Questo corso offre agli IT Identity and Access Professional e agli IT Security Professional le conoscenze e le competenze necessarie per implementare soluzioni di gestione delle identity basate su Microsoft Azure AD e sulle tecnologie di gestione delle identità connesse. Questo corso descrive anche il contenuto delle identity per Azure AD, la registrazione di applicazioni aziendali, l’accesso condizionale, la governance delle identità e altri strumenti di gestione delle identità. Il contenuto di questo corso è in linea con le finalità dell’esame SC-300.
Questo corso è indirizzato agli amministratori delle identity e degli accessi che prevedono di sostenere l’esame di certificazione associato o che eseguono attività di amministrazione delle identità e degli accessi nel proprio lavoro quotidiano. Questo corso è utile anche per un amministratore o un tecnico che vuole specializzarsi nell’offerta di soluzioni di gestione delle identità e sistemi di gestione degli accessi per soluzioni basate su Azure svolgendo un ruolo fondamentale nella protezione di un’organizzazione.
Il corso è erogabile in italiano o in inglese e il materiale, fornito in formato digitale, è in lingua inglese.
Questo corso viene offerto in tre modalità:
- Online con istruttore da remoto
- In aula con presenza dell’istruttore
- One-to-one/formazione individuale, online con istruttore da remoto
PROGRAMMA DEL CORSO
Modulo 1: Implementare una soluzione di gestione delle identità
Informazioni su come creare e gestire l’implementazione iniziale di Azure Active Directory (Azure AD) e configurare gli utenti, i gruppi e le identità esterne che si useranno per eseguire la soluzione.
Lezioni
- Implementare la configurazione iniziale di Azure AD
- Creare, configurare e gestire identità
- Implementare e gestire identità esterne
- Implementare e gestire l’identità ibrida
Lab: Gestire i ruoli utente
Lab: Impostazione delle proprietà a livello di tenant
Lab: Assegnare le licenze agli utenti
Lab: Ripristinare o rimuovere gli utenti eliminati
Lab: Aggiungere gruppi in Azure AD
Lab: Modificare le assegnazioni di licenze di gruppo
Lab: Modificare le assegnazioni di licenze utente
Lab: Configurare la collaborazione esterna
Lab: Aggiungere utenti guest alla directory
Lab: Esplorare gruppi dinamici
Al termine di questo modulo gli studenti saranno in grado di:
- Distribuire un Azure AD iniziale con impostazioni personalizzate
- Gestire le identità interne ed esterne
- Implementare una soluzione di gestione delle identità ibrida
Modulo 2: Implementare una soluzione di gestione dell’autenticazione e degli accessi
Implementare e amministrare la gestione degli accessi con Azure AD. Usare l’autenticazione a più fattori, l’accesso condizionale e Identity Protection per gestire la propria soluzione di identità.
Lezioni
- Proteggere l’utente di Azure AD con MFA
- Gestire l’autenticazione utente
- Pianificare, implementare e amministrare l’accesso condizionale
- Gestire Azure AD Identity Protection
Lab: Configurare i criteri di registrazione dell’autenticazione di Azure AD MFA
Lab: Abilitare i criteri di rischio di accesso
Lab: Gestire i valori di blocco intelligente di Azure AD
Lab: Configurare i controlli per le sessioni di autenticazione
Lab: Implementare i criteri, i ruoli e le assegnazioni dell’accesso condizionale
Lab: Usare le impostazioni predefinite per la sicurezza
Lab: Configurare e distribuire la reimpostazione della password self-service (SSPR)
Lab: Abilitare Azure AD MFA
Al termine di questo modulo gli studenti saranno in grado di:
- Configurare e gestire l’autenticazione utente, inclusa l’autenticazione a più fattori
- Controllare l’accesso alle risorse usando l’accesso condizionale
- Usare Azure AD Identity Protection per proteggere l’organizzazione
Modulo 3: Implementare la gestione degli accessi per le app
Esplorare come le applicazioni possono e devono essere aggiunte a una soluzione di identità e accesso con la registrazione dell’applicazione in Azure AD.
Lezioni
- Pianificare e progettare l’integrazione di app aziendali per SSO
- Implementare e monitorare l’integrazione delle app aziendali per il Single Sign-On
- Implementare la registrazione delle app
Lab: Implementare la gestione degli accessi per le app
Lab: Creare un ruolo personalizzato per gestire la registrazione delle app
Lab: Registrare un’applicazione
Lab: Concedere a un’applicazione il consenso amministratore a livello di tenant
Lab: Aggiungere ruoli app alle applicazioni e ricevere token
Al termine di questo modulo gli studenti saranno in grado di:
- Registrare una nuova applicazione in Azure AD
- Pianificare e implementare l’accesso SSO per le applicazioni aziendali
- Monitorare e gestire le applicazioni aziendali
Modulo 4: Pianificare e implementare una strategia di governance delle identità
Progettare e implementare la governance delle identità per la soluzione di identità usando entitlement, verifiche di accesso, accesso con privilegi e monitoraggio di Azure Active Directory (Azure AD).
Lezioni
- Pianificare e implementare la gestione entitlement
- Pianificare, implementare e gestire le verifiche di accesso
- Pianificare e implementare l’accesso con privilegi
- Monitorare e gestire Azure AD
Lab: Configurare PIM per i ruoli di Azure AD
Lab: Assegnare un ruolo di Azure AD in PIM
Lab: Assegnare ruoli di risorse di Azure AD in PIM
Lab: Connettere i dati da Azure AD ad Azure Sentinel
Lab: Creare verifiche di accesso per gruppi e app
Lab: Gestire il ciclo di vita degli utenti esterni con la governance delle identità di Azure AD
Lab: Aggiungere il report sull’accettazione delle condizioni per l’utilizzo
Lab: Creare e gestire un catalogo di risorse con l’entitlement di Azure AD
Al termine di questo modulo gli studenti saranno in grado di:
- Gestire Azure AD dalla creazione alla soluzione
- Usare le verifiche di accesso per gestire Azure AD
- Concedere l’accesso agli utenti con gestione entitlement