SC-300T00: Microsoft Identity and Access Administrator

Das Training „Microsoft Identity and Access Administrator“ erkundet, wie die Identitäts- und Zugriffsverwaltungssysteme einer Organisation mithilfe von Azure AD entworfen, implementiert und betrieben werden. Erfahren Sie, wie Sie Aufgaben wie das Bereitstellen des sicheren Authentifizierungs- und Autorisierungszugriffs auf Unternehmensanwendungen bereitstellen.
Jetzt beraten lassen

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte Frankfurt, München und Wien oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

Dieses Training richtet sich an Identitäts- und Zugriffsadministratoren, die planen, die zugehörige Zertifizierungsprüfung abzulegen, oder die im Rahmen ihrer täglichen Arbeit Aufgaben im Bereich der Identitäts- und Zugriffsverwaltung erledigen. Dieses Training ist auch für Administratoren oder Techniker hilfreich, die sich auf die Bereitstellung von Identitäts- und Zugriffsverwaltungssystemen für Azure-basierte Lösungen spezialisieren möchten und eine wesentliche Rolle beim Schutz einer Organisation spielen.
ewährte Sicherheitspraktiken und branchenübliche Sicherheitsanforderungen wie tiefgehende Verteidigung, Zugriff mit geringstmöglichen Rechten, gemeinsame Verantwortung und Zero Trust-Modell Vertrautheit mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory Erfahrung mit der Bereitstellung von Azure-Workloads Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen. Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen ist hilfreich, aber nicht erforderlich. Kurslabs können PowerShell und die CLI verwenden. 

Wichtige Information

Dieses Training behandelt prüfungsrelevante Themen zum Examen: Microsoft Certified: Identity and Access Administrator Associate

Was werden Sie in diesem Training erlernen?

Sie lernen ferner, wie Sie nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer bereitstellen. Schließlich erfahren Sie, wie Sie adaptive/n Zugriff und Governance Ihrer Identitäts- und Zugriffsverwaltungslösungen herstellen, um so sicherzustellen, dass Sie Probleme in Ihrer Umgebung behandeln, sie überwachen und Berichte dazu erstellen können. Der*Die Identity and Access Administrator kann eine einzelne Person oder ein Mitglied eines größeren Teams sein. Erfahren Sie, wie diese Rolle mit vielen anderen Rollen in der Organisation zusammenarbeitet, um strategische Identitätsprojekte voranzutreiben. Das endgültige Ziel besteht darin, Ihnen Wissen zur Modernisierung von Identitätslösungen sowie zur Implementierung hybrider Identitätslösungen und der Identitätsgovernance zu vermitteln.

Agenda

Erkunden der Identität und Microsoft Entra ID
Besprechen der Autorisierung
Erkunden der Authentifizierung
Definieren der Identitätslizenzierung
Vergleichen von Microsoft-Identitätsanbietern
Erläutern von Microsoft Entra Business-to-Business
Besprechen von Identitätsverwaltungslösungen
Vergleichen der dezentralen Identität mit zentralen Identitätssystemen
Definieren der Identitätsverwaltung
Erkunden der Gründe für die Verfügbarkeit der Identität
Besprechen der Identität als Steuerungsebene
Erkunden von Zero Trust mit Identität
Erläutern der Identitätslandschaft
Implementieren der Erstkonfiguration von Microsoft Entra ID
Konfigurieren und Verwalten benutzerdefinierter Domänen
Analysieren von Microsoft Entra-Rollenberechtigungen
Konfigurieren der Delegierung mithilfe administrativer Einheiten
Übung: Verwalten von Benutzerrollen
Konfigurieren und Verwalten von Microsoft Entra-Rollen
Konfigurieren der Unternehmensmarke
Erstellen, Konfigurieren und Verwalten von Identitäten
Benutzerdefinierte Sicherheitsattribute erstellen
Verwalten von Lizenzen
Konfigurieren und Verwalten von Geräteregistrierungen
Erstellen, Konfigurieren und Verwalten von Gruppen
Erstellen, Konfigurieren und Verwalten von Benutzern
Implementieren und Verwalten externer Identitäten
Verwalten externer Benutzerkonten in Microsoft Entra ID
Demo: Verwalten von Gastbenutzer*innen in Microsoft Entra ID
Externe Benutzer einladen: einzeln und in einem Massenvorgang
Verwalten der externen Zusammenarbeit
Beschreiben Sie den Gastzugang und Business-to-Business-Konten
Implementieren und Verwalten einer Hybrididentität
Wissensbeurteilung
Implementieren Sie mandantenübergreifende Zugriffskontrollen
Konfigurieren von Identitätsanbietern
Implementieren und Verwalten von Microsoft Entra Verified ID
Verwalten von Microsoft Entra Health
Implementieren von Microsoft Entra Connect Health
Problembehandlung bei Synchronisierungsfehlern
Implementieren und Verwalten eines Verbunds
Demo: Verwalten von Passthrough-Authentifizierung und nahtlosem SSO (Single Sign-On, einmaliges Anmelden)
Implementieren der Passthrough-Authentifizierung
Implementieren der Kennworthashsynchronisierung
Planen, Entwerfen und Implementieren von Microsoft Entra Connect
Sichern von Microsoft Entra-Benutzern mit mehrstufiger Authentifizierung
Planen der MFA-Bereitstellung
Was ist die mehrstufige Microsoft Entra-Authentifizierung?
Verwalten der Benutzerauthentifizierung
Implementieren der Kerberos- und zertifikatbasierten Authentifizierung in Microsoft Entra ID
Übung: Verwalten von intelligenten Microsoft Entra-Sperrwerten
Konfigurieren von Schwellenwerten für Smart Lockout
Bereitstellen und Verwalten von Kennwortschutz
Übung: Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung
Implementieren einer Authentifizierungslösung auf Grundlage von Windows Hello for Business
Erkunden von Authenticator-App und OATH-Token
Verwalten von FIDO2- und kennwortlosen Authentifizierungsmethoden
Planen, Implementieren und Verwalten des bedingten Zugriffs
Übung: Konfigurieren von Steuerelementen für eine Authentifizierungssitzung
Implementieren der Sitzungsverwaltung
Implementieren von Anwendungssteuerungen
Testen von Richtlinien für bedingten Zugriff und Problembehandlung
Übung: Implementieren von Rollen und Zuweisungen für Richtlinien für bedingten Zugriff
Implementieren von Steuerungen und Zuweisungen für Richtlinien für bedingten Zugriff
Planen von Richtlinien für bedingten Zugriff
Übung: Arbeiten mit Sicherheitsstandards
Planen von Sicherheitsstandards
Verwalten von Microsoft Entra ID Protection
Implementieren der Sicherheit für Workloadidentitäten
Überwachen, Untersuchen und Korrigieren von Risikobenutzern mit erhöhten Rechten
Übung zum Konfigurieren der Registrierungsrichtlinie für die Multi-Faktor-Authentifizierung von Microsoft Entra
Übung zum Aktivieren der Anmelderisiko-Richtlinie
Implementieren und Verwalten einer Benutzerrisiko-Richtlinie
Erläutern der Grundlagen von Identity Protection
Implementieren der Zugriffsverwaltung für Azure-Ressourcen
Abrufen von Objekten aus Azure Key Vault
Konfigurieren von RBAC-Richtlinien für Azure Key Vault
Analysieren von Azure-Rollenberechtigungen
Zugreifen auf Azure-Ressourcen mit verwalteten Identitäten
Erstellen und Konfigurieren von verwalteten Identitäten
Konfigurieren von benutzerdefinierten Azure-Rollen
Zuweisen von Azure-Rollen über das Azure-Portal
Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
Konfigurieren vorab integrierter SaaS-Apps aus dem Katalog
Entwerfen und Implementieren von Verwaltungsrollen für Apps
Konfigurieren von Connectors für Apps
Entdecken von Apps mithilfe von Microsoft Defender for Cloud Apps und des AD FS-App-Berichts (Active Directory-Verbunddienste)
Implementieren und Überwachen der Integration von Unternehmens-Apps für einmaliges Anmelden
Erstellen und Verwalten von Anwendungssammlungen
Überwachen und Überprüfen des Zugriffs auf integrierte Microsoft Entra-Anwendungen
Implementieren der Anwendungsbenutzerbereitstellung
Integrieren benutzerdefinierter SaaS-Apps für das einmalige Anmelden
Integrieren lokaler Apps mithilfe von Microsoft Entra-Anwendungsproxys
Implementieren und Konfigurieren von Einwilligungseinstellungen
Implementieren von Tokenanpassungen
Implementieren der App-Registrierung
Implementieren der Anwendungsautorisierung
Konfigurieren von Anwendungsberechtigungen
Implementieren der Anwendungsregistrierung
Planen Ihrer Registrierungsstrategie für Branchenanwendungen
Planen und Implementieren der Berechtigungsverwaltung
Überprüfen von nach Benutzer aufgeschlüsselten Berechtigungen
Konfigurieren und Verwalten verbundener Organisationen
Konfigurieren der Berechtigungsverwaltung
Definieren von Zugriffspaketen
Planen, Implementieren und Verwalten der Zugriffsüberprüfung
Automatisieren von Verwaltungsaufgaben für Zugriffsüberprüfungen
Überwachen der Ergebnisse von Zugriffsüberprüfungen
Erstellen und Konfigurieren von Zugriffsüberprüfungsprogrammen
Erstellen von Zugriffsüberprüfungen für Gruppen und Apps
Planen von Zugriffsüberprüfungen
Planen und Implementieren von privilegiertem Zugriff
Analysieren des Privileged Identity Management-Überwachungsverlaufs und von Berichten
Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff
Konfigurieren von Privileged Identity Management für Azure-Ressourcen
Definieren einer Strategie für den privilegierten Zugriff für Administratoren
Überwachen und Verwalten von Microsoft Entra ID
Analysieren von Microsoft Entra-Arbeitsmappen und -Berichten
Exportieren von Protokollen in SIEM-Systeme (Security Information and Event Management) von Drittanbietern
Überprüfen und Überwachen von Microsoft Entra-Überwachungsprotokollen
Analysieren und Untersuchen von Anmeldeprotokollen zur Behebung von Zugriffsproblemen
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • AWS Organizations for multi-account access and permissions
  • AWS SSO to simplify access and authentication across AWS accounts and third-party services
  • AWS Control Tower
  • Permissions, access, and authentication
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications

Dein Training im Überblick

Dauer 4
Trainingssprache Deutsch
Trainingsart brainyCLASS (offen)

2.535,00 

Startdatum und Ort wählen

Terminübersicht