Beskrivelse
Teknologisk Institut har udviklet dette kursus, hvor du lærer at administrere Identity og Security i Azure. Du opnår en dybdegående forståelse og praktisk erfaring i at planlægge, implementere og administrere identity og sikkerhedsmodeller i Azure. Kurset er bygget op om mange praktiske øvelser.
Forudsætninger
Du forventes at have en grundlæggende viden om administration i Azure svarende til kurset AZ-103T00.
Deltagerprofil
Kurset er rettet mod Azure administratorer og arkitekter, der beskæftiger sig med Identity og planlægning og implementering af rettigheder og tilgang til ressourcer i Azure.
Udbytte
Forståelse for Azure AD, konfiguration af multi tenants samt Custom domain names.
Oprette og administrere brugere og grupper (inkl. dynamiske) i Azure AD
Opsætte og konfigurere SSPR
Planlægge, opsætte og administrere MFA
Synkronisere AD DS brugere og grupper til Azure AD med AD Connect
Opsætte SSO med AD FS og at konfigurere den nyeste form for SSO med Pass-Through Authentication
Forståelse for Azure Ressource Manager (ARM) modellen
Tildel Role-Based Access Control (RBAC)
Implementere Azure Policies
Konfigurere Conditional Access
Indhold
Modul 1 Configuring Identity
I dette modul får du en dyb forståelse for ...
%%%
... Azure AD, konfiguration af multi tenants samt Custom domain names. Derud introduceres og demonstreres Azure AD DS, og du lærer hvordan du kan drage fordel af Azure AD DS i forhold til VMer og apps i Azure.
Working with Azure AD and tenants
Understanding Azure AD DS
Modul 2 Working with identities
I dette modul lærer du at oprette og administrere brugere og grupper (inkl. dynamiske) i Azure AD, dels gennem portalen, men også med Powershell. Self-Service Password Reset (SSPR) giver brugere mulighed for selv at kunne nulstille et glemt password, og i dette modul lærer du at opsætte og konfigurere SSPR. Multi-Factor Authentication (MFA) er indbygget i Azure og kan både bruges for at øge sikkerheden mod Azure resourcer, men MFA kan også integreres til On-premise services. I dette modul lærer du at planlægge, opsætte og administrere MFA.
Azure AD Users
Azure AD Groups
Self-Service Password Reset (SSPR)
Multi-Factor Authentication (MFA)
Managed Identities
Modul 3: Managing Hybrid Identity and Single Sign-On (SSO)
Ved introduktionen til Office 365, som typisk er virksomheders første indgang til skyen, bliver der oprettet en Azure AD tenant hvorfra brugere verificeres. For at kunne tilbyde brugerne SSO oplevelse, er der flere forskellige måder at integrere On-premise AD DS med Azure AD.
I dette modul lærer du at synkronisere AD DS brugere og grupper til Azure AD med AD Connect. Derudover lærer du at opsætte SSO med AD FS og endelig at konfigurere den nyeste form for SSO med Pass-Through Authentication.
Configuring AD Connect and synchronization to Azure from AD DS
Plan, implement and administer SSO with AD FS
Introducing Pass-Through authentication
Modul 4: Controlling access to resources
Det er essentielt at planlægge og implementere Access Control for de ressourcer, der oprettes i Azure. I dette modul får du forståelse for Azure Ressource Manager (ARM) modellen, og hvordan du kan delegere rettigheder og politiker til henholdsvis Management Groups, Subscriptions, Ressource Groups eller til enkelte ressourcer. Du lærer at tildele Role-Based Access Control (RBAC) dels med Build-in roller, eller ved at designe dine egne roller. Derudover lærer du at implementere Azure Policies, hvor du definerer, hvilke handlinger de delegerede brugere må udføre inden for en given ressource, f.eks. at der kun må oprettes virtuelle maskiner i West Europe.
Modulet introducerer også Azure AD Privileged Identity Management (PIM), med hvilken du b.la. kan tildele just-in-time rettigheder og eventuel kræve godkendelse før rettighederne tildeles. Du lærer yderligere at konfigurere Conditional Access, hvor du fx kan sikre, at hvis visse forhold (Conditions) er til stede, skal givne brugere eks. kræves MFA. Endelig gennemgår modulet Azure AD Identity Protection, som giver et samlet overblik bruger og events risici og svagheder, og muligheden for at konfigurere politikker for at auto-remediate fremtidige hændelser.
Understanding Azure Resource Manager (ARM), Management Groups and Resource Groups
Role-Based Access Control (RBAC)
Azure Policies
Azure AD Privileged Identity Management (PIM)
Conditional Access
Azure AD Identity Protection
Underviser
Nis Gabriel er seniorkonsulent hos Teknologisk Institut og har i mere end 18 år arbejdet med og undervist i en bred vifte af produkter inden for Microsoft Servere, klienter og cloud services. Nis er Microsoft Certified Trainer (MCT) og har en lang række certificeringer (MCSA, MCSE etc.) inden for Windows Server (fra Windows NT til Server 2016) og Windows Client (Windows NT til Windows 10) samt Microsoft Azure og Office 365. Nis har altid i sin undervisning og rådgivning fokuseret på, at it-drift skal være effektiv, fleksibel, sikker og ikke mindst veldokumenteret.
