آموزش Cert Prep: Microsoft Identity and Access Administrator Associate (SC-300) توسط Microsoft Press

سرفصل ها و درس ها

1. یک مستاجر ورودی مایکروسافت را پیکربندی و مدیریت کنید 1. Configure and Manage a Microsoft Entra Tenant

• مجوزهای نقش Microsoft Entra ID را تجزیه و تحلیل کنید Analyze Microsoft Entra ID role permissions

• تنظیمات کل مستاجر را پیکربندی کنید Configure tenant-wide settings

• نقش‌های Microsoft Entra ID را پیکربندی و مدیریت کنید Configure and manage Microsoft Entra ID roles

• با استفاده از واحدهای اداری، تفویض اختیار را پیکربندی کنید Configure delegation by using administrative units

• دامنه های سفارشی را پیکربندی و مدیریت کنید Configure and manage custom domains

• اهداف Objectives

2. ایجاد، پیکربندی، و مدیریت Microsoft Entra Identities 2. Create, Configure, and Manage Microsoft Entra Identities

• پیکربندی و مدیریت پیوستن و ثبت نام دستگاه، از جمله بازنویسی Configure and manage device join and registration, including writeback

• گروه ها را ایجاد، پیکربندی و مدیریت کنید Create, configure, and manage groups

• اهداف Objectives

• تخصیص، اصلاح و گزارش در مورد مجوزها Assign, modify, and report on licenses

• کاربران را ایجاد، پیکربندی و مدیریت کنید Create, configure, and manage users

3. پیاده سازی و مدیریت هویت برای کاربران خارجی و مستاجرین 3. Implement and Manage Identities for External Users and Tenants

• کاربران خارجی را به صورت تکی یا انبوه دعوت کنید Invite external users, individually or in bulk

• تنظیمات همکاری خارجی را در Microsoft Entra ID مدیریت کنید Manage external collaboration settings in Microsoft Entra ID

• اهداف Objectives

• حساب های کاربری خارجی را در Microsoft Entra ID مدیریت کنید Manage external user accounts in Microsoft Entra ID

• ارائه دهندگان هویت، از جمله SAML یا WS-Fed را پیکربندی کنید Configure identity providers, including SAML or WS-Fed

4. پیاده سازی و مدیریت هویت ترکیبی 4. Implement and Manage Hybrid Identity

• Microsoft Entra Connect را پیاده سازی و مدیریت کنید Implement and manage Microsoft Entra Connect

• پیاده سازی و مدیریت احراز هویت عبوری Implement and manage pass-through authentication

• Microsoft Entra Connect Health را پیاده سازی و مدیریت کنید Implement and manage Microsoft Entra Connect Health

• اهداف Objectives

• عیب یابی خطاهای همگام سازی Troubleshoot synchronization errors

• همگام سازی ابری Microsoft Entra Connect را پیاده سازی و مدیریت کنید Implement and manage Microsoft Entra Connect cloud sync

• پیاده سازی و مدیریت یکپارچه ثبت نام Implement and manage seamless single sign-on

• پیاده سازی و مدیریت فدراسیون، به استثنای استقرار دستی AD FS Implement and manage federation, excluding manual AD FS deployments

• پیاده سازی و مدیریت همگام سازی هش رمز عبور Implement and manage password hash synchronization

5. برنامه ریزی، پیاده سازی و مدیریت بازنشانی رمز عبور MFA و سلف سرویس Azure 5. Plan, Implement, and Manage Azure MFA and Self-Service Password Reset

• Azure MFA را به دستگاه های شخص ثالث و داخلی گسترش دهید Extend Azure MFA to third party and on-premises devices

• اهداف Objectives

• برنامه استقرار Azure MFA، به استثنای سرور MFA Plan Azure MFA deployment, excluding MFA Server

• فعالیت Azure MFA را نظارت کنید Monitor Azure MFA activity

• تنظیمات Azure MFA را پیاده سازی و مدیریت کنید Implement and manage Azure MFA settings

• تنظیمات MFA را برای کاربران مدیریت کنید Manage MFA settings for users

• پیکربندی و استقرار SSPR Configure and deploy SSPR

6. احراز هویت کاربر Microsoft Entra ID را برنامه ریزی، پیاده سازی و مدیریت کنید 6. Plan, Implement, and Manage Microsoft Entra ID User Authentication

• برای احراز هویت برنامه ریزی کنید Plan for authentication

• احراز هویت کاربر Microsoft Entra ID را برای ماشین های مجازی ویندوز و لینوکس در Azure پیکربندی کنید Configure Microsoft Entra ID user authentication for Windows and Linux VMs on Azure

• پیاده سازی و مدیریت حفاظت از رمز عبور و قفل هوشمند Implement and manage password protection and smart lockout

• پیاده سازی و مدیریت پروتکل های احراز هویت Implement and manage authentication protocols

• احراز هویت مبتنی بر گواهی را در Microsoft Entra ID پیاده سازی کنید Implement certificate-based authentication in Microsoft Entra ID

• اهداف Objectives

• Windows Hello for Business را پیاده سازی و مدیریت کنید Implement and manage Windows Hello for Business

7. برنامه ریزی، پیاده سازی و مدیریت Microsoft Entra ID Conditional Access 7. Plan, Implement, and Manage Microsoft Entra ID Conditional Access

• اجرای ارزیابی دسترسی مستمر Implement continuous access evaluation

• اعمال محدودیت های اعمال شده توسط دستگاه Implement device-enforced restrictions

• اهداف Objectives

• تخصیص خط مشی دسترسی مشروط را اجرا کنید Implement Conditional Access policy assignments

• کنترل های خط مشی دسترسی مشروط را اجرا کنید Implement Conditional Access policy controls

• یک خط مشی دسترسی مشروط از یک الگو ایجاد کنید Create a Conditional Access policy from a template

• خط مشی های دسترسی مشروط را برنامه ریزی کنید Plan Conditional Access policies

• خط مشی های دسترسی مشروط را آزمایش و عیب یابی کنید Test and troubleshoot Conditional Access policies

• اجرای مدیریت جلسه Implement session management

8. Entra ID Identity Protection را مدیریت کنید 8. Manage Entra ID Identity Protection

• پیاده سازی و مدیریت یک خط مشی ریسک کاربر Implement and manage a user risk policy

• سیاست ثبت وزارت امور خارجه را اجرا و مدیریت کنید Implement and manage an MFA registration policy

• سیاست ریسک ورود به سیستم را اجرا و مدیریت کنید Implement and manage a sign-in risk policy

• اجرای امنیت برای هویت های حجم کار Implement security for workload identities

• اهداف Objectives

• کاربران پرخطر را نظارت، بررسی و اصلاح کنید Monitor, investigate, and remediate risky users

9. مدیریت دسترسی را برای منابع Azure پیاده سازی کنید 9. Implement Access Management for Azure Resources

• نقش های سفارشی Azure را پیکربندی کنید Configure custom Azure roles

• مجوزهای نقش Azure را تجزیه و تحلیل کنید Analyze Azure role permissions

• از هویت های مدیریت شده برای دسترسی به منابع Azure استفاده کنید Use managed identities to access Azure resources

• Azure Key Vault RBAC و خط مشی ها را پیکربندی کنید Configure Azure Key Vault RBAC and policies

• هویت های مدیریت شده را ایجاد و پیکربندی کنید Create and configure managed identities

• اهداف Objectives

• نقش های لاجوردی را تعیین کنید Assign Azure roles

10. دسترسی برنامه ها را با استفاده از Microsoft Defender برای برنامه های ابری مدیریت و نظارت کنید 10. Manage and Monitor Application Access by Using Microsoft Defender for Cloud Apps

• با استفاده از Microsoft Defender for Cloud Apps، برنامه ها را کشف و مدیریت کنید Discover and manage apps by using Microsoft Defender for Cloud Apps

• سیاست‌ها را برای برنامه‌های OAuth اجرا و مدیریت کنید Implement and manage policies for OAuth apps

• خط مشی های دسترسی و جلسه را در Microsoft Defender for Cloud Apps ایجاد کنید Create access and session policies in Microsoft Defender for Cloud Apps

• اهداف Objectives

• رابط‌های برنامه‌ها را پیکربندی کنید Configure connectors to apps

• کنترل برنامه دسترسی مشروط را پیکربندی کنید Configure Conditional Access app control

• اعمال محدودیت های اعمال شده توسط برنامه Implement application-enforced restrictions

11. برنامه ریزی، اجرا و نظارت بر ادغام برنامه های کاربردی سازمانی 11. Plan, Implement, and Monitor the Integration of Enterprise Applications

• نظارت و حسابرسی فعالیت در برنامه های کاربردی سازمانی Monitor and audit activity in enterprise applications

• مجموعه های برنامه را ایجاد و مدیریت کنید Create and manage application collections

• طراحی و پیاده سازی مدیریت دسترسی برای برنامه ها Design and implement access management for apps

• ارائه و مدیریت کاربران، گروه ها و نقش ها در برنامه های Enterprise Provision and manage users, groups, and roles on Enterprise applications

• اهداف Objectives

• با استفاده از گزارش‌های فعالیت برنامه AD FS، برنامه‌ها را کشف کنید Discover apps by using AD FS application activity reports

• طراحی و پیاده سازی یکپارچه سازی برای برنامه های SaaS Design and implement integration for SaaS apps

• نقش های مدیریت اپلیکیشن را طراحی و اجرا کنید Design and implement app management roles

• رضایت کاربر و سرپرست را پیکربندی و مدیریت کنید Configure and manage user and admin consent

• با استفاده از پروکسی برنامه Microsoft Entra ID، یکپارچه سازی را برای برنامه های داخلی طراحی و پیاده سازی کنید Design and implement integration for on-premises apps by using Microsoft Entra ID application proxy

12. برنامه ریزی و اجرای ثبت درخواست 12. Plan and Implement Application Registrations

• اهداف Objectives

• اجرای مجوز برنامه Implement application authorization

• مدیریت و نظارت بر برنامه ها با استفاده از حاکمیت برنامه Manage and monitor applications by using app governance

• مجوزهای برنامه چند لایه را برنامه ریزی و پیکربندی کنید Plan and configure multi-tier application permissions

• برای ثبت درخواست برنامه ریزی کنید Plan for application registrations

• مجوزهای برنامه را پیکربندی کنید Configure application permissions

• اجرای ثبت درخواست Implement application registrations

13. مدیریت استحقاق را برنامه ریزی و اجرا کنید 13. Plan and Implement Entitlement Management

• حقوق برنامه ریزی کنید Plan entitlements

• چرخه عمر کاربران خارجی را در تنظیمات Microsoft Entra Governance مدیریت کنید Manage the lifecycle of external users in Microsoft Entra Governance settings

• سازمان های متصل را پیکربندی و مدیریت کنید Configure and manage connected organizations

• با استفاده از مدیریت حق، حقوق هر کاربر را بررسی کنید Review per-user entitlements by using entitlement management

• ایجاد و پیکربندی کاتالوگ Create and configure catalogs

• شرایط استفاده را اجرا و مدیریت کنید Implement and manage terms of use

• اهداف Objectives

• مدیریت درخواست های دسترسی Manage access requests

• بسته های دسترسی را ایجاد و پیکربندی کنید Create and configure access packages

14. بررسی های دسترسی را برنامه ریزی، اجرا و مدیریت کنید 14. Plan, Implement, and Manage Access Reviews

• برای بررسی دسترسی برنامه ریزی کنید Plan for access reviews

• به فعالیت بازبینی دسترسی، از جمله پاسخ‌های خودکار و دستی پاسخ دهید Respond to access review activity, including automated and manual responses

• بررسی های دسترسی برای گروه ها و برنامه ها را ایجاد و پیکربندی کنید Create and configure access reviews for groups and apps

• اهداف Objectives

• برنامه های بررسی دسترسی را ایجاد و پیکربندی کنید Create and configure access review programs

• نظارت بر فعالیت بازبینی دسترسی Monitor access review activity

15. برنامه ریزی و اجرای دسترسی ممتاز 15. Plan and Implement Privileged Access

• گروه های دسترسی ممتاز را برنامه ریزی و پیکربندی کنید Plan and configure Privileged Access groups

• درخواست‌های PIM و فرآیند تأیید را مدیریت کنید Manage PIM requests and approval process

• برنامه‌ریزی و مدیریت نقش‌های Azure در مدیریت هویت ممتاز (PIM)، از جمله تنظیمات و تکالیف Plan and manage Azure roles in Privileged Identity Management (PIM), including settings and assignments

• منابع Azure را در PIM برنامه ریزی و مدیریت کنید، از جمله تنظیمات و تکالیف Plan and manage Azure resources in PIM, including settings and assignments

• ایجاد و مدیریت حساب های شکستن شیشه ای Create and manage break-glass accounts

• اهداف Objectives

• تاریخچه و گزارش های حسابرسی PIM را تجزیه و تحلیل کنید Analyze PIM audit history and reports

16. Microsoft Entra ID را مانیتور کنید 16. Monitor Microsoft Entra ID

• با استفاده از امتیاز امنیت هویت، وضعیت امنیتی را نظارت و بهبود بخشید Monitor and improve the security posture by using the identity secure score

• تنظیمات عیب‌یابی را پیکربندی کنید، از جمله Log Analytics، حساب‌های ذخیره‌سازی، و Event Hub Configure diagnostic settings, including Log Analytics, storage accounts, and Event Hub

• اهداف Objectives

• Microsoft Entra ID را با استفاده از کتاب های کار و گزارش در کنسول Microsoft Entra ID تجزیه و تحلیل کنید Analyze Microsoft Entra ID by using workbooks and reporting in the Microsoft Entra ID console

• Microsoft Entra ID را با استفاده از Log Analytics، از جمله پرس و جوهای KQL نظارت کنید Monitor Microsoft Entra ID by using Log Analytics, including KQL queries

• با استفاده از کنسول Microsoft Entra ID، گزارش‌های ورود، ممیزی و تهیه را بررسی و تجزیه و تحلیل کنید Review and analyze sign-in, audit, and provisioning logs by using the Microsoft Entra ID console

• یک استراتژی برای نظارت بر Microsoft Entra ID طراحی کنید Design a strategy for monitoring Microsoft Entra ID