung von Berechtigungen für Azure AD-Anwendungen
• Konfiguration von Anmeldung und Authentifizierung
  • Konfiguration der Anmeldung und Authentifizierung für Azure AD
  • Verwalten von Geräten und Anwendungen in Azure AD
  • Verwalten von Identitäts- und Zugriffsrichtlinien in Azure AD
• Überwachung von Identitätssicherheit und -bedrohungen
  • Überwachen von Identitätssicherheit und -bedrohungen in Azure AD
  • Verwalten von Azure AD-Connect und hybriden Identitäten
  • Verwalten von Rollen und Administratorzugriff in Azure AD
• Verwaltung von Zugriffen für Azure-Ressourcen
  • Verwalten von Benutzerzugriffen für Azure-Ressourcen
  • Verwalten von Zugriffen für Azure Management Services
  • Verwalten von Azure Key Vault
• Implementierung und PowerShell
  • Verwalten von Azure AD-Identitäts- und Zugriffsverwaltung mit PowerShell
  • Überblick über die Implementierung von Azure AD-B2C
  • Überblick über die Implementierung von Azure AD Privileged Identity Management (PIM)
    
    
    
    

Vorbereitung zu SC-300:

• Azure Active Directory (Azure AD) bietet verschiedene Funktionen zur Implementierung einer Multi-Faktor-Authentifizierung, darunter:
  • Die Verwendung von Azure AD-Konditionaler Zugriff, um die Anmeldung basierend auf einer bestimmten Bedingung, wie z.B. Standort oder Gerät, zu verlangen.
  • Die Verwendung von Azure Multi-Factor Authentication (MFA), um eine zusätzliche Sicherheitsebene durch die Verwendung von Telefonanrufen, Textnachrichten oder mobilen Apps zur Überprüfung der Identität des Benutzers hinzuzufügen.
  • Die Verwendung von Azure AD Identity Protection, um ungewöhnliche Anmeldeaktivitäten zu erkennen und zu blockieren.
• Die Zugriffskontrolle für bestimmte Benutzer auf eine bestimmte Ressource in Microsoft Azure kann wie folgt konfiguriert werden :
  • Erstellen Sie eine Azure-Ressourcengruppe, um die Ressourcen zu organisieren.
  • Erstellen Sie eine Azure Active Directory-Gruppe und fügen Sie die Benutzer hinzu, denen Sie Zugriff gewähren möchten.
  • Weisen Sie der Azure Active Directory-Gruppe eine Rolle zu, die den benötigten Zugriff auf die Ressourcen gewährt.
  • Geben Sie in der Zugriffssteuerung der Ressourcengruppe die Azure Active Directory-Gruppe an, die Zugriff auf die Ressourcen haben soll.
• Azure AD bietet verschiedene Richtlinien, die verwendet werden können, um den Zugriff auf Anwendungen und Ressourcen zu steuern, einschließlich:
  • Zugriffsberechtigungen auf Anwendungen und Ressourcen basierend auf Benutzerattributen wie Rolle, Abteilung oder Standort.
  • Bedingter Zugriff, der den Zugriff basierend auf Bedingungen wie Gerätetyp, Netzwerkstandort oder Risikobewertung einschränken kann.
  • Identity Protection, die die Verwendung von Risikobewertungen und bedingtem Zugriff nutzt, um ungewöhnliche Aktivitäten zu erkennen und Benutzerkonten zu schützen.
• Eine Rolle in Azure Active Directory kann wie folgt erstellt und einem Benutzer zugewiesen werden:
  • Erstellen Sie eine benutzerdefinierte Rolle mithilfe der Azure-Rollenbibliothek oder erstellen Sie eine benutzerdefinierte Rolle mithilfe von JSON.
  • Weisen Sie der Rolle die benötigten Berechtigungen zu.
  • Erstellen Sie eine Azure Active Directory-Gruppe und fügen Sie den Benutzer hinzu, dem Sie die Rolle zuweisen möchten.
  • Weisen Sie der Azure Active Directory-Gruppe die benutzerdefinierte Rolle zu. Der Benutzer erhält nun die Berechtigungen, die der Rolle zugewiesen wurden.