SC-300T00 Microsoft Identity and Access Administrator

Categoría:
Tecnología de la Información /

Este producto no está disponible porque no quedan existencias.

El curso Microsoft Identity and Access Administrator explora cómo diseñar, implementar y operar los sistemas de administración de identidades y acceso de una organización mediante Azure AD. Aprenda a administrar tareas, como proporcionar acceso seguro con autenticación y autorización a las aplicaciones empresariales. También aprenderá a proporcionar experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Por último, aprenda a crear el acceso adaptable y la gobernanza de las soluciones de administración de identidades y acceso, lo que garantiza que puede solucionar problemas, supervisar e informar sobre su entorno. El administrador de identidades y acceso puede ser una sola persona o un miembro de un equipo más grande. Obtenga información sobre cómo este rol colabora con muchos otros roles de la organización para impulsar proyectos de identidad estratégicos. El objetivo final es proporcionar conocimientos para modernizar las soluciones de identidad, implementar soluciones de identidad híbrida e implementar la gobernanza de identidades.
Este curso está pensado para los administradores de identidad y acceso que planean realizar el examen de certificación asociado o que realizan tareas de administración de identidades y acceso en su trabajo diario. Este curso también sería útil para un administrador o ingeniero que quiera especializarse en proporcionar soluciones de identidad y sistemas de administración de acceso para soluciones basadas en Azure; desempeñando un papel integral en la protección de una organización.
Módulo 1: Explorar la identidad en Microsoft Entra ID

  • Explicar el panorama identitario.
  • Explora la confianza cero con identidad
  • Discutir la identidad como plano de control.
  • Explora por qué tenemos identidad
  • Definir administración de identidad
  • Contraste la identidad descentralizada con los sistemas de identidad centrales
  • Discutir soluciones de gestión de identidad
  • Explicar Microsoft Entra de empresa a empresa
  • Comparar proveedores de identidad de Microsoft
  • Definir licencias de identidad
  • Explorar la autenticación
  • Discutir autorización
  • Explicar la auditoría en identidad.

 

Módulo 2: Implementar la configuración inicial de Microsoft Entra ID

  • Configurar la marca de la empresa
  • Configurar y administrar roles de Microsoft Entra
  • Configurar la delegación mediante el uso de unidades administrativas
  • Analizar los permisos de rol de Microsoft Entra
  • Configurar y administrar dominios personalizados
  • Configurar la configuración para todo el inquilino

 

Módulo 3: Crear, configurar y gestionar identidades

  • Crear, configurar y administrar usuarios
  • Crear, configurar y administrar grupos
  • Configurar y administrar el registro del dispositivo
  • Administrar licencias
  • Crear atributos de seguridad personalizados
  • Explora la creación automática de usuarios

 

Módulo 4: Implementar y gestionar identidades externas

  • Describir el acceso de invitados y las cuentas de empresa a empresa
  • Gestionar la colaboración externa
  • Invitar a usuarios externos, individualmente y en masa
  • Demostración: administrar usuarios invitados en Microsoft Entra ID
  • Administrar cuentas de usuarios externos en Microsoft Entra ID
  • Administrar usuarios externos en cargas de trabajo de Microsoft 365
  • Implementar y administrar Microsoft Entra Verified ID
  • Configurar proveedores de identidad
  • Implementar controles de acceso entre inquilinos

 

Módulo 5: Implementar y gestionar la identidad híbrida

  • Planificar, diseñar e implementar Microsoft Entra Connect
  • Implementar la gestión de sincronización de hash de contraseñas (PHS)
  • Implementar la gestión de autenticación PassThrough (PTA)
  • Demostración: administre la autenticación PassThrough y el inicio de sesión único (SSO) sin interrupciones
  • Implementar y gestionar la federación
  • Solucionar problemas de errores de sincronización
  • Implementar Microsoft Entra Connect Health
  • Administrar Microsoft Entra Health

 

Módulo 6: Proteger a los usuarios de Microsoft Entra con autenticación multifactor

  • ¿Qué es la autenticación multifactor de Microsoft Entra?
  • Planifique su implementación de autenticación multifactor
  • Configurar métodos de autenticación multifactor

 

Módulo 7: Administrar la autenticación de usuarios

  • Administrar FIDO2 y métodos de autenticación sin contraseña
  • Explora la aplicación Authenticator y los tokens OATH
  • Implementar una solución de autenticación basada en Windows Hello para empresas
  • Implementar y administrar protección con contraseña
  • Configurar umbrales de bloqueo inteligente
  • Implementar Kerberos y autenticación basada en certificados en Microsoft Entra ID
  • Configurar la autenticación de usuarios de Microsoft Entra para máquinas virtuales

 

Módulo 8: Planificar, implementar y administrar el acceso condicional

  • Planificar valores predeterminados de seguridad
  • Planificar políticas de acceso condicional
  • Implementar controles y asignaciones de políticas de acceso condicional
  • Probar y solucionar problemas de políticas de acceso condicional
  • Implementar controles de aplicaciones
  • Implementar la gestión de sesiones.
  • Implementar evaluación de acceso continua

 

Módulo 9: Administrar la protección de identidad de Microsoft Entra

  • Revise los conceptos básicos de protección de identidad
  • Implementar y gestionar la política de riesgos de los usuarios.
  • Monitorear, investigar y corregir usuarios de alto riesgo
  • Implementar seguridad para las identidades de cargas de trabajo
  • Explora Microsoft Defender para la identidad

 

Módulo 10: Implementar la gestión de acceso a los recursos de Azure

  • Asignar roles de Azure
  • Configurar roles de Azure personalizados
  • Crear y configurar identidades administradas
  • Acceda a recursos de Azure con identidades administradas
  • Analizar los permisos de roles de Azure
  • Configurar políticas RBAC de Azure Key Vault
  • Recuperar objetos de Azure Key Vault
  • Explora la administración de permisos de Microsoft Entra

 

Módulo 11: Planificar y diseñar la integración de aplicaciones empresariales para SSO

  • Descubra aplicaciones mediante el informe de la aplicación Microsoft Defender para aplicaciones en la nube y Servicios de federación de Active Directory
  • Configurar conectores para aplicaciones
  • Diseñar e implementar roles de gestión de aplicaciones.
  • Configurar aplicaciones SaaS de galería preintegradas
  • Implementar y gestionar políticas para aplicaciones OAuth

 

Módulo 12: Implementar y monitorear la integración de aplicaciones empresariales para SSO

  • Implementar personalizaciones de tokens
  • Implementar y configurar ajustes de consentimiento
  • Integre aplicaciones locales con el proxy de aplicaciones Microsoft Entra
  • Integre aplicaciones SaaS personalizadas para inicio de sesión único
  • Implementar el aprovisionamiento de usuarios basado en aplicaciones
  • Monitorear y auditar el acceso a las aplicaciones empresariales integradas de Microsoft Entra
  • Crear y administrar colecciones de aplicaciones

 

Módulo 13: Implementar el registro de la aplicación

  • Planifique su estrategia de registro de aplicaciones de línea de negocio
  • Implementar el registro de aplicaciones.
  • Registrar una aplicación
  • Configurar permiso para una aplicación
  • Otorgar consentimiento administrativo de todo el inquilino a las aplicaciones
  • Implementar autorización de aplicación
  • Administrar y monitorear aplicaciones mediante el uso de la gobernanza de aplicaciones

 

Módulo 14: Planificar e implementar la gestión de derechos

  • Definir paquetes de acceso
  • Configurar la gestión de derechos
  • Configurar y gestionar organizaciones conectadas
  • Revisar los derechos por usuario

 

Módulo 15: Planificar, implementar y gestionar la revisión de acceso

  • Planificar revisiones de acceso
  • Crear revisiones de acceso para grupos y aplicaciones
  • Crear y configurar programas de revisión de acceso.
  • Supervisar los resultados de la revisión de acceso
  • Automatizar las tareas de gestión de revisión de acceso
  • Configurar revisiones de acceso recurrentes

 

Módulo 16: Planificar e implementar acceso privilegiado

  • Definir una estrategia de acceso privilegiado para usuarios administrativos.
  • Configurar Privileged Identity Management para recursos de Azure
  • Planificar y configurar grupos de acceso privilegiado
  • Analice el historial y los informes de auditoría de Privileged Identity Management
  • Crear y administrar cuentas de acceso de emergencia

 

Módulo 17: Supervisar y mantener Microsoft Entra ID

  • Analice e investigue los registros de inicio de sesión para solucionar problemas de acceso
  • Revisar y monitorear los registros de auditoría de Microsoft Entra
  • Exportar registros a un sistema de gestión de eventos e información de seguridad de terceros
  • Analice los libros de trabajo y los informes de Microsoft Entra
  • Supervise la postura de seguridad con Identity Secure Score

  • Cursos de requisitos previos (o conocimientos equivalentes y experiencia práctica):
    • SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals.
    • AZ-104: Manage identities and governance in Azure.

Detalles del Examen

Entrega En línea (basado en la web)
Formato Elección múltiple
Supervisión En vivo
Duración Entre 100 a 120 minutos
# de preguntas Entre 40 y 60 preguntas
Puntuación 700 o más.
  • Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.

 

Certificación

Microsoft Certified: Microsoft Identity And Access Administrator (SC-300T00)