Dieser Kurs richtet sich an erfahrene IT-Administratoren und Cloud-Architekten, die ihre Fähigkeiten in der Verwaltung und Optimierung von Azure- und Microsoft 365-Umgebungen vertiefen möchten. Der Schwerpunkt liegt auf fortgeschrittenen Techniken und Best Practices zur Integration, Sicherheit und Verwaltung beider Plattformen.
Kursinhalte
- Einführung in die fortgeschrittene Cloud-Administration:
- Überblick: Bedeutung und Vorteile dern Integration von Azure und Microsoft 365.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten beider Plattformen und deren Zusammenspiel.
- Erweiterte Identitätsverwaltung:
- Azure Active Directory (Azure AD):
- Hybrid-Identität: Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
- Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
- Privileged Identity Management (PIM): Verwaltung und Überwachung privilegierter Zugriffe zur Sicherstellung von Sicherheit und Compliance.
- Identity Protection: Implementierung und Verwaltung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.
- Erweiterte Sicherheitsverwaltung:
- Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Nutzung fortschrittlicher Funktionen zur Erkennung und Abwehr komplexer Bedrohungen.
- Threat Intelligence: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
- Azure Security Center:
- Überwachung und Verwaltung: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung der Sicherheitslage.
- Bedrohungsschutz: Implementierung von Bedrohungsschutzmaßnahmen und Best Practices zur Abwehr von Angriffen.
- Erweiterte Daten- und Informationsschutz:
- Azure Information Protection (AIP): Implementierung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
- Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zum Schutz vertraulicher Informationen und zur Verhinderung von Datenverlusten.
- Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.
- Compliance-Management und Governance:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Azure Policy und Blueprints: Erstellung und Verwaltung von Richtlinien und Blueprints zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
- Erweiterte Geräte- und Anwendungsverwaltung:
- Microsoft Endpoint Manager:
- Geräteverwaltung: Fortgeschrittene Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
- Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Sicherheitsanforderungen entsprechen.
- App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
- Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.
- Sicherheitsüberwachung und -analyse:
- Microsoft 365 Security Center: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung von Sicherheitsbedrohungen.
- Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
- Azure Monitor und Log Analytics: Echtzeit-Überwachung und Analyse von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.
- Automatisierung und Orchestrierung:
- PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365- und Azure-Diensten in benutzerdefinierte Anwendungen und Workflows.
- Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
- CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.
Praktische Übungen
- Hands-On-Übungen: Praktische Übungen zur Anwendung der erlernten Konzepte, einschließlich der Konfiguration von Azure AD Connect, der Implementierung von Conditional Access-Richtlinien und der Verwaltung von Sicherheitsvorfällen.
- Fallstudien: Analyse komplexer Szenarien zur Vertiefung des Verständnisses für die fortgeschrittene Verwaltung und Integration von Azure und Microsoft 365 und zur Anwendung von Best Practices.