آموزش مدیریت JIT و JEA را در ویندوز سرور 2019 پیاده سازی کنید

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

آماده سازی نقاط پایانی برای مدیریت فقط کافی Preparing Endpoints for Just Enough Administration

• مقدمه ای برای JEA Endpoint و پیکربندی حالت دلخواه Intro to JEA Endpoint and the Desired State Configuration

• پیکربندی پیش نیازهای یک نقطه پایانی JEA Configuring Prerequisites for a JEA Endpoint

• قابلیت نقش و پرونده های پیکربندی جلسه Role Capability and Session Configuration Files

• آماده سازی دامنه برای قابلیت نقش Prepping the Domain for Role Capability

• نمایش پرونده پیکربندی جلسه Session Configuration File Demonstration

• نمایش نقش فایل نقش Role Capability File Demonstration

اجرای مدیریت فقط کافی برای مدیریت ایمن Deploying Just Enough Administration for Secure Management

• اتصالات JEA Endpoints از سرورها به ایستگاه های کاری JEA Endpoints Connections from Servers to Workstations

• ثبت یک نقطه نهایی JEA Register a Single JEA Endpoint

• ثبت چندین نقطه پایانی JEA Register Multiple JEA Endpoints

• مجوزهای نقطه پایانی JEA را از طرف غیر سرپرست آزمایش کنید Test JEA Endpoint Permissions from a Non-administrator

• ملاحظات امنیتی برای JEA Security Considerations for JEA

• راه حل مدیریت دسترسی ممتاز Privileged Access Management Solution

• درک درست در مدیریت زمان Understanding Just in Time Administration

پیکربندی Bastion Forest با استفاده از مشخصات Microsoft Identity Manager (MIM) Configuring the Bastion Forest Using Microsoft Identity Manager (MIM) Specifications

• شرکت کنترل کننده دامنه را آماده کنید Prepare the Company Domain Controller

• Bastion Domain Controller را آماده کنید Prepare the Bastion Domain Controller

• سرور مدیریت دسترسی ممتاز (PAM) را آماده کنید Prepare the Privileged Access Management (PAM) Server

• پیکربندی سرور PAM Configure PAM Server

نصب و پیکربندی پورتال و خط مشی های Microsoft Identity Manager Installing and Configuring Microsoft Identity Manager Portal and Policies

• اعتماد بین شرکت و جنگل های باستیون ایجاد کنید Establish Trust between Company and Bastion Forests

• برای دسترسی ممتاز گروه ایجاد کنید Create Groups for Privileged Access

• درک اصول سایه Understanding Shadow Principals

• یک کاربر استاندارد استاندارد را برای دسترسی موقت مدیر ارتقا دهید Elevate a Single Standard User for Temporary Administrator Access

• بازبینی اشیا Tr مورد اعتماد و گزارش ها Reviewing Objects Trusts and Logs

استفاده از Microsoft Identity Manager با استفاده از وب پورتال و PowerShell Utilizing Microsoft Identity Manager Using the Web Portal and PowerShell

• مدیریت Azure JIT چیست؟ What Is Azure JIT Administration?

• فعال کردن مجوزهای مدیریت هویت ممتاز Activating Privileged Identity Management Licenses

• مرور نقش ها و گردش کارهای کاربر در Azure AD Reviewing User Roles and Workflows in Azure AD

• یک کاربر را تنظیم کنید تا یک مدیر موقت واجد شرایط شود Setup a User to Become an Eligible Temporary Administrator

• ویرایش گردش کار و بررسی ممیزی های JIT Editing Workflows and Reviewing JIT Audits

• نقش های Azure JIT و وظایف دائمی Azure JIT Group Roles and Permanent Assignments