Dieser Kurs richtet sich an erfahrene Administratoren, die ihre Kenntnisse im Bereich Identity und Access Management (IAM) in Microsoft 365 auf ein fortgeschrittenes Niveau ausbauen möchten. Der Kurs konzentriert sich auf komplexe IAM-Szenarien und Best Practices zur Verwaltung von Identitäten und Zugriffen in großen Organisationen.
Kursinhalte
Einführung in komplexes Identity und Access Management:
- Überblick über IAM in Microsoft 365: Grundlegende Konzepte und Herausforderungen im Bereich Identity und Access Management.
- Bedeutung von fortgeschrittenem IAM: Notwendigkeit von fortgeschrittenen IAM-Strategien zur Sicherung sensibler Unternehmensdaten und zur Einhaltung von Compliance-Anforderungen.
Azure Active Directory (Azure AD) im Detail:
- Azure AD Connect und Hybrididentitäten: Konfiguration und Verwaltung von Verzeichnissynchronisierung und Single Sign-On (SSO) für hybride Umgebungen.
- Identity Protection und Privileged Identity Management (PIM): Implementierung von Richtlinien und Verfahren zur Sicherung von Benutzeridentitäten und zur Verwaltung privilegierter Zugriffe.
Fortgeschrittene Zugriffssteuerung und Authentifizierung:
- Bedingter Zugriff und Multi-Faktor-Authentifizierung (MFA): Konfiguration von bedingtem Zugriff und MFA zur Steuerung des Zugriffs auf Unternehmensressourcen basierend auf Benutzerkontext und Sicherheitsrichtlinien.
- Zugriffsberechtigungen und Rollenverwaltung: Implementierung von granularen Zugriffsberechtigungen und Rollen für verschiedene Benutzergruppen und Ressourcen.
Identitätsmanagement für externe Benutzer und Partnerschaften:
- Azure B2B und B2C: Einrichtung und Verwaltung von Azure AD B2B- und B2C-Identitäten für externe Benutzer und Partner.
- Gastzugriff und Zusammenarbeit: Konfiguration von Gastzugriffen für externe Benutzer zur sicheren Zusammenarbeit in Microsoft 365.
Identity Lifecycle Management und Automatisierung:
- Identity Lifecycle Policies: Implementierung von Richtlinien zur Verwaltung des Lebenszyklus von Benutzeridentitäten, einschließlich Bereitstellung, Aktualisierung und Deaktivierung.
- Automatisierung mit PowerShell und Azure Automation: Nutzung von Automatisierungstools zur Vereinfachung und Skalierung von IAM-Aufgaben und -Workflows.
Sicherheit und Compliance in komplexen IAM-Szenarien:
- Datenschutz und Compliance: Konfiguration von Datenschutzrichtlinien und Compliance-Anforderungen für Benutzeridentitäten und Zugriffsberechtigungen.
- Sicherheitsüberwachung und -analyse: Einrichtung von Überwachungsmechanismen zur Erkennung und Analyse von Sicherheitsvorfällen und -bedrohungen.