آموزش SC-300: مدیر هویت و دسترسی مایکروسافت - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدید Welcome

• اسلایدها Slides

• مبانی Basics

• سوالات متداول FAQs

مبانی - Azure Basics - Azure

• ویژگی‌های رایانش ابری Cloud Computing Properties

• انواع رایانش ابری Cloud Computing Types

• شبکه اصلی جهانی Azure Azure Global Backbone

• مدل مسئولیت مشترک Shared Responsibility Model

• سلسله مراتب منابع Azure Azure Resource Hierarchy

• انواع اشتراک Azure Azure Subscription Types

• تننت‌های Entra ID و اشتراک‌های Azure Entra ID Tenants and Azure Subscriptions

• ایجاد اشتراک Azure خود Create Your Azure Subscription

مبانی - هویت Basics - Identity

• مجوزدهی Authorization

• احراز هویت Authentication

• ارائه‌دهندگان هویت Identity Providers

• فدراسیون Federation

• سرویس‌های دایرکتوری Directory Services

مبانی - امنیت مایکروسافت Basics - Microsoft Security

• اعتماد صفر (Zero Trust) Zero Trust

• اکوسیستم امنیتی مایکروسافت The Microsoft Security Cosmos

• دفاع در سراسر زنجیره‌های حمله Defending Across Attack Chains

پیکربندی و مدیریت یک تننت Microsoft Entra Configure and manage a Microsoft Entra tenant

• Microsoft Entra Microsoft Entra

• Microsoft Entra ID Microsoft Entra ID

• پیکربندی و مدیریت نقش‌های داخلی و سفارشی Microsoft Entra Configure and manage built-in and custom Microsoft Entra roles

• توصیه در مورد زمان استفاده از واحدهای مدیریتی Recommend when to use administrative units

• پیکربندی و مدیریت واحدهای مدیریتی Configure and manage administrative units

• ارزیابی مجوزهای مؤثر برای نقش‌های Microsoft Entra Evaluate effective permissions for Microsoft Entra roles

• پیکربندی تنظیمات برندینگ شرکت Configure Company branding settings

• پیکربندی ویژگی‌های تننت، تنظیمات کاربر، گروه و دستگاه Configure tenant properties, user settings, group & device settings

ایجاد، پیکربندی و مدیریت هویت‌های Microsoft Entra Create, configure, and manage Microsoft Entra identities

• هویت‌های کاربر User Identities

• ایجاد، پیکربندی و مدیریت کاربران Create, configure, and manage users

• گروه‌ها Groups

• ایجاد، پیکربندی و مدیریت گروه‌ها Create, configure, and manage groups

• اختصاص و اصلاح مجوزها Assign and modify licenses

• عملیات گروهی Bulk Operations

پیاده‌سازی و مدیریت هویت‌ها برای کاربران و تننت‌های خارجی Implement and manage identities for external users and tenants

• هویت‌های خارجی Entra ID Entra ID External Identities

• مدیریت تنظیمات همکاری خارجی در Microsoft Entra ID Manage External collaboration settings in Microsoft Entra ID

• پیاده‌سازی تنظیمات دسترسی بین-تننت Implement Cross-tenant access settings

• پیکربندی ارائه‌دهندگان هویت خارجی، شامل پروتکل‌هایی مانند SAML Configure external identity providers, including protocols such as SAML

پیاده‌سازی و مدیریت هویت هیبریدی Implement and manage hybrid identity

• استقرار منابع Azure برای هویت هیبریدی Deploy Azure Resources for Hybrid Identity

• راه‌اندازی دامنه سفارشی Setup Custom Domain

• راه‌اندازی Active Directory Setup Active Directory

• Entra Connect Entra Connect

• پیاده‌سازی و مدیریت همگام‌سازی Microsoft Entra Connect Implement and manage Microsoft Entra Connect Sync

• گزینه‌های احراز هویت هیبریدی Hybrid Authentication Options

برنامه‌ریزی، پیاده‌سازی و مدیریت احراز هویت کاربر Microsoft Entra Plan, implement, and manage Microsoft Entra user authentication

• برنامه‌ریزی برای احراز هویت Plan for authentication

• احراز هویت چندعاملی (MFA) Multi-Factor Authentication (MFA)

• پیاده‌سازی و مدیریت تنظیمات احراز هویت چندعاملی (MFA) در سطح تننت Implement and manage tenant-wide Multi-factor Authentication (MFA) settings

• پیاده‌سازی و مدیریت روش‌های احراز هویت Implement and manage authentication methods

• بازنشانی رمز عبور خودسرویس (SSPR) Self-Service Password Reset (SSPR)

• پیکربندی و استقرار بازنشانی رمز عبور خودسرویس (SSPR) Configure and deploy self-service password reset (SSPR)

• غیرفعال کردن حساب‌ها و لغو جلسات کاربر Disable accounts and revoke user sessions

• محافظت رمز عبور Microsoft Entra Microsoft Entra Password Protection

• پیاده‌سازی و مدیریت محافظت رمز عبور Microsoft Entra Implement and manage Microsoft Entra password protection

برنامه‌ریزی، پیاده‌سازی و مدیریت دسترسی مشروط Microsoft Entra Plan, implement, and manage Microsoft Entra Conditional Access

• برنامه‌ریزی سیاست‌های دسترسی مشروط Plan Conditional Access policies

• پیاده‌سازی تخصیص سیاست‌های دسترسی مشروط Implement Conditional Access policy assignments

• پیاده‌سازی مدیریت جلسه Implement session management

• آزمایش و عیب‌یابی سیاست‌های دسترسی مشروط Test and troubleshoot Conditional Access policies

• ایجاد یک سیاست دسترسی مشروط از روی الگو Create a Conditional Access policy from a template

مدیریت ریسک با استفاده از محافظت هویت Microsoft Entra ID Manage risk by using Microsoft Entra ID Protection

• محافظت هویت Entra ID Entra ID Protection

• پیاده‌سازی و مدیریت ریسک کاربر و ورود Implement and manage user and sign-in risk

پیاده‌سازی مدیریت دسترسی برای منابع Azure با استفاده از نقش‌های Azure Implement access management for Azure resources by using Azure roles

• کنترل دسترسی مبتنی بر نقش Azure (RBAC) Azure Role-Based-Acces-Control (RBAC)

• Azure RBAC در مقابل نقش‌های Entra ID Azure RBAC vs. Entra ID Roles

• ایجاد نقش‌های سفارشی Azure Create custom Azure roles

• اختصاص نقش‌های داخلی و سفارشی Azure Assign built-in and custom Azure roles

• ارزیابی مجوزهای مؤثر برای مجموعه‌ای از نقش‌های Azure Evaluate effective permissions for a set of Azure roles

پیاده‌سازی دسترسی امن جهانی Implement Global Secure Access

• دسترسی امن جهانی Global Secure Access

• پیکربندی پروفایل‌های ترافیک Configure Traffic Profiles

برنامه‌ریزی و پیاده‌سازی هویت‌ها برای برنامه‌ها و بارهای کاری Azure Plan and implement identities for applications and Azure workloads

• هویت‌های مدیریت‌شده Managed identities

• ایجاد و اختصاص هویت‌های مدیریت‌شده Create and assign managed identities

• Azure Key Vault Azure Key Vault

• دمو: Azure Key Vault Demo: Azure Key Vault

برنامه‌ریزی، پیاده‌سازی و نظارت بر یکپارچه‌سازی برنامه‌های سازمانی Plan, implement, and monitor the integration of enterprise applications

• برنامه‌ریزی و پیاده‌سازی تنظیمات برای برنامه‌های سازمانی Plan and implement settings for enterprise applications

• اختصاص نقش‌های مناسب Microsoft Entra به کاربران برای مدیریت برنامه‌های سازمانی Assign appropriate Microsoft Entra roles to users to manage enterprise apps

• طراحی و پیاده‌سازی یکپارچه‌سازی برای برنامه‌های داخلی با استفاده از Entra App Proxy Design and implement integration for on-premises apps by using Entra App Proxy

• طراحی و پیاده‌سازی یکپارچه‌سازی برای برنامه‌های نرم‌افزار به عنوان سرویس (SaaS) Design and implement integration for software as a service (SaaS) apps

• اختصاص، طبقه‌بندی و مدیریت کاربران، گروه‌ها و نقش‌های برنامه برای برنامه‌های سازمانی Assign, classify, and manage users, groups, and app roles for enterprise apps

• پیکربندی و مدیریت رضایت کاربر و مدیر Configure and manage user and admin consent

• ایجاد و مدیریت مجموعه‌های برنامه Create and manage application collections

برنامه‌ریزی و پیاده‌سازی ثبت برنامه‌ها Plan and implement app registrations

• ایجاد ثبت برنامه‌ها Create app registrations

• پیکربندی احراز هویت برنامه Configure app authentication

• پیکربندی مجوزهای API Configure API permissions

• ایجاد نقش‌های برنامه Create app roles

مدیریت و نظارت بر دسترسی با استفاده از Microsoft Defender Cloud Apps و Identity Manage and monitor access by using Microsoft Defender Cloud Apps and Identity

• Defender XDR چیست؟ What is Defender XDR?

• دمو: پیکربندی RBAC در Defender XDR Demo: Configure RBAC in Defender XDR

• Defender for Cloud Apps Defender for Cloud Apps

• سیاست‌های برنامه‌های ابری Cloud App Policies

• مدیریت کاتالوگ برنامه‌های ابری Manage the Cloud app catalog

• Defender for Identity Defender for Identity

• NTLM NTLM

• حملات Pass-the-Hash Pass-the-Hash Attacks

• Kerberos Kerberos

• حملات Pass-The-Ticket Pass-The-Ticket Attacks

• حملات Brute Force Brute Force Attacks

• حملات اجرای کد از راه دور Remote Code Execution Attacks

برنامه‌ریزی و پیاده‌سازی مدیریت استحقاق (Entitlement) در Microsoft Entra Plan and implement entitlement management in Microsoft Entra

• برنامه‌ریزی استحقاق‌ها Plan entitlements

• ایجاد و پیکربندی کاتالوگ‌ها Create and configure catalogs

• ایجاد و پیکربندی بسته‌های دسترسی Create and configure access packages

• پیاده‌سازی و مدیریت شرایط استفاده (ToU) Implement and manage terms of use (ToU)

برنامه‌ریزی، پیاده‌سازی و مدیریت بازبینی‌های دسترسی در Microsoft Entra Plan, implement, and manage access reviews in Microsoft Entra

• برنامه‌ریزی برای بازبینی‌های دسترسی Plan for access reviews

• ایجاد و پیکربندی بازبینی‌های دسترسی Create and configure access reviews

برنامه‌ریزی و پیاده‌سازی دسترسی ممتاز Plan and implement privileged access

• برنامه‌ریزی و مدیریت نقش‌های Microsoft Entra در Microsoft Entra PIM Plan and manage Microsoft Entra roles in Microsoft Entra PIM

• برنامه‌ریزی و مدیریت منابع Azure در PIM، شامل تنظیمات و تخصیص‌ها Plan and manage Azure resources in PIM, including settings and assignments

نظارت بر فعالیت هویت Monitor identity activity

• KQL چیست؟ What is KQL?

• دمو: KQL Playground Demo: KQL Playground

• search search

• where where

• تاریخ و زمان و بازه‌های زمانی datetime & timespans

• count، dcount، summarize و top count, dcount, summarize & top

• order، sort، take order, sort, take

• extend، project extend, project

• contains، startswith، endswith contains, startswith, endswith

• let let

• render render

• union union

• inner join inner join

• Sentinel برای نظارت امنیتی Entra ID Sentinel for Entra ID Security Monitoring

• پیش‌نیازهای استقرار Sentinel Sentinel Deployment Prerequisites

• دمو: ایجاد یک گروه منبع Azure برای Sentinel Demo: Create an Azure Resource Group for Sentinel

• دمو: ایجاد یک فضای کاری Log Analytics Demo: Create a Log Analytics Workspace

• دمو: ایجاد یک فضای کاری Sentinel Demo: Create a Sentinel Workspace

• RBAC Sentinel Sentinel RBAC

• دمو: Azure RBAC برای Sentinel Demo: Azure RBAC for Sentinel

• منابع داده Sentinel Sentinel Data Sources

• دمو: Content Hub Demo: Content Hub

• دمو: ورود داده‌های Entra ID به Sentinel Demo: Ingesting Entra ID into Sentinel

• دمو: تأیید ورود داده‌های Entra ID Demo: Verify Entra ID Ingestion

• گردش کار Sentinel Sentinel Workflow

• قوانین تحلیلی Analytic Rules

• دمو: قوانین تحلیلی Demo: Analytic Rules

• قوانین تحلیلی زمان‌بندی‌شده Scheduled Analytic Rules

• دمو: قوانین تحلیلی زمان‌بندی‌شده - Entra ID Demo: Scheduled Analytic Rules - Entra ID

• UEBA در Sentinel UEBA in Sentinel

• دمو: UEBA در Sentinel Demo: UEBA in Sentinel

• پرس‌وجوهای شکار KQL: Brute Force Entra ID KQL Hunting Queries: Entra ID Brute Force

• پرس‌وجوهای شکار KQL: ورود مشکوک به حساب‌های ممتاز KQL Hunting Queries: Suspicious Sign-in to privileged Accounts

برنامه‌ریزی مدیریت مجوزهای Microsoft Entra (EPM) Plan Microsoft Entra Permissions Management (EPM)

• مدیریت مجوزهای Entra (EPM) Entra Permissions Management (EPM)

جایزه Bonus

• جایزه Bonus