コース SC-300T00: Microsoft ID およびアクセス管理者

このコースでは、IT ID とアクセス Professional と IT セキュリティ Professional を提供し、Microsoft Azure AD に基づく ID 管理ソリューションとそれに接続された ID テクノロジを実装するために必要な知識とスキルを提供します。 このコースには、アプリケーション、エンタープライズ Azure AD、条件付きアクセス、ID ガバナンス、その他の ID ツールの ID コンテンツが含まれています。

対象ユーザー プロファイル

このコースは、関連する認定試験を受ける予定の ID およびアクセス管理者、または毎日の仕事で ID およびアクセス管理タスクを実行しているユーザーを含むコースです。 このコースは、Azure ベースのソリューションの ID ソリューションとアクセス管理システムの提供に特化したい管理者またはエンジニアにも役立ちます。組織を保護する上で不可欠な役割を果たしています。

職務: セキュリティ エンジニア

習得したスキル

  • ID 管理ソリューションを実装する
  • 認証およびアクセス管理ソリューションを実装する
  • アプリのアクセス管理を実装する
  • ID 管理戦略を計画して実装する

前提条件

このコースに参加する前に、学生は次の知識を持っている必要があります。

  • セキュリティのベスト プラクティスと業界のセキュリティ要件 (詳細な防御、最小特権アクセス、共有責任、ゼロ トラスト モデルなど)。

  • 認証、承認、Active Directory などの ID の概念を理解する。

  • Azure ワークロードのデプロイ経験がある。 このコースでは、Azure 管理の基本については説明していないので、代わりに、セキュリティ固有の情報を追加することで、その知識を基にしたコース コンテンツが作成されます。

  • Windows Linux オペレーティング システムとスクリプト言語に関する経験は役に立ちますが、必須ではありません。 コース ラボでは、PowerShell と CLI を使用できます。

前提条件コース (または同等の知識と実践的な経験):

この無料のオンライン トレーニングでは、このコースで成功するために必要なエクスペリエンスを提供します。

コースのアウトライン

モジュール 1: ID 管理ソリューションを実装する

初期 Azure Active Directory (Azure AD) の実装を作成および管理し、ソリューションの実行に使用するユーザー、グループ、外部 ID を構成する方法について説明します。

レッスン

  • の初期構成を実装Azure AD

  • ID を作成、構成、および管理する

  • 外部 ID を実装および管理する

  • ハイブリッド ID の実装と管理

ラボ: ユーザー ロールの管理

ラボ: テナント全体のプロパティの設定

ラボ: ユーザーにライセンスを割り当てる

ラボ: 削除されたユーザーを復元または削除する

ラボ: グループをグループに追加Azure AD

ラボ: グループ ライセンスの割り当てを変更する

ラボ: ユーザー ライセンスの割り当てを変更する

ラボ: 外部コラボレーションを構成する

ラボ: ディレクトリにゲスト ユーザーを追加する

ラボ: 動的グループを探索する

このモジュールを完了すると、学生は次の操作を実行できます。

  • カスタム設定を使用Azure ADをデプロイする

  • 内部 ID と外部 ID の両方を管理する

  • ハイブリッド ID ソリューションを実装する

モジュール 2: 認証およびアクセス管理ソリューションを実装する

Azure AD を使用して、アクセス管理を実装および管理します。 MFA、条件付きアクセス、ID 保護を使用して、ID ソリューションを管理します。

レッスン

  • MFA をAzure ADユーザーをセキュリティで保護する

  • ユーザー認証を管理する

  • 条件付きアクセスの計画、実装、管理を行う

  • ID 保護Azure AD管理する

ラボ: MFA Azure AD登録ポリシーを構成する

ラボ: サインイン リスク ポリシーを有効にする

ラボ: スマート Azure AD値を管理する

ラボ: 認証セッション制御を構成する

ラボ: 条件付きアクセス ポリシー、ロール、および割り当てを実装する

ラボ: セキュリティの既定値を使用する

ラボ: セルフサービス パスワード リセット (SSPR) を構成して展開する

ラボ: MFA をAzure ADする

このモジュールを完了すると、学生は次の操作を実行できます。

  • MFA を含むユーザー認証の構成と管理

  • 条件付きアクセスを使用してリソースへのアクセスを制御する

  • Azure AD Identity Protection を使用して組織を保護する

モジュール 3: アプリのアクセス管理を実装する

Azure AD でアプリケーション登録を使用して、アプリケーションを ID およびアクセス ソリューションに追加する方法について説明します。

レッスン

  • SSO のためのエンタープライズの統合を計画および設計する

  • SSO 用エンタープライズ アプリの統合を実装し、監視する

  • アプリの登録を実装する

ラボ: アプリのアクセス管理を実装する

ラボ: 管理アプリの登録に対するカスタム ロールを作成する

ラボ: アプリケーションを登録する

ラボ: アプリケーションにアプリ ロールを追加し、トークンを受信する

このモジュールを完了すると、学生は次の操作を実行できます。

  • 新しいアプリケーションをアプリケーションに登録Azure AD

  • エンタープライズ アプリケーションの SSO を計画して実装する

  • エンタープライズ アプリケーションの監視と保守

モジュール 4: ID 管理戦略を計画して実装する

権利、アクセス レビュー、特権アクセス、Azure Active Directory (Azure AD) の監視を使用して、ID ソリューションの ID ガバナンスを設計および実装します。

レッスン

  • エンタイトルメント管理を計画して実装する

  • アクセス レビューの計画、実装、管理

  • 特権アクセスを計画し、実装する

  • データの監視とAzure AD

ラボ: 複数のロールに対して PIM をAzure ADする

ラボ: PIM でAzure ADロールを割り当てる

ラボ: PIM で Azure リソース ロールを割り当てる

ラボ: ConnectデータをAzure ADにAzure Sentinel

ラボ: グループとアプリのアクセス レビューを作成する

ラボ: ID ガバナンスを使用して外部ユーザーのAzure AD管理する

ラボ: 利用規約の同意レポートを追加する

ラボ: エンタイトルメントを使用してリソース カタログを作成Azure ADする

このモジュールを完了すると、学生は次の操作を実行できます。

  • 作成からソリューションAzure AD管理および管理する

  • アクセス レビューを使用してデータを管理Azure AD

  • エンタイトルメント管理を使用してユーザーにアクセス権を付与する