Dieser Kurs richtet sich an erfahrene IT-Administratoren und Cloud-Architekten, die ihre Kenntnisse in der Integration von Microsoft 365 und Azure erweitern möchten. Der Fokus liegt auf fortgeschrittenen Techniken und Best Practices zur nahtlosen Integration beider Plattformen.
Kursinhalte
Einführung in die fortgeschrittene Integration:
- Überblick: Bedeutung und Vorteile der Integration von Microsoft 365 und Azure.
- Komponenten: Detaillierte Beschreibung der Hauptkomponenten und Dienste beider Plattformen, einschließlich Azure Active Directory (Azure AD), Microsoft Endpoint Manager und Microsoft 365 Defender.
Erweiterte Identitäts- und Zugriffsverwaltung:
- Azure Active Directory (Azure AD):
- Hybrid-Identität: Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
- Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
- Identity Protection: Implementierung und Verwaltung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.
- Single Sign-On (SSO): Integration von SSO für nahtlosen Zugriff auf lokale und Cloud-basierte Anwendungen.
Erweiterte Sicherheitsverwaltung:
- Microsoft 365 Defender:
- Bedrohungserkennung und -abwehr: Nutzung erweiterter Funktionen zur Erkennung und Abwehr komplexer Bedrohungen.
- Threat Analytics: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
- Azure Security Center:
- Überwachung und Verwaltung: Sicherheitsbewertungen und Empfehlungen zur Verbesserung der Sicherheitslage.
- Bedrohungsschutz: Erkennung und Reaktion auf Sicherheitsbedrohungen in Echtzeit.
Mobilitätsverwaltung mit Microsoft Endpoint Manager:
- Geräteverwaltung: Erweiterte Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
- Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Sicherheitsanforderungen entsprechen.
- App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
Daten- und Informationsschutz:
- Azure Information Protection (AIP): Implementierung und Verwaltung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
- Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zur Verhinderung von Datenverlusten und zum Schutz vertraulicher Informationen.
Compliance und Governance:
- Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
- Azure Policy: Erstellung und Verwaltung von Richtlinien zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.
- Azure Blueprints: Nutzung von Blueprints zur Implementierung und Verwaltung konsistenter Governance- und Compliance-Vorgaben in Azure-Umgebungen.
Automatisierung und Orchestrierung:
- PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365- und Azure-Diensten in benutzerdefinierte Anwendungen und Workflows.
- Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
- CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.