SC-300: Microsoft Identity and Access Administrator

Treinamento Microsoft Oficial

Sobre o Curso

Treinamento preparatório para o exame exame SC-300: Microsoft Identity and Access Administrator, requisito para a certificação Microsoft Certified: Identity and Access Administrator Associate.

O curso Administrador de identidade e acesso da Microsoft explora como projetar, implementar e operar os sistemas de gerenciamento de identidade e acesso de uma organização usando o Azure AD. Aprenda a gerenciar tarefas como o fornecimento de acesso seguro de autenticação e autorização a aplicativos empresariais. Você também aprenderá a fornecer experiências perfeitas e recursos de gerenciamento por autoatendimento para todos os usuários. Por fim, aprenda a criar acesso adaptável e governança de suas soluções de gerenciamento de identidade e acesso, garantindo que você possa solucionar problemas, monitorar e relatar em seu ambiente. O administrador de identidade e acesso pode ser apenas um indivíduo ou um membro de uma equipe maior. Saiba como essa função colabora com muitas outras funções na organização para impulsionar projetos de identidade estratégicos. O objetivo final é fornecer a você conhecimento para modernizar soluções de identidade, implementar soluções de identidade híbridas e implementar governança de identidade.

Inscreva-se Agora

Conteúdo Programático

1 - Explorar a identidade e o Azure AD

Explicar o que é o cenário de identidade

Explorar a confiança zero com uma identidade

Discutir o que é identidade como um painel de controle

Explorar por que temos uma identidade

Definir a administração de identidade

Comprar a identidade descentralizada com sistemas de identidade centrais

Discutir o que são soluções de gerenciamento de identidades

Explicar o que é o Azure AD entre empresas

Comparar provedores de identidade da Microsoft

Definir o licenciamento de identidade

Explorar a autenticação

Discutir o que é autorização

Explicar o que é auditoria na identidade

2 - Implementar a configuração inicial do Azure Active Directory

Configurar a marca da empresa

Configurar e gerenciar funções do Azure Active Directory

Configurar a delegação usando unidades administrativas

Analisar as permissões de função do Azure AD

Configurar e gerenciar domínios personalizados

Definir configuração em todo o locatário

3 - Criar, configurar e gerenciar identidades

Criar, configurar e gerenciar usuários

Criar, configurar e gerenciar grupos

Configurar e gerenciar o registro de dispositivo

Gerenciar licenças

Criar atributos de segurança personalizados

Explorar a criação automática de usuário

4 - Implementar e gerenciar identidades externas

Descrever o acesso de convidados e contas entre empresas

Gerenciar colaboração externa

Convidar usuários externos – individualmente ou em massa

Demonstração: gerenciar usuários convidados no Azure Active Directory

Gerenciar contas de usuários externos no Azure Active Directory

Gerenciar usuários externos em cargas de trabalho do Microsoft 365

Implementar controles de acesso entre locatários

Configurar provedores de identidade

Implementar e gerenciar a ID verificada do Entra

5 - Implementar e gerenciar a identidade híbrida

Planejar, projetar e implementar o Azure Active Directory Connect

Implementar e gerenciar a sincronização de hash de senha (PHS)

Implementar e gerenciar a autenticação de passagem (PTA)

Demonstração – Gerenciar a autenticação de passagem e o SSO (logon único) contínuo

Implementar e gerenciar a federação

Solucionar problemas de erros de sincronização

Implementar o Azure Active Directory Connect Health

Gerenciar o Azure Active Directory Connect Health

6 - Proteger usuários do Azure Active Directory com a Autenticação Multifator

O que é a Autenticação Multifator do Azure AD?

Planeje a implantação de sua autenticação multifator

Configurar métodos de autenticação multifator

7 - Gerenciar a autenticação de usuário

Administrar métodos de autenticação FIDO2 e sem senha

Explorar o aplicativo Authenticator e os tokens OATH

Implementar uma solução de autenticação baseada no Windows Hello para Empresas

Implantar e gerenciar a proteção de senha

Configurar limites de bloqueio inteligente

Implementar a autenticação Kerberos e a autenticação baseada em certificado no Azure AD

Configurar autenticação de usuário do Azure AD para máquinas virtuais

8 - Planejar, implementar e administrar o Acesso Condicional

Planejar padrões de segurança

Planejar as políticas de Acesso Condicional

Implementar controles e atribuições de política de Acesso Condicional

Testar e solucionar problemas de políticas de Acesso Condicional

Implementar controles de aplicativo

Implementar o gerenciamento de sessão

Implementar a avaliação contínua de acesso

9 - Gerenciar o Azure AD Identity Protection

Revise os fundamentos do Identity Protection

Implementar e gerenciar uma política de risco de usuário

Habilitar política de risco de entrada

Monitorar, investigar e corrigir usuários arriscados com privilégios elevados

Implementar a segurança para identidades de carga de trabalho

Explorar o Microsoft Defender para Identidade

10 - Implementar o gerenciamento de acesso para recursos do Azure

Atribuir funções do Azure

Configurar funções personalizadas do Azure

Criar e configurar identidades gerenciadas

Acessar recursos do Azure usando identidades gerenciadas

Analisar as permissões de função do Azure

Configurar políticas de RBAC do Azure Key Vault

Recuperar objetos do Azure Key Vault

Explorar o Gerenciamento de Permissões Entra (CloudKnox)

11 - Planejar e projetar a integração de aplicativos empresariais para SSO

Descobrir aplicativos usando o relatório de aplicativo do Microsoft Defender para Cloud Apps e dos Serviços de Federação do Active Directory (AD FS)

Configurar conectores para aplicativos

Projetar e implementar funções de gerenciamento de aplicativos

Configurar aplicativos SaaS de galeria pré-integrados

Implementar e gerenciar políticas para aplicativos OAuth

12 - Implemente e monitore a integração de aplicativos empresariais para SSO

Implementar personalizações de token

Implementar e definir configurações de consentimento

Integrar aplicativos locais usando o proxy de aplicativo do Azure Active Directory

Integrar aplicativos SaaS personalizados para logon único

Implementar provisionamento de usuário de aplicativo

Monitorar e auditar o acesso aos aplicativos integrados do Azure Active Directory

Criar e gerenciar coleções de aplicativos

13 - Implementar registro de aplicativo

Planejar uma estratégia de registro de aplicativo de linha de negócios

Implementar registro de aplicativo

Configurar permissões de aplicativo

Implementar a autorização de aplicativo

Gerenciar e monitorar aplicativos com Governança de Aplicativos

14 - Planejar e implementar o gerenciamento de direitos

Definir pacotes de acesso

Configurar o gerenciamento de direitos

Configurar e gerenciar organizações conectadas

Examinar os direitos por usuário

15 - Planejar, implementar e gerenciar a revisão de acesso

Planejar as revisões de acesso

Criar as revisões de acesso para grupos e aplicativos

Criar e configurar programas de revisão de acesso

Monitorar as conclusões da revisão de acesso

Automatizar as tarefas de gerenciamento da revisão de acesso

Configurar as revisões de acesso recorrentes

16 - Planejar e implementar o acesso privilegiado

Definir uma estratégia de acesso privilegiado para usuários administrativos

Configurar o Privileged Identity Management para recursos do Azure

Planejar e configurar Grupos de Acesso Privilegiado

Analisar o histórico e relatórios de auditoria do Privileged Identity Management

Criar e gerenciar contas de acesso de emergência

17 - Monitorar e manter o Azure Active Directory

Analisar e investigar logs de entrada para solucionar problemas de acesso

Analisar e monitorar logs de auditoria do Azure Active Directory

Exportar logs para sistemas de gerenciamento de eventos e informações de segurança de terceiros

Analisar pastas de trabalho e relatórios do Azure Active Directory

Monitorar a postura de segurança com a Classificação de Segurança de Identidade

Inscreva-se Agora

Pré-Requisitos

Pré-Requisitos

Antes de participar deste curso, os alunos devem ter conhecimento de:

  • Melhores práticas de segurança e requisitos de segurança do setor, tais como defesa em profundidade, acesso com privilégios mínimos, responsabilidade compartilhada e modelo de confiança zero.
  • Familiarização com os conceitos de identidade, tais como autenticação, autorização e Active Directory.
  • Ter alguma experiência na implantação de cargas de trabalho do Azure. Este curso não cobre os conceitos básicos da administração do Azure, em vez disso, o conteúdo do curso se baseia nesse conhecimento, além de informações de segurança específicas.
  • Ter experiência em sistemas operacionais Windows e Linux e linguagens de script é útil, mas não obrigatório. Os laboratórios do curso podem usar o PowerShell e a CLI.
  • Ter participado do curso SC-900 – Security, Compliance, and Identity Fundamentals ou ter conhecimentos equivalentes.

Público Alvo

Público Alvo

  • Este curso serve para Administradores de identidade e acesso que estão planejando participar do exame de certificação associado ou que estão executando tarefas de administração de identidade e acesso em seu trabalho diário. Este curso também seria útil para um administrador ou engenheiro que deseja especializar-se no fornecimento de soluções de identidade e sistemas de gerenciamento de acesso para soluções baseadas no Azure; desempenhando uma função integral na proteção de uma organização.

Carga Horária

Carga Horária

  • 32 horas

Turmas

Turmas

  • Diurno: 4 dias das 9hs às 18hs.
  • Noturno: 8 noites (seg a sex) das 19:00 hs às 23:00 hs.
  • Turmas: Presencial e Online Ao Vivo.

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

Receba nossas
novidades por e-mail!

© 4Bios

by nerit