Kurs
digicode: SC300
Microsoft Identity and Access Administrator – Intensive Training (SC-300)
SC-300
Kurs-Facts
- Implementieren von Identitäten in Azure AD
- Implementieren von Authentifizierung und Zugriffsmanagement
- Implementieren von Zugriffsmanagement für Anwendungen
- Planen und Implementieren der Identitätsverwaltung in Azure AD
Der Inhalt dieses Intensive Trainings leitet sich aus der Prüfung «SC-300: Microsoft Identity and Access Administrator» ab. Beginne schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs und nutze den Learning Support, wenn du Fragen hast. Während den intensiven Trainingstagen mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen (mehr Informationen unter «Methodik & Didaktik»).
Kursinhalt:
Modul 1: Erkunden von Identität und Azure AD
- In diesem Modul werden die Definitionen und verfügbaren Dienste für die in Azure AD bis Microsoft 365 bereitgestellte Identität behandelt. Du beginnst mit Authentifizierung, Autorisierung und Zugriffstoken und erstellst dann vollständige Identitätslösungen.
Modul 2: Implementieren der Erstkonfiguration von Azure Active Directory
- Erfahre, wie du eine Erstkonfiguration von Azure Active Directory erstellst, um sicherzustellen, dass alle in Azure verfügbaren Identitätslösungen einsatzbereit sind. In diesem Modul wird untersucht, wie ein Azure AD-System erstellt und konfiguriert wird.
Modul 3: Erstellen, Konfigurieren und Verwalten von Identitäten
- Der Zugriff auf cloudbasierte Workloads muss zentral gesteuert werden, indem für jeden Benutzer und jede Ressource eine definitive Identität bereitgestellt wird. Du kannst sicherstellen, dass die Mitarbeiter/innen und Lieferant/innen nur über die Zugriffsrechte verfügen, die für ihre Arbeit erforderlich sind.
Modul 4: Implementieren und Verwalten externer Identitäten
- Externer Benutzer einzuladen, die Azure-Ressourcen deines Unternehmens zu nutzen, ist sehr nützlich. Das sollte jedoch nicht auf Kosten der Sicherheit passieren. Hier erfährst du, wie du eine sichere externe Zusammenarbeit ermöglichst.
Modul 5: Implementieren und Verwalten einer Hybrididentität
- Das Erstellen einer Hybrididentitätslösung zur Verwendung deiner lokalen Active-Directory-Instanz kann eine Herausforderung darstellen. Hier erfährst du, wie du eine sichere Hybrididentitätslösung implementierst.
Modul 6: Schützen von Azure Active Directory-Benutzern mit mehrstufiger Authentifizierung
- Hier erfährst du, wie du die mehrstufige Authentifizierung mit Azure AD kombinieren kannst, um deine Benutzerkonten zu härten.
Modul 7: Verwalten der Benutzer-Authentifizierung
- Es gibt mehrere Möglichkeiten für die Authentifizierung in Azure AD. Erfahre, wie du die richtigen Authentifizierungen für Benutzer basierend auf Geschäftsanforderungen implementierst und verwaltest.
Modul 8: Planen, Implementieren und Verwalten des bedingten Zugriffs
- Der bedingte Zugriff ermöglicht differenzierte Kontrolle darüber, welche Benutzer bestimmte Aktivitäten ausführen und auf Ressourcen zugreifen können, und gewährleistet die Sicherheit von Daten und Systemen.
Modul 9: Verwalten von Azure AD Identity Protection
- Das Schützen der Identität eines Benutzers durch Überwachen seiner Nutzungs- und Anmeldungsmuster gewährleistet eine sichere Cloudlösung. Erfahre, wie du Azure AD Identity Protection entwirfst und implementierst.
Modul 10: Implementieren der Zugriffsverwaltung für Azure-Ressourcen
- Hier erfährst du, wie du mithilfe von integrierten Azure-Rollen, verwalteten Identitäten und RBAC-Richtlinien den Zugriff auf Azure-Ressourcen steuerst. Identität ist der Schlüssel zu sicheren Lösungen.
Modul 11: Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
- Sie können bei der Bereitstellung von Unternehmens-Apps steuern, welche Benutzer auf die Apps zugreifen können und ob sie sich ganz einfach über einmaliges Anmelden (Single Sign-on, SSO) bei den Apps anmelden können. Ausserdem kannst du festlegen, dass integrierte Nutzungsberichte erstellt werden.
Modul 12: Implementieren und Überwachen der Integration von Unternehmens-Apps für einmaliges Anmelden
- Durch die Bereitstellung und Überwachung von Unternehmensanwendungen in Azure-Lösungen kann Sicherheit gewährleistet werden. Erfahre, wie du lokale und cloudbasierte Apps für Benutzer bereitstellst.
Modul 13: Implementieren der App-Registrierung
- Eine intern entwickelte Branchenanwendung muss in Azure AD registriert und Benutzern für eine sichere Azure-Lösung zugewiesen werden. Erfahre, wie du die App-Registrierung implementierst.
Modul 14: Planen und Implementieren der Berechtigungsverwaltung
- Wenn neue oder externe Benutzer deiner Website beitreten, musst du ihnen schnell Zugriff auf Azure-Lösungen zuweisen können. Hier erfährst du, wie du Benutzern die Berechtigungen für den Zugriff auf deine Website und Ressourcen gewährst.
Modul 15: Planen, Implementieren und Verwalten der Zugriffsüberprüfung
- Sobald eine Identität bereitgestellt wurde, ist eine ordnungsgemässe Governance mithilfe von Zugriffsüberprüfungen vonnöten, um eine sichere Lösung zu gewährleisten. Hier erfährst du, wie du Zugriffsüberprüfungen planst und implementierst.
Modul 16: Planen und Implementieren von privilegiertem Zugriff
- Der Schutz und die Verwaltung von Administratorrollen ist ein wichtiger Bestandteil zur Erhöhung der Sicherheit deiner Azure-Lösung. Hier erfährst du, wie du mit PIM (Privileged Identity Management) deine Daten und Ressourcen schützt.
Modul 17: Überwachen und Verwalten von Azure Active Directory
- Azure AD-Überwachungs- und Diagnoseprotokolle bieten einen umfassenden Überblick darüber, wie Benutzer auf deine Azure-Lösung zugreifen. Hier lernst du, wie du Anmeldedaten überwachst, Probleme behebst und die Daten analysierst.
Dieser Kurs richtet sich an Identitäts- und Zugriffsadministratorinnen und -administratoren, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder in ihrer täglichen Arbeit Aufgaben der Identitäts- und Zugriffsverwaltung ausführen. Dieser Kurs ist auch für Administratorinnen und Administratoren oder Engineers hilfreich, die sich auf die Bereitstellung von Identitätslösungen und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.
- Bewährte Sicherheitspraktiken und branchenspezifische Sicherheitsanforderungen wie Defense in Depth, Least Privileged Access, Shared Responsibility und Zero Trust Model.
- Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory.
- Einige Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs deckt nicht die Grundlagen der Azure-Administration ab, stattdessen baut der Kursinhalt auf diesem Wissen auf und fügt sicherheitsspezifische Informationen hinzu.
- Einige Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In den Kursübungen können PowerShell und die CLI verwendet werden.
Empfohlen wird das im folgenden Kurs erlangte Grundwissen:
Dieses Intensive Training bereitet dich vor auf:
- Prüfung: «SC-300: Microsoft Identity and Access Administrator» für die
- Zertifizierung: «Microsoft Certified: Identity and Access Administrator Associate»