آموزش SC-300: Microsoft Identity and Access Administrator

معرفی Introduction

• معرفی Introduction

ماژول 1: راه حل مدیریت و مدیریت هویت (25-30٪) Module 1 : Implement and Identity Management Solution (25-30%)

• ماژول 1 - مقدمه Module 1 - Introduction

• دایرکتوری فعال - برگشت به عقب Active Directory - Throw Back

• دایرکتوری Azure Active چیست؟ What is Azure Active Directory

• چه کسی از Azure AD استفاده می کند Who uses Azure AD

• نقش های AD Azure Azure AD Roles

• تفاوت بین نقش های Azure و نقش Azure AD Differences between Azure Roles and Azure AD roles

• قابلیت های مدیر جهانی Capabilities of Global Admin

• Azure AD Roles - فعالیت آزمایشگاهی Azure AD Roles - Lab Activity

• Azure AD - نقش های سفارشی Azure AD - Custom Roles

• دامنه های سفارشی Custom Domains

• حذف دامنه های سفارشی Deleting Custom Domains

• دستگاه های خود را بیاورید Bring Your Devices

• Azure AD دستگاه های ثبت شده Azure AD registered Devices

• پیوستن به Azure AD Azure AD Join

• پیوستن به Azure AD domain - Lab Azure AD domain Join - Lab

• Azure AD - Hybrid پیوست Azure AD - Hybrid Joined

• Azure AD - واحدهای اداری Azure AD - Administrative Units

• واحدهای اداری - فعالیت آزمایشگاهی Administrative Units - Lab Activity

• برنامه ریزی و تفویض اختیار - واحدهای اداری Planning and delegation - Administrative Units

• برنامه ریزی برای تفویض اختیار Plan for Delegation

• پیش فرض های امنیتی Security Defaults

• ایجاد پیکربندی و مدیریت هویت - مقدمه Create Configure and Manage Identities - Introduction

• راهنمای فعال Azure - کاربران Azure Active Directory - Users

• راهنمای فعال Azure - گروه ها Azure Active Directory - Groups

• مدیریت مجوزها Managing Licenses

• الزامات مجوز License Requirements

• ویژگی های مجوز Licensing Features

• پیاده سازی و مدیریت هویت خارجی - مقدمه Implement and Manage External Identities - Introduction

• همکاری Azure AD B2b Azure AD B2b Collaboration

• Azure AD B2B - فعالیت آزمایشگاهی Azure AD B2B - Lab Activity

• گروه های پویا Dynamic Groups

• گروههای پویا - آزمایشگاه Dynamic Groups - Lab

• Azure AD b2b - Google Auth - نسخه ی نمایشی Azure AD b2b - Google Auth - Demo

• پیاده سازی و مدیریت هویت ترکیبی Implement and Manage Hybrid Identity

• برنامه ریزی ، طراحی و پیاده سازی Azure AD Connect Plan, Design, and Implement Azure AD Connect

• نیاز به اتصال AD Need for AD connect

• انتخاب روش احراز هویت مناسب Selecting the right Authentication Method

• تنظیمات همکاری خارجی Azure AD Azure AD External Collaboration Settings

• همگام سازی هش رمز عبور Azure AD (PHS) Azure AD password hash synchronization (PHS)

• Azure AD Pass Through Authentication (PTA) Azure AD Pass Through Authentication (PTA)

• احراز هویت فدرال Federated authentication

• نمودارهای معماری Architecture diagrams

• ملاحظات طراحی Azure AD Azure AD Design Considerations

• Azure AD اتصال قطعات Azure AD connect Components

• PHS - چگونه کار می کند؟ PHS - How does it work?

• Azure AD LAB را وصل کنید Azure AD connect LAB

• عیب یابی خطاهای همگام سازی Troubleshooting Sync Errors

• خطاهای عدم تطابق داده - InvalidSoftMatch Data Mismatch Errors - InvalidSoftMatch

• خطاهای عدم تطابق داده - ObjectTypeMismatch Data mismatch errors - ObjectTypeMismatch

• ویژگی های تکراری - AttributeValueMustBeUnique Duplicate attributes - AttributeValueMustBeUnique

• خرابی اعتبار داده ها - IdentityDataValidationFailed Data validation failures - IdentityDataValidationFailed

• FederatedDomainChangeError FederatedDomainChangeError

• خطای LargeObjects LargeObjects error

• Azure AD connect Health Installation Azure AD connect Health Installation

• Azure AD اتصال سلامت Azure AD connect Health

• خود ترمیمی و ایتام یتیم Self Remediation and Orphaned Objects

• 59 آزمایشگاه 1 - اختصاص نقش به حساب های کاربری 59 Lab 1 - Assigning Roles to User accounts

• 60 - آزمایشگاه 2 - خواص مستاجر 60 - Lab 2 - Tenant Properties

• آزمایشگاه 3 - اعطای مجوز به گروه ها Lab 3 - Assigning Licenses to groups

• آزمایشگاه 4 - تنظیمات همکاری خارجی Lab 4 - External Collaboration Settings

• آزمایشگاه 5 - بازیابی کاربران حذف شده Lab 5 - Restoring Deleted Users

• ماژول 1 - خلاصه Module 1 - Summary

ماژول 2 - پیاده سازی یک راه حل احراز هویت و مدیریت دسترسی (25-30) Module 2 - Implement an Authentication and Access management Solution (25-30%)

• ماژول 2 مقدمه Module 2 introduction

• برنامه ریزی و پیاده سازی احراز هویت چند عاملی Azure- مقدمه Plan and Implement Azure Multifactor Authentication- Introduction

• Mure Azure AD چیست؟ What is Azure AD MFA

• احراز هویت چند عاملی چگونه کار می کند How Multi-Factor Authentication works

• برنامه ریزی وزارت امور خارجه Planning the MFA

• اجرای MFA با دسترسی مشروط Enforcing MFA with Conditional Access

• تصمیم گیری در مورد روشهای احراز هویت پشتیبانی شده Deciding supported authentication methods

• روشهای احراز هویت Azure AD Azure AD Authentication methods

• نظارت و استفاده Monitoring and Usage

• مدیریت احراز هویت کاربر- معرفی درس Manage User Authentication- Lesson Introduction

• اعتبار رمز عبور کمتر - مقدمه Password Less Authentication - Introduction

• قابلیت استفاده در دسترس بودن روشهای احراز هویت Security Usability availabilty of Authentication Methods

• پیکربندی کلید Fido برای کاربر - آزمایشگاه Configuring Fido Key for a User - Lab

• Windows Hello for Business Windows Hello for Business

• Windows Hello for Business کار می کند-نکات کلیدی Windows Hello for Business works-key points

• حفاظت از رمز عبور Azure AD Azure AD Password Protection

• 18 Azure AD حفاظت از رمز عبور - فعالیت آزمایشگاه 18 Azure AD Password protection - Lab Activity

• جنگل های متعدد و RODC - ملاحظات Multiple Forests and RODC - Considerations

• پیاده سازی و مدیریت دسترسی مشروط Plan Implement and Manage Conditional Access

• پیش فرض های امنیتی Security Defaults

• چه سیاست هایی اعمال می شود و برای چه کسانی اعمال می شود؟ What Policies are Enforced and to Whom?

• مسدود کردن احراز هویت قدیمی Blocking legacy authentication

• سیاست های دسترسی مشروط - برنامه ریزی Conditional Access Policies - Planning

• سیاست های دسترسی مشروط - مزایا Conditional Access policies - Benefits

• سیاست های دسترسی مشروط - اجزاء Conditional Access policies - Components

• سیاست های دسترسی مشروط - بهترین شیوه ها Conditional Access Policies - Best Practices

• سیاست های دسترسی به شرایط - رایج ترین خط مشی ها Condition Access Policies - Most Common Policies

• خط مشی های دسترسی مشروط - ایجاد و آزمایش خط مشی ها Conditional Access Policies - Build and Test Policies

• سیاست های دسترسی مشروط - خط مشی های ایجاد و آزمایش - II Conditional Access Policies - Build and Test Policies - II

• ورود به سیستم ریسک و خطر کاربر - سیاست دسترسی مشروط Sign in Risk and User Risk - Conditional Access Policy

• سیاست دسترسی مشروط - مسدود کردن مکان ها - آزمایشگاه Conditional Access Policy - Blocking Locations - Lab

• عیب یابی با استفاده از ورود به سیستم ورود به سیستم Troubleshooting using Sign-in Logs

• انطباق دستگاه Device Compliance

• سیاست دسترسی مشروط - انطباق دستگاه- آزمایشگاه Conditional Access Policy - Device Complaince- Lab

• حذف کاربران User Exclusions

• سیاست دسترسی مشروط -O365 بلوک MFA مورد نیاز- آزمایشگاه Conditional Access Policy -O365 Block MFA required- Lab

• خط مشی های دسترسی مشروط را آزمایش و عیب یابی کنید Test and Troubleshoot Conditional Access Policies

• پیاده سازی کنترل ها و برنامه های کاربردی Implement Application Controls and Application

• سناریو 1-برنامه های Microsoft 365 به یک سرویس گیرنده تأیید شده نیاز دارند Scenario 1-Microsoft 365 apps require an approved client

• سناریو 2 تبادل آنلاین و شیرپوینت آنلاین Scenario 2 Exchange Online and SharePoint Online

• نمای کلی سیاست های حفاظت از برنامه App protection policies overview

• چگونه می توانید از داده های ویرایش شده برنامه محافظت کنید How Can you Protect app data-edited

• مدیریت هویت هویت Azure - مقدمه Manage Azure AD Identity Protection - Introduction

• مدیریت حفاظت هویت Azure AD Manage Azure AD Identity Protection

• تشخیص و رفع ریسک Risk detection and remediation