Curso SC-300T00-A: Microsoft Identity and Access Administrator

Este curso proporciona a los Profesionales de Identidad y Acceso IT, junto con los Profesionales de la Seguridad IT, los conocimientos y habilidades necesarios para implementar soluciones de gestión de identidades basadas en Microsoft Azure AD, y en las tecnologías de identidades conectadas. Este curso incluye contenido de identidad para Azure AD, registro de aplicaciones empresariales, acceso condicional, gobierno de identidades y otras herramientas de identidad.

Perfil del asistente

Este curso está dirigido a Administradores de Identidades y Accesos que estén planeando realizar el examen de certificación asociado, o que estén realizando tareas de administración de identidades y accesos en su trabajo diario. Este curso también sería útil para un administrador o ingeniero que quiera especializarse en proporcionar soluciones de identidad y sistemas de gestión de accesos para soluciones basadas en Azure; desempeñando un cargo integral en la protección de una organización.

Rol de trabajo: Ingeniero de seguridad

Aptitudes obtenidas

  • Implementar una solución de gestión de identidades
  • Implementar una solución de gestión de autenticación y acceso
  • Implementar la gestión de acceso para aplicaciones
  • Planificar y aplicar una estrategia de gobernanza de identidad

Requisitos previos

Antes de asistir a este curso, los estudiantes deben tener conocimientos en:

  • Las mejores prácticas de seguridad y requisitos de seguridad del sector, tales como defensa en profundidad, acceso con mínimos privilegios, responsabilidad compartida y modelo de confianza cero.
  • Estar familiarizado con los conceptos de identidad como autenticación, autorización y directorio activo.
  • Tener cierta experiencia en el despliegue de cargas de trabajo Azure. Este curso no cubre los fundamentos de la administración Azure, sino que el contenido del curso se basa en esos conocimientos añadiendo información específica sobre seguridad.
  • Es útil tener alguna experiencia con sistemas operativos de Windows y Linux y con lenguajes de scripting, pero no es necesario. Los laboratorios del curso pueden utilizar PowerShell y la CLI.

Cursos previos (o conocimientos y experiencia práctica equivalentes):

Esta formación online gratuita te dará la experiencia que necesitas para tener éxito en este curso.

Esquema del curso

Módulo 1: Implementar una solución de gestión de identidades

Aprende a crear y gestionar tu implementación inicial de Azure Active Directory (Azure AD) y a configurar los usuarios, grupos e identidades externas que utilizarás para ejecutar tu solución.

Lecciones

  • Implementar la configuración inicial de Azure AD
  • Crear, configurar y gestionar identidades
  • Implementar y gestionar identidades externas
  • Implementar y gestionar la identidad híbrida

Laboratorio : Gestionar cargos de usuarios

Laboratorio : Configurar propiedades a nivel de inquilino

Laboratorio : Asignar licencias a usuarios

Laboratorio : Restaurar o eliminar usuarios eliminados

Laboratorio : Añadir grupos en Azure AD

Laboratorio : Cambiar asignación de licencias de grupo

Laboratorio : Cambiar asignación de licencias de usuario

Laboratorio : Configurar colaboración externa

Laboratorio : Añadir usuarios invitados al directorio

Laboratorio : Explorar los grupos dinámicos

Después de completar este módulo, los estudiantes serán capaces de:

  • Implementar un Azure AD inicial con configuraciones personalizadas
  • Gestionar identidades internas y externas
  • Implementar una solución de identidad híbrida

Módulo 2: Implementar una solución de gestión de autenticación y acceso

Implementa y administra tu gestión de acceso utilizando Azure AD. Utiliza la MFA, acceso condicional y protección de identidad para administrar tu solución de identidad.

Lecciones

  • Proteger al usuario de Azure AD con MFA
  • Administrar autenticación de usuarios
  • Planificar, implementar y administrar acceso condicional
  • Administrar protección de identidad de Azure AD

Laboratorio : Activar Azure AD MFA

Laboratorio : Configurar y desplegar el restablecimiento de contraseña de autoservicio (SSPR)

Laboratorio : Trabajar con valores predeterminados de seguridad

Laboratorio : Implantar políticas de acceso condicional, cargos y asignaciones

Laboratorio : Configurar controles de sesión de autenticación

Laboratorio : Gestionar valores de bloqueo inteligente de Azure AD

Laboratorio : Habilitar política de riesgo de inicio de sesión

Laboratorio : Configurar política de registro de autenticación de Azure AD MFA

Después de completar este módulo, los estudiantes serán capaces de:

  • Configurar y gestionar la autenticación de usuarios, incluyendo MFA
  • Controlar el acceso a recursos utilizando acceso condicional
  • Utilizar Protección de Identidad de Azure AD para proteger tu organización

Módulo 3: Implementar gestión de acceso para aplicaciones

Explora cómo las aplicaciones pueden y deben añadirse a tu solución de identidad y acceso con el registro de aplicaciones en Azure AD.

Lecciones

  • Planificar y diseñar la integración de empresa para el SSO
  • Implementar y supervisar la integración de aplicaciones empresariales para SSO
  • Implementar registro de aplicaciones

Laboratorio : Implementar gestión de acceso para aplicaciones

Laboratorio : Crear un cargo personalizado para gestionar el registro de aplicaciones

Laboratorio : Registrar una aplicación

Laboratorio : Conceder el consentimiento de administrador de todo el inquilino a una aplicación

Laboratorio : Añadir cargos a aplicaciones y recibir tokens

Después de completar este módulo, los estudiantes serán capaces de:

  • Registrar una nueva aplicación en tu Azure AD
  • Planificar e implementar el SSO para aplicación empresarial
  • Supervisar y mantener aplicaciones empresariales

Módulo 4: Planificar e implementar una estrategia de gobierno de identidad

Diseña e implementa gobernanza de identidad para tu solución de identidad utilizando asignación de derechos, revisiones de acceso, acceso privilegiado y supervisión de tu Azure Active Directory (Azure AD).

Lecciones

  • Planificar e implementar gestión de derechos
  • Planificar, implementar y gestionar revisiones de acceso
  • Planificar e implementar acceso privilegiado
  • Supervisar y mantener Azure AD

Laboratorio : Crear y gestionar un catálogo de recursos con derechos de Azure AD

Laboratorio : Añadir informe de aceptación de condiciones de uso

Laboratorio : Gestionar el ciclo de vida de usuarios externos con gobernanza de identidades de Azure AD

Laboratorio : Crear revisiones de acceso para grupos y aplicaciones

Laboratorio : Configurar PIM para cargos de Azure AD

Laboratorio : Asignar un cargo de Azure AD en PIM

Laboratorio : Asignar roles de recursos de Azure en PIM

Laboratorio : Conectar datos de Azure AD a Azure Sentinel

Después de completar este módulo, los estudiantes serán capaces de:

  • Gestionar y mantener Azure AD desde la creación hasta la solución
  • Utilizar revisiones de acceso para mantener tu Azure AD
  • Conceder acceso a usuarios con gestión de derechos