【Udemy中英字幕】SC-300: Microsoft Identity and Access Administrator

SC-300：Microsoft 身份和访问管理员

通过 SC-300 | 提升你的职业发展

讲师：Christopher Nett

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

配置和管理 Microsoft Entra 租户
创建、配置和管理 Microsoft Entra 身份
实施和管理外部用户和租户的身份
实施和管理混合身份
规划、实施和管理 Microsoft Entra 用户身份验证
规划、实施和管理 Microsoft Entra 条件访问
使用 Microsoft Entra ID Protection 管理风险
使用 Azure 角色实现 Azure 资源的访问管理
实施全球安全访问
规划和实施应用程序和 Azure 工作负载的身份
规划、实施和监控企业应用程序的集成
规划和实施应用程序注册
使用 Microsoft Defender for Cloud Apps 管理和监视应用访问
在 Microsoft Entra 中规划和实施权利管理
在 Microsoft Entra 中规划、实施和管理访问审查
规划和实施特权访问
使用日志、工作簿和报告监视身份活动
规划和实施 Microsoft Entra 权限管理

探索相关主题

要求

基本IT知识
愿意学习很酷的东西！

描述

这门由 Christopher Nett 精心打造的 SC-300 课程是 Udemy 精心组织的课程，专为希望通过 SC-300：Microsoft Identity and Access Administrator 考试的 IT 专业人士设计。本课程将系统地指导您从基础到高级的 Microsoft Identity 概念。

该课程始终与微软最新的学习指南和考试目标保持一致：

技能一览

实施和管理用户身份（20–25%）
实施身份验证和访问管理 (25–30%)
规划和实施工作负载身份 (20–25%)
规划和自动化身份治理 (25–30%)

实施和管理用户身份（20–25%）

配置和管理 Microsoft Entra 租户

配置和管理内置和自定义 Microsoft Entra 角色
建议何时使用管理单位
配置和管理管理单元
评估 Microsoft Entra 角色的有效权限
在 Microsoft Entra ID 和 Microsoft 365 中配置和管理域
配置公司品牌设置
配置租户属性、用户设置、组设置和设备设置

创建、配置和管理 Microsoft Entra 身份

创建、配置和管理用户
创建、配置和管理组
管理自定义安全属性
使用 Microsoft Entra 管理中心和 PowerShell 自动执行批量操作
在 Microsoft Entra ID 中管理设备加入和设备注册
分配、修改和报告许可证

实施和管理外部用户和租户的身份

在 Microsoft Entra ID 中管理外部协作设置
单独或批量邀请外部用户
在 Microsoft Entra ID 中管理外部用户帐户
实施跨租户访问设置
实施和管理跨租户同步
配置外部身份提供者，包括 SAML 和 WS-Fed 等协议

实施和管理混合身份

实施和管理 Microsoft Entra Connect Sync
实施和管理 Microsoft Entra Cloud Sync
实施和管理密码哈希同步
实施和管理直通身份验证
实施和管理无缝单点登录 (SSO)
从 AD FS 迁移到其他身份验证和授权机制
实施和管理 Microsoft Entra Connect Health

实施身份验证和访问管理 (25–30%)

规划、实施和管理 Microsoft Entra 用户身份验证

规划身份验证
实施和管理身份验证方法，包括基于证书的临时访问通行证、OAUTH 令牌、Microsoft Authenticator 和 FIDO2
实施和管理租户范围的多重身份验证 (MFA) 设置
配置和部署自助密码重置 (SSPR)
实施和管理 Windows Hello 企业版
禁用帐户并撤销用户会话
实施和管理 Microsoft Entra 密码保护
为混合身份启用 Microsoft Entra Kerberos 身份验证

规划、实施和管理 Microsoft Entra 条件访问

规划条件访问策略Plan Conditional Access policies
实施条件访问策略分配
实施条件访问策略控制
测试和排查条件访问策略
实现会话管理
实施设备强制限制
实施持续访问评估
配置身份验证上下文
实施受保护的行动
从模板创建条件访问策略

使用 Microsoft Entra ID Protection 管理风险

使用身份保护或条件访问策略实施和管理用户风险
使用身份保护或条件访问策略实施和管理登录风险
实施和管理多因素身份验证注册政策
监控、调查和补救有风险的用户和有风险的登录
监控、调查和修复有风险的工作负载身份

使用 Azure 角色实现 Azure 资源的访问管理

创建自定义 Azure 角色，包括控制平面和数据平面权限
分配内置和自定义 Azure 角色
评估一组 Azure 角色的有效权限
分配 Azure 角色以启用 Microsoft Entra ID 登录 Azure 虚拟机
配置 Azure Key Vault 基于角色的访问控制 (RBAC) 和访问策略

实施全球安全访问

部署全球安全访问客户端
部署私有访问
部署互联网接入
为 Microsoft 365 部署 Internet 访问

规划和实施工作负载身份 (20–25%)

规划和实施应用程序和 Azure 工作负载的身份

为应用程序和 Azure 工作负载选择适当的身份，包括托管身份、服务主体、用户帐户和托管服务帐户
创建托管标识
将托管标识分配给 Azure 资源
使用分配给 Azure 资源的托管标识访问其他 Azure 资源

规划、实施和监控企业应用程序的集成

规划和实施企业应用程序的设置，包括应用程序级别和租户级别的设置
为用户分配适当的 Microsoft Entra 角色来管理企业应用程序
使用 Microsoft Entra Application Proxy 设计和实施本地应用程序的集成
设计和实施软件即服务 (SaaS) 应用程序的集成
为企业应用程序分配、分类和管理用户、组和应用程序角色
配置和管理用户和管理员同意
创建和管理应用程序集合

规划和实施应用程序注册

应用注册规划
创建应用注册
配置应用程序身份验证
配置 API 权限
创建应用程序角色

使用 Microsoft Defender for Cloud Apps 管理和监视应用访问

使用 Defender for Cloud Apps 配置和分析云发现结果
配置连接的应用程序
实施应用程序强制限制
配置条件访问应用控制
在 Defender for Cloud Apps 中创建访问和会话策略
实施和管理 OAuth 应用程序的策略
管理云应用目录

规划和自动化身份治理 (25–30%)

在 Microsoft Entra 中规划和实施权利管理

计划权益
创建和配置目录
创建和配置访问包
管理访问请求
实施和管理使用条款 (ToU)
管理外部用户的生命周期
配置和管理连接的组织

在 Microsoft Entra 中规划、实施和管理访问审查

规划访问评审
创建和配置访问审查
监视访问审查活动
手动响应访问审查活动

规划和实施特权访问

在 Microsoft Entra 特权身份管理 (PIM) 中规划和管理 Microsoft Entra 角色，包括设置和分配
在 PIM 中规划和管理 Azure 资源，包括设置和分配
规划和配置由 PIM 管理的组
管理 PIM 请求和批准流程
分析 PIM 审计历史和报告
创建和管理破窗帐户

使用日志、工作簿和报告监视身份活动

使用 Microsoft Entra 管理中心查看和分析登录、审核和配置日志
配置诊断设置，包括配置 Log Analytics 工作区、存储帐户和事件中心等目标
使用 Log Analytics 中的 KQL 查询监视 Microsoft Entra ID
使用工作簿和报告分析 Microsoft Entra ID
使用身份安全分数监控并改善安全态势

规划和实施 Microsoft Entra 权限管理

将 Azure 订阅加入权限管理
评估和补救与 Azure 身份、资源和任务相关的风险
评估并补救与 Azure 高特权角色相关的风险
评估并补救 Azure 中与权限蔓延指数 (PCI) 相关的风险
为 Azure 订阅配置活动警报和触发器

本课程适合哪些人：

SOC分析师
安全工程师
安全顾问
安全架构师
安全经理
云工程师
云架构师
IT经理
首席信息安全官
身份建筑师
IT 管理员

请注意：
如果你有能力，请务必支持课程的原创作者，这是他们应得的报酬！
本站收取的费用，仅用来维持网站正常运行的必要支出，从本站下载任何内容，说明你已经知晓并同意此条款。

SC-300：Microsoft 身份和访问管理员

您将学到什么

探索相关主题

要求

描述

本课程适合哪些人：

相关文章

微信