SC-300T00-A - Microsoft Identity and Access Administrator
SC-300T00-A - Microsoft Identity and Access Administrator
Tổng quan
Thời lượng: 4.0 ngày
Khóa học này cung cấp kiến thức và kỹ năng cần thiết để triển khai các giải pháp quản lý danh tính dựa trên Microsoft Azure AD và kết nối các công nghệ nhận dạng. Khóa học này bao gồm nội dung nhận dạng cho Azure AD, đăng ký ứng dụng doanh nghiệp, quyền truy cập có điều kiện, quản trị danh tính và các công cụ nhận dạng khác.
Mục tiêu khóa học
- Triển khai giải pháp quản lý danh tính
- Triển khai các giải pháp quản lý quyền truy cập và xác thực
- Triển khai quản lý quyền truy cập cho các ứng dụng
- Lập kế hoạch và thực hiện một chiến lược quản trị danh tính
Nội dung khóa học
Mô-đun 1: Triển khai giải pháp quản lý danh tính
Tìm hiểu cách tạo và quản lý triển khai Azure Active Directory (Azure AD) ban đầu của bạn và định cấu hình người dùng, nhóm và danh tính bên ngoài mà bạn sẽ sử dụng để chạy giải pháp của mình.
Những bài học
- Triển khai cấu hình ban đầu của Azure AD
- Tạo, định cấu hình và quản lý danh tính
- Triển khai và quản lý danh tính bên ngoài
- Triển khai và quản lý danh tính kết hợp
Lab: Quản lý vai trò của người dùng
Lab: Đặt thuộc tính cho toàn bộ người thuê
Lab: Gán giấy phép cho người dùng
Lab: Khôi phục hoặc xóa người dùng đã xóa
Lab: Thêm nhóm trong Azure AD
Lab: Thay đổi nhiệm vụ cấp phép nhóm
Lab: Thay đổi chuyển nhượng giấy phép người dùng
Lab: Định cấu hình cộng tác bên ngoài
Lab: Thêm người dùng khách vào thư mục
Lab: Khám phá các nhóm động
Sau khi hoàn thành học phần này, học viên sẽ có thể:
- Triển khai Azure AD ban đầu với cài đặt tùy chỉnh
- Quản lý cả danh tính bên trong và bên ngoài
- Triển khai giải pháp nhận dạng kết hợp
Mô-đun 2: Triển khai giải pháp xác thực và quản lý quyền truy cập
Triển khai và quản lý việc quản lý truy cập của bạn bằng Azure AD. Sử dụng MFA, quyền truy cập có điều kiện và bảo vệ danh tính để quản lý giải pháp nhận dạng của bạn.
Những bài học
- Bảo mật người dùng Azure AD với MFA
- Quản lý xác thực người dùng
- Lập kế hoạch, triển khai và quản lý quyền truy cập có điều kiện
- Quản lý bảo vệ danh tính Azure AD
Lab: Định cấu hình chính sách đăng ký xác thực Azure AD MFA
Lab: Bật chính sách rủi ro đăng nhập
Lab: Quản lý các giá trị khóa thông minh Azure AD
Lab: Định cấu hình các điều khiển phiên xác thực
Lab: Thực hiện các chính sách truy cập có điều kiện, vai trò và nhiệm vụ
Lab: Làm việc với các mặc định bảo mật
Lab: Định cấu hình và triển khai đặt lại mật khẩu tự phục vụ (SSPR)
Lab: Bật Azure AD MFA
Sau khi hoàn thành học phần này, học viên sẽ có thể:
- Định cấu hình và quản lý xác thực người dùng bao gồm MFA
- Kiểm soát quyền truy cập vào tài nguyên bằng quyền truy cập có điều kiện
- Sử dụng Azure AD Identity Protection để bảo vệ tổ chức của bạn
Mô-đun 3: Triển khai quản lý quyền truy cập cho Ứng dụng
Khám phá cách các ứng dụng có thể và nên được thêm vào danh tính của bạn và giải pháp truy cập bằng đăng ký ứng dụng trong Azure AD.
Những bài học
- Lập kế hoạch và thiết kế tích hợp doanh nghiệp cho SSO
- Triển khai và giám sát việc tích hợp các ứng dụng doanh nghiệp cho SSO
- Triển khai đăng ký ứng dụng
Lab: Triển khai quản lý quyền truy cập cho các ứng dụng
Lab: Tạo vai trò tùy chỉnh để đăng ký ứng dụng quản lý
Lab: Đăng ký ứng dụng
Lab: Cấp sự đồng ý của quản trị viên cho toàn bộ người thuê đối với một ứng dụng
Lab: Thêm vai trò ứng dụng vào ứng dụng và nhận mã thông báo
Sau khi hoàn thành học phần này, học viên sẽ có thể:
- Đăng ký một ứng dụng mới cho Azure AD của bạn
- Lập kế hoạch và triển khai SSO cho ứng dụng doanh nghiệp
- Giám sát và duy trì các ứng dụng doanh nghiệp
Mô-đun 4: Lập kế hoạch và thực hiện một chiến lược quản trị danh tính
Thiết kế và triển khai quản trị danh tính cho giải pháp nhận dạng của bạn bằng cách sử dụng quyền, đánh giá truy cập, truy cập đặc quyền và giám sát Azure Active Directory (Azure AD) của bạn.
Những bài học
- Lập kế hoạch và thực hiện quản lý quyền lợi
- Lập kế hoạch, triển khai và quản lý các đánh giá quyền truy cập
- Lập kế hoạch và triển khai quyền truy cập đặc quyền
- Theo dõi và duy trì Azure AD
Lab: Định cấu hình PIM cho vai trò Azure AD
Lab: Chỉ định vai trò Azure AD trong PIM
Lab: Chỉ định vai trò tài nguyên Azure trong PIM
Lab: Tạo các bài đánh giá quyền truy cập cho các nhóm và ứng dụng
Lab: Quản lý vòng đời của người dùng bên ngoài với quản trị danh tính Azure AD
Lab: Thêm điều khoản sử dụng báo cáo chấp nhận
LabTạo và quản lý danh mục tài nguyên với quyền Azure AD
Sau khi hoàn thành học phần này, học viên sẽ có thể:
- Quản lý và duy trì Azure AD từ khi tạo đến giải pháp
- Sử dụng các bài đánh giá quyền truy cập để duy trì Azure AD của bạn
- Cấp quyền truy cập cho người dùng với quản lý quyền
Lịch khai giảng
Form đăng ký
Các khóa đào tạo Microsoft khác
Trainocate - Đối tác đào tạo ủy quền chính hãng của hơn 30 hãng công nghệ hàng đầu thế giới
Đăng ký tư vấn
cùng đội ngũ chuyên gia Trainocate!!
Xác nhận gửi thành công
Cảm ơn bạn đã để lại thông tin.
Đội ngũ chuyên gia của Trainocate đang trong quá trình xác nhận thông tin và sẽ kết nối với bạn trong vòng 24 giờ.
Bản quyền thuộc về Trainocate Việt Nam