Цель курса
курс предоставляет знания и навыки, необходимые для реализации решений по управлению идентификацией на основе Microsoft Azure AD и связанных технологий идентификации.
Аудитория
администраторы и инженера, специализирующиеся на предоставлении решений для идентификации и систем управления доступом для решений на основе Azure
По окончании курса слушатели смогут:
- внедрить решение для управления идентификацией;
- внедрить решения для аутентификации и управления доступом;
- внедрить управление доступом для приложений;
- планировать и внедрять стратегию управления идентификацией.
Необходимая подготовка
для эффективного обучения слушатели должны иметь:
- понимание лучших практик безопасности и отраслевых требований безопасности, (таких как глубокая защита, наименее привилегированный доступ, совместная ответственность и модель нулевого доверия «zero trust model»).
- понимание терминов идентификации (аутентификация, авторизация и AD).
- знания и опыт развертывания рабочих нагрузок Azure
- опыт работы с операционными системами Windows и Linux и языками сценариев (рекомендуется), поскольку в лабораторных работах курса используется PowerShell и интерфейс командной строки.
Программа
Модуль 1: Внедрение решения для управления идентификацией
- Реализация начальной конфигурации Azure AD.
- Создание, настройка и управление идентификацией.
- Внедрение и управление внешними идентификаторами.
- Внедрение и управление гибридной идентификацией.
Модуль 2: Внедрение решения для аутентификации и управления доступом
- Защита пользователя Azure AD с помощью многофакторной аутентификации (Multi-factor authentication, MFA).
- Управление аутентификацией пользователей.
- Планирование, внедрение и администрирование условного доступа.
- Управление защитой идентификаторов Azure AD.
Модуль 3: Внедрение управления доступом для приложений
- Планирование и проектирование интеграции предприятия для системы единого входа (Single sign-on, SSO).
- Внедрение и мониторинг интеграции корпоративных приложений для SSO.
- Реализация регистрации приложения.
Модуль 4: Планирование и внедрение стратегии управления идентификацией
- Планирование и внедрение управления правами.
- Планирование, внедрение и управление проверками доступа.
- Планирование и реализация привилегированного доступа.
- Мониторинг и обслуживание Azure AD.
курс предоставляет знания и навыки, необходимые для реализации решений по управлению идентификацией на основе Microsoft Azure AD и связанных технологий идентификации.
Аудитория
администраторы и инженера, специализирующиеся на предоставлении решений для идентификации и систем управления доступом для решений на основе Azure
По окончании курса слушатели смогут:
- внедрить решение для управления идентификацией;
- внедрить решения для аутентификации и управления доступом;
- внедрить управление доступом для приложений;
- планировать и внедрять стратегию управления идентификацией.
Необходимая подготовка
для эффективного обучения слушатели должны иметь:
- понимание лучших практик безопасности и отраслевых требований безопасности, (таких как глубокая защита, наименее привилегированный доступ, совместная ответственность и модель нулевого доверия «zero trust model»).
- понимание терминов идентификации (аутентификация, авторизация и AD).
- знания и опыт развертывания рабочих нагрузок Azure
- опыт работы с операционными системами Windows и Linux и языками сценариев (рекомендуется), поскольку в лабораторных работах курса используется PowerShell и интерфейс командной строки.
Программа
Модуль 1: Внедрение решения для управления идентификацией
- Реализация начальной конфигурации Azure AD.
- Создание, настройка и управление идентификацией.
- Внедрение и управление внешними идентификаторами.
- Внедрение и управление гибридной идентификацией.
Модуль 2: Внедрение решения для аутентификации и управления доступом
- Защита пользователя Azure AD с помощью многофакторной аутентификации (Multi-factor authentication, MFA).
- Управление аутентификацией пользователей.
- Планирование, внедрение и администрирование условного доступа.
- Управление защитой идентификаторов Azure AD.
Модуль 3: Внедрение управления доступом для приложений
- Планирование и проектирование интеграции предприятия для системы единого входа (Single sign-on, SSO).
- Внедрение и мониторинг интеграции корпоративных приложений для SSO.
- Реализация регистрации приложения.
Модуль 4: Планирование и внедрение стратегии управления идентификацией
- Планирование и внедрение управления правами.
- Планирование, внедрение и управление проверками доступа.
- Планирование и реализация привилегированного доступа.
- Мониторинг и обслуживание Azure AD.