Må vi gemme en cookie?

Vi bruger cookies for at forbedre din oplevelse af vores hjemmeside, målrette indhold samt statistik. Læs mere om cookies

Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen

Managing Azure Identity and Security

Teknologisk Institut har udviklet dette kursus, hvor du lærer at administrere Identity og Security i Azure. Du opnår en dybdegående forståelse og praktisk erfaring i at planlægge, implementere og administrere identity og sikkerhedsmodeller i Azure. Kurset er bygget op om mange praktiske øvelser.

Forudsætninger

Du forventes at have en grundlæggende viden om administration i Azure svarende til kurset AZ-103T00.

Deltagerprofil

Kurset er rettet mod Azure administratorer og arkitekter, der beskæftiger sig med Identity og planlægning og implementering af rettigheder og tilgang til ressourcer i Azure.

Udbytte

  • Forståelse for Azure AD, konfiguration af multi tenants samt Custom domain names.
  • Oprette og administrere brugere og grupper (inkl. dynamiske) i Azure AD
  • Opsætte og konfigurere SSPR
  • Planlægge, opsætte og administrere MFA
  • Synkronisere AD DS brugere og grupper til Azure AD med AD Connect
  • Opsætte SSO med AD FS og at konfigurere den nyeste form for SSO med Pass-Through Authentication
  • Forståelse for Azure Ressource Manager (ARM) modellen
  • Tildel Role-Based Access Control (RBAC)
  • Implementere Azure Policies
  • Konfigurere Conditional Access

Indhold

Modul 1 Configuring Identity
I dette modul får du en dyb forståelse for Azure AD, konfiguration af multi tenants samt Custom domain names. Derud introduceres og demonstreres Azure AD DS, og du lærer hvordan du kan drage fordel af Azure AD DS i forhold til VM’er og apps i Azure.

  • Working with Azure AD and tenants
  • Understanding Azure AD DS

Modul 2 Working with identities
I dette modul lærer du at oprette og administrere brugere og grupper (inkl. dynamiske) i Azure AD, dels gennem portalen, men også med Powershell. Self-Service Password Reset (SSPR) giver brugere mulighed for selv at kunne nulstille et glemt password, og i dette modul lærer du at opsætte og konfigurere SSPR. Multi-Factor Authentication (MFA) er indbygget i Azure og kan både bruges for at øge sikkerheden mod Azure resourcer, men MFA kan også integreres til On-premise services. I dette modul lærer du at planlægge, opsætte og administrere MFA.

  • Azure AD Users
  • Azure AD Groups
  • Self-Service Password Reset (SSPR)
  • Multi-Factor Authentication (MFA)
  • Managed Identities

Modul 3: Managing Hybrid Identity and Single Sign-On (SSO)
Ved introduktionen til Office 365, som typisk er virksomheders første indgang til skyen, bliver der oprettet en Azure AD tenant hvorfra brugere verificeres. For at kunne tilbyde brugerne SSO oplevelse, er der flere forskellige måder at integrere On-premise AD DS med Azure AD.
I dette modul lærer du at synkronisere AD DS brugere og grupper til Azure AD med AD Connect. Derudover lærer du at opsætte SSO med AD FS og endelig at konfigurere den nyeste form for SSO med Pass-Through Authentication.

  • Configuring AD Connect and synchronization to Azure from AD DS
  • Plan, implement and administer SSO with AD FS
  • Introducing Pass-Through authentication

Modul 4: Controlling access to resources
Det er essentielt at planlægge og implementere Access Control for de ressourcer, der oprettes i Azure. I dette modul får du forståelse for Azure Ressource Manager (ARM) modellen, og hvordan du kan delegere rettigheder og politiker til henholdsvis Management Groups, Subscriptions, Ressource Groups eller til enkelte ressourcer. Du lærer at tildele Role-Based Access Control (RBAC) dels med Build-in roller, eller ved at designe dine egne roller. Derudover lærer du at implementere Azure Policies, hvor du definerer, hvilke handlinger de delegerede brugere må udføre inden for en given ressource, f.eks. at der kun må oprettes virtuelle maskiner i West Europe.

Modulet introducerer også Azure AD Privileged Identity Management (PIM), med hvilken du b.la. kan tildele just-in-time rettigheder og eventuel kræve godkendelse før rettighederne tildeles. Du lærer yderligere at konfigurere Conditional Access, hvor du fx kan sikre, at hvis visse forhold (Conditions) er til stede, skal givne brugere eks. kræves MFA. Endelig gennemgår modulet Azure AD Identity Protection, som giver et samlet overblik bruger og events risici og svagheder, og muligheden for at konfigurere politikker for at auto-remediate fremtidige hændelser.

  • Understanding Azure Resource Manager (ARM), Management Groups and Resource Groups
  • Role-Based Access Control (RBAC)
  • Azure Policies
  • Azure AD Privileged Identity Management (PIM)
  • Conditional Access
  • Azure AD Identity Protection


Underviser

Underviser Nis Gabriel
Nis Gabriel er seniorkonsulent hos Teknologisk Institut og har i mere end 18 år arbejdet med og undervist i en bred vifte af produkter inden for Microsoft Servere, klienter og cloud services. Nis er Microsoft Certified Trainer (MCT) og har en lang række certificeringer (MCSA, MCSE etc.) inden for Windows Server (fra Windows NT til Server 2016) og Windows Client (Windows NT til Windows 10) samt Microsoft Azure og Office 365. Nis har altid i sin undervisning og rådgivning fokuseret på, at it-drift skal være effektiv, fleksibel, sikker og ikke mindst veldokumenteret.

Har du faglige spørgsmål, så kontakt:
Andre kigger også på