آموزش مدیریت اعتبار و کنترل دسترسی با Active Directory و Entra ID

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

احراز هویت چند عاملی Microsoft Entra Microsoft Entra Multifactor Authentication

• احراز هویت با رمزهای عبور Authentication with Passwords

• عوامل و روش های احراز هویت Authentication Factors and Methods

• احراز هویت بدون رمز عبور Passwordless Authentication

• خط مشی روش های احراز هویت Authentication Methods Policy

• مجوز MFA Entra Entra MFA Licensing

• درک سیاست های دسترسی مشروط Understanding Conditional Access Policies

• پیکربندی سیاست های دسترسی مشروط Configuring Conditional Access Policies

• وزارت امور خارجه برای برنامه های داخلی MFA for On-premises Apps

• یک برنامه ASP.NET Core Sample ایجاد کنید Create an ASP.NET Core Sample App

• با استفاده از Entra ID، احراز هویت را پیکربندی کنید Configure Authentication Using Entra ID

• MFA با Entra Application Proxy MFA with Entra Application Proxy

خدمات فدراسیون Active Directory Active Directory Federation Services

• آشنایی با خدمات فدراسیون Active Directory Understanding Active Directory Federation Services

• فدراسیون با Microsoft Entra ID Federation with Microsoft Entra ID

• خدمات گواهی اکتیو دایرکتوری را نصب کنید Install Active Directory Certificate Services

• پیش نیاز: ایجاد و نصب گواهینامه Prerequisites: Create and Install Certificates

• پیش نیاز: ایجاد رکوردهای DNS Prerequisites: Create DNS Records

• پیش نیازها: PowerShell Remoting را فعال کنید Prerequisites: Enable PowerShell Remoting

• ADFS را با استفاده از Microsoft Entra Connect نصب کنید Install ADFS Using Microsoft Entra Connect

• تست ورود فدرال Test Federated Login

• کنسول مدیریت ADFS و ویژگی ها را کاوش کنید Explore ADFS Management Console and Features

• برنامه هسته ASP.NET را برای تست ADFS ایجاد کنید Create ASP.NET Core App for ADFS Testing

• ایجاد گروه برنامه Create Application Group

• احراز هویت ویندوز را فعال کنید Enable Windows Authentication

• Entra MFA را با ADFS پیکربندی کنید Configure Entra MFA with ADFS

• Microsoft Entra MFA به عنوان احراز هویت اولیه Microsoft Entra MFA as Primary Authentication

Windows Hello for Business Windows Hello for Business

• آشنایی با Windows Hello for Business Understanding Windows Hello for Business

• مدل های استقرار و انواع اعتماد Deployment Models and Trust Types

• Cloud Kerberos Trust Cloud Kerberos Trust

• ورود کاربر را تغییر دهید Change User Sign-in

• احراز هویت چند عاملی را پیکربندی کنید Configure Multifactor Authentication

• Microsoft Entra Hybrid Join Microsoft Entra Hybrid Join

• شیء سرور Kerberos را ایجاد کنید Create Kerberos Server Object

• WHFB Group Policy Object را ایجاد کنید Create WHFB Group Policy Object

• ثبت نام کاربر MFA برای WHFB Enroll MFA User for WHFB

• ثبت نام کاربر غیر MFA برای WHFB با استفاده از مجوز دسترسی موقت Enroll Non-MFA User for WHFB Using Temporary Access Pass

توکن های سخت افزاری Hardware Tokens

• گزینه های بدون رمز عبور با استفاده از توکن های سخت افزاری Passwordless Options Using Hardware Tokens

• آشنایی با کلیدهای امنیتی FIDO2 Understanding FIDO2 Security Keys

• کلیدهای امنیتی FIDO2 را پیکربندی کنید Configure FIDO2 Security Keys

• لاگین ویندوز با کلیدهای امنیتی FIDO2 Windows Logon with FIDO2 Security Keys

• احراز هویت مبتنی بر گواهی (CBA) Certificate Based Authentication (CBA)

• الگوی گواهی نماینده ثبت نام را ایجاد کنید Create Enrollment Agent Certificate Template

• الگوی گواهی کاربر کارت هوشمند ایجاد کنید Create Smart Card User Certificate Template

• ثبت نام کاربر با گواهی کارت هوشمند Enroll User with Smart Card Certificate

• یک حساب ذخیره سازی Azure برای CDP ایجاد کنید Create Azure Storage Account for CDP

• فهرست ابطال گواهی را منتشر کنید Publish Certificate Revocation List

• احراز هویت مبتنی بر گواهی Entra را پیکربندی کنید Configure Entra Certificate Based Authentication

• CBA را با استفاده از خط مشی دسترسی مشروط آزمایش کنید Test CBA Using Conditional Access Policy

• خلاصه دوره Course Summary