Microsoft identitāšu un piekļuves administrēšana
Mācību ietvaros uzzināsi, kā organizācijā plānot, ieviest un pārvaldīt Azure AD bāzētas identitātes un piekļuves pārvaldības sistēmas, kā konfigurēt drošu autentifikāciju un autorizāciju uzņēmuma lietojumu piekļuvei un nodrošināt pašapkalpošanās pārvaldības iespējas visiem lietotājiem un to, kā realizēt identitāšu adaptīvu piekļuvi risinājumiem un to pārvaldībai.
Mācību mērķis
Zināšanu un prasmju pilnveide par Microsoft drošības, atbilstības un identitātes risinājumu pamatuiem. Kurss ir izstrādāts tā, lai sniegtu visaptverošu pārskatu par dažādiem drošības un atbilstības konceptiem un to ieviešanu, izmantojot Microsoft rīkus, piemēram, Azure Security Center un Microsoft Defender for Endpoint.
Mērķauditorija
- Identitātes un piekļuves administratori, kuri vēlas iegūt starptautiski atzītu sertifikācijas eksāmenu vai pilnveidot savas zināšanas, kas saistītas ar identitātes un piekļuves administrēšanas uzdevumu veikšanu.
- Administratori vai inženieri, kuri vēlas specializēties identitātes risinājumu un piekļuves pārvaldības sistēmu nodrošināšanā, kas saistīti ar Azure risinājumiem.
Pēc mācībām Tu spēsi:
- Ieviest identitātes pārvaldības risinājumus.
- Ieviest autentifikācijas un piekļuves pārvaldības risinājumus.
- Ieviest piekļuves pārvaldību lietotnēm.
- Plānot un ieviest identitātes pārvaldības stratēģijas.
Priekšnoteikumi mācību apmeklēšanai
- Zināšanas par drošības paraugpraksēm un nozares drošības prasībām.
- Zināšanas par identitātes jēdzieniem, piemēram, autentifikāciju, autorizāciju un aktīvo direktoriju.
- Praktiska pieredze darbā ar Azure darba slodžu izvietošanu.
- Vēlama praktiska pieredze darbā ar Windows un Linux operētājsistēmām un skriptvalodām (kursa laboratorijas darbu nodarbībās var tikt izmantots PowerShell un komandrindas saskarne).
Mācību materiāli
Elektroniski mācību materiāli pieejami Microsoft Learn mācību vidē (piekļuve praktisko darbu videi 180 dienas pēc mācību uzsākšanas).
Sertifikācijas eksāmens
SC-300 sertifikācijas eksāmens (eksāmena kārtošana jau ir iekļauta mācību cenā).
Programma
1. Identitātes pārvaldības risinājumu ieviešana
Lekcijas:
- Azure AD sākotnējās konfigurācijas ieviešana.
- Identitātes izveide, konfigurēšana un pārvaldība.
- Ārējās identitātes ieviešana un pārvaldība.
- Hibrīdidentitātes ieviešana un pārvaldība.
Laboratorijas darbs: Lietotāju lomu pārvaldība.
Laboratorijas darbs: Nomnieka mēroga rekvizītu iestatīšana.
Laboratorijas darbs: Licenču piešķiršana lietotājiem.
Laboratorijas darbs: Dzēsto lietotāju atjaunošana vai noņemšana.
Laboratorijas darbs: Grupu pievienošana Azure AD.
Laboratorijas darbs: Grupas licenču piešķiršanas mainīšana.
Laboratorijas darbs: Lietotāja licenču piešķiršanas mainīšana.
Laboratorijas darbs: Ārējās sadarbības konfigurēšana.
Laboratorijas darbs: Vieslietotāju pievienošana direktorijām.
Laboratorijas darbs: Dinamisko grupu izpēte.
2. Autentifikāciju un piekļuves pārvaldības risinājumu ieviešana
Lekcijas:
- Azure AD lietotāja drošības nodrošināšana ar MFA.
- Lietotāja autentifikācijas pārvaldība.
- Nosacītās piekļuves plānošana, ieviešana un administrēšana.
- Azure AD identitātes aizsardzības pārvaldība.
Laboratorijas darbs: Azure AD MFA autentifikācijas reģistrācijas politikas konfigurēšana.
Laboratorijas darbs: Pierakstīšanās riska politikas iespējošana.
Laboratorijas darbs: Azure AD viedās bloķēšanas vērtību pārvaldība.
Laboratorijas darbs: Autentifikācijas sesijas vadīklas konfigurēšana.
Laboratorijas darbs: Nosacītas piekļuves politikas, to lomas un piešķires ieviešana.
Laboratorijas darbs: Darbs ar drošības noklusējuma iestatījumiem.
Laboratorijas darbs: Pašapkalpošanās paroles atiestatīšanas (SSPR) konfigurēšana un izvietošana.
Laboratorijas darbs: Azure AD MFA iestatīšana.
3. Piekļuves pārvaldību ieviešana lietotnēm
Lekcijas:
- Uzņēmuma integrācijas plānošana un izstrāde SSO vajadzībām.
- Uzņēmuma lietotņu integrācijas ieviešana un uzraudzība SSO vajadzībām.
- Lietotņu reģistrācijas ieviešana.
Laboratorijas darbs: Piekļuves pārvaldību ieviešana lietotnēm.
Laboratorijas darbs: Pielāgotu lomu lietotņu reģistrācijas pārvaldības izveide.
Laboratorijas darbs: Pieteikuma reģistrēšana.
Laboratorijas darbs: Nomnieka mēroga administratora piekrišanu piešķiršana lietojumprogrammai.
Laboratorijas darbs: Lietotņu l0mu pievienošana lietojumprogrammām un tokenu saņemšana.
4. Identitātes pārvaldību stratēģiju plānošana un ieviešana
Lekcijas
- Tiesību pārvaldības plānošana un ieviešana.
- Piekļuves pārskatu plānošana, ieviešana un pārvaldība.
- Priviliģētas piekļuves plānošana un ieviešana.
- Azure AD uzraudzība un uzturēšana.
Laboratorijas darbs: Azure AD lomu konfigurēšana PIM.
Laboratorijas darbs: Azure AD lomu piešķiršana PIM.
Laboratorijas darbs: Azure resursu lomu piešķiršana PIM.
Laboratorijas darbs: Piekļuves pārskatu izveide grupām un lietotnēm.
Laboratorijas darbs: Ārējo lietotāju dzīves cikla pārvaldība, izmantojot Azure AD identitātes pārvaldību.
Laboratorijas darbs: Lietošanas noteikumu pievienošana.
Laboratorijas darbs: Resursu kataloga izveide un pārvaldība, izmantojot Azure AD tiesības.
Ja vēlies uzzināt vairāk par šīm mācībām, sazinies ar mums pa tālruni 67505091 vai raksti e-pastu uz mrn@bda.lv.