آموزش تسلط بر Microsoft Entra ID - 2024

سرفصل ها و درس ها

مقدمه Introduction

• در مورد دوره About course

• ثبت نام در Azure Sign-up to Azure

• ملاحظات ضروری صدور مجوز Essential licensing considerations

Microsoft Entra ID Fundamentals Microsoft Entra ID Fundamentals

• اهداف بخش Section Objectives

• اصطلاحات کلیدی در راه حل های هویت Key terms in identity solutions

• ارائه دهندگان هویت (IdP) چه کسانی هستند؟ Who are Identity Providers (IdP)?

• IAM چیست؟ What is an IAM?

• IAM چگونه کار می کند؟ How IAM works?

• استانداردهای احراز هویت و مجوز Authentication and authorization standards

• Microsoft Entra ID چیست؟ What is Microsoft Entra ID?

• ویژگی های Microsoft Entra ID Microsoft Entra ID features

• رابطه اعتماد ID Entra با اشتراک ها Entra ID trust relationship with subscriptions

• Entra ID و AD DS را با هم مقایسه کنید Compare Entra ID and AD DS

تجربه کاربری خود را افزایش دهید Enhance Your User Experience

• طرح کلی بخش Section outline

• Entra ID پیش‌فرض و نام دامنه سفارشی Entra ID default and custom domain name

• مزایای نام دامنه سفارشی Entra ID Benefits of Entra ID custom domain name

• مشکلات رایج تأیید دامنه Common domain verification issues

• برندسازی شرکت Company branding

• مورد استفاده در دنیای واقعی - توانمندسازی تیم برندینگ برای حفظ نام تجاری شرکت Real world use case - Empower branding team to maintain company branding

• نسخه ی نمایشی - مثال دنیای واقعی - یک دامنه سفارشی اضافه کنید Demo - real world example - add a custom domain

• نسخه ی نمایشی - نمونه دنیای واقعی - نام تجاری شرکت Demo - real world example - company branding

امنیت مستاجر اولیه Entra ID را ایجاد کنید Establish Basic Entra ID Tenant Security

• طرح کلی بخش Section outline

• مجوزهای پیش فرض کاربر و چگونه محدود کنیم؟ Default user permissions and how to restrict?

• تنظیمات پیش فرض گروه را بررسی و تصحیح کنید Review and correct default group settings

• تنظیمات همکاری خارجی را بررسی و تصحیح کنید Review and correct external collaboration settings

• پیش فرض های امنیتی در Entra ID چیست؟ What are security defaults in Entra ID?

• استراتژی دسترسی اضطراری مستاجر Entra ID را طراحی کنید Design Entra ID tenant emergency access strategy

• نسخه ی نمایشی - تنظیمات کاربر، گروه و همکاری خارجی را اصلاح کنید Demo - fix user, group and external collaboration settings

• نسخه ی نمایشی - پیش فرض های امنیتی: فعال و غیرفعال کنید Demo - Security defaults: enable and disable

• نسخه ی نمایشی - ایجاد و راه اندازی حساب دسترسی اضطراری Demo - Create and set up emergency access account

Entra ID مدیریت مجوز Entra ID License Management

• طرح کلی بخش Section outline

• نسخه های شناسه و مجوز Entra را کاوش کنید Explore Entra ID editions and license

• ملاحظات مدیریت مجوز کاربر User license management consideration

• محدودیت های صدور مجوز بر اساس گروه Group based licensing limitations

• نسخه ی نمایشی - مجوزها را به مستاجر Entra ID اختصاص دهید Demo - Assign licenses to Entra ID tenant

• نسخه ی نمایشی - اختصاص مجوز به کاربر و گروه Demo - Assign license to user and group

• نسخه ی نمایشی - مورد استفاده - سرپرست مجوز و نظارت بر استفاده از مجوز Demo - Use Case - License admin and license usage monitoring

Entra ID کاربر و مدیریت گروه Entra ID User and Group Management

• طرح کلی بخش Section outline

• انواع کاربران در Entra ID Types of users in Entra ID

• در مورد موارد استفاده کاربران ID Entra بحث کنید Discuss Entra ID users use cases

• انواع گروه های Entra ID و موارد استفاده Types of Entra ID groups and use cases

• در مورد انواع عضویت گروه Entra ID بحث کنید Discuss Entra ID group membership types

• ویژگی های کاربر و گروه چیست؟ What are user and group properties?

• عملیات انبوه در Entra ID Bulk operation in Entra ID

• در مورد نقش های Entra ID داخلی و منبع Azure بحث کنید Discuss built-in Entra ID and Azure resource roles

• در مورد تخصیص نقش Entra ID و منبع Azure بحث کنید Discuss Entra ID and Azure resource's role assignment

• واحدهای اداری و موارد استفاده از آن چیست؟ What is administrative units and its use cases?

• نسخه ی نمایشی - ایجاد کاربران محلی، خدمات اصلی، کاربر خارجی و هویت مدیریت شده Demo - Create local users, Service Principal, External user and Managed Identity

• نسخه ی نمایشی - گروه های ID مختلف Entra ایجاد کنید Demo - Create different Entra ID Groups

• نسخه ی نمایشی - ویژگی های کاربر و گروه Demo - User and Group properties

• نسخه ی نمایشی - شناسایی و تخصیص نقش های منبع Entra ID و Azure Demo - Identify and Assign Entra ID and Azure resource roles

• نسخه ی نمایشی - ایجاد کاربران با استفاده از عملیات انبوه Demo - Create users using bulk operation

• نسخه ی نمایشی - ایجاد واحد مدیریت و اختصاص کاربران Demo - Create admin unit and assign users

مدیریت هویت ترکیبی Hybrid Identity Management

• طرح کلی بخش Section outline

• هویت ترکیبی و روش احراز هویت Hybrid identity and authentication method

• Microsoft Entra Connect چیست؟ What is Microsoft Entra Connect?

• پیش نیاز برای Connect Sync و Cloud Sync Pre-requisite for Connect Sync and Cloud Sync

• خدمات دامنه و موارد استفاده را وارد کنید Entra domain services and use cases

• ابزار IdFix را کاوش کنید Explore IdFix Tool

• نسخه ی نمایشی - خدمات دامنه Active Directory را نصب کنید Demo - Install Active Directory Domain Services

• نسخه ی نمایشی - AD DS را برای همگام سازی Entra ID با استفاده از IdFix آماده کنید Demo - Prepare AD DS for Entra ID sync using IdFix

• نسخه ی نمایشی - اجرای Cloud Sync Demo - Implement Cloud Sync

• نسخه ی نمایشی - همگام سازی اتصال را اجرا کنید Demo - Implement Connect Sync

• نسخه ی نمایشی - مورد استفاده واقعی- خدمات دامنه Entra را پیاده سازی کنید Demo - Real use case- Implement Entra Domain Services

حفاظت از هویت Identity Protection

• طرح کلی بخش Section outline

• احراز هویت چند عاملی و نحوه عملکرد آن در Entra ID؟ Multi Factor Authentication and how it works in Entra ID?

• تنظیم مجدد رمز عبور سلف سرویس و نحوه عملکرد آن در Entra ID؟ Self-service password reset and how it works in Entra ID?

• روش های احراز هویت و تأیید در Entra ID Authentication and verification methods in Entra ID

• دسترسی مشروط چیست و اهمیت آن What is conditional access and its importance

• بهترین شیوه ها برای طراحی دسترسی مشروط Best practices for designing Conditional Access

• خط مشی های دسترسی مشروط را طراحی کنید Design conditional access policies

• در مورد قدرت احراز هویت دسترسی مشروط بحث کنید Discuss Conditional Access authentication strength

• نسخه ی نمایشی – اجرای SSPR Demo – Implement SSPR

• نسخه ی نمایشی - اجرای سیاست های دسترسی مشروط Demo – Implement conditional access policies

• نسخه ی نمایشی - بررسی روش های احراز هویت Demo – Review of authentication methods

حاکمیت هویت Identity Governance

• طرح کلی بخش Section outline

• حاکمیت هویت چیست و اهمیت آن چیست؟ What is Identity Governance and its importance?

• Azure PIM و ویژگی های آن را مورد بحث قرار دهید Discuss Azure PIM and its features

• مدیریت حقوق چیست و چگونه کار می کند؟ What is Entitlement Management and how it works?

• بررسی Access و زمان استفاده از آن را توضیح دهید؟ Explain Access review and when to use it?

• استفاده از مورد - بیان مسئله برای مدیریت نقش Use Case - Problem statements for role management

• راه حل Entra و Azure RBAC را طراحی کنید Design Entra and Azure RBAC solution

• نسخه ی نمایشی - پیاده سازی Azure PIM - مدیر مستاجر Demo - Implement Azure PIM - Tenant Administrator

• نسخه ی نمایشی - ایجاد بررسی دسترسی - مهندس ابر Demo - Create Access review - Cloud Engineer

• نسخه ی نمایشی - ایجاد کاتالوگ و بسته دسترسی - مدیر امنیت Demo - Create Catalog and Access Package - Security Administrator

• نسخه ی نمایشی - خوانایی نقش برای تعالی عملیاتی Demo - Role readability for operational excellence

• نسخه ی نمایشی - اصل سرویس ایجاد کنید و در مورد محدودیت های PIM بحث کنید Demo - Create service principal and discuss PIM limitations

هویت های حجم کار Workload Identities

• طرح کلی بخش Section outline

• هویت حجم کار چیست؟ What are workload identities?

• چرا باید هویت حجم کار را ایمن کنیم؟ Why to secure workload identities?

• هویت های مدیریت شده (MI) و نوع آن چیست؟ What are Managed Identities (MI) and its type?

• حفاظت از WI با استفاده از دسترسی مشروط WI protection using conditional access

• درباره فدراسیون هویت حجم کاری بحث کنید Discuss Workload Identity Federation

• نسخه ی نمایشی - هویت مدیریت شده به سیستم اختصاص داده شده است Demo - System assigned managed identity

• نسخه ی نمایشی - هویت مدیریت شده به کاربر اختصاص داده شده است Demo - User assigned managed identity

• نسخه ی نمایشی - فدراسیون هویت بار کاری با GitHub Demo - Workload identity federation with GitHub

راه حل B2C و B2B Identity B2C and B2B Identity solution

• طرح کلی بخش Section outline

• Azure AB B2C چیست؟ What is Azure AB B2C?

• توصیه و بهترین شیوه های Azure AB B2C Azure AB B2C recommendation and best practices

• محلول امن Azure AD B2C Secure Azure AD B2C solution

• انواع Microsoft Entra Tenant و مقایسه آن را کاوش کنید Explore Microsoft Entra Tenant types and comparison

• انواع مستاجر در انترا آیدی و موارد استفاده از آن Types of tenant in Entra ID and its use cases

• نسخه ی نمایشی - Azure AD B2C Tenant و جریان کاربر ایجاد کنید Demo - Create Azure AD B2C Tenant and userflow

• نسخه ی نمایشی - یک مستاجر شناسه خارجی و جریان کاربر ایجاد کنید Demo - Create External ID Tenant and userflow

• نسخه ی نمایشی - Google را به عنوان مستاجر IDP to Entra External ID معرفی کنید Demo - Onboard Google as an IdP to Entra External ID tenant

مدیریت برنامه Application Management

• طرح کلی بخش Section outline

• مدیریت برنامه در Entra ID Application management in Entra ID

• پروکسی برنامه و موارد استفاده از آن Application proxy and its use cases

• SCIM و تهیه برنامه چیست؟ What is SCIM and application provisioning?

• نسخه ی نمایشی - نصب برنامه Microsoft Entra SAML toolkit و تست SSO Demo - Microsoft Entra SAML toolkit application onboarding and SSO test

شناسه تایید شده مایکروسافت Microsoft Verified ID

• طرح کلی بخش Section outline

• در مورد مشکلات فعلی با هویت بحث کنید Discuss current problems with identities

• هویت غیرمتمرکز و چرا به آن نیاز داریم؟ Decentralized identity and why we need one?

• استانداردهای DID DID Standards

• Microsoft Verified ID چیست؟ What is Microsoft Verified ID?

• Microsoft Entra Verified ID چگونه کار می کند؟ How Microsoft Entra Verified ID works?

• در مورد پیکربندی تنظیم سریع در شناسه تأیید شده بحث کنید Discuss Quick setup configuration in Verified ID

• در مورد پیکربندی تنظیمات پیشرفته در شناسه تأیید شده بحث کنید Discuss Advanced setup configuration in Verified ID

• نسخه ی نمایشی - شناسه تأیید شده را تنظیم کنید و با استفاده از برنامه نمونه آزمایش کنید Demo - Set up Verified ID and test using sample application

مدیریت مجوز Permission Management

• طرح کلی بخش Section outline

• در مورد مشکلات مدیریت دسترسی چند ابری بحث کنید Discuss multi-cloud access management problems

• پیش نیاز مدیریت مجوز Pre-requisite for Permission Management

• مدیریت مجوز و مورد استفاده آن چیست؟ What is Permission Management and its use case?

• در مورد اصطلاحات کلیدی مورد استفاده در مدیریت مجوز بحث کنید Discuss key terms used in Permission Management

• مراحل ورود Azure به مدیریت مجوز Steps to onboard Azure to Permission Management

• مراحل ورود AWS به مدیریت مجوز Steps to onboard AWS to Permission Management

• مراحل ورود گوگل به مدیریت مجوز Steps to onboard Google to Permission Management

• نسخه ی نمایشی - پیکربندی مدیریت مجوز برای Azure Demo - Configure Permission Management for Azure

دسترسی امن جهانی Global Secure Access

• طرح کلی بخش Section outline

• Secure Access Service Edge چیست؟ What is Secure Access Service Edge?

• Secure Service Edge چیست؟ What is Secure Service Edge?

• دسترسی امن جهانی چیست؟ What is Global Secure Access?

• مشتریان دسترسی ایمن جهانی Global Secure Access clients

• اتصال شبکه از راه دور به GSA Remote network connectivity to GSA

• نسخه ی نمایشی - GSA را برای ترافیک M365 پیکربندی کنید Demo - Configure GSA for M365 traffic

• نسخه ی نمایشی - پیکربندی GSA برای دسترسی به اینترنت Demo - Configure GSA for internet access

مانیتورینگ شناسه ورودی Entra ID Monitoring

• طرح کلی بخش Section outline

• گزارش‌های مختلف موجود در Entra ID را کاوش کنید Explore various logs available in Entra ID

• در مورد مقصد ورود و استفاده از شناسه Entra بحث کنید Discuss Entra ID log destination and use cases

• ملزومات فضای کاری تجزیه و تحلیل گزارش و KQL Essentials of log analytics workspace and KQL

• Action Group و موارد استفاده آن چیست؟ What is Action Group and its use cases?

• راه حل مانیتورینگ Entra ID را طراحی کنید Design Entra ID monitoring solution

• ادغام Microsoft Defender XDR و Entra ID Microsoft Defender XDR and Entra ID integration

• نسخه ی نمایشی - راه حل نظارت بر ورود شناسه Entra را پیاده سازی کنید Demo - Implement Entra ID log monitoring solution

• نسخه ی نمایشی - با استفاده از پرس و جو Kusto، هشدار را اجرا کنید Demo - Implement alerting using Kusto query