Menu

MS 10993 – Integrating On-Premises Identity Infrastructure with Microsoft Azure

Kategoria: ,

Czas trwania: 2 dni

Adresaci szkolenia

Głównymi odbiorcami tego kursu są specjaliści IT, którzy mają pewną wiedzę i doświadczenie w zakresie platformy Azure oraz zaawansowane doświadczenie z systemem operacyjnym Windows Server.
Szkolenie kierowane jest do osób, które chcą rozszerzyć wiedzę na temat integracji usług zarządzania tożsamością pomiędzy usługami lokalnymi, a usługami w chmurze.

Obejmuje to m.in.:
• Administratorów usług AD DS, którzy chcą szkolić się w zakresie zarządzania tożsamościami w chmurze i technologii zarządzania dostępami.
• Administratorów systemu lub infrastruktury z ogólnym doświadczeniem i wiedzą w zakresie usług AD DS, którzy szukają bardziej zaawansowanego szkolenia z tematyki zarządzania tożsamościami w Azure.

Cel szkolenia

Kurs ten uczy, jak zintegrować lokalne środowisko Active Directory Domain Services (AD DS) z usługą Microsoft Azure Active Directory (Azure AD) i jak używać usługi Azure AD jako usługi katalogowej.
Uczy również korzystania z usługi Azure Rights Management (Azure RMS) w celu ochrony poufnych dokumentów/wrażaliwych danych. Ponadto skupia się na tym, jak usprawnić uwierzytelnianie i jak monitorować synchronizację katalogów.

Po ukończeniu tego kursu uczestnicy będą potrafili:
• Porównać usługę Azure AD z usługami AD DS, obsługiwać Azure AD i zarządzać obiektami i rolami użytkowników w usłudze Azure AD.
• Implementować i konfigurować synchronizację katalogów i zarządzać zsynchronizowanymi katalogami.
• Korzystać z usługi Azure AD jako usługi katalogowej w środowisku lokalnym, konfigurować pojedyncze logowanie (SSO) w usłudze Azure AD i chronić tożsamości.
• Zaimplementować uwierzytelnianie złożone.
• Zaimplementować usługę Azure RMS i zintegrować Azure RMS z usługami lokalnymi.
• Skonfigurować alerty i monitoring infrastruktury usług katalogowych.

Program

Moduł 1: Wprowadzenie do Azure AD

Ten moduł opisuje usługę Azure AD, jej zalety i różnice między usługami Azure AD i AD DS. Wyjaśnia również, jak wykonać obsługę Azure AD oraz jak zarządzać obiektami i rolami użytkowników w usłudze Azure AD.
Tematy:
• Omówienie usługi Azure AD
• Implementowanie i konfigurowanie usługi Azure AD
• Zarządzanie usługą Azure AD

Moduł 2: Integracja lokalnej usługi Active Directory z Azure

W tym module wyjaśniono, jak rozszerzyć działanie Active Directory na Azure. Moduł ten także opisuje, jak działa synchronizacja katalogów oraz jak zaimplementować i skonfigurować synchronizację katalogów. Dodatkowo ten moduł opisuje sposób zarządzania zsynchronizowanymi katalogami.
Tematy:
• Rozszerzanie lokalnej usługi Active Directory na platformę Azure
• Przegląd synchronizacji katalogów
• Implementacja i konfiguracja synchronizacji katalogów
• Zarządzanie zsynchronizowanymi katalogami

Moduł 3: Używanie usługi Azure AD jako usługi katalogowej w środowiskach hybrydowych

W tym module wyjaśniono, jak używać Azure AD jako usługi katalogowej dla zasobów lokalnych i jak skonfigurować pojedyncze logowanie w usłudze Azure AD.
Moduł ten opisuje także sposób implementacji Azure AD Privileged Identity Management (PIM).
Tematy:
• Azure AD jako usługa katalogowa dla środowisk lokalnych
• Konfigurowanie pojedynczego logowania za pomocą Azure AD
• Implementowanie Azure AD PIM

Moduł 4: Konfigurowanie i ochrona uwierzytelniania w środowiskach hybrydowych

Ten moduł wyjaśnia, jak uwierzytelnianie działa w środowiskach hybrydowych. Ponadto opisano sposób implementacji uwierzytelniania wieloczynnikowego Azure.
Tematy:
• Uwierzytelnianie użytkowników w środowiskach hybrydowych
• Implementacja uwierzytelniania wieloczynnikowego

Moduł 5: Wdrażanie usługi Azure Information Protection w usługach lokalnych

Ten moduł zawiera zarządzanie prawami dostępu w usłudze Active Directory (AD RMS) i w Azure RMS. Wyjaśnia również, jak zaimplementować usługę Azure Information Protection i Azure RMS oraz zintegrować te usługi z usługami lokalnymi.
Tematy:
• Przegląd technologii ochrony danych, opartych na zarządzaniu prawami
• Implementacja Azure Information Protection
• Integracja usługi Azure Information Protection z usługami lokalnymi

Moduł 6: Monitorowanie usługi Azure AD

W tym module opisano sposób korzystania z raportowania Azure AD i konfigurowania powiadomień Azure AD. Moduł ten opisuje także sposób monitorowania usług AD DS i Azure AD przy użyciu usługi Azure AD Connect Health, Azure Monitor i Azure Log Analytics.
Tematy:
• Raportowanie usługi Azure AD
• Monitorowanie usługi Azure AD

Wykładowca

Trener MCT.

Informacje organizacyjne

Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, przerwy kawowe, lunch, certyfikat ukończenia szkolenia.

Miejsce zajęć: Warszawa al. Jana Pawła II 25 – siedziba CTS