Dieser Kurs bietet erfahrenen IT-Administratoren eine Einführung in die erweiterten Funktionen und Best Practices für die Verwaltung von Identitäten und Diensten in Microsoft 365. Der Fokus liegt auf der Optimierung und Sicherung der IT-Infrastruktur sowie der effizienten Verwaltung von Benutzeridentitäten und Cloud-Diensten.
Kursinhalte
- Erweiterte Identitätsverwaltung:
- Azure Active Directory (Azure AD):
- Erweiterte Benutzer- und Gruppenverwaltung: Tiefgehende Konzepte zur Verwaltung komplexer Benutzer- und Gruppenstrukturen.
- Azure AD Connect: Fortgeschrittene Konfigurationsoptionen zur Synchronisation lokaler Active Directory-Instanzen mit Azure AD, einschließlich passwortloser Authentifizierung und Single Sign-On (SSO).
- Conditional Access: Fortgeschrittene Richtlinienerstellung zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
- Identity Protection: Implementierung und Verwaltung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.
- Erweiterte Sicherheitsfunktionen:
- Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Nutzung erweiterter Funktionen zur Erkennung und Abwehr komplexer Bedrohungen, einschließlich Zero-Day-Angriffen.
- Threat Analytics: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
- Azure Information Protection (AIP): Fortgeschrittene Implementierung und Verwaltung von AIP zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
- Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zur Verhinderung von Datenverlusten und zum Schutz vertraulicher Informationen.
- Dienstverwaltung und -optimierung:
- Exchange Online: Fortgeschrittene Verwaltung und Optimierung von Exchange Online, einschließlich der Konfiguration von Hybridumgebungen, Transportregeln und Compliance-Richtlinien.
- SharePoint Online: Tiefgehende Verwaltung und Optimierung von SharePoint Online zur Förderung der Zusammenarbeit und zur Verwaltung von Dokumenten und Websites.
- Microsoft Teams: Erweiterte Verwaltung von Teams und Kanälen, Integration von Drittanbieter-Apps und Automatisierung von Verwaltungsaufgaben durch PowerShell.
- Sicherheitsüberwachung und -berichterstattung:
- Microsoft 365 Security Center: Nutzung des Security Centers zur Überwachung und Verwaltung von Sicherheitsbedrohungen, Erstellung detaillierter Berichte und Implementierung von Sicherheitsrichtlinien.
- Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit.
- Compliance Management: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften, einschließlich der Nutzung des Compliance Centers und der Verwaltung von Audit-Protokollen.
- Automatisierung und Skripting:
- PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
- Automatisierungs-Workflows: Erstellung und Verwaltung von Workflows mit Microsoft Power Automate zur Automatisierung wiederkehrender Aufgaben und zur Verbesserung der Effizienz.
Praktische Übungen
- Hands-On-Übungen: Praktische Übungen zur Anwendung der erlernten Konzepte, einschließlich der erweiterten Konfiguration von Azure AD, der Implementierung von Conditional Access-Richtlinien und der Verwaltung von Microsoft 365-Diensten.
- Fallstudien: Analyse komplexer Szenarien zur Vertiefung des Verständnisses für die Verwaltung von Identitäten und Diensten in Microsoft 365 und zur Anwendung von Best Practices.