SC300 Microsoft Identity and Access Administrator

      El curso Microsoft Identity and Access Administrator enseña al administrador diseñar, implementar y operar los sistemas de administración de acceso e identidad de una organización mediante el uso de Azure Active Directory (Azure AD). Gestionan tareas como proporcionar autenticación segura y acceso de autorización a aplicaciones empresariales. Da las capacidades de gestión de autoservicio para todos los usuarios. El acceso adaptativo y la gobernanza son elementos centrales del rol. Este rol también es responsable de la solución de problemas, la supervisión y la generación de informes para el entorno de identidad y acceso.

      Este rol colabora con muchos otros roles en la organización para impulsar proyectos de identidad estratégicos para modernizar las soluciones de identidad, implementar soluciones de identidad híbridas e implementar el gobierno de identidad.

      Perfil de la audiencia

      El administrador de acceso e identidad de Microsoft diseña, implementa y opera un los sistemas de administración de acceso e identidad de la organización mediante el uso de Azure AD. Ellos manejan las tareas como proporcionar autenticación segura y acceso de autorización a aplicaciones empresariales. Proporciona experiencias fluidas y capacidades de gestión de autoservicio para todos usuarios

      Temario

      Azure Active Directory

      Configurar y administrar roles de directorio de Azure AD, los dominios personalizados, las opciones de registro de dispositivos, la delegación mediante el uso de unidades administrativas y los ajustes de todo el arrendatario
      Crear, configurar y administrar identidades, usuarios, grupos y licencias
      Implementar y administrar identidades externas y colaboración externa en Azure Active Directory
      invitar a usuarios externos (individualmente o en masa)
      Administrar cuentas de usuarios externos en Azure Active Directory
      Configurar proveedores de identidad (social y SAML/WS-fed)

      La identidad híbrida

      Implementar y administrar Azure Active Directory Connect (AADC), la sincronización de hash de contraseña (PHS), la autenticación de paso a través (PTA), el inicio de sesión único (SSO) sin inconvenientes, la federación, excluyendo las implementaciones manuales de ADFS y Azure Active Directory Connect Health
      Solucionar errores de sincronización
      Solución de gestión de autenticación y acceso (25-
      30%)

      Azure Multifactor Authentication (MFA)

      Planificar la implementación de Azure MFA (excluyendo el servidor MFA)
      Implementar y administrar la configuración de Azure MFA
      Administrar la configuración de MFA para los usuarios

      La autenticación de usuario

      Administrar métodos de autenticación (FIDO2 / Passwordless)
      Implementar una solución de autenticación basada en Windows Hello for Business
      Configurar e implementar el restablecimiento de contraseña de autoservicio
      Formar y administrar la protección con contraseña y restricciones de inquilinos
      Planificar, implementar y administrar el acceso condicional y valores predeterminados de seguridad y políticas de acceso condicional
      Asignaciones y controles de política de acceso condicional (focalización, aplicaciones,
      Probar y solucionar problemas de políticas de acceso condicional
      Controles de aplicación
      Gestión de sesiones
      Umbrales de bloqueo inteligente

      Azure AD Identity Protection

      La política de riesgo de usuario, políticas de riesgo de inicio de sesión, política de registro de MFA
      Monitorear, investigar y remediar usuarios de alto riesgo

      La integración de aplicaciones empresariales para SSO

      Implementar y configurar los ajustes de consentimiento
      Aplicaciones mediante el uso de informes de aplicaciones MCAS o ADFS
      Gestión de acceso para aplicaciones y roles de administración de aplicaciones
      Monitorear y auditar el acceso/inicios de sesión a la empresa integrada de Azure Active Directory
      aplicaciones
      Integrar aplicaciones locales mediante el proxy de aplicación de Azure AD y SaaS personalizadas para SSO
      Configurar aplicaciones SaaS preintegradas (galería)
      Aprovisionamiento de usuarios de aplicaciones

      Registros de aplicaciones

      Estrategia de registro de aplicaciones de su línea de negocio
      Registros de aplicaciones
      Permisos de la aplicación
      Autorización de la aplicación
      Aplicaciones de varios niveles

      Planificar e implementar la gestión de derechos

      Catálogos y paquetes de acceso
      Los derechos
      Términos de uso
      Ciclo de vida de los usuarios externos en la configuración de Azure AD Identity Governance
      Revisiones de acceso

      • plan para revisiones de acceso
      • crear revisiones de acceso para grupos y aplicaciones
      • los resultados de la revisión de acceso
      • licencias para revisiones de acceso
      • automatizar las tareas de gestión de revisión de acceso
      • configurar revisiones de acceso recurrentes

      Acceso privilegiado

      definir una estrategia de acceso privilegiado para usuarios administrativos (recursos, roles, aprobaciones,
      umbrales)

      configurar Privileged Identity Management para roles de Azure AD, para recursos de Azure
      asignar roles
      administrar las solicitudes de PIM
      analizar el historial y los informes de auditoría de PIM
      crear y administrar cuentas de cristal roto

      Azure Active Directory

      analizar e investigar los registros de inicio de sesión para solucionar problemas de acceso
      revisar y monitorear los registros de auditoría de Azure AD
      habilite e integre los registros de diagnóstico de Azure AD con Log Analytics/Azure Sentinel
      exportar registros de inicio de sesión y auditoría a un SIEM de terceros
      revisar la actividad de Azure AD mediante Log Analytics/Azure Sentinel, excluyendo el uso de KQL
      libros de trabajo/informes de Azure Active Directory
      configurar notificaciones

      Certificación

      ver calendario

      20 marzo, 2021

      Empower

      La misión de Ulearn es brindar soluciones de capacitación para profesionales de TI, que se traduzca en optimización de sus habilidades para una mayor eficiencia.

      CUTI

      mail [email protected]
      tel
      +598 99 550100

      Redes Sociales

      linkedin linkedin
      top
      Abrir chat