コース MS-500T00-A: Microsoft 365 Security Administration

このコースでは、組織のリソースへのユーザーアクセスを保護する方法を学習します。このコースでは、ユーザーパスワード保護、多要素認証、Azure アイデンティティープロテクションを有効にする方法、Azure AD Connectをセットアップして使用する方法について説明し、Microsoft365での条件付きアクセスを紹介します。Microsoft365の環境保護に役立つ脅威保護テクノロジについて学習します。具体的には、脅威ベクトルと、脅威を軽減するためのMicrosoftのセキュリティソリューションについて学習します。セキュアスコア、エクスチェンジオンライン保護、Azureアドバンストリートプロテクション、Windows ディフェンダーアドバンストリーとプロテクション、および脅威管理について学習します。このコースでは、Microsoft365環境の保護に役立つ情報保護テクノロジについて学習します。このコースでは、情報権利管理コンテンツ、メッセージ暗号化、およびデータ損失防止と情報保護をサポートするラベル、ポリシー、ルールについて説明します。最後に、Microsoft 365でのアーカイブと保持、データガバナンス、およびコンテンツの検索と調査の実行方法について学習します。このコースでは、データ保持ポリシーとタグ、SharePointのインプレースレコード管理、電子メール保持、および電子情報開示調査をサポートするコンテンツ検索の実行方法について説明します。

聴衆プロファイル

Microsoft 365セキュリティ管理者は、Microsoft 365エンタープライズ管理者、ビジネス関係者、およびその他のワークロード管理者と協力してセキュリティ戦略を計画および実装し、ソリューションが組織のポリシーおよび規制に準拠していることを確認します。このロールは、 Microsoft 365 エンタープライズ環境をプロアクティブに保護します。責任には、脅威への対応、および Microsoft 365 環境のセキュリティおよびコンプライアンスソリューションの実装、管理および監視が含まれます。これらは、インシデント、調査、データガバナンスの実施に対応します。Microsoft 365 Security 管理者は、 Microsoft 365 のワークロードとハイブリッド環境に精通しています。このロールには、アイデンティティ保護、情報保護、脅威からの保護、セキュリティ管理およびデータガバナンスに関する強力なスキルと経験があります。

職務: 管理者

習得したスキル

  • Microsoft 365 でユーザーとグループのアクセスを管理すします。
  • Azure IdentityProtectionについて説明かつ管理。
  • Azure AD Connect を計画および実装する。

前提条件

受講者は、すでに以下のスキルを持つこのコースを開始する必要があります:

  • Microsoft Azure の基本概念理解。
  • Windows 10 デバイスの経験。
  • Office 365 の経験。
  • 承認と認証についての基本的な理解。
  • コンピュータネットワークについての基本的な理解。
  • モバイルデバイスの管理に関する実務知識。

コースのアウトライン

モジュール 1: ユーザーとグループ管理

このモジュールでは、Microsoft365でユーザーアカウントとグループを管理する方法について説明します。このモジュールでは、ゼロトラストの概念と認証について説明します。 このモジュールは、コースの残りの部分の基礎を設定します。

レッスン

  • IDおよびアクセス管理の概念
  • ゼロトラストモデル
  • IDおよび認証ソリューションの計画
  • ユーザーアカウントと役割
  • パスワード管理

ラボ : テナントの初期化 ユーザーとグループ

  • Microsoft 365 テナントをセットアップします
  • ユーザーとグループの管理

ラボ : パスワード管理

  • Azure ADのユーザーアカウントのセルフサービスパスワードリセット(SSPR)を構成
  • AzureADスマートロックアウトをデプロイ

学生はこのモジュールの完了後、次のことができるようになります:

  • ユーザーアカウントを作成および管理します。
  • Microsoft 365 管理者ロールについて説明して使用する。
  • パスワードポリシーと認証を計画する。
  • ゼロトラスト セキュリティの概念を説明します
  • ゼロトラストモデルについての説明。

モジュール 2: IDの同期と保護

本モジュールでは、 Microsoft 365 のアイデンティティ同期に関連する概念について説明します。特に、 Azure AD Connect およびディレクトリ同期化管理に焦点を当て、適切なユーザーが Microsoft 365 システムに接続できるようにします。

レッスン

  • ディレクトリ同期の計画
  • 同期されたIDを構成かつ管理
  • Azure ADアイデンティティープロテクション

ラボ : Identity Synchronization の実装

  • 組織をID同期化に設定する

学生はこのモジュールの完了後、次のことができるようになります:

  • ディレクトリ同期について説明する。
  • ディレクトリ同期を計画する。
  • Azure AD Connect を説明して使用します。
  • Azure AD Connect Prerequisites を構成する。
  • ディレクトリ同期を使用して、ユーザーおよびグループを管理します。
  • Active Directory フェデレーションについて説明します。
  • Azure AD アイデンティティープロテクションの有効化

モジュール 3: アイデンティティーとアクセス管理

本モジュールでは、 Microsoft 365 向けの条件付きアクセスについて、および組織内のリソースへのアクセス管理にそれを使用できる方法について説明します。このモジュールでは、Role Based Access Control (RBAC) および外部アクセスのソリューションについても説明します。私たちは概念としてのアイデンティティガバナンスとそのコンポーネントについて説明します。

レッスン

  • アプリケーション管理
  • アイデンティティガバナンス
  • デバイスのアクセスを管理します
  • Role Based Access Control (RBAC)
  • External Accessのソリューション
  • 特権ID管理

ラボ : MFA を有効にするための条件付きアクセスの使用

  • MFA 認証パイロット (特定のアプリには MFA が必要)
  • MFA 条件付きアクセス (MFA ロールアウトの完了)

ラボ : 特権ID管理の構成

  • Azureリソースの管理
  • ディレクトリの役割の割り当て
  • PIMロールをアクティブ化かつ非アクティブ化
  • ディレクトリの役割
  • PIMリソースワークフロー
  • PIMでのAzure ADロールの監査履歴の表示

学生はこのモジュールの完了後、次のことができるようになります:

  • 条件付きアクセスの概念について説明する。
  • 条件付きアクセスポリシーについて説明して使用します。
  • デバイスコンプライアンスを計画する。
  • 条件付きユーザーとグループを構成する。
  • ロールベースのアクセス制御を構成します
  • アイデンティティガバナンスの概念の説明
  • 特権ID管理を構成して使用

モジュール 4: Microsoft 365 のセキュリティ

本モジュールでは、存在するさまざまなサイバー攻撃の脅威について説明します。次に、当該脅威を阻止する Microsoft ソリューションを紹介します。このモジュールでは、 Microsoft Secure Score の説明と、組織のセキュリティ状態を評価して報告するためにその使用の方法を説明して締めくくります。

レッスン

  • 脅威ベクトルとデータ侵害
  • セキュリティ戦略と原則
  • Microsoft のセキュリティソリューション
  • Secure Score

ラボ : Microsoft Secure Score の使用

  • Microsoft 365 Security Center における安全性スコアを向上させます

学生はこのモジュールの完了後、次のことができるようになります:

  • ハッカーが電子メールによってユーザーアカウントを侵害するために使用するいくつかのテクニックについて説明します。
  • ハッカーがリソースを制御するために使用するテクニックについて説明します。
  • EOPとOffice 365用Microsoft Defender を使用して回避できる脅威の種類を一覧表示します。
  • セキュアスコアの利点と分析可能なサービスの種類について説明する。
  • 現在の Microsoft 365 セキュリティ体制のギャップを特定するために、Secure Score の使用方法について説明します。

モジュール 5: Advanced Threat Protection

本モジュールでは、 Microsoft 365 に利用可能なさまざまな脅威防御テクノロジーおよびサービスについて説明します。 このモジュールでは、Exchange Online Protection、アイデンティティー用のMicrosoft Defender、およびエンドポイントのためのMicrosoft Defender によるメッセージ保護について説明します。

レッスン

  • Exchange Online Protection (EOP)
  • Office 365用のMicrosoft Defender
  • Safe Attachments の管理
  • Safe Links の管理
  • アイデンティティー用のMicrosoft Defender
  • エンドポイント用のMicrosoft Defender

ラボ : Microsoft 365 のセキュリティ サービスの管理

  • Microsoft Defenderポリシーの実装

学生はこのモジュールの完了後、次のことができるようになります:

  • Exchange Online Protection によって、電子メールを分析する際のアンチマルウェアパイプラインについて説明する。
  • 電子メールの添付ファイルやドキュメントのゼロデイマルウェアをブロックするために、Safe Attachments の使用方法を説明する。
  • Safe Links を使用することにより、電子メールに埋め込まれた悪意のある URL や、~~を指すドキュメントからユーザーを保護する方法を説明します。
  • アイデンティティー用のMicrosoft Defenderの構成。
  • エンドポイント用のMicrosoft Defenderの構成。

モジュール 6: 脅威管理

本モジュールでは、サイバーの脅威を評価して対処し、対応方法を考案するためのツールを提供する Microsoft Threat Intelligence について説明します。受講者は、セキュリティダッシュボードと Azure Sentinel for Microsoft 365 の使用方法について学習します。

レッスン

  • セキュリティダッシュボード
  • 脅威の調査と対応
  • Azure Sentinel
  • Advanced Threat Analytics

ラボ : Attack Simulator の使用

  • シミュレートされた Spear フィッシング攻撃を実行します
  • シミュレートされたパスワード攻撃を実行します

学生はこのモジュールの完了後、次のことができるようになります:

  • 脅威を調査してテナントを保護するために、Threat Explorer の使用方法を説明する。
  • Security Dashboard によって、C レベルの経営幹部が主要なリスクやトレンドを洞察する方法について説明します。
  • Advanced Thread Analytics (ATA)とは何か、また、その展開に必要な要件は何かについて説明する。
  • Advanced Threat Analytics を構成する。
  • Microsoft 365 の攻撃シミュレータを使用します。
  • Azure Sentinel を Microsoft 365 で使用する方法について説明します。

モジュール 7: Microsoftクラウドアプリケーションセキュリティ

このモジュールでは、Microsoft 365のクラウドアプリケーションのセキュリティに焦点を当てます。このモジュールでは、クラウドの検出、アプリコネクタ、ポリシー、およびアラートについて説明します。 これらの機能がクラウドアプリケーションを保護するためにどのように機能するかを学習します。

レッスン

  • クラウドアプリケーションセキュリティのデプロイ
  • クラウドアプリケーションのセキュリティ情報の使用

学生はこのモジュールの完了後、次のことができるようになります:

  • クラウドアプリのセキュリティについての説明。
  • Cloud AppSecurityをデプロイする方法の説明。
  • ポリシーを使用してクラウドアプリを制御。
  • クラウドアプリカタログの使用。
  • CloudDiscoveryダッシュボードの使用。
  • クラウドアプリの権限の管理。

モジュール 8: モビリティ

本モジュールでは、 Azure Information Protection および Windows Information ProtectionAzure の実装方法についても説明します。

レッスン

  • モバイルアプリケーション管理(MAM)
  • モバイルデバイス管理(MDM)
  • モバイルデバイスサービスの展開
  • デバイスをモバイルデバイス管理に登録

ラボ : デバイス管理

  • Azure Information Protection の実装
  • Windows Information Protection の実装
  • コンプライアンスおよび条件付きアクセスポリシーの作成

学生はこのモジュールの完了後、次のことができるようになります:

  • Azure 情報保護のラベルとポリシーを構成する。
  • 権利管理サービス (RMS) テンプレートの 上級 AIP サービスの設定を構成する。
  • Windows 情報保護ポリシーの展開を計画する。

モジュール 9: 情報保護とガバナンス

このモジュールでは、Microsoft 365でのデータ損失防止に焦点を当てます。ポリシーを作成し、ルールを編集し、ユーザー通知をカスタマイズしてデータを保護する方法について学習します。

レッスン

  • 情報保護の概念
  • ガバナンスと記録管理
  • 感度ラベル
  • Microsoft365でのアーカイブ
  • Microsoft365での保持
  • Microsoft365コンプライアンスセンターの保持ポリシー
  • Exchangeでのアーカイブと保持
  • SharePointでのインプレースレコード管理

ラボ : アーカイブと保持

  • コンプライアンスの初期化
  • 保持タグとポリシーの構成

学生はこのモジュールの完了後、次のことができるようになります:

  • 感度ラベルの設定。
  • Microsoft365でアーカイブと保持の構成。
  • レコード管理を計画かつ構成

モジュール 10: データ損失防止

本モジュールでは、 Microsoft 365 のデータ損失防止に焦点を当てています。 受講者は、自分のデータを保護するために、ポリシーの作成方法、ルールの編集方法、およびユーザー通知のカスタマイズ方法について学習します。

レッスン

  • 情報権利管理(IRM)
  • 安全な多目的インターネットメール拡張機能(S-MIME)
  • Office 365 Message Encryption

ラボ : Data Loss Prevention ポリシーの実装

  • DLP Policies を管理します
  • MRM および DLP ポリシーのテスト

学生はこのモジュールの完了後、次のことができるようになります:

  • データ損失防止 (DLP) を説明する。
  • ポリシーテンプレートを使用して、一般的に使用される情報の DLP ポリシーを実装する。
  • コンテンツを保護するための正しいルールを構成する。
  • DLP ポリシーの既存ルールを変更する方法について説明する。
  • ユーザー上書きオプションを DLP ルールに構成する。
  • SharePoint Online がドキュメントからクロールされたプロパティを作成する方法を説明する。

モジュール 11: Cloud Application Security

本モジュールでは、 Microsoft 365 のクラウドアプリケーション セキュリティに焦点を当てています。 このモジュールでは、クラウド検出、アプリコネクタ、ポリシーおよびアラートについて説明します。当該機能がクラウドアプリケーションを保護するためにどのように動作するかを学習します。

レッスン

  • データ損失防止の基本
  • DLPポリシーの作成
  • DLPポリシーをカスタマイズ
  • ドキュメントを保護するためのDLPポリシーの作成
  • ポリシーのヒント

学生はこのモジュールの完了後、次のことができるようになります:

  • Cloud App Security について説明する。
  • Cloud App Security の展開方法を説明する。
  • ポリシーを使用してクラウドアプリケーションを管理する。
  • Cloud App Catalog を使用する。
  • Cloud Discovery Dashboard を使用する。
  • クラウドアプリのパーミッションを管理する。

モジュール 12: コンプライアンス管理

このモジュールでは、Microsoft 365のコンプライアンスセンターについて説明します。これはコンプライアンススコアのコンポーネントについて説明します。

レッスン

  • コンプライアンスセンター

学生はこのモジュールの完了後、次のことができるようになります:

  • コンプライアンススコアを使用して組織の意思決定を行う方法の説明。
  • コンプライアンススコアを決定するために評価がどのように使用されるかの説明。

モジュール 13: インサイダーリスク管理

このモジュールでは、Microsoft 365内のインサイダーリスク関連機能に焦点を当てています。コンプライアンスセンターのインサイダーリスク管理だけでなく、情報バリアと特権アクセス管理もカバーしています。

レッスン

  • インサイダーリスク
  • 特権アクセス
  • 情報の障壁
  • エクスチェンジオンラインで倫理的な壁の構築

ラボ : 特権アクセス管理

  • 特権アクセス管理を設定し、リクエストを処理

学生はこのモジュールの完了後、次のことができるようになります:

  • Microsoft365のインサイダーリスクマネジメントについて説明かつ構成。
  • グローバル管理者の特権アクセス要求を構成かつ承認。
  • 組織の規制に準拠するように情報バリアを構成して使用。
  • ExchangeOnlineで倫理的な壁の構築。
  • カスタマーロックボックスの構成。

モジュール 14: 発見と反応

本モジュールでは、コンテンツの検索と調査に焦点を当てています。モジュールでは、 Microsoft 365 データの高度な調査を実施するために、eDiscovery の使用方法について説明します。また、監査ログを含めて、GDPR のデータ主体の要求についても説明します。

レッスン

  • コンテンツ検索
  • ログ調査を監査する
  • 高度な eDiscovery

ラボ : 検索および調査の管理

  • Microsoft 365 データを調査する
  • Data Subject Request を実行します

学生はこのモジュールの完了後、次のことができるようになります:

  • Microsoft365でコンテンツ検索の実行
  • ログ調査を実行かつ監査
  • 監査ログ用にMicrosoft365の構成
  • 高度な電子情報開示の使用