SC-300T00 Microsoft Identity and Access Administrator
- Explicar el panorama identitario.
- Explora la confianza cero con identidad
- Discutir la identidad como plano de control.
- Explora por qué tenemos identidad
- Definir administración de identidad
- Contraste la identidad descentralizada con los sistemas de identidad centrales
- Discutir soluciones de gestión de identidad
- Explicar Microsoft Entra de empresa a empresa
- Comparar proveedores de identidad de Microsoft
- Definir licencias de identidad
- Explorar la autenticación
- Discutir autorización
- Explicar la auditoría en identidad.
Módulo 2: Implementar la configuración inicial de Microsoft Entra ID
- Configurar la marca de la empresa
- Configurar y administrar roles de Microsoft Entra
- Configurar la delegación mediante el uso de unidades administrativas
- Analizar los permisos de rol de Microsoft Entra
- Configurar y administrar dominios personalizados
- Configurar la configuración para todo el inquilino
Módulo 3: Crear, configurar y gestionar identidades
- Crear, configurar y administrar usuarios
- Crear, configurar y administrar grupos
- Configurar y administrar el registro del dispositivo
- Administrar licencias
- Crear atributos de seguridad personalizados
- Explora la creación automática de usuarios
Módulo 4: Implementar y gestionar identidades externas
- Describir el acceso de invitados y las cuentas de empresa a empresa
- Gestionar la colaboración externa
- Invitar a usuarios externos, individualmente y en masa
- Demostración: administrar usuarios invitados en Microsoft Entra ID
- Administrar cuentas de usuarios externos en Microsoft Entra ID
- Administrar usuarios externos en cargas de trabajo de Microsoft 365
- Implementar y administrar Microsoft Entra Verified ID
- Configurar proveedores de identidad
- Implementar controles de acceso entre inquilinos
Módulo 5: Implementar y gestionar la identidad híbrida
- Planificar, diseñar e implementar Microsoft Entra Connect
- Implementar la gestión de sincronización de hash de contraseñas (PHS)
- Implementar la gestión de autenticación PassThrough (PTA)
- Demostración: administre la autenticación PassThrough y el inicio de sesión único (SSO) sin interrupciones
- Implementar y gestionar la federación
- Solucionar problemas de errores de sincronización
- Implementar Microsoft Entra Connect Health
- Administrar Microsoft Entra Health
Módulo 6: Proteger a los usuarios de Microsoft Entra con autenticación multifactor
- ¿Qué es la autenticación multifactor de Microsoft Entra?
- Planifique su implementación de autenticación multifactor
- Configurar métodos de autenticación multifactor
Módulo 7: Administrar la autenticación de usuarios
- Administrar FIDO2 y métodos de autenticación sin contraseña
- Explora la aplicación Authenticator y los tokens OATH
- Implementar una solución de autenticación basada en Windows Hello para empresas
- Implementar y administrar protección con contraseña
- Configurar umbrales de bloqueo inteligente
- Implementar Kerberos y autenticación basada en certificados en Microsoft Entra ID
- Configurar la autenticación de usuarios de Microsoft Entra para máquinas virtuales
Módulo 8: Planificar, implementar y administrar el acceso condicional
- Planificar valores predeterminados de seguridad
- Planificar políticas de acceso condicional
- Implementar controles y asignaciones de políticas de acceso condicional
- Probar y solucionar problemas de políticas de acceso condicional
- Implementar controles de aplicaciones
- Implementar la gestión de sesiones.
- Implementar evaluación de acceso continua
Módulo 9: Administrar la protección de identidad de Microsoft Entra
- Revise los conceptos básicos de protección de identidad
- Implementar y gestionar la política de riesgos de los usuarios.
- Monitorear, investigar y corregir usuarios de alto riesgo
- Implementar seguridad para las identidades de cargas de trabajo
- Explora Microsoft Defender para la identidad
Módulo 10: Implementar la gestión de acceso a los recursos de Azure
- Asignar roles de Azure
- Configurar roles de Azure personalizados
- Crear y configurar identidades administradas
- Acceda a recursos de Azure con identidades administradas
- Analizar los permisos de roles de Azure
- Configurar políticas RBAC de Azure Key Vault
- Recuperar objetos de Azure Key Vault
- Explora la administración de permisos de Microsoft Entra
Módulo 11: Planificar y diseñar la integración de aplicaciones empresariales para SSO
- Descubra aplicaciones mediante el informe de la aplicación Microsoft Defender para aplicaciones en la nube y Servicios de federación de Active Directory
- Configurar conectores para aplicaciones
- Diseñar e implementar roles de gestión de aplicaciones.
- Configurar aplicaciones SaaS de galería preintegradas
- Implementar y gestionar políticas para aplicaciones OAuth
Módulo 12: Implementar y monitorear la integración de aplicaciones empresariales para SSO
- Implementar personalizaciones de tokens
- Implementar y configurar ajustes de consentimiento
- Integre aplicaciones locales con el proxy de aplicaciones Microsoft Entra
- Integre aplicaciones SaaS personalizadas para inicio de sesión único
- Implementar el aprovisionamiento de usuarios basado en aplicaciones
- Monitorear y auditar el acceso a las aplicaciones empresariales integradas de Microsoft Entra
- Crear y administrar colecciones de aplicaciones
Módulo 13: Implementar el registro de la aplicación
- Planifique su estrategia de registro de aplicaciones de línea de negocio
- Implementar el registro de aplicaciones.
- Registrar una aplicación
- Configurar permiso para una aplicación
- Otorgar consentimiento administrativo de todo el inquilino a las aplicaciones
- Implementar autorización de aplicación
- Administrar y monitorear aplicaciones mediante el uso de la gobernanza de aplicaciones
Módulo 14: Planificar e implementar la gestión de derechos
- Definir paquetes de acceso
- Configurar la gestión de derechos
- Configurar y gestionar organizaciones conectadas
- Revisar los derechos por usuario
Módulo 15: Planificar, implementar y gestionar la revisión de acceso
- Planificar revisiones de acceso
- Crear revisiones de acceso para grupos y aplicaciones
- Crear y configurar programas de revisión de acceso.
- Supervisar los resultados de la revisión de acceso
- Automatizar las tareas de gestión de revisión de acceso
- Configurar revisiones de acceso recurrentes
Módulo 16: Planificar e implementar acceso privilegiado
- Definir una estrategia de acceso privilegiado para usuarios administrativos.
- Configurar Privileged Identity Management para recursos de Azure
- Planificar y configurar grupos de acceso privilegiado
- Analice el historial y los informes de auditoría de Privileged Identity Management
- Crear y administrar cuentas de acceso de emergencia
Módulo 17: Supervisar y mantener Microsoft Entra ID
- Analice e investigue los registros de inicio de sesión para solucionar problemas de acceso
- Revisar y monitorear los registros de auditoría de Microsoft Entra
- Exportar registros a un sistema de gestión de eventos e información de seguridad de terceros
- Analice los libros de trabajo y los informes de Microsoft Entra
- Supervise la postura de seguridad con Identity Secure Score
- Cursos de requisitos previos (o conocimientos equivalentes y experiencia práctica):
- SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals.
- AZ-104: Manage identities and governance in Azure.
Entrega | En línea (basado en la web) |
Formato | Elección múltiple |
Supervisión | En vivo |
Duración | Entre 100 a 120 minutos |
# de preguntas | Entre 40 y 60 preguntas |
Puntuación | 700 o más. |
- Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.
Certificación
Microsoft Certified: Microsoft Identity And Access Administrator (SC-300T00)