SC-300T00 Microsoft Identity and Access Administrator
SC-300T00 Microsoft Identity and Access Administrator
Descripción general
El curso Microsoft Identity and Access Administrator explora cómo diseñar, implementar y operar los sistemas de administración de identidades y acceso de una organización mediante Azure AD. Aprenda a administrar tareas, como proporcionar acceso seguro con autenticación y autorización a las aplicaciones empresariales. También aprenderá a proporcionar experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Por último, aprenda a crear el acceso adaptable y la gobernanza de las soluciones de administración de identidades y acceso, lo que garantiza que puede solucionar problemas, supervisar e informar sobre su entorno. El administrador de identidades y acceso puede ser una sola persona o un miembro de un equipo más grande. Obtenga información sobre cómo este rol colabora con muchos otros roles de la organización para impulsar proyectos de identidad estratégicos. El objetivo final es proporcionar conocimientos para modernizar las soluciones de identidad, implementar soluciones de identidad híbrida e implementar la gobernanza de identidades.
Audiencia
Este curso está pensado para los administradores de identidad y acceso que planean realizar el examen de certificación asociado o que realizan tareas de administración de identidades y acceso en su trabajo diario. Este curso también sería útil para un administrador o ingeniero que quiera especializarse en proporcionar soluciones de identidad y sistemas de administración de acceso para soluciones basadas en Azure; desempeñando un papel integral en la protección de una organización.
Prerrequisitos
Cursos de requisitos previos (o conocimientos equivalentes y experiencia práctica):
- SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals.
- AZ-104: Manage identities and governance in Azure.
Contenido del curso
- Explicar el panorama identitario.
- Explora la confianza cero con identidad
- Discutir la identidad como plano de control.
- Explora por qué tenemos identidad
- Definir administración de identidad
- Contraste la identidad descentralizada con los sistemas de identidad centrales
- Discutir soluciones de gestión de identidad
- Explicar Microsoft Entra de empresa a empresa
- Comparar proveedores de identidad de Microsoft
- Definir licencias de identidad
- Explorar la autenticación
- Discutir autorización
- Explicar la auditoría en identidad.
- Configurar la marca de la empresa
- Configurar y administrar roles de Microsoft Entra
- Configurar la delegación mediante el uso de unidades administrativas
- Analizar los permisos de rol de Microsoft Entra
- Configurar y administrar dominios personalizados
- Configurar la configuración para todo el inquilino
- Crear, configurar y administrar usuarios
- Crear, configurar y administrar grupos
- Configurar y administrar el registro del dispositivo
- Administrar licencias
- Crear atributos de seguridad personalizados
- Explora la creación automática de usuarios
- Describir el acceso de invitados y las cuentas de empresa a empresa
- Gestionar la colaboración externa
- Invitar a usuarios externos, individualmente y en masa
- Demostración: administrar usuarios invitados en Microsoft Entra ID
- Administrar cuentas de usuarios externos en Microsoft Entra ID
- Administrar usuarios externos en cargas de trabajo de Microsoft 365
- Implementar y administrar Microsoft Entra Verified ID
- Configurar proveedores de identidad
- Implementar controles de acceso entre inquilinos
- Planificar, diseñar e implementar Microsoft Entra Connect
- Implementar la gestión de sincronización de hash de contraseñas (PHS)
- Implementar la gestión de autenticación PassThrough (PTA)
- Demostración: administre la autenticación PassThrough y el inicio de sesión único (SSO) sin interrupciones
- Implementar y gestionar la federación
- Solucionar problemas de errores de sincronización
- Implementar Microsoft Entra Connect Health
- Administrar Microsoft Entra Health
- ¿Qué es la autenticación multifactor de Microsoft Entra?
- Planifique su implementación de autenticación multifactor
- Configurar métodos de autenticación multifactor
- Administrar FIDO2 y métodos de autenticación sin contraseña
- Explora la aplicación Authenticator y los tokens OATH
- Implementar una solución de autenticación basada en Windows Hello para empresas
- Implementar y administrar protección con contraseña
- Configurar umbrales de bloqueo inteligente
- Implementar Kerberos y autenticación basada en certificados en Microsoft Entra ID
- Configurar la autenticación de usuarios de Microsoft Entra para máquinas virtuales
- Planificar valores predeterminados de seguridad
- Planificar políticas de acceso condicional
- Implementar controles y asignaciones de políticas de acceso condicional
- Probar y solucionar problemas de políticas de acceso condicional
- Implementar controles de aplicaciones
- Implementar la gestión de sesiones.
- Implementar evaluación de acceso continua
- Revise los conceptos básicos de protección de identidad
- Implementar y gestionar la política de riesgos de los usuarios.
- Monitorear, investigar y corregir usuarios de alto riesgo
- Implementar seguridad para las identidades de cargas de trabajo
- Explora Microsoft Defender para la identidad
- Asignar roles de Azure
- Configurar roles de Azure personalizados
- Crear y configurar identidades administradas
- Acceda a recursos de Azure con identidades administradas
- Analizar los permisos de roles de Azure
- Configurar políticas RBAC de Azure Key Vault
- Recuperar objetos de Azure Key Vault
- Explora la administración de permisos de Microsoft Entra
- Descubra aplicaciones mediante el informe de la aplicación Microsoft Defender para aplicaciones en la nube y Servicios de federación de Active Directory
- Configurar conectores para aplicaciones
- Diseñar e implementar roles de gestión de aplicaciones.
- Configurar aplicaciones SaaS de galería preintegradas
- Implementar y gestionar políticas para aplicaciones OAuth
- Implementar personalizaciones de tokens
- Implementar y configurar ajustes de consentimiento
- Integre aplicaciones locales con el proxy de aplicaciones Microsoft Entra
- Integre aplicaciones SaaS personalizadas para inicio de sesión único
- Implementar el aprovisionamiento de usuarios basado en aplicaciones
- Monitorear y auditar el acceso a las aplicaciones empresariales integradas de Microsoft Entra
- Crear y administrar colecciones de aplicaciones
- Planifique su estrategia de registro de aplicaciones de línea de negocio
- Implementar el registro de aplicaciones.
- Registrar una aplicación
- Configurar permiso para una aplicación
- Otorgar consentimiento administrativo de todo el inquilino a las aplicaciones
- Implementar autorización de aplicación
- Administrar y monitorear aplicaciones mediante el uso de la gobernanza de aplicación
- Definir paquetes de acceso
- Configurar la gestión de derechos
- Configurar y gestionar organizaciones conectadas
- Revisar los derechos por usuario
- Planificar revisiones de acceso
- Crear revisiones de acceso para grupos y aplicaciones
- Crear y configurar programas de revisión de acceso.
- Supervisar los resultados de la revisión de acceso
- Automatizar las tareas de gestión de revisión de acceso
- Configurar revisiones de acceso recurrentes
- Definir una estrategia de acceso privilegiado para usuarios administrativos.
- Configurar Privileged Identity Management para recursos de Azure
- Planificar y configurar grupos de acceso privilegiado
- Analice el historial y los informes de auditoría de Privileged Identity Management
- Crear y administrar cuentas de acceso de emergencia
- Analice e investigue los registros de inicio de sesión para solucionar problemas de acceso
- Revisar y monitorear los registros de auditoría de Microsoft Entra
- Exportar registros a un sistema de gestión de eventos e información de seguridad de terceros
- Analice los libros de trabajo y los informes de Microsoft Entra
- Supervise la postura de seguridad con Identity Secure Score
Datos del examen
| Entrega | En línea (basado en la web) |
| Formato | Elección múltiple |
| Supervisión | En vivo |
| Duración | Entre 100 a 120 minutos |
| # de preguntas | Entre 40 y 60 preguntas |
| Puntuación | 700 o más |
- Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.
Certificación Relacionada
- SC-300T00 Microsoft Identity and Access Administrator
