SC-300: Identity and Access Administrator Associate
nanforiberica
Descripción del curso
El curso Microsoft Identity and Access Administrator explora cómo diseñar, implementar y operar los sistemas de administración de identidades y acceso de una organización mediante Azure AD. Aprenda a administrar tareas, como proporcionar acceso seguro con autenticación y autorización a las aplicaciones empresariales. También aprenderá a proporcionar experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Por último, aprenda a crear el acceso adaptable y la gobernanza de las soluciones de administración de identidades y acceso, lo que garantiza que puede solucionar problemas, supervisar e informar sobre su entorno. El administrador de identidades y acceso puede ser una sola persona o un miembro de un equipo más grande. Obtenga información sobre cómo este rol colabora con muchos otros roles de la organización para impulsar proyectos de identidad estratégicos. El objetivo final es proporcionar conocimientos para modernizar las soluciones de identidad, implementar soluciones de identidad híbrida e implementar la gobernanza de identidades.
Perfil del público
Este curso está pensado para los administradores de identidad y acceso que planean realizar el examen de certificación asociado o que realizan tareas de administración de identidades y acceso en su trabajo diario. Este curso también sería útil para un administrador o ingeniero que quiera especializarse en proporcionar soluciones de identidad y sistemas de administración de acceso para soluciones basadas en Azure; desempeñando un papel integral en la protección de una organización.
Elementos de esta colección
- Exploración de la identidad y Azure AD (16 Unidades)
- Implementación de la configuración inicial de Azure Active Directory (11 Unidades)
- Crear, configurar y administrar identidades (14 Unidades)
- Implementación y administración de identidades externas (16 Unidades)
- Implementación y administración de una identidad híbrida (11 Unidades)
- Protección de usuarios de Azure Active Directory con Multi-Factor Authentication (6 Unidades)
- Administrar la autenticación de usuarios (12 Unidades)
- Planificación, implementación y administración del acceso condicional (13 Unidades)
- Administración de Azure AD Identity Protection (10 Unidades)
- Implementación de la administración del acceso para recursos de Azure (11 Unidades)
- Planeación y diseño de la integración de aplicaciones empresariales para SSO (10 Unidades)
- Implementación y supervisión de la integración de aplicaciones empresariales para el inicio de sesión único (10 Unidades)
- Implementación del registro de aplicaciones (11 Unidades)
- Planificación e implementación de la administración de derechos (10 Unidades)
- Planeamiento, implementación y administración de la revisión de acceso (9 Unidades)
- Planificación e implementación de acceso con privilegios (11 Unidades)
- Supervisión y mantenimiento de Azure Active Directory (9 Unidades)
Esquema del curso
Module 1: Implement an identity management solution
- Implement Initial configuration of Azure AD
- Create, configure, and manage identities
- Implement and manage external identities
- Implement and manage hybrid identity
Lab: Manage user roles
Lab: Setting tenant-wide properties
Lab: Assign licenses to users
Lab: Restore or remove deleted users
Lab: Add groups in Azure AD
Lab: Change group license assignments
Lab: Change user license assignments
Lab: Configure external collaboration
Lab: Add guest users to the directory
Lab: Explore dynamic groups
Module 2: Implement an authentication and access management solution
- Secure Azure AD user with MFA
- Manage user authentication
- Plan, implement, and administer conditional access
- Manage Azure AD identity protection
Lab: Enable Azure AD MFA
Lab: Configure and deploy self-service password reset (SSPR)
Lab: Work with security defaults
Lab: Implement conditional access policies, roles, and assignments
Lab: Configure authentication session controls
Lab: Manage Azure AD smart lockout values
Lab: Enable sign-in risk policy
Lab: Configure Azure AD MFA authentication registration policy
Module 3: Implement access management for Apps
- Plan and design the integration of enterprise for SSO
- Implement and monitor the integration of enterprise apps for SSO
- Implement app registration
Lab: Implement access management for apps
Lab: Create a custom role to management app registration
Lab: Register an application
Lab: Grant tenant-wide admin consent to an application
Lab: Add app roles to applications and recieve tokens
Module 4: Plan and implement an identity governancy strategy
- Plan and implement entitlement management
- Plan, implement, and manage access reviews
- Plan and implement privileged access
- Monitor and maintain Azure AD
Lab: Create and manage a resource catalog with Azure AD entitlement
Lab: Add terms of use acceptance report
Lab: Manage the lifecycle of external users with Azure AD identity governance
Lab: Create access reviews for groups and apps
Lab: Configure PIM for Azure AD roles
Lab: Assign Azure AD role in PIM
Lab: Assign Azure resource roles in PIM
Lab: Connect data from Azure AD to Azure Sentinel
Requisitos previos
Antes de asistir a este curso, los estudiantes deben tener conocimientos en:
- Procedimientos recomendados de seguridad y requisitos de seguridad del sector, como la defensa en profundidad, el acceso con privilegios mínimos, la responsabilidad compartida y el modelo de confianza cero
- Familiarizarse con conceptos de identidad como autenticación, autorización y Active Directory
- Tener cierta experiencia en la implementación de cargas de trabajo de Azure Este curso no cubre los conceptos básicos de la administración de Azure, sino que el contenido del curso se basa en ese conocimiento al agregar información específica de seguridad.
- Cierta experiencia con Windows y sistemas operativos Linux y lenguajes de scripting es útil, pero no es necesario. Los laboratorios del curso pueden usar PowerShell y la CLI.
Idioma
- Curso: Inglés
- Labs: Inglés
