SC-300 – Microsoft Identity and Access Administrator

21 Febbraio 2022 - 24 Febbraio 2022 - dalle ore 9 alle ore 18
Category:
Inizio: 21 Febbraio 2022 Fine: 24 Febbraio 2022

Questo corso offre agli IT Identity and Access Professional e agli IT Security Professional le conoscenze e le competenze necessarie per implementare soluzioni di gestione delle identity basate su Microsoft Azure AD e sulle tecnologie di gestione delle identità connesse. Questo corso descrive anche il contenuto delle identity per Azure AD, la registrazione di applicazioni aziendali, l’accesso condizionale, la governance delle identità e altri strumenti di gestione delle identità.

Questo corso è indirizzato agli amministratori delle identity e degli accessi che prevedono di sostenere l’esame di certificazione associato o che eseguono attività di amministrazione delle identità e degli accessi nel proprio lavoro quotidiano. Questo corso è utile anche per un amministratore o un tecnico che vuole specializzarsi nell’offerta di soluzioni di gestione delle identità e sistemi di gestione degli accessi per soluzioni basate su Azure svolgendo un ruolo fondamentale nella protezione di un’organizzazione.


 

Modulo 1: Implementare una soluzione di gestione delle identità

Informazioni su come creare e gestire l’implementazione iniziale di Azure Active Directory (Azure AD) e configurare gli utenti, i gruppi e le identità esterne che si useranno per eseguire la soluzione.

Lezioni

  • Implementare la configurazione iniziale di Azure AD
  • Creare, configurare e gestire identità
  • Implementare e gestire identità esterne
  • Implementare e gestire l’identità ibrida

Lab: Gestire i ruoli utente

Lab: Impostazione delle proprietà a livello di tenant

Lab: Assegnare le licenze agli utenti

Lab: Ripristinare o rimuovere gli utenti eliminati

Lab: Aggiungere gruppi in Azure AD

Lab: Modificare le assegnazioni di licenze di gruppo

Lab: Modificare le assegnazioni di licenze utente

Lab: Configurare la collaborazione esterna

Lab: Aggiungere utenti guest alla directory

Lab: Esplorare gruppi dinamici

Al termine di questo modulo gli studenti saranno in grado di:

  • Distribuire un Azure AD iniziale con impostazioni personalizzate
  • Gestire le identità interne ed esterne
  • Implementare una soluzione di gestione delle identità ibrida

Modulo 2: Implementare una soluzione di gestione dell’autenticazione e degli accessi

Implementare e amministrare la gestione degli accessi con Azure AD. Usare l’autenticazione a più fattori, l’accesso condizionale e Identity Protection per gestire la propria soluzione di identità.

Lezioni

  • Proteggere l’utente di Azure AD con MFA
  • Gestire l’autenticazione utente
  • Pianificare, implementare e amministrare l’accesso condizionale
  • Gestire Azure AD Identity Protection

Lab: Configurare i criteri di registrazione dell’autenticazione di Azure AD MFA

Lab: Abilitare i criteri di rischio di accesso

Lab: Gestire i valori di blocco intelligente di Azure AD

Lab: Configurare i controlli per le sessioni di autenticazione

Lab: Implementare i criteri, i ruoli e le assegnazioni dell’accesso condizionale

Lab: Usare le impostazioni predefinite per la sicurezza

Lab: Configurare e distribuire la reimpostazione della password self-service (SSPR)

Lab: Abilitare Azure AD MFA

Al termine di questo modulo gli studenti saranno in grado di:

  • Configurare e gestire l’autenticazione utente, inclusa l’autenticazione a più fattori
  • Controllare l’accesso alle risorse usando l’accesso condizionale
  • Usare Azure AD Identity Protection per proteggere l’organizzazione

Modulo 3: Implementare la gestione degli accessi per le app

Esplorare come le applicazioni possono e devono essere aggiunte a una soluzione di identità e accesso con la registrazione dell’applicazione in Azure AD.

Lezioni

  • Pianificare e progettare l’integrazione di app aziendali per SSO
  • Implementare e monitorare l’integrazione delle app aziendali per il Single Sign-On
  • Implementare la registrazione delle app

Lab: Implementare la gestione degli accessi per le app

Lab: Creare un ruolo personalizzato per gestire la registrazione delle app

Lab: Registrare un’applicazione

Lab: Aggiungere ruoli app alle applicazioni e ricevere token

Al termine di questo modulo gli studenti saranno in grado di:

  • Registrare una nuova applicazione in Azure AD
  • Pianificare e implementare l’accesso SSO per le applicazioni aziendali
  • Monitorare e gestire le applicazioni aziendali

Modulo 4: Pianificare e implementare una strategia di governance delle identità

Progettare e implementare la governance delle identità per la soluzione di identità usando entitlement, verifiche di accesso, accesso con privilegi e monitoraggio di Azure Active Directory (Azure AD).

Lezioni

  • Pianificare e implementare la gestione entitlement
  • Pianificare, implementare e gestire le verifiche di accesso
  • Pianificare e implementare l’accesso con privilegi
  • Monitorare e gestire Azure AD

Lab: Configurare PIM per i ruoli di Azure AD

Lab: Assegnare un ruolo di Azure AD in PIM

Lab: Assegnare ruoli di risorse di Azure AD in PIM

Lab: Connettere i dati da Azure AD ad Azure Sentinel

Lab: Creare verifiche di accesso per gruppi e app

Lab: Gestire il ciclo di vita degli utenti esterni con la governance delle identità di Azure AD

Lab: Aggiungere il report sull’accettazione delle condizioni per l’utilizzo

Lab: Creare e gestire un catalogo di risorse con l’entitlement di Azure AD

Al termine di questo modulo gli studenti saranno in grado di:

  • Gestire Azure AD dalla creazione alla soluzione
  • Usare le verifiche di accesso per gestire Azure AD
  • Concedere l’accesso agli utenti con gestione entitlement