SC-300: مدیریت Microsoft Identity and Access

همه چیز را در مورد هویت و امنیت یاد بگیرید - راه درست

عنوان اصلی : SC-300 : Microsoft Identity and Access Administrator

سرفصل های دوره :

مقدمه:
SC 300 - معرفی دوره
ماژول 1: پیاده سازی و راه حل مدیریت هویت (25-30%):
تفاوت های نقش های Azure و نقش های Azure AD
قابلیت های Global Admin
نقش‌های Azure AD - فعالیت آزمایشگاهی
Azure AD - نقش های سفارشی
دامنه های سفارشی
حذف دامنه های سفارشی
دستگاه های خود را بیاورید
دستگاه‌های ثبت‌شده Azure AD
Azure AD بپیوندید
دامنه Azure AD بپیوندید - آزمایشگاه
Azure AD - Hybrid Joined
Azure AD - واحدهای اداری
واحدهای اداری - فعالیت آزمایشگاهی
برنامه ریزی و تفویض اختیار - واحدهای اداری
برنامه تفویض اختیار
پیش‌فرض‌های امنیتی
ایجاد پیکربندی و مدیریت هویت - مقدمه
Azure Active Directory - کاربران
Azure Active Directory - Groups
مدیریت مجوزها
الزامات مجوز
ویژگی های صدور مجوز
پیاده سازی و مدیریت هویت های خارجی - مقدمه
Azure AD B2b Collaboration
Azure AD B2B - فعالیت آزمایشگاهی
گروه های پویا
گروه های پویا - آزمایشگاه
Azure AD b2b - Google Auth - Demo
پیاده سازی و مدیریت هویت ترکیبی
برنامه ریزی، طراحی و پیاده سازی Azure AD Connect
نیاز به اتصال AD
انتخاب روش احراز هویت مناسب
تنظیمات همکاری خارجی Azure AD
همگام سازی هش رمز عبور Azure AD (PHS)
Azure AD Pass Through Authentication (PTA)
احراز هویت فدرال
نمودارهای معماری
ملاحظات طراحی Azure AD
اجزای اتصال Azure AD
PHS - چگونه کار می کند؟
Azure AD connect LAB
عیب یابی خطاهای همگام سازی
خطاهای عدم تطابق داده ها - InvalidSoftMatch
خطاهای عدم تطابق داده ها - ObjectTypeMismatch
ویژگی های تکراری - AttributeValueMustBeUnique
مشکلات اعتبارسنجی داده - IdentityDataValidationFailed
FederatedDomainChangeError
خطای LargeObjects
Azure AD Connect Health Installation
Azure AD Health Connect
خود اصلاحی و اشیاء یتیم
59 آزمایشگاه 1 - اختصاص نقش به حساب های کاربر
60 - آزمایشگاه 2 - املاک مستاجر
آزمایشگاه 3 - اعطای مجوز به گروه ها
آزمایشگاه 4 - تنظیمات همکاری خارجی
آزمایشگاه 5 - بازیابی کاربران حذف شده
ماژول 1 - خلاصه
ماژول 2 - پیاده سازی یک راه حل مدیریت احراز هویت و دسترسی (25-30%):
احراز هویت چند عاملی چگونه کار می کند
برنامه ریزی وزارت امور خارجه
اجرای MFA با دسترسی مشروط
تصمیم گیری روش های تأیید اعتبار پشتیبانی شده
روش های احراز هویت Azure AD
نظارت و استفاده
مدیریت احراز هویت کاربر - مقدمه درس
رمز عبور کمتر احراز هویت - مقدمه
قابلیت استفاده امنیتی در دسترس بودن روش‌های احراز هویت
پیکربندی کلید Fido برای کاربر - آزمایشگاه
Windows Hello for Business
Windows Hello for Business نکات کلیدی کار می کند
حفاظت از رمز عبور Azure AD
حفاظت از رمز عبور 18 Azure AD - فعالیت آزمایشگاهی
چند جنگل و RODC - ملاحظات
اجرای برنامه و مدیریت دسترسی مشروط
پیش‌فرض‌های امنیتی
چه سیاست هایی و برای چه کسانی اعمال می شوند؟
مسدود کردن احراز هویت قدیمی
سیاست های دسترسی مشروط - برنامه ریزی
خط مشی های دسترسی مشروط - مزایا
خط مشی های دسترسی مشروط - مؤلفه ها
خط مشی های دسترسی مشروط - بهترین شیوه ها
خط مشی های دسترسی به شرایط - رایج ترین سیاست ها
خط مشی های دسترسی مشروط - خط مشی های ساخت و آزمایش
سیاست‌های دسترسی مشروط - سیاست‌های ساخت و آزمایش - II
ریسک و ریسک کاربر - خط مشی دسترسی مشروط وارد سیستم شوید
خط مشی دسترسی مشروط - مسدود کردن مکان‌ها - آزمایشگاه
عیب یابی با استفاده از ورود به سیستم
انطباق دستگاه
خط مشی دسترسی مشروط - شکایت دستگاه- آزمایشگاه
استثنای کاربر
خط مشی دسترسی مشروط -O365 Block MFA مورد نیاز- آزمایشگاه
آزمایش و عیب‌یابی خط‌مشی‌های دسترسی مشروط
کنترل ها و برنامه های کاربردی را پیاده سازی کنید
سناریو 1-برنامه‌های Microsoft 365 به یک کلاینت تأیید شده نیاز دارند
سناریو 2 تبادل آنلاین و شیرپوینت آنلاین
نمای کلی خط‌مشی‌های حفاظت از برنامه
چگونه می توانید از داده های برنامه ویرایش شده محافظت کنید
مدیریت محافظت از هویت Azure AD - مقدمه
محافظت هویت Azure AD را مدیریت کنید
تشخیص و اصلاح خطر
مجوزها
الزامات مجوز
سیاست ورود به سیستم و ریسک کاربر
انتخاب خط مشی ریسک قابل قبول
پیش نیازهای خود اصلاحی
پیمایش در گزارش ها - آزمایشگاه
ریسک ها را برطرف کنید و کاربران را رفع انسداد کنید
گزینه‌های اصلاح ریسک کاربر
رفع انسداد کاربران
Azure AD MFA - EnterpriseWide LAB را فعال کنید
استقرار SSPR - Setup
پیش‌فرض‌های امنیتی - آزمایشگاه
فرکانس ورود کاربر را کنترل کنید - LAB
مقدارهای قفل هوشمند
پیکربندی خط مشی ریسک کاربر و ورود به سیستم
خط مشی ثبت Azure AD MFA را پیکربندی کنید
خلاصه ماژول 2
ماژول 3 - طرح و طراحی یکپارچه برنامه های سازمانی برای SSO (25-30%):
نیاز به انتقال به ADFS است
برنامه های کاربردی AD FS - LAB را کشف کنید
طراحی و اجرانقش های مدیریت برنامه
محدود کردن افرادی که می توانند برنامه ها را ایجاد کنند
برنامه های مبتنی بر Saas را پیکربندی کنید
پیاده سازی و نظارت بر برنامه های SSO - مقدمه
سفارشی سازی نشانه ها
رضایت چیست
تنظیمات رضایت کاربر
Azure Application Proxy چیست
پراکسی Azure Application چگونه کار می کند
مقایسه پروتکل های مختلف مورد استفاده توسط آوارگان داخلی
تامین کاربر برنامه را اجرا کنید
تهیه دستی در مقابل تهیه خودکار
SCIM - سیستمی برای مدیریت هویت مشترک
نمایش SCIM
SCIM - تبادل ویژگی
استفاده، بینش و گزارش های حسابرسی برای برنامه های کاربردی سازمانی
ثبت درخواست
نیاز به ادغام برنامه ها با Azure AD
Application Objects چیست؟
اصول سرویس چیست؟
رابطه بین اشیاء برنامه و اصول خدمات
نقش ها و مجوزها مورد نیاز است
مستأجر - چه کسی می تواند به برنامه جدید شما وارد شود
ثبت نام های برنامه Azure - قسمت 1
انواع مجوزها - تفویض شده و کاربردی
درخواست رضایت کاربر فردی
پرونده، نشانه و ادعاهای مانیفست
برنامه ها را با Azure AD - Lab Activity ادغام کنید
عیب یابی SAML
ماژول 3 - خلاصه
ماژول 4 - برنامه ریزی و اجرای استراتژی حاکمیت هویت (10-15%):
مقدمه ماژول 4
برنامه ریزی و اجرای مدیریت استحقاق - مقدمه فصل
مدیریت استحقاق چیست
قابلیت های مدیریت حقوق
مدیریت حقوق - اصطلاحات
چه منابعی را می توانم با بسته های Access مدیریت کنم
چگونه می توانم کنترل کنم که چه کسی دسترسی دارد
چه زمانی باید از بسته های دسترسی استفاده کنم
برنامه‌ریزی، پیاده‌سازی و مدیریت بررسی‌های دسترسی - مقدمه
برای بررسی های دسترسی برنامه ریزی کنید
Azure AD Identity Governance چیست
دسترسی به نظرات - فعالیت آزمایشگاهی
برنامه ریزی محدوده
اجزای یک بررسی دسترسی
ارتباطات برنامه ریزی
Access Reviews Lab Activity - I
Access Reviews Lab Activity - II
مدیریت مجوزها برای بررسی های دسترسی
دسترسی ممتاز را برنامه ریزی و اجرا کنید
Azure Active Directory Privileged Identity Management
PIM - سهامداران
اصل کمترین امتیاز - بهترین شیوه ها برای PIM
نقش هایی را که باید توسط PIM محافظت شوند، تعیین کنید
تصمیم بگیرید که با PIM از چه چیزی محافظت کنید
تخصیص نقش‌های Azure AD در مدیریت هویت ممتاز - فعالیت آزمایشگاهی
PIM را برای منابع Azure پیکربندی کنید
کشف منابع برای مدیریت
سابقه حسابرسی - فعالیت آزمایشگاهی
ایجاد و مدیریت حساب های دسترسی اضطراری - I
ایجاد و مدیریت حساب های اضطراری - II
استثناها
اعتبار سنجی حساب های اضطراری
نظارت و نگهداری Azure AD - مقدمه
تحلیل ورود به سیستم و عیب‌یابی مشکلات دسترسی - اجزا
دسترسی و مجوزها
گزارش ورود به سیستم - فعالیت آزمایشگاه
داده های ورود به سیستم - اطلاعات بیشتر
گزارش حسابرسی - کاربران و گروه ها
صادر کردن گزارش‌ها به راه‌حل‌های امنیتی شخص ثالث
توصیه های یکپارچه سازی
کتابهای کار و گزارش Azure AD را تجزیه و تحلیل کنید
ماژول 4 - خلاصه