コース MS-101T00-A: Microsoft 365 Mobility and Security

このコースでは、Microsoft 365エンタープライズ管理の3つの中心的な要素、Microsoft 365セキュリティ管理、Microsoft 365コンプライアンス管理、およびMicrosoft 365デバイス管理について説明します。 Microsoft 365のセキュリティ管理では、今日の組織が直面している一般的な種類の脅威ベクトルとデータ侵害をすべて調べ、Microsoft 365のセキュリティソリューションがこれらのセキュリティの脅威にどのように対処するかを学びます。 Microsoft Secure ScoreとAzure Active Directory Identity Protectionについて紹介します。次に、Exchange Online Protection、アドバンスThreat Protection、安全な添付ファイル、安全なリンクなどのMicrosoft 365セキュリティサービスの管理方法を学習します。最後に、セキュリティの状態をモニタリングさまざまなレポートを紹介します。次に、セキュリティサービスから脅威インテリジェンスに移行します。具体的には、セキュリティダッシュボードとアドバンスThreat Analyticsを使用して、潜在的なセキュリティ違反を先取りします。 Microsoft 365セキュリティコンポーネントがしっかりと配置されたら、Microsoft 365コンプライアンス管理の主要コンポーネントを調べます。これは、データのアーカイブと保持、Information Rights Management、Secure Multipurpose Internet Mail Extension (S/MIME), Office 365 message encryption、データ損失防止(DLP)など、データガバナンスのすべての重要な側面の概要から始まります。次に、SharePointでのインプレースレコード管理、Exchangeでのアーカイブと保持、およびセキュリティとコンプライアンスセンターの保持ポリシーに特に注意を払いながら、アーカイブと保持について詳しく説明します。データガバナンスの重要な側面を理解したので、Exchange Onlineでの倫理的な壁の構築、組み込みテンプレートからのDLPポリシーの作成、カスタムDLPポリシーの作成、ドキュメントの保護ためのDLPポリシーの作成など、それらの実装方法を検討します。ポリシーのヒントの作成。次に、電子メールでの保持の管理、保持ポリシーと失敗したポリシーのヒントのトラブルシューティング、機密データのトラブルシューティングなど、Microsoft 365でのデータガバナンスの管理に焦点を当てます。次に、Azure Information ProtectionとWindows Information Protectionの実装方法を学習します。このセクションは、セキュリティおよびコンプライアンスセンターでのコンテンツの検索、ログ調査の監査、高度な電子情報開示の管理など、検索と調査の管理方法を学習して終了します。このコースは、Microsoft 365デバイス管理の詳細な調査で終了します。まず、共同管理用にWindows 10デバイスを準備するなど、デバイス管理のさまざまな側面の計画。構成マネージャーからIntuneに移行する方法を学習し、Microsoft Store for Businessおよびモバイルアプリマネジメントをご紹介します。この時点で、デバイス管理の計画から実装に移行します。具体的には、Windows10の展開戦略です。これには、Windows Autopilot、Windows Analytics、およびモバイルデバイス管理(MDM)の実装方法の学習が含まれます。 MDMを調べるときは、MDMを展開する方法、デバイスをMDMに登録する方法、およびデバイスコンプライアンスの管理方法を学習します。

視聴者プロフィール

このコースは、 Microsoft 365 Enterprise Admin ロールを希望し、 Microsoft 365 ロールベースの管理者認定パスの 1 つを終了したユーザーを対象としています。

職務: 管理者

習得したスキル

  • Microsoft 365 Security Metrics
  • Microsoft 365 Security Services
  • Microsoft 365 Threat Intelligence

前提条件

このコースに参加する前に、受講者は以下の経験が必要です。

  • Messaging、Teamwork、Security and Compliance、またはCollaboration などのロールベース管理者コースを修了。
  • DNS に関する十分な理解、および Microsoft 365 サービスの基本的機能の経験。
  • 一般的な IT プラクティスに対する十分な理解。

コースのアウトライン

モジュール 1: Microsoft 365のセキュリティ指標の探索

この学習パスでは、今日組織が直面しているすべての一般的なタイプの脅威ベクトルとデータ侵害を調べ、ゼロトラストアプローチを含むMicrosoft 365のセキュリティソリューションがこれらのセキュリティ脅威にどのように対処するかを学習します。 Microsoft Secure Score、特権アイデンティティ管理、およびAzure Identity ProtectionとOffice 365用Microsoft Defenderについてご紹介します。

レッスン

  • 脅威のベクトルとデータ侵害の探索

  • ゼロトラストセキュリティモデルの探索

  • Microsoft 365のセキュリティソリューションの探索

  • Microsoft Secure Scoreの探索

  • Privileged Identity Managementの探索

  • Azure Identity Protectionの探索

ラボ:テナントのセットアップとPrivileged Identity Management

  • Microsoft 365テナントの初期化
  • PIMリソースワークフロー

このモジュールを完了すると、受講者は次のことができるようになります。

  • ハッカーが電子メールを介してユーザーアカウントを侵害するために使用するいくつかの手法の説明

  • ハッカーがリソースを制御するために使用する手法の説明

  • ハッカーがデータを危険にさらすために使用する手法の説明

  • Microsoft 365のセキュリティに対するゼロトラストアプローチについての説明

  • ゼロトラストセキュリティのコンポーネントについての説明

  • 組織にゼロトラストモデルの実装ための5つのステップについての説明。

  • ゼロトラストネットワーキングについての説明

  • EOPとOffice 365用Microsoft Defenderを使用して回避できる脅威の種類を一覧表示

  • Microsoft 365 Threat Intelligenceが組織にどのように役立つかの説明

  • 監査とアラートを通じて組織のモニタリング

  • ASMが3つのコア領域を通じてテナントの可視性と制御をどのように強化するかの説明

  • セキュアスコアの利点と分析できるサービスの種類の説明

  • セキュアスコアAPIを使用してデータを収集する方法の説明

  • リスクを軽減することでセキュリティを強化するアクションの特定場所の把握

  • 各アクションが軽減する脅威とそれが使用に与える影響を判断する方法の説明

  • Azure管理のPrivileged Identity Management (PIM)についての説明

  • 組織で使用するためのPIMの構成

  • PIMの役割のモニタリング

  • Microsoft Identity Managerについての説明

  • Microsoft 365のPrivileged Access Managementについての説明

  • Azure Identity Protectionと保護できるアイデンティティの種類についての説明

  • Azure Identity Protectionの有効化方法の理解

  • 脆弱性とリスクイベントの特定方法の把握

  • cloudベースのアイデンティティの保護ための調査の計画

  • セキュリティ違反からAzure Active Directory環境の保護方法の計画

モジュール 2:Microsoft 365セキュリティサービスの管理

この学習パスでは、Exchange Online Protection、Office 365用Microsoft Defender 、セーフアタッチメント、セーフリンクなどのMicrosoft 365セキュリティサービスの管理方法についてご説明します。また、組織がセキュリティの状態をモニタリングのに役立つさまざまなレポートについてもご紹介します。

レッスン

  • Exchange Online Protectionの検査

  • Office 365用のMicrosoft Defenderの検査

  • 安全な添付ファイルの管理

  • 安全なリンクの管理

  • Microsoft 365セキュリティサービスでのレポートの調査

ラボ:Microsoft 365セキュリティサービスの管理

  • 安全な添付ファイルポリシーの実装
  • セーフリンクポリシーの実装

このモジュールを完了すると、受講者は次のことができるようになります。

  • 電子メールはExchange Online Protectionによって分析されるため、マルウェア対策パイプラインについての    説明

  • スパムとマルウェアのフィルタリングに使用されるメカニズムを複数列挙

  • フィッシングやなりすましから保護するための追加のソリューションの説明

  • スプーフィングインテリジェンス機能の利点の説明

  • 電子メールの添付ファイルとドキュメントでゼロデイマルウェアをブロックするために安全な添付ファイルがどのように使用されているかの説明

  • セーフリンクが電子メールやドキュメントに埋め込まれた悪意のあるURLからユーザーの保護方法の説明

  • セキュリティとセキュリティで安全な添付ファイルポリシーを作成および変更します。コンプライアンスセンター

  • Windows PowerShellを使用して安全な添付ファイルポリシーの作成

  • 特定のアクションを実行するように安全な添付ファイルポリシーの構成

  • トランスポートルールを使用して安全な添付ファイル機能を無効にする方法の理解

  • 電子メールの添付ファイルがスキャンされ、悪意があることが判明した場合のエンドユーザーエクスペリエンスについての説明

  • セキュリティ内でセーフリンクポリシーの作成および変更。&コンプライアンスセンター

  • Windows PowerShellを使用してセーフリンクポリシーの作成

  • トランスポートルールを使用してセーフリンク機能を無効にする方法の理解

  • セーフリンクが悪意のあるウェブサイトまたはファイルへのリンクを特定したときのエンドユーザーエクスペリエンスについての説明

  • Microsoft 365セキュリティレポートが組織の保護方法をどのように示しているかの説明

  • EOPおよびOffice 365用Microsoft Defenderによって生成されたレポートにアクセスする場所の理解

  • 生成されたレポートから詳細情報にアクセスする方法の理解

モジュール 3:Microsoft 365に脅威インテリジェンスの実装

この学習パスでは、セキュリティサービスから脅威インテリジェンスに移行します。具体的には、セキュリティダッシュボード、アイデンティティ用Microsoft Defender、およびMicrosoft Cloud Application Securityを使用して、潜在的なセキュリティ違反に先んじてください。

レッスン

  • Microsoft 365の脅威インテリジェンスの探索

  • セキュリティダッシュボードの探索

  • アイデンティティ用のMicrosoft Defenderの実装

  • Microsoft Cloud Application Securityの実装

ラボ:脅威インテリジェンスの実装

*攻撃シミュレータを使用してスピアフィッシング攻撃を実行 *攻撃シミュレータを使用してパスワード攻撃を実施 *アラートポリシーの準備 *メールボックス許可アラートの実装

  • SharePointアクセス許可アラートの実装 *デフォルトのeDiscoveryアラートをテスト

このモジュールを完了すると、受講者は次のことができるようになります。

  • Microsoft Intelligent Security Graphによって脅威インテリジェンスがどのように強化されているかの理解

  • 脅威ダッシュボードが経営幹部レベルのセキュリティ担当者にどのように役立つかの説明

  • 脅威エクスプローラーを使用して脅威を調査し、テナントの保護方法の理解

  • セキュリティダッシュボードがトップリスク、世界的な傾向、保護品質をどのように表示するかの説明

  • アイデンティティ用Microsoft Defender とは何か、およびそれを展開するために必要な要件の説明

  • アイデンティティ用にMicrosoft Defenderの構成

  • アイデンティティサービス用のMicrosoft Defenderの管理

  • Cloud App Securityについての説明

  • Cloud App Securityのデプロイ方法の説明

  • ポリシーでCloud Appsの制御

  • Cloud App Securityのトラブルシューティング

モジュール 4:Microsoft 365のデータガバナンスの概要

この学習パスでは、Microsoft 365コンプライアンス管理の主要コンポーネントを検証します。これは、データのアーカイブと保持、情報の権利管理、Office 365 message encryption、SharePointのインプレースレコード管理、データ損失防止(DLP)など、データガバナンスのすべての主要な側面の概要から始まります。

レッスン

  • Microsoft 365でのアーカイブについての探索

  • Microsoft 365での保持についての探索

  • 情報の権利管理についての探索

  • Office 365 Message Encryptionについての探索

  • SharePointでのインプレースレコード管理についての探索

  • Microsoft 365でのデータ損失防止についての探索

ラボ:データガバナンスの実装

  • Microsoft 365 Message Encryptionの構成
  • 情報の権利管理の検証
  • コンプライアンスの初期
  • 保持タグとポリシーの構成

このモジュールを完了すると、受講者は次のことができるようになります。

  • Microsoft 365のデータガバナンスの理解

  • インプレースアーカイブとレコード管理の違いについての説明

  • Exchangeでデータがどのようにアーカイブされるかの説明

  • SharePointのインプレースレコード管理の利点の認識

  • Exchangeでメッセージングレコード管理がどのように機能するかの理解

  • メールボックスに適用できる保持タグの種類を一覧表示

  • さまざまなMicrosoft 365 Encryptionオプションの把握

  • Exchangeで情報権利管理(IRM )を使用する方法の理解

  • ExchangeメールのIRM 保護の構成

  • SharePointでIRM を使用する方法の説明

  • SharePointドキュメントにIRM 保護を適用

  • IRM 保護とAIP分類の違いの伝達

  • メッセージの暗号化がどのように機能するかの理解

  • メッセージの暗号化を実行

  • メッセージの復号化を実行

  • 署名と暗号化の連携を同時に理解

  • トリプルラップされたメッセージとは何かの説明

  • Office 365 Message Encryptionをいつ使用できるかの説明

  • Office 365 Message Encryptionの仕組みの説明

  • データ損失防止(DLP)についての説明

  • DLPが使用している機密情報と検索パターンの理解

  • DLPポリシーとは何かとそれに含まれるものの把握

  • DLPでアクションと条件がどのように連携するかを認識

  • アクションにマッチでメールを送信する機能がどのように含まれているかを表現

  • DLPルールが適用される場合、ユーザーにポリシーのヒントを表示

  • ポリシーテンプレートを使用して、一般的に使用される情報のDLPポリシーを実装します

  • ドキュメントフィンガーについての説明

  • DLPを使用してWindows ServerFCIのドキュメントの保護方法の理解

モジュール 5:Microsoft 365にデータガバナンスの実装

この学習パスでは、Microsoft 365での情報バリアとExchange Onlineでの倫理的壁の構築、組み込みテンプレートからのDLPポリシーの作成、カスタムDLPポリシーの作成、ドキュメントの保護ためのDLPポリシーの作成およびポリシーのヒントの作成など、データガバナンスの重要な側面の実装方法を検討します。

レッスン

  • コンプライアンスの準備状況を評価

  • コンプライアンスソリューションの実装

  • Microsoft 365で情報バリアの作成

  • 組み込みのテンプレートからDLPポリシーの作成

  • カスタムDLPポリシーの作成

  • ドキュメントの保護ためのDLPポリシーの作成

  • DLPポリシーのポリシーのヒントの実装

ラボ:DLPポリシーの実装

  • DLPポリシーの管理
  • MRMおよびDLPポリシーのテスト

このモジュールを完了すると、受講者は次のことができるようになります。

  • Microsoft 365 Compliance Centerとそのアクセス方法の説明

  • コンプライアンススコアの目的と機能の説明

  • 組織のコンプライアンススコアが決定される方法の構成要素の説明

  • コンプライアンススコアを策定するために評価がどのように使用されるかの説明

  • Microsoft 365がグローバルデータ保護規則への対応にどのように役立つかの説明

  • Microsoft 365のインサイダーリスク管理機能についての説明

  • インサイダーリスク管理ポリシーの構成

  • インサイダーリスク管理ポリシーの構成

  • Microsoft 365の通信コンプライアンス機能についての説明

  • Exchangeの倫理的壁とは何かとその仕組みの説明

  • Microsoft 365で情報バリアを作成する方法の説明

  • 倫理的な壁を構築して操作するためのベストプラクティスの特定

  • DLPポリシーのさまざまな組み込みテンプレートの理解

  • DLPポリシーの正しい場所を選択する方法の決定

  • コンテンツの保護ための正しいルールの構成

  • DLPポリシーを有効にして正しく確認

  • DLPポリシーの既存のルールを変更する方法の説明

  • カスタム条件とアクションをDLPルールに追加および変更する方法の説明

  • ユーザー通知とポリシーのヒントを変更する方法の説明

  • ユーザーオーバーライドオプションをDLPルールに構成

  • DLPルール違反によってインシデントレポートがどのように送信されるかの説明

  • DLPポリシーの管理プロパティを操作する方法の説明

  • SharePoint Onlineがドキュメントからクロールされたプロパティを作成する方法の説明

  • SharePoint Onlineでクロールされたプロパティから管理プロパティを作成する方法の説明

  • PowerShellを介して管理プロパティに適用されるルールを使用してDLPポリシーを作成する方法の説明

  • ユーザーが機密情報を含むメールまたはサイトを作成するときのユーザーエクスペリエンスの説明

  • ユーザーが機密情報を入力したときのOfficeアプリの動作の説明

モジュール 6:Microsoft 365でのデータガバナンスの管理

この学習パスは、電子メールでの保持の管理、保持ポリシーと失敗したポリシーのヒントのトラブルシューティング、機密データのトラブルシューティングなど、Microsoft 365でのデータガバナンスの管理に重点を置いています。次に、機密ラベルとWindows Information Protectionの実装方法を学習します。

レッスン

  • メールの保持の管理

  • データガバナンスのトラブルシューティング

  • 感度ラベルの検査

  • 感度ラベルの実装

  • データガバナンスの実装

ラボ:データガバナンスの実装

*感度ラベルの実装

  • Windows Information Protectionの実装

このモジュールを完了すると、受講者は次のことができるようになります。

  • メールボックスで保持タグをいつどのように使用するかの決定

  • 保持ポリシーを電子メールフォルダに割り当て

  • オプションの保持ポリシーを電子メールメッセージとフォルダに追加

  • 電子メールメッセージから保持ポリシーの削除

  • 要素の保持期間の計算方法の説明

  • 期待どおりに実行されない保持ポリシーの修復

  • 保持ポリシーが失敗したように見える場合に体系的にトラブルシューティングする方法の理解

  • ポリシーのヒントを使用してテストモードでポリシーテストの実行

  • メッセージ追跡を通じてDLPポリシーをモニタリング方法の説明

  • 機密ラベルを使用してデータ保護の管理

  • 感度ラベルを作成するための要件の説明

  • 感度ラベルのデータ分類フレームワークの開発

  • 機密ラベルの作成、公開、削除

  • WIPとその用途の説明

  • WIPポリシーの展開の計画

  • IntuneとSCCMを使用してWIPポリシーの実装

  • WindowsデスクトップアプリにWIPポリシーの実装

モジュール 7:Microsoft 365でコンテンツの検索と調査の管理

この学習パスは、セキュリティおよびコンプライアンスセンターでのコンテンツの検索、ログ調査の監査、高度なeDiscoveryの管理など、検索と調査の管理方法を検討することにより、データガバナンスに関するこのセクションを終了します。

レッスン

  • Microsoft 365 Compliance centerでコンテンツの検索

  • 監査ログ調査を実施する

  • 高度なeDiscoveryの管理

ラボ:検索と調査の管理

  • データ検索の実行
  • Microsoft 365データの調査

このモジュールを完了すると、受講者は次のことができるようになります。

  • コンテンツ検索の使用方法の説明

  • コンテンツ検索の設計

  • 検索権限フィルタリングの構成

  • サードパーティのデータを検索する方法の説明

  • 高度な検索にスクリプトを使用するタイミングの説明

  • 監査ログとは何かおよびMicrosoft 365監査を検索するために必要な権限の説明

  • 監査ポリシーの構成

  • 監査ログを検索するための基準の入力

  • 検索結果の表示、並べ替え、フィルタリング

  • 検索結果をCSVファイルにエクスポート

  • Windows PowerShellを使用して統合監査ログの検索

  • 高度なeDiscoveryについての説明

  • 高度なeDiscoveryでユーザーの権限の構成

  • 高度なeDiscoveryでケースの作成

  • 高度なeDiscoveryのデータを検索して準備

モジュール 8:Microsoft 365でのデバイス管理の準備

この学習パスは、Microsoft 365デバイス管理の詳細な調査を提供します。まず、共同管理用にWindows 10デバイスを準備するなど、デバイス管理のさまざまな側面の計画。構成マネージャーからMicrosoft Intuneに移行する方法を学習し、Microsoft Store for Businessおよびモバイルアプリマネジメントをご紹介します。

レッスン

  • Windows10デバイスの共同管理についての探索

  • 共同管理用にWindows10デバイスの準備

  • 構成マネージャーからIntuneへの移行

  • Microsoft Store for Businessの検査

  • アプリケーション管理の計画

ラボ:Microsoft Store for Businessの実装

  • Microsoft Store for Businessの構成
  • Microsoft Store for Businessの管理

このモジュールを完了すると、受講者は次のことができるようになります。

  • 共同管理のメリットの説明

  • 組織の共同管理戦略の計画

  • 構成マネージャーの主な機能の説明

  • Azure Active Directoryがどのように共同管理を可能にするかの説明

  • 共同管理を使用するための前提条件の特定

  • 共同管理用に構成マネージャーの構成

  • Windows10デバイスをIntuneに登録

  • 共同管理設定の変更

  • ワークロードをIntuneに転送

  • 共同管理ソリューションをモニタリング

  • 共同管理されたデバイスのコンプライアンスの確認

  • Microsoft Store for Businessの機能と利点の説明

  • Microsoft Store for Businessの構成

  • Microsoft Store for Businessの設定の管理

モジュール 9:Windows 10の展開戦略の計画

この学習パスは、Windows AutopilotとDesktop Analyticsの実装方法を含む、Windows 10展開戦略の計画、およびWindows 10サブスクリプションアクティベーションサービスの計画に焦点を当てています。

レッスン

  • Windows 10の展開シナリオの検査

  • Windows Autopilot展開モデルの検査

  • Windows 10サブスクリプションアクティベーション戦略の計画

  • Windows 10のアップグレードエラーの解決

  • Desktop Analyticsを使用してWindows 10診断データの分析

このモジュールを完了すると、受講者は次のことができるようになります。

  • Windows as a Serviceの計画

  • 最新の導入の計画

  • 動的展開の計画

  • 従来の展開の計画

  • Windows Autopilotの要件の説明

  • Autopilotの構成

  • Autopilotの自己展開、事前プロビジョニングされた展開、およびユーザー主導の展開についての説明

  • AutopilotデバイスにBitLocker暗号化の展開

  • CSPでのWindows 10 EnterpriseE3の理解

  • サブスクリプションアクティベーション用にVDAの構成

  • Windows 10エンタープライズライセンスの展開

  • Windows 10のアップグレードエラーの一般的な修正についての説明

  • SetupDiagの使用

  • アップグレードエラーのトラブルシューティング

  • Windowsエラー報告についての説明

  • アップグレードのエラーコードと解決手順の理解

  • Desktop Analyticsについての説明

  • デバイスの状態の説明

  • 更新コンプライアンスについての説明

  • アップグレードの準備状況の判断

モジュール 10:Microsoft 365でのモバイルデバイス管理の実装

この学習パスは、モバイルデバイス管理(MDM)に焦点を当てています。それを展開する方法、デバイスをMDMに登録方法、およびデバイスコンプライアンスの管理方法を学習します。

レッスン

  • モバイルデバイス管理についての探索

  • モバイルデバイス管理の展開

  • デバイスをモバイルデバイス管理に登録

  • デバイスコンプライアンスの管理

ラボ:Intuneでデバイスの管理

  • デバイス管理の有効化
  • Azure ADをIntune用に構成
  • Intuneポリシーの作成
  • Windows 10デバイスの登録
  • Intuneでデバイスを管理およびモニタリング

このモジュールを完了すると、受講者は次のことができるようになります。

  • MDMでデバイスの管理

  • Microsoft 365とIntuneのMDMを比較

  • モバイルデバイスのポリシー設定の理解

  • 電子メールとドキュメントへのアクセスの制御

  • モバイルデバイス管理サービスをアクティブ化

  • モバイルデバイス管理の展開

  • MDMのドメインの構成

  • iOSデバイス用のAPNs証明書の構成

  • デバイスのセキュリティポリシーの管理

  • 企業のデバイス登録ポリシーの定義

  • デバイスをMDMに登録

  • Appleデバイス登録プログラムの理解

  • 登録ルールの理解

  • デバイス登録マネージャーの役割の構成

  • 多要素認証の考慮事項についての説明

  • デバイスコンプライアンスの計画

  • 条件付きユーザーとグループの構成

  • 条件付きアクセスポリシーの作成

  • 登録済みのデバイスをモニタリング