Der Microsoft Identitäts- und Zugriffs-Administrator entwirft, implementiert und betreibt die Identitäts- und Zugriffsverwaltungssysteme eines Unternehmens mit Hilfe von Azure AD. Sie verwalten Aufgaben wie z. B. die Bereitstellung einer sicheren Authentifizierung und des autorisierten Zugriffs auf Unternehmensanwendungen. Der Administrator bietet allen Benutzern nahtlose Benutzererfahrungen und Self-Service-Verwaltungsfunktionen. Adaptiver Zugang und Governance sind Kernelemente der Rolle. Diese Rolle ist auch für die Fehlerbehebung, Überwachung und Berichterstellung für die Identitäts- und Zugriffsumgebung verantwortlich.
Der Identitäts- und Zugriffsadministrator kann eine einzelne Person oder ein Mitglied eines größeren Teams sein. Diese Rolle arbeitet mit vielen anderen Rollen im Unternehmen zusammen, um strategische Identitätsprojekte zur Modernisierung von Identitätslösungen, zur Implementierung hybrider Identitätslösungen und zur Implementierung von Identitäts-Governance voranzutreiben.
Vorbereitungskurs
Examen
Um sich als Microsoft Certified: Identity and Access Administrator Associate zu zertifizieren, müssen Sie das Examen SC-300 bestehen. Zur optimale Vorbereitung auf diese Prüfung hat Microsoft das Seminar SC-300T00-A: Microsoft Identity and Access Administrator entwickelt, das man auch besuchen kann, wenn man sich nicht zertifizieren möchte.
Zielgruppe
- Administratoren
- Identitäts- und Zugriffsadministratoren
- Sicherheitstechniker
Voraussetzungen für die Schulung
- Bewährte Praktiken für die Sicherheit und Sicherheitsanforderungen der Branche, z. B. Tiefenverteidigung, Zugriff mit den geringsten Berechtigungen, gemeinsame Verantwortung und Null-Vertrauens-Modell.
- Machen Sie sich mit Identitätskonzepten wie Authentifizierung, Autorisierung und Active Directory vertraut.
- Erfahrung in der Bereitstellung von Azure-Workloads. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen.
- Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen sind hilfreich, aber nicht erforderlich. In Kurslabs können PowerShell und die CLI verwendet werden.
Vorausgesetzte Kurse (oder gleichwertiges Wissen und praktische Erfahrung):
- SC-900T00-A: Microsoft Security, Compliance, and Identity Fundamentals
- AZ-104: Verwalten von Identitäten und Governance in Azure
Diese Trainings vermitteln Ihnen die Erfahrung, die Sie benötigen, um in diesem Kurs erfolgreich zu sein.
Kursinhalte
Implementieren einer Identitätsverwaltungslösung:
Erfahren Sie, wie Sie Ihre anfängliche Azure Active Directory-Implementierung (Azure AD)erstellen und verwalten und die Benutzer, Gruppen und externen Identitäten konfigurieren, die Sie zum Ausführen Ihrer Lösung verwenden.
- Implementieren der Erstkonfiguration von Azure AD
- Identitäten erstellen, konfigurieren und verwalten
- Implementierung und Verwaltung externer Identitäten
- Implementierung und Verwaltung der hybriden Identität
Implementieren Sie eine Authentifizierungs- und Zugriffsverwaltungslösung:
Implementieren und verwalten Ihrer Zugriffsverwaltung mit Azure AD. Verwenden von MFA, bedingtem Zugriff und Identitätsschutz, um Ihre Identitätslösung zu verwalten.
- Sicheren Azure AD-Benutzer mit MFA
- Benutzerauthentifizierung verwalten
- Bedingten Zugriff planen, implementieren und verwalten
- Verwalten des Azure AD-Identitätsschutzes
Implementieren der Zugriffsverwaltung für Apps:
Erfahren Sie, wie Anwendungen mit der Anwendungsregistrierung in Azure AD zu Ihrer Identitäts- und Zugriffslösung hinzugefügt werden können und sollten.
- Integration von Unternehmen für SSO planen und gestalten
- Implementierung und Überwachung der Integration von Unternehmensanwendungen für SSO
- Implementieren der App-Registrierung
Planen und Implementieren einer Identitätsverwaltungsstrategie:
Identitäts-Governance für Ihre Identitätslösung mit Hilfe von Berechtigungen, Zugriffsüberprüfungen, privilegiertem Zugriff und Überwachung Ihres Azure Active Directory (Azure AD) entwerfen und implementieren.
- Berechtigungsmanagement planen und implementieren
- Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
- Privilegierten Zugriff planen und implementieren
- Azure AD überwachen und warten