과정 MS-500T01-A: Managing Microsoft 365 Identity and Access

ID 및 액세스 관리로 자격 증명 손상을 방지합니다. 본 과정에서는 조직 리소스에 대한 사용자 액세스를 보호하는 방법을 학습합니다. 특히, 본 과정에서는 사용자 암호 보호, 다단계 인증, Azure ID 보호 방법, Active Directory Federation Services 구성 방법, Azure AD Connect 설정 및 사용 방법을 다루고 조건부 액세스를 소개합니다. Microsoft 365의 외부 액세스 관리를 위한 솔루션을 학습합니다.

대상 그룹 프로필

Microsoft 365 보안 관리자 역할을 위한 과정입니다. Microsoft 365 Enterprise Administrator, 비즈니스 이해관계자 및 기타 워크로드 관리자와 협력하여 보안 전략을 계획 및 구현하고 솔루션이 조직의 정책 및 규정을 준수하는지 확인하는 역할입니다.

Microsoft 365 Enterprise 환경을 사전에 보호하는 역할을 합니다. 위협에 대응하고 Microsoft 365 환경의 보안 및 규정 준수 솔루션을 구현, 관리 및 모니터링하는 업무을 포함합니다. 인시던트, 조사 및 데이터 거버넌스 시행에 대응합니다.

Microsoft 365 보안 관리자는 Microsoft 365 워크로드에 익숙하며 ID 보호, 정보 보호, 위협 방지, 보안 관리 및 데이터 거버넌스에 대한 뛰어난 기술과 경험을 갖추고 있어야 합니다. 응시자의 역할은 주로 Microsoft 365 환경에 초점을 맞추고 있으며, 하이브리드 환경을 포함합니다.

직무: 관리자

획득한 기술

  • Microsoft 365 사용자 및 그룹 보안 관리.
  • Microsoft 365 비밀번호 관리.
  • Azure ID 보호 기능 설명.

필수 조건

학습자는 이미 다음의 기술을 갖추고 본 과정을 시작해야 합니다:

  • Microsoft Azure에 대한 기본 개념 이해.
  • Windows 10 디바이스 경험.
  • Office 365 경험.
  • 권한 부여 및 인증에 대한 기본 이해.
  • 컴퓨터 네트워크에 대한 기본 지식.
  • 모바일 장치 관리에 대한 실무 지식.

과정 개요

모듈 1: 사용자 및 그룹 보안 관리

본 모듈에서는 Microsoft 365에서 사용자 계정 및 그룹을 관리하는 방법을 설명합니다. 또한 ID 보호 및 Azure AD의 Privileged Identity Management를 소개합니다. 본 모듈에서는 나머지 과정의 기초를 다질 수 있습니다.

단원

  • Microsoft 365 사용자 계정
  • Microsoft 365 관리자 역할 및 보안 그룹
  • Microsoft 365 비밀번호 관리
  • Azure AD ID 보호

랩 : Microsoft 365 ID 환경 관리

  • 랩 환경 설정
  • Microsoft 365 관리자 서버를 사용한 Microsoft 365 ID 환경 관리
  • 서비스 관리자 할당 본 모듈을 마친 후에는 학생들은 다음을 수행할 수 있어야 합니다:
  • Microsoft 365 사용자 ID 설명
  • Microsoft 365 관리 센터 및 Windows PowerShell에서 사용자 계정 생성
  • Microsoft 365 관리자 역할 설명 및 사용
  • Microsoft 365에서 사용할 수 있는 다양한 그룹 유형 설명
  • 패스워드 정책 및 인증 계획
  • Office 365 다단계 인증 구현
  • Azure ID 보호 및 보호할 수 있는 ID 종류 설명
  • Azure ID 보호 활성화 방법 설명
  • 취약점 및 위험 이벤트 식별

모듈 2: ID 동기화

본 모듈에서는 ID 동기화와 관련된 개념을 설명합니다. 특히 Azure AD Connect 및 정당한 사람이 Microsoft 365 시스템에 접속하도록 디렉터리 동기화 관리에 중점을 둡니다.

단원

  • ID 동기화 소개
  • Azure AD Connect 계획
  • Azure AD Connect 구현
  • 동기화된 Azure ID 관리

랩 : ID 동기화 구현

  • 연습 ID 동기화를 위한 조직 설정

본 모듈을 마친 후에는 학생들은 다음을 수행할 수 있어야 합니다:

  • Microsoft 365 인증 옵션 설명
  • 디렉터리 동기화 설명
  • 디렉터리 동기화 계획
  • Azure AD Connect 설명 및 구현
  • Azure AD Connect 전제 조건 구성
  • Azure AD Connect 설정
  • 디렉토리 동기화로 사용자 관리
  • 디렉토리 동기화로 그룹 관리
  • Azure AD Connect 동기화 보안 그룹 사용

모듈 3: 페더레이션 ID

본 모듈은 ADFS (Active Directory Federation Services)에 관한 것입니다. 특히 AD FS를 계획 및 관리하여 다른 디렉터리 사용자에게 제공하려는 액세스 수준을 달성하는 방법을 학습합니다.

단원

  • 페더레이션 ID 소개
  • AD FS 배포 계획
  • AD FS 구현

본 모듈을 마친 후에는 학생들은 다음을 수행할 수 있어야 합니다:

  • 클레임 기반 인증 및 페더레이션 트러스트 설명
  • AD FS 작동 방식 설명
  • 모범 사례, 고가용성 및 용량 계획을 포함한 AD FS 환경 계획
  • Microsoft Azure에서 Active Directory Federation Services 계획
  • AD FS용 웹 애플리케이션 프록시 설치 및 구성
  • Azure AD Connect를 사용한 AD FS 구성

모듈 4: 액세스 관리

본 모듈에서는 Microsoft 365의 조건부 액세스 및 조직의 리소스에 대한 액세스를 제어하는 ​​데 사용되는 방법을 설명합니다. 본 모듈에서는 역할 기반 액세스 제어 (RBAC) 및 외부 액세스 솔루션에 대해서도 설명합니다.

단원

  • 조건부 액세스
  • 장치 액세스 관리
  • 역할 기반 액세스 제어 (RBAC)
  • 외부 액세스용 솔루션

본 모듈을 마친 후에는 학생들은 다음을 수행할 수 있어야 합니다:

  • 조건부 액세스 개념 설명
  • 조건부 액세스 정책 설명
  • 장치 준수 계획
  • 조건부 사용자 및 그룹 구성
  • RBAC 구성
  • Azure RBAC 및 Azure AD 관리 역할 구분
  • 외부 액세스 관리
  • Azure AD B2B 공동 작업에 대한 라이선스 가이드 설명