دوره آموزشی آمادگی گواهینامه Microsoft Identity and Access Administrator Associate (SC-300)

7 ساعت 3 دقیقهمتوسط2024-01-16

مدرسین

Microsoft Press

Microsoft

Tim Warner

Technical Trainer and Content Developer

جزئیات دوره

مدیریت هویت و دسترسی یکی از مهم‌ترین حوزه‌های رایانش ابری است - هر درخواست ورود به مایکروسافت Azure تأیید اعتبار می‌شود و هر تلاش برای دسترسی به منابع منوط به مجوز است. گواهی Microsoft Identity and Access Administrator یکی از بهترین راه ها برای اثبات مهارت ها و دانش شما در طراحی، پیاده سازی و مدیریت راه حل مدیریت هویت و دسترسی با Entra ID (Azure Active Directory سابق) است. در این دوره، تیم وارنر MVP مایکروسافت اهداف آزمون SC-300 را راهنمایی می کند. نحوه برنامه ریزی و پیاده سازی هویت ها، احراز هویت و مدیریت دسترسی، حاکمیت هویت، دسترسی مشروط و موارد دیگر را بیاموزید. به علاوه، نحوه ادغام برنامه های کاربردی سازمانی، برنامه ریزی و پیاده سازی ثبت برنامه ها، مدیریت بررسی های دسترسی و پیکربندی دسترسی ممتاز را بیاموزید. اگر برای رسیدن به نقطه عطف بعدی شغلی امنیت سایبری خود آماده هستید، در این دوره به تیم بپیوندید.

مهارت ها

Creator ContentIdentity and Access ManagementCybersecurity

سرفصل ها

1. یک مستاجر ورودی مایکروسافت را پیکربندی و مدیریت کنید

01 - اهداف
02 - نقش‌های Microsoft Entra ID را پیکربندی و مدیریت کنید
03 - تفویض اختیار را با استفاده از واحدهای اداری پیکربندی کنید
04 - مجوزهای نقش Microsoft Entra ID را تجزیه‌و‌تحلیل کنید
05 - دامنه‌های سفارشی را پیکربندی و مدیریت کنید
06 - تنظیمات گسترده مستاجر را پیکربندی کنید

2. ایجاد، پیکربندی، و مدیریت Microsoft Entra Identities

07 - اهداف
08 - کاربران را ایجاد، پیکربندی و مدیریت کنید
09 - ایجاد، پیکربندی و مدیریت گروه ها
10 - پیکربندی و مدیریت پیوستن دستگاه و ثبت نام، از جمله بازنویسی
11 - واگذاری، اصلاح و گزارش در مورد مجوزها

3. پیاده‌سازی و مدیریت هویت برای کاربران خارجی و مستاجرین

12 - اهداف
13 - تنظیمات همکاری خارجی را در Microsoft Entra ID مدیریت کنید
14 - از کاربران خارجی به صورت تکی یا انبوه دعوت کنید
15 - حساب‌های کاربری خارجی را در Microsoft Entra ID مدیریت کنید
16 - ارائه دهندگان هویت از جمله SAML یا WS-Fed را پیکربندی کنید

4. پیاده‌سازی و مدیریت هویت ترکیبی

17 - اهداف
18 - Microsoft Entra Connect را پیاده‌سازی و مدیریت کنید
19 - همگام سازی ابری Microsoft Entra Connect را پیاده‌سازی و مدیریت کنید
20 - همگام سازی هش رمز عبور را پیاده‌سازی و مدیریت کنید
21 - احراز هویت عبوری را پیاده‌سازی و مدیریت کنید
22 - پیاده‌سازی و مدیریت یکپارچه ثبت نام
23 - پیاده‌سازی و مدیریت فدراسیون، به استثنای استقرار دستی AD FS
24 - Microsoft Entra Connect Health را پیاده‌سازی و مدیریت کنید
25 - عیب یابی خطاهای همگام سازی

5. برنامه ریزی، پیاده‌سازی و مدیریت بازنشانی رمز عبور MFA و سلف سرویس Azure

26 - اهداف
27 - برنامه استقرار Azure MFA، به استثنای سرور MFA
28 - پیکربندی و استقرار SSPR
29 - تنظیمات Azure MFA را پیاده‌سازی و مدیریت کنید
30 - تنظیمات MFA را برای کاربران مدیریت کنید
31 - Azure MFA را به دستگاه‌های شخص ثالث و داخل محل گسترش دهید
32 - فعالیت Azure MFA را نظارت کنید

6. احراز هویت کاربر Microsoft Entra ID را برنامه ریزی، پیاده‌سازی و مدیریت کنید

33 - اهداف
34 - برای احراز هویت برنامه ریزی کنید
35 - پیاده‌سازی و مدیریت پروتکل‌های احراز هویت
36 - Windows Hello for Business را پیاده‌سازی و مدیریت کنید
37 - پیاده‌سازی و مدیریت حفاظت از رمز عبور و قفل هوشمند
38 - احراز هویت مبتنی بر گواهی را در Microsoft Entra ID پیاده‌سازی کنید
39 - احراز هویت کاربر Microsoft Entra ID را برای ماشین‌های مجازی ویندوز و لینوکس در Azure پیکربندی کنید

7. برنامه ریزی، پیاده‌سازی , و مدیریت Microsoft Entra ID Conditional Access

40 - اهداف
41 - سیاست‌های دسترسی مشروط را برنامه ریزی کنید
42 - تخصیص خط مشی دسترسی مشروط را اجرا کنید
43 - کنترل‌های سیاست دسترسی مشروط را اجرا کنید
44 - خط مشی‌های دسترسی مشروط را تست و عیب یابی کنید
45 - مدیریت جلسه را اجرا کنید
46 - محدودیت‌های اعمال شده توسط دستگاه را اعمال کنید
47 - اجرای ارزیابی دسترسی مستمر
48 - یک خط مشی دسترسی مشروط از یک الگو ایجاد کنید

8. Entra ID Identity Protection را مدیریت کنید

49 - اهداف
50 - سیاست ریسک کاربر را اجرا و مدیریت کنید
51 - سیاست ریسک ورود به سیستم را اجرا و مدیریت کنید
52 - اجرای و مدیریت یک سیاست ثبت وزارت امور خارجه
53 - نظارت، بررسی و اصلاح کاربران پرخطر
54 - اجرای امنیت برای هویت‌های حجم کار

9. مدیریت دسترسی را برای منابع Azure پیاده‌سازی کنید

55 - اهداف
56 - نقش‌های Azure را تعیین کنید
57 - نقش‌های سفارشی Azure را پیکربندی کنید
58 - هویت‌های مدیریت شده را ایجاد و پیکربندی کنید
59 - از هویت‌های مدیریت شده برای دسترسی به منابع Azure استفاده کنید
60 - مجوزهای نقش Azure را تجزیه‌و‌تحلیل کنید
61 - Azure Key Vault RBAC و خط مشی‌ها را پیکربندی کنید

10. دسترسی برنامه‌ها را با استفاده از Microsoft Defender برای برنامه‌های ابری مدیریت و نظارت کنید

62 - اهداف
63 - با استفاده از Microsoft Defender for Cloud Apps برنامه‌ها را کشف و مدیریت کنید
64 - رابط‌های برنامه‌ها را پیکربندی کنید
65 - اعمال محدودیت‌های اعمال شده توسط برنامه
66 - کنترل برنامه دسترسی مشروط را پیکربندی کنید
67 - سیاست‌های دسترسی و جلسه را در Microsoft Defender for Cloud Apps ایجاد کنید
68 - سیاست‌های برنامه‌های OAuth را اجرا و مدیریت کنید

11. برنامه ریزی، اجرا و نظارت بر ادغام برنامه‌های کاربردی سازمانی

69 - اهداف
70 - رضایت کاربر و سرپرست را پیکربندی و مدیریت کنید
71 - برنامه‌ها را با استفاده از گزارش‌های فعالیت برنامه AD FS کشف کنید
72 - طراحی و پیاده‌سازی مدیریت دسترسی برای اپلیکیشن ها
73 - نقش‌های مدیریت اپلیکیشن را طراحی و اجرا کنید
74 - نظارت و حسابرسی فعالیت در برنامه‌های سازمانی
75 - طراحی و پیاده‌سازی یکپارچه سازی برای برنامه‌های داخلی با استفاده از پروکسی برنامه Microsoft Entra ID
76 - طراحی و پیاده‌سازی یکپارچه سازی برای برنامه‌های SaaS
77 - تهیه و مدیریت کاربران، گروه‌ها و نقش‌ها در برنامه‌های Enterprise
78 - ایجاد و مدیریت مجموعه‌های برنامه

12. برنامه ریزی و اجرای ثبت درخواست

79 - اهداف
80 - برنامه ریزی برای ثبت درخواست
81 - اجرای ثبت درخواست
82 - مجوزهای برنامه را پیکربندی کنید
83 - اجرای مجوز درخواست
84 - مجوزهای برنامه چند لایه را برنامه ریزی و پیکربندی کنید
85 - مدیریت و نظارت بر برنامه‌ها با استفاده از حاکمیت برنامه

13. مدیریت استحقاق را برنامه ریزی و اجرا کنید

86 - اهداف
87 - حقوق طرح
88 - ایجاد و پیکربندی کاتالوگ
89 - بسته‌های دسترسی را ایجاد و پیکربندی کنید
90 - درخواست‌های دسترسی را مدیریت کنید
91 - اجرای و مدیریت شرایط استفاده
92 - چرخه عمر کاربران خارجی را در تنظیمات Microsoft Entra Governance مدیریت کنید
93 - سازمان‌های متصل را پیکربندی و مدیریت کنید
94 - بررسی حقوق هر کاربر با استفاده از مدیریت حق

14. بررسی‌های دسترسی را برنامه ریزی، اجرا و مدیریت کنید

95 - اهداف
96 - برای بررسی دسترسی برنامه ریزی کنید
97 - بررسی‌های دسترسی را برای گروه‌ها و برنامه‌ها ایجاد و پیکربندی کنید
98 - برنامه‌های بررسی دسترسی را ایجاد و پیکربندی کنید
99 - نظارت بر فعالیت بررسی دسترسی
100 - برای دسترسی به فعالیت بررسی، از جمله پاسخ‌های خودکار و دستی، پاسخ دهید

15. برنامه ریزی و اجرای دسترسی ممتاز

101 - اهداف
102 - برنامه ریزی و مدیریت نقش‌های Azure در مدیریت هویت ممتاز (PIM)، از جمله تنظیمات و تکالیف
103 - برنامه ریزی و مدیریت منابع Azure در PIM، از جمله تنظیمات و تکالیف
104 - گروه‌های دسترسی ممتاز را برنامه ریزی و پیکربندی کنید
105 - درخواست‌های PIM و فرآیند تایید را مدیریت کنید
106 - تاریخچه و گزارش‌های حسابرسی PIM را تجزیه‌و‌تحلیل کنید
107 - ایجاد و مدیریت حساب‌های شکستن شیشه ای

16. Microsoft Entra ID را مانیتور کنید

108 - اهداف
109 - طراحی استراتژی برای نظارت بر Microsoft Entra ID
110 - با استفاده از کنسول Microsoft Entra ID لاگ‌های ورود، ممیزی و تهیه را بررسی و تجزیه‌و‌تحلیل کنید.
111 - پیکربندی تنظیمات تشخیصی، از جمله تجزیه‌و‌تحلیل گزارش، حساب‌های ذخیره‌سازی , و رویداد هاب
112 - Microsoft Entra ID را با استفاده از Log Analytics، از جمله کوئری‌های KQL نظارت کنید
113 - Microsoft Entra ID را با استفاده از کتابهای کار و گزارش در کنسول Microsoft Entra ID تجزیه‌و‌تحلیل کنید.
114 - با استفاده از امتیاز امنیت هویت، وضعیت امنیتی را پایش و بهبود بخشید