SC-300: Microsoft Identity and Access Administrator [ویدئو]

سرفصل ها و درس ها

مقدمه دوره Introduction to the Course

• SC 300 - معرفی دوره SC 300 - Course Introduction

ماژول 1 - پیاده سازی یک راه حل مدیریت شناسایی (25-30٪) Module 1 - Implement an Identify Management Solution (25-30%)

• ماژول 1 - مقدمه Module 1 - Introduction

• Active Directory – Throw Back Active Directory – Throw Back

• Azure Active Directory چیست؟ What is Azure Active Directory

• چه کسی از Azure AD استفاده می کند Who Uses Azure AD

• نقش های Azure AD Azure AD Roles

• تفاوت بین نقش های Azure و نقش های Azure AD Differences Between Azure Roles and Azure AD Roles

• قابلیت های Global Admin Capabilities of Global Admin

• Azure AD Roles - Lab Activity Azure AD Roles - Lab Activity

• Azure AD - نقش های سفارشی Azure AD - Custom Roles

• دامنه های سفارشی Custom Domains

• حذف دامنه های سفارشی Deleting Custom Domains

• دستگاه های خود را بیاورید Bring Your Devices

• دستگاه های ثبت شده Azure AD Azure AD Registered Devices

• Azure AD بپیوندید Azure AD Join

• پیوستن به دامنه Azure AD - آزمایشگاه Azure AD Domain Join - Lab

• Azure AD - Hybrid Joined Azure AD - Hybrid Joined

• Azure AD - واحدهای اداری Azure AD - Administrative Units

• واحدهای اداری - فعالیت آزمایشگاهی Administrative Units - Lab Activity

• برنامه ریزی و تفویض - واحدهای اداری Planning and Delegation - Administrative Units

• برنامه ریزی برای تفویض اختیار Plan for Delegation

• پیش فرض های امنیتی Security Defaults

• ایجاد پیکربندی و مدیریت هویت - مقدمه Create Configure and Manage Identities - Introduction

• Azure Active Directory - کاربران Azure Active Directory - Users

• Azure Active Directory - Groups Azure Active Directory - Groups

• مدیریت مجوزها Managing Licenses

• الزامات مجوز License Requirements

• ویژگی های صدور مجوز Licensing Features

• پیاده سازی و مدیریت هویت های خارجی - مقدمه Implement and Manage External Identities - Introduction

• همکاری Azure AD B2B Azure AD B2B Collaboration

• Azure AD B2B - فعالیت آزمایشگاهی Azure AD B2B - Lab Activity

• تنظیمات همکاری خارجی Azure AD Azure AD External Collaboration Settings

• گروه های پویا Dynamic Groups

• گروه های پویا - آزمایشگاه Dynamic Groups - Lab

• Azure AD B2B - Google Auth - Demo Azure AD B2B - Google Auth - Demo

• پیاده سازی و مدیریت هویت ترکیبی Implement and Manage Hybrid Identity

• برنامه ریزی، طراحی و پیاده سازی Azure AD Connect Plan, Design, and Implement Azure AD Connect

• نیاز به AD Connect Need for AD Connect

• انتخاب روش احراز هویت مناسب Selecting the Right Authentication Method

• همگام سازی هش رمز عبور Azure AD (PHS) Azure AD Password Hash Synchronization (PHS)

• Azure AD Pass Through Authentication (PTA) Azure AD Pass Through Authentication (PTA)

• احراز هویت فدرال Federated Authentication

• نمودارهای معماری Architecture diagrams

• ملاحظات طراحی Azure AD Azure AD Design Considerations

• Azure AD Connect Components Azure AD Connect Components

• PHS - چگونه کار می کند؟ PHS - How Does it Work?

• Azure AD Connect - Lab Azure AD Connect - Lab

• عیب یابی خطاهای همگام سازی Troubleshooting Sync Errors

• خطاهای عدم تطابق داده ها - InvalidSoftMatch Data Mismatch Errors - InvalidSoftMatch

• خطاهای عدم تطابق داده ها - ObjectTypeMismatch Data Mismatch Errors - ObjectTypeMismatch

• ویژگی های تکراری - AttributeValueMustBeUnique Duplicate Attributes - AttributeValueMustBeUnique

• خطاهای اعتبارسنجی داده - IdentityDataValidationFailed Data Validation Failures - IdentityDataValidationFailed

• FederatedDomainChangeError FederatedDomainChangeError

• خطای اشیاء بزرگ LargeObjects Error

• Azure AD Connect Health - نصب Azure AD Connect Health - Installation

• Azure AD Connect Health Azure AD Connect Health

• خود اصلاحی و اشیاء یتیم Self Remediation and Orphaned Objects

• آزمایشگاه 1 - اختصاص نقش به حساب های کاربری Lab 1 - Assigning Roles to User Accounts

• آزمایشگاه 2 - املاک مستاجر Lab 2 - Tenant Properties

• آزمایشگاه 3 - اختصاص مجوز به گروه ها Lab 3 - Assigning Licenses to Groups

• آزمایشگاه 4 - تنظیمات همکاری خارجی Lab 4 - External Collaboration Settings

• آزمایشگاه 5 - بازیابی کاربران حذف شده Lab 5 - Restoring Deleted Users

• ماژول 1 - خلاصه Module 1 - Summary

ماژول 2 - پیاده سازی یک راه حل مدیریت احراز هویت و دسترسی (25-30٪) Module 2 - Implement an Authentication and Access Management Solution (25-30%)

• ماژول 2 - مقدمه Module 2 - Introduction

• برنامه ریزی و اجرای احراز هویت چند عاملی Azure - مقدمه Plan and Implement Azure Multifactor Authentication - Introduction

• Azure AD MFA چیست؟ What is Azure AD MFA?

• احراز هویت چند عاملی چگونه کار می کند How Multi-Factor Authentication works

• برنامه ریزی وزارت امور خارجه Planning the MFA

• اجرای MFA با دسترسی مشروط Enforcing MFA with Conditional Access

• تصمیم گیری در مورد روش های تأیید اعتبار پشتیبانی شده Deciding Supported Authentication Methods

• روش‌های احراز هویت Azure AD Azure AD Authentication Methods

• نظارت و استفاده Monitoring and Usage

• مدیریت احراز هویت کاربر - مقدمه Manage User Authentication - Introduction

• رمز عبور کمتر احراز هویت - مقدمه Password Less Authentication - Introduction

• امنیت قابلیت استفاده در دسترس بودن احراز هویت - روش ها Security Usability Availability of Authentication - Methods

• پیکربندی کلید Fido برای یک کاربر - آزمایشگاه Configuring Fido Key for a User - Lab

• Windows Hello for Business Windows Hello for Business

• Windows Hello for Business Works - نکات کلیدی Windows Hello for Business Works - Key Points

• رمز عبور Azure AD - حفاظت Azure AD Password - Protection

• Azure AD Password Protection - Lab Activity Azure AD Password Protection - Lab Activity

• جنگل های متعدد و RODC - ملاحظات Multiple Forests and RODC - Considerations

• برنامه ریزی، اجرا و مدیریت دسترسی مشروط Plan, Implement, and Manage Conditional Access

• پیش فرض های امنیتی Security Defaults

• چه سیاست هایی و برای چه کسانی اعمال می شود؟ What Policies are Enforced and to Whom?

• مسدود کردن میراث - احراز هویت Blocking legacy - Authentication

• سیاست های دسترسی مشروط - برنامه ریزی Conditional Access Policies - Planning

• سیاست های دسترسی مشروط - مزایا Conditional Access policies - Benefits

• خط مشی های دسترسی مشروط - مؤلفه ها Conditional Access policies - Components

• سیاست های دسترسی مشروط - بهترین روش ها Conditional Access Policies - Best Practices

• سیاست های دسترسی به شرایط - رایج ترین سیاست ها Condition Access Policies - Most Common Policies

• سیاست های دسترسی مشروط - سیاست های ساخت و آزمایش Conditional Access Policies - Build and Test Policies

• سیاست های دسترسی مشروط - سیاست های ساخت و آزمایش - II Conditional Access Policies - Build and Test Policies - II

• ریسک ورود به سیستم و ریسک کاربر - خط مشی دسترسی مشروط Sign-in Risk and User Risk - Conditional Access Policy

• خط مشی دسترسی مشروط - مسدود کردن مکان ها - آزمایشگاه Conditional Access Policy - Blocking Locations - Lab

• عیب یابی با استفاده از ورود به سیستم Troubleshooting Using Sign-in Logs

• انطباق دستگاه Device Compliance

• خط مشی دسترسی مشروط - انطباق با دستگاه - آزمایشگاه Conditional Access Policy - Device Compliance - Lab

• محرومیت های کاربر User Exclusions

• خط مشی دسترسی مشروط - O365 Block MFA مورد نیاز - آزمایشگاه Conditional Access Policy - O365 Block MFA Required - Lab

• تست و عیب‌یابی سیاست‌های دسترسی مشروط Test and Troubleshoot Conditional Access Policies

• پیاده سازی کنترل های برنامه و برنامه Implement Application Controls and Application

• سناریو 1 - برنامه های مایکروسافت 365 به یک کلاینت تایید شده نیاز دارند Scenario 1 - Microsoft 365 Apps Require an Approved Client

• سناریو 2 - تبادل آنلاین و شیرپوینت آنلاین Scenario 2 - Exchange Online and SharePoint Online

• بررسی اجمالی سیاست های محافظت از برنامه App Protection Policies Overview

• چگونه می توانید از داده های برنامه ویرایش شده محافظت کنید How Can you Protect App Data-Edited

• مدیریت محافظت از هویت Azure AD - مقدمه Manage Azure AD Identity Protection - Introduction

• محافظت از هویت Azure AD را مدیریت کنید Manage Azure AD Identity Protection

• تشخیص خطر و اصلاح Risk Detection And Remediation

• مجوزها Permissions

• الزامات مجوز License Requirements

• ورود به سیستم و خط مشی ریسک کاربر Sign-in and User Risk Policy

• انتخاب خط مشی ریسک قابل قبول Choosing Acceptable Risk Policy

• پیش نیازهای خود اصلاحی Prerequisites of Self Remediation

• پیمایش از طریق گزارش ها - آزمایشگاه Navigating Through the Reports - Lab

• رفع خطرات و رفع انسداد کاربران Remediate Risks and Unblock Users

• گزینه های اصلاح ریسک کاربر User Risk Remediation Options

• رفع انسداد کاربران Unblocking Users

• فعال کردن Azure AD MFA - EnterpriseWide - Lab Enable Azure AD MFA - EnterpriseWide - Lab

• استقرار SSPR - راه اندازی Deploy SSPR - Setup

• پیش فرض های امنیتی - آزمایشگاه Security Defaults - Lab

• کنترل فرکانس ورود کاربر - آزمایشگاه Control User Sign-in Frequency - Lab

• ارزش های قفل هوشمند Smart Lockout Values

• پیکربندی خط مشی ریسک کاربر و ورود به سیستم Configuring User and Sign-in Risk Policy

• سیاست ثبت Azure AD MFA را پیکربندی کنید Configure Azure AD MFA Registration Policy

• خلاصه ماژول 2 Module 2 Summary

ماژول 3 - پیاده سازی مدیریت دسترسی برای برنامه ها (10-15٪) Module 3 – Implement Access Management for Apps (10-15%)

• ماژول 3 - مقدمه و اهداف Module 3 – Introduction and Objectives

• Microsoft Cloud App Security – راه حل CASB (Cloud Access Security Broker) از مایکروسافت Microsoft Cloud App Security – CASB (Cloud Access Security Broker) Solution from Microsoft

• معماری MCAS MCAS Architecture

• نیاز به مهاجرت به ADFS (خدمات فدراسیون اکتیو دایرکتوری) Need to Migrate to ADFS (Active Directory Federation Services)

• ADFS Applications - Lab را کشف کنید Discover ADFS Applications - Lab

• طراحی و اجرای نقش های مدیریت اپلیکیشن Design and Implement App Management Roles

• محدود کردن افرادی که می توانند برنامه ها را ایجاد کنند Restrict Who Can Create Applications

• برنامه های مبتنی بر SaaS را پیکربندی کنید Configure SaaS Based Applications

• پیاده سازی و نظارت بر برنامه های SSO - مقدمه Implement and Monitor SSO Apps - Introduction

• سفارشی سازی توکن Token Customizations

• رضایت چیست What is a consent

• تنظیمات رضایت کاربر User Consent Settings

• Azure Application Proxy چیست؟ What is Azure Application Proxy

• پروکسی Azure Application چگونه کار می کند How does Azure Application Proxy Work

• مقایسه پروتکل های مختلف مورد استفاده توسط آوارگان داخلی Comparison of Various Protocols Used by IDPs

• پیاده سازی Application User Provisioning Implement Application User Provisioning

• دستی در مقابل تهیه خودکار Manual Versus Automatic Provisioning

• SCIM (سیستم برای مدیریت هویت مشترک) SCIM (System for Common Identity Management)

• نمایش SCIM SCIM Demonstration

• SCIM - تبادل ویژگی SCIM - Attribute Exchange

• استفاده، بینش و گزارش های حسابرسی برای برنامه های کاربردی سازمانی Usage, Insights and Audit Reports for Enterprise Applications

• ثبت نام های کاربردی Application Registrations

• نیاز به یکپارچه سازی برنامه ها با Azure AD The Need to Integrate Applications with Azure AD

• Application Objects چیست؟ What are Application Objects

• اصول سرویس چیست؟ What are Service Principals

• رابطه بین اشیاء برنامه و اصول خدمات Relation Between Application Objects and Services Principals

• نقش ها و مجوزهای مورد نیاز Roles and Permissions Required

• مستاجران - چه کسی می تواند به برنامه جدید شما وارد شود Tenants - Who Can Sign-in to Your New App

• ثبت نام برنامه Azure Azure Application Registrations

• انواع مجوزها - تفویض شده و کاربردی Types of Permissions - Delegated and Application

• درخواست رضایت کاربر فردی Requesting Individual User Consent

• فایل، نشانه و ادعاهای مانیفست Manifest File, Token, and Claims

• ادغام برنامه ها با Azure AD - Lab Activity Integrate Applications with Azure AD - Lab Activity

• عیب یابی SAML Troubleshooting SAML

• ماژول 3 - خلاصه Module 3 - Summary

ماژول 4 - برنامه ریزی و اجرای استراتژی حاکمیت هویت (25-30%) Module 4 – Plan and Implement an Identity Governance Strategy (25-30%)

• ماژول 4 - مقدمه Module 4 - Introduction

• برنامه ریزی و اجرای مدیریت استحقاق - مقدمه Planning and Implementing Entitlement Management - Introduction

• مدیریت حق چیست What is Entitlement Management

• قابلیت های مدیریت استحقاق Capabilities of Entitlement Management

• مدیریت حق - اصطلاحات Entitlement Management - Terminology

• چه منابعی را می توانم با بسته های دسترسی مدیریت کنم What Resources can I Manage with Access Packages

• چگونه کنترل کنم چه کسی دسترسی دارد How do I Control Who Gets Access

• چه زمانی باید از بسته های دسترسی استفاده کنم When Should I Use Access Packages

• برنامه ریزی، پیاده سازی و مدیریت بررسی های دسترسی - مقدمه Plan, Implement, and Manage Access Reviews - Introduction

• برای بررسی های دسترسی برنامه ریزی کنید Plan for Access Reviews

• Azure AD Identity Governance چیست؟ What is Azure AD Identity Governance

• بررسی های دسترسی - فعالیت آزمایشگاهی Access Reviews - Lab Activity

• برنامه ریزی محدوده Planning the Scope

• اجزای یک بررسی دسترسی Components of an Access Review

• ارتباطات برنامه ریزی Planning Communications

• Access Reviews Lab Activity - I Access Reviews Lab Activity - I

• Access Reviews Lab Activity - II Access Reviews Lab Activity - II

• مدیریت مجوزها برای بررسی های دسترسی Managing Licenses for Access Reviews

• برنامه ریزی و پیاده سازی دسترسی ممتاز Plan and Implement Privileged Access

• Azure Active Directory Privileged Identity Management Azure Active Directory Privileged Identity Management

• PIM - سهامداران PIM - Stakeholders

• اصل حداقل امتیاز - بهترین روش ها برای PIM Principle of Least Privilege - Best Practices for PIM

• نقش هایی که باید توسط PIM محافظت شوند را تعیین کنید Decide the Roles that Should be Protected by PIM

• تصمیم بگیرید که با PIM از چه چیزی محافظت کنید Decide What to Protect with PIM

• نقش های Azure AD را در مدیریت هویت ممتاز - فعالیت آزمایشگاهی اختصاص دهید Assign Azure AD Roles in Privileged Identity Management - Lab Activity

• PIM را برای Azure Resources پیکربندی کنید Configure PIM for Azure Resources

• کشف منابع برای مدیریت Discovering Resources to Manage

• سابقه حسابرسی - فعالیت آزمایشگاهی Audit History - Lab Activity

• ایجاد و مدیریت حساب های دسترسی اضطراری - I Creating and Managing Emergency Access Accounts - I

• ایجاد و مدیریت حساب های دسترسی اضطراری - II Creating and Managing Emergency Access Accounts - II

• محرومیت ها Exclusions

• اعتبارسنجی حساب های اضطراری Validating Emergency Accounts

• نظارت و نگهداری Azure AD - مقدمه Monitor and Maintain Azure AD - Introduction

• تجزیه و تحلیل ورود به سیستم و عیب یابی مشکلات دسترسی - کامپوننت ها Analyze Sign-in and Troubleshoot Access Issues - Components

• دسترسی و مجوزها Access and Licenses

• گزارش ورود به سیستم - فعالیت آزمایشگاه Sign-in Report - Lab Activity

• ورود به سیستم داده - اطلاعات بیشتر Sign in Data - More Information

• گزارش حسابرسی - کاربران و گروه ها Audit Log - Users and Groups

• صادرات لاگ به راهکارهای امنیتی شخص ثالث Exporting Logs to Third Party Security Solutions

• توصیه های یکپارچه سازی Integration Recommendations

• کتابهای کار و گزارش Azure AD را تجزیه و تحلیل کنید Analyze Azure AD Workbooks and Reporting

• ماژول 4 - خلاصه Module 4 - Summary