Il corso Amministratore delle identità e degli accessi Microsoft esplora come progettare, implementare e gestire i sistemi di gestione delle identità e degli accessi di un'organizzazione usando Azure AD.
Viene illustrato come gestire attività quali fornire un accesso sicuro alle applicazioni aziendali basato su autenticazione e autorizzazione. Verrà anche illustrato come garantire esperienze senza problemi e funzionalità di gestione self-service per tutti gli utenti.
Viene infine spiegato come creare l'accesso adattivo e la governance delle soluzioni di gestione delle identità e degli accessi per poter essere in grado di risolvere i problemi dell'ambiente, monitorarlo e creare report.
Fornisce le competenze necessarie per sostenere l'esame SC-300: Amministratore delle identità e degli accessi Microsoft.
Questo corso è indirizzato agli amministratori delle identità e degli accessi che prevedono di sostenere l'esame di certificazione associato o che eseguono attività di amministrazione delle identità e degli accessi nel proprio lavoro quotidiano.
Il corso è utile anche per un amministratore o un tecnico che vuole specializzarsi nell'offerta di soluzioni di gestione delle identità e sistemi di gestione degli accessi per soluzioni basate su Azure svolgendo un ruolo fondamentale nella protezione di un'organizzazione.
Esplorare l'identità e Azure AD
- Introduzione
- Illustrare il panorama delle identità
- Esplorare Zero Trust con l'identità
- Descrivere l'identità come piano di controllo
- Esplorare perché si ha un'identità
- Definire l'amministrazione delle identità
- Mettere a confronto l'identità decentralizzata con i sistemi di gestione delle identità centrali
- Descrivere le soluzioni di gestione delle identità
- Illustrare Azure AD Business to Business
- Confrontare i provider di identità Microsoft
- Definire le licenze per le identità
- Esplorare l'autenticazione
- Descrivere l'autorizzazione
- Illustrare il controllo nella gestione delle identità
Implementare la configurazione iniziale di Microsoft Entra ID
- Configurare le informazioni personalizzate distintive dell'azienda
- Configurare e gestire i ruoli di Microsoft Entra
- Configurare la delega usando unità amministrative
- Analizzare le autorizzazioni del ruolo Microsoft Entra
- Configurare e gestire i domini personalizzati
- Configurare l'impostazione a livello di tenant
Creare, configurare e gestire identità
- Creare, configurare e gestire utenti
- Creare, configurare e gestire gruppi
- Configurare e gestire la registrazione dei dispositivi
- Gestire licenze
- Creare attributi di sicurezza personalizzati
- Esplorare la creazione automatica degli utenti
Implementare e gestire identità esterne
- Descrivere l'accesso guest e gli account Business to Business
- Gestire la collaborazione esterna
- Invitare utenti esterni: singolarmente e in blocco
- Demo: gestire gli utenti guest in Microsoft Entra ID
- Gestire gli account utente esterni in Microsoft Entra ID
- Gestire gli utenti esterni nei carichi di lavoro di Microsoft 365
- Implementare e gestire Microsoft Entra Verified ID
- Configurare i provider di identità
- Implementare controlli di accesso tra tenant
Implementare e gestire l'identità ibrida
- Pianificare, progettare e implementare Microsoft Entra Connect
- Implementare e gestire la sincronizzazione dell'hash delle password (PHS)
- Implementare e gestire l'autenticazione pass-through (PTA)
- Demo - Gestire l'autenticazione pass-through e l'accesso Single Sign-On (SSO) facile
- Implementare e gestire la federazione
- Risolvere gli errori di sincronizzazione
- Implementare Microsoft Entra Connect Health
- Gestire Microsoft Entra Health
Proteggere gli utenti di Microsoft Entra con l'autenticazione a più fattori
- Che cos'è l'autenticazione a più fattori per Microsoft Entra?
- Pianificare la distribuzione dell'autenticazione a più fattori
- Configurare i metodi di autenticazione a più fattori
Gestire l'autenticazione utente
- Amministrare i metodi di autenticazione FIDO2 e senza password
- Esplorare l'app Authenticator e i token OATH
- Implementare una soluzione di autenticazione basata su Windows Hello for Business
- Distribuire e gestire la protezione password
- Configurare le soglie per il blocco intelligente
- Implementare l'autenticazione basata su certificati e Kerberos in Azure AD
- Configurare l'autenticazione utente di Azure AD per le macchine virtuali
Pianificare, implementare e amministrare l'accesso condizionale
- Pianificare le impostazioni predefinite per la sicurezza
- Pianificare i criteri di accesso condizionale
- Implementare i controlli dei criteri di accesso condizionale e le assegnazioni
- Testare i criteri di accesso condizionale e risolvere eventuali problemi
- Implementare i controlli delle applicazioni
- Implementare la gestione delle sessioni
- Implementare la valutazione continua dell'accesso
Gestire Microsoft Entra ID Protection
- Nozioni di base su Identity Protection
- Implementare e gestire criteri di rischio utente
- Monitorare, analizzare e correggere gli utenti con rischio elevato
- Implementare la sicurezza per le identità del carico di lavoro
- Esplorare Microsoft Defender per identità
Implementare la gestione dell'accesso per le risorse di Azure
- Assegnare ruoli di Azure
- Configurare i ruoli personalizzati di Azure
- Creare e configurare identità gestite
- Accedere alle risorse di Azure con le identità gestite
- Analizzare le autorizzazioni dei ruoli di Azure
- Configurare i criteri di controllo degli accessi in base al ruolo di Azure Key Vault
- Recuperare oggetti da Azure Key Vault
- Esplorare Microsoft Entra Permissions Management (CloudKnox)
Pianificare e progettare l'integrazione di app aziendali per SSO
- Individuare app usando il report sulle app di Microsoft Defender for Cloud Apps e Active Directory Federation Services
- Configurare i connettori per le app
- Progettare e implementare ruoli per la gestione delle app
- Esercizio - Creare un ruolo personalizzato per gestire la registrazione di app
- Configurare app SaaS della raccolta preintegrate
- Implementare e gestire i criteri per le app OAuth
Implementare e monitorare l'integrazione delle app aziendali per il Single Sign-On
- Implementare personalizzazioni dei token
- Implementare e configurare le impostazioni per il consenso
- Integrare le app locali usando il proxy dell'applicazione di Microsoft Entra
- Integrare app SaaS personalizzate per il Single Sign-On
- Implementare il provisioning di utenti delle applicazioni
- Monitorare e controllare l'accesso alle applicazioni integrate di Microsoft Entra
- Creare e gestire raccolte di applicazioni
Implementare la registrazione delle app
- Pianificare la strategia di registrazione delle applicazioni line-of-business
- Implementare la registrazione delle applicazioni
- Configurare le autorizzazioni delle applicazioni
- Implementare l'autorizzazione dell'applicazione
- Gestire e monitorare l'applicazione con la governance delle app
Pianificare e implementare la gestione entitlement
- Definire pacchetti di accesso
- Configurare la gestione entitlement
- Configurare e gestire le organizzazioni connesse
- Esaminare gli entitlement per utente
Pianificare, implementare e gestire la verifica di accesso
- Pianificare le verifiche di accesso
- Creare verifiche di accesso per gruppi e app
- Creare e configurare programmi di verifica di accesso
- Monitorare i risultati delle verifiche di accesso
- Automatizzare le attività di gestione delle verifiche di accesso
- Configurare verifiche di accesso periodiche
Pianificare e implementare l'accesso con privilegi
- Definire una strategia di accesso con privilegi per gli utenti amministratori
- Configurare Privileged Identity Management per le risorse di Azure
- Pianificare e configurare i gruppi di accesso con privilegi
- Analizzare la cronologia dei controlli e i report di Privileged Identity Management
- Creare e gestire account di accesso di emergenza
Monitorare e gestire Azure Active Directory
- Analizzare i log di accesso e cercare le cause degli eventuali errori per risolvere i problemi di accesso
- Esaminare e monitorare i log di controllo di Azure Active Directory
- Esportare i log in un sistema SIEM di terze parti
- Analizzare le cartelle di lavoro e i report di Azure Active Directory
- Monitorare il comportamento di sicurezza con il punteggio di sicurezza delle identità
- Il corso si svolgerà in modalità online live streaming, con il docente che terrà le lezioni in diretta. I partecipanti dovranno avere a disposizione un Personal Computer e, preferibilmente, un secondo schermo.
- Le lezioni saranno registrate e le registrazioni saranno accessibili ai partecipanti per un periodo di due mesi dalla fine del corso.
- Saranno forniti materiali didattici di supporto, come MOC, libri o altre risorse, a seconda della disponibilità.
- Al termine del corso, coloro che avranno partecipato ad almeno l'80% delle lezioni riceveranno un attestato di frequenza.
Prima di partecipare a questo corso, gli studenti devono:
- Conoscere le procedure consigliate per la sicurezza e i requisiti di sicurezza del settore, ad esempio misure per la difesa avanzata, accesso con privilegi minimi, responsabilità condivisa e modello Zero Trust.
- Avere familiarità con i concetti relativi alle identità, ad esempio l'autenticazione, l'autorizzazione e Active Directory.
