آموزش اجرای JIT و JEA در ویندوز سرور 2019 - آخرین آپدیت

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آماده سازی نقاط پایانی برای مدیریت فقط کافی Preparing Endpoints for Just Enough Administration

• مقدمه به نقطه پایانی JEA و پیکربندی حالت مورد نظر Intro to JEA Endpoint and the Desired State Configuration

• پیکربندی پیش نیازها برای یک نقطه پایانی JEA Configuring Prerequisites for a JEA Endpoint

• توانایی نقش و پرونده های پیکربندی جلسه Role Capability and Session Configuration Files

• آماده سازی دامنه برای توانایی نقش Prepping the Domain for Role Capability

• تظاهرات پرونده پیکربندی جلسه Session Configuration File Demonstration

• تظاهرات پرونده توانایی نقش Role Capability File Demonstration

اجرای مدیریت فقط کافی برای مدیریت ایمن Deploying Just Enough Administration for Secure Management

• JEA Endpoints اتصالات از سرورها به ایستگاه های کاری JEA Endpoints Connections from Servers to Workstations

• یک نقطه پایانی JEA را ثبت کنید Register a Single JEA Endpoint

• چندین نقطه پایانی JEA را ثبت کنید Register Multiple JEA Endpoints

• مجوزهای انتهای jea را از یک غیرقانونی آزمایش کنید Test JEA Endpoint Permissions from a Non-administrator

• ملاحظات امنیتی برای JEA Security Considerations for JEA

• راه حل ممتاز مدیریت دسترسی Privileged Access Management Solution

• درک درست در زمان Understanding Just in Time Administration

پیکربندی Bastion Forest با استفاده از مشخصات Microsoft Identity Manager (MIM) Configuring the Bastion Forest Using Microsoft Identity Manager (MIM) Specifications

• کنترل کننده دامنه شرکت را آماده کنید Prepare the Company Domain Controller

• کنترل کننده دامنه Bastion را آماده کنید Prepare the Bastion Domain Controller

• سرور ممتاز مدیریت دسترسی (PAM) را آماده کنید Prepare the Privileged Access Management (PAM) Server

• سرور PAM را پیکربندی کنید Configure PAM Server

نصب و پیکربندی پورتال و خط مشی های Microsoft Identity Manager Installing and Configuring Microsoft Identity Manager Portal and Policies

• اعتماد بین جنگل های شرکت و زیرزمین ایجاد کنید Establish Trust between Company and Bastion Forests

• برای دسترسی ممتاز گروه هایی ایجاد کنید Create Groups for Privileged Access

• درک مدیران سایه Understanding Shadow Principals

• برای دسترسی به سرپرست موقت یک کاربر استاندارد را بالا ببرید Elevate a Single Standard User for Temporary Administrator Access

• بررسی اشیاء اعتماد و سیاهههای مربوطه Reviewing Objects Trusts and Logs

استفاده از Microsoft Identity Manager با استفاده از وب پورتال و PowerShell Utilizing Microsoft Identity Manager Using the Web Portal and PowerShell

• مدیریت Azure JIT چیست؟ What Is Azure JIT Administration?

• فعال کردن مجوزهای ممتاز مدیریت هویت Activating Privileged Identity Management Licenses

• بررسی نقش های کاربر و گردش کار در Azure AD Reviewing User Roles and Workflows in Azure AD

• کاربر را تنظیم کنید تا یک مدیر موقت واجد شرایط تبدیل شود Setup a User to Become an Eligible Temporary Administrator

• ویرایش گردش کار و بررسی ممیزی های JIT Editing Workflows and Reviewing JIT Audits

• نقش های گروه Azure JIT و تکالیف دائمی Azure JIT Group Roles and Permanent Assignments