Dieser Kurs richtet sich an erfahrene IT-Administratoren und Sicherheitsbeauftragte, die ihre Kenntnisse in der fortgeschrittenen Verwaltung von Identitäten und Sicherheitsmaßnahmen in Microsoft 365 vertiefen möchten. Der Fokus liegt auf erweiterten Techniken und Best Practices zur Optimierung der IT-Sicherheit und Verwaltung von Benutzeridentitäten.
Kursinhalte
Einführung in die erweiterte Microsoft 365-Administration:
- Überblick: Bedeutung und Vorteile der fortgeschrittenen Verwaltung von Microsoft 365.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten wie Azure Active Directory (Azure AD), Microsoft 365 Defender und Microsoft Endpoint Manager.
Erweiterte Identitätsverwaltung:
- Azure Active Directory (Azure AD):
- Hybrid-Identität: Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
- Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
- Identity Protection: Implementierung und Verwaltung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.
- Privileged Identity Management (PIM): Verwaltung und Überwachung privilegierter Zugriffe in Azure AD.
Erweiterte Sicherheitsverwaltung:
- Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Nutzung erweiterter Funktionen zur Erkennung und Abwehr komplexer Bedrohungen wie Phishing, Malware und Ransomware.
- Threat Analytics: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
- Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zum Schutz sensibler Daten vor unbefugtem Zugriff und Datenverlust.
- Azure Information Protection (AIP): Implementierung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
Compliance und Governance:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.
- Azure Policy: Erstellung und Verwaltung von Richtlinien zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.
Geräte- und Anwendungsverwaltung mit Microsoft Endpoint Manager:
- Geräteverwaltung: Erweiterte Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
- Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Unternehmensanforderungen entsprechen.
- App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
Sicherheitsüberwachung und -analyse:
- Microsoft 365 Security Center: Nutzung des Security Centers zur Überwachung und Verwaltung von Sicherheitsbedrohungen in Echtzeit.
- Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
- Azure Monitor und Log Analytics: Echtzeit-Überwachung und Analyse von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.
Automatisierung und Orchestrierung:
- PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365-Diensten in benutzerdefinierte Anwendungen und Workflows.
- Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
- CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.