Nyt5 dages kursus 

Microsoft Identity Master - Få styr på identitet og sikkerhed

DKK 21.999
ekskl. moms
Nr. 92049 A

På denne Masterclass dykker du ned i, hvordan du arbejder med digitale identiteter, sikker adgang og moderne arbejdspladser med Microsoft Entra ID. Du bliver ført gennem alt fra at designe løsninger, der kan håndtere titusinder af brugere, til at indføre adgangskontrol, hvor sikkerheden er i top, men brugervenligheden stadig er i fokus. Du lærer også at tage springet til adgang uden adgangskoder, og hvordan du kan bruge nye metoder som fingeraftryk og ansigtsgenkendelse.

Styr på identitet og sikkerhed i skyen – til dig der vil mestre det

Dette kursus er på 5 intensive dage på avanceret niveau (level 400), hvor du gennem lektioner (60%) og praktiske øvelser (40%) bliver klædt på til rollen som Microsoft Identity Master.

Et vigtigt tema på kurset er at give de rigtige personer adgang på det rigtige tidspunkt – og kun det. Du får værktøjer til at styre, hvem der kan gøre hvad, og hvordan du kan automatisere og overvåge adgangen, så du undgår fejl og misbrug. Vi arbejder med at forbinde systemer, så de kan tale sikkert sammen, og sørger for, at enheder som computere og telefoner kan logge ind uden gammeldags adgangskoder. Kursusdagene byder på masser af praktiske øvelser, hvor du får hænderne i virkelige scenarier og lærer at håndtere både daglig drift og de skæve udfordringer, der opstår, når tingene ikke virker som de skal.

Du lærer at integrere identitetssikring med systemer, der overvåger trusler, så du kan reagere hurtigt, hvis nogen prøver at bryde ind. Vi ser også på, hvordan du kan give maskiner og automatiske processer adgang på en sikker måde uden at gemme hemmelige koder, og hvordan du kan planlægge for, at systemet stadig fungerer, hvis der opstår fejl eller katastrofer.

Efter endt kursus kan du designe og udrulle løsninger til store organisationer, styre avancerede adgangspolitikker, indføre moderne login-metoder, og bygge systemer, der beskytter både mennesker og data – alt sammen med sikkerhed, brugervenlighed og fremtidens krav for øje. Du får kompetencerne til at løse komplekse problemer, tænke nyt, og gøre din organisation klar til den digitale fremtid, hvor identitet og adgang er nøglen til både samarbejde og sikkerhed.

Deltagerprofil

Kurset er til dig, der allerede har solid erfaring med identitetshåndtering og sikkerhed – måske arbejder du som Infrastrukturs-arkitekt, Microsoft 365 platformsansvarlig, IAM-ingeniør, Microsoft konsulent eller andet med ansvar for store systemer og digitale brugere.

Forudsætninger

Du forventes at have deltaget på kurset Microsoft Identity and Access Administrator [SC-300T00] samt bestået eksamen SC-300 eller du skal have minimum 3 års tilsvarende erfaring med, Active Directory administration, PowerShell scripting, authentication protocols (SAML, OAuth, OIDC).

Udbytte

  • Designe og implementere Entra ID-arkitekturer i enterprise-skala til +50.000 brugere 
  • Udarbejde avancerede Conditional Access-politikker med tilpassede godkendelsesstyrker (authentication strengths) 
  • Implementere adgangskodefri godkendelse ved hjælp af FIDO2 og Windows Hello for Business 
  • Konfigurere PIM og Identity Governance til adgang baseret på princippet om mindste privilegier (least-privilege)
  • Udrulle Cloud PKI til certifikatbaseret enhedsgodkendelse 
  • Fejlfinde komplekse fejl i hybrid identitetssynkronisering i produktionsmiljøer 
  • Integrere Identity Protection med SIEM for at opnå automatiseret trusselsrespons 
  • Opbygge identitetsstyring (identity governance) for AI-agenter ved hjælp af Entra Agent ID

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset får du morgenmad, frokost, snacks og drikkevarer.

Fuld forplejning

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

Materiale på engelsk

Materiale på engelsk

Undervisning på engelsk

Undervisning på engelsk

Tæt på kursusstedet er der gratis parkering.

Gratis parkering

Computer stilles til rådighed

Computer stilles til rådighed

Indhold

 

Day 1 — Architecture and Conditional Access

Module 1: Entra ID Architectural Engineering
  • Entra ID architectural layers: directory, authentication, authorization
  • Token flow mechanics: OAuth 2.0, OIDC, SAML deep dive, Continuous Access Evaluation
  • Multi-tenant architecture and cross-tenant synchronization
  • Entra Connect sync engine internals, performance tuning for 100k+ objects
  • Lab 1: Decode a Live Access Token with PowerShell
Module 2: Conditional Access Engineering
 
  • CA policy evaluation flow, precedence, Named Locations (IP, GPS)
  • Authentication context and custom authentication strengths
  • CA for workloads: service principals, managed identities, GitHub Actions
  • Policy testing: What-If tool, report-only mode, CA Insights
  • Lab 2: Conditional Access Engineering Workshop
Module 3: AI Agent Identity Deep Dive
  • Entra Agent ID architecture, agent blueprints, and Microsoft Agent 365
  • Semantic Kernel and LangChain identity integration
  • Multi-agent systems: delegation chains and token flow
  • CA policies and risk detection for AI agents, Prompt Shield integration
  • Lab 3: AI Agent Identity — Registration and Governance
 
 

Day 2 — Non-Human Identity and Governance

Module 4: Workload & Non-Human Identities
  • Managed identities: system vs user-assigned, token acquisition internals
  • Federated credentials: GitHub OIDC, Kubernetes, cross-cloud patterns
  • Service principal governance: audit, secret rotation, certificate migration
  • SyncJacking attack pattern and Entra Connect hardening
  • Lab 4: Secretless Workload Identity Federation
Module 5: Passwordless & Passkey Engineering
  • FIDO2 and WebAuthn architecture, attestation, passkey sync
  • Windows Hello for Business: trust models, deployment patterns
  • macOS Platform SSO, cross-device authentication flows
  • Enterprise rollout strategy: phased deployment, exception management
  • Lab 5: Passwordless Authentication — WHfB and Passkeys
Module 6: Privileged Identity Management
  • PIM architecture: eligible vs active roles, activation workflows
  • PIM for Groups and Azure Resources, approval chains
  • Access reviews: quarterly attestation, automatic remediation
  • Break-glass account strategy and emergency access procedures
  • Lab 6: Privileged Identity Management — Configuration and Activation

Day 3 — Identity Protection and Hybrid Cloud Engineering

Module 7: Identity Governance Architectural Engineering
  • Lifecycle Workflows: joiner/mover/leaver automation, Logic Apps integration
  • Entitlement Management: access packages, multi-stage approval, SoD
  • Terms of Use enforcement, access review campaigns, SIEM integration
  • Lab 7: Identity Governance — Access Packages and Lifecycle Workflows
Module 8: Identity Protection & Security Copilot
 
  • User risk vs sign-in risk: detection types, high-confidence signals
  • Adversary-in-the-Middle attacks, token theft, leaked credentials
  • Risk-based CA policies, self-service vs admin remediation
  • Security Copilot in Entra: AI-assisted investigation, Sentinel integration
  • Lab 8: Identity Protection — Risk Policies and Investigation
Module 9: Cloud PKI Deep Dive and EntraID Backup/Restore
  • Cloud PKI: CA hierarchy, certificate lifecycle, SCEP/PFX deployment
  • Certificate-based auth: WiFi 802.1X (EAP-TLS), VPN, S/MIME
  • Entra ID Backup: scope, retention, restore scenarios
  • Disaster recovery: RTO/RPO targets, quarterly testing, DR best practices
  • Lab 9: Cloud PKI and Backup/Restore — Hands-On Deployment
 

Day 4 — Hybrid Identity, Migration

Module 10: Hybrid Identity — Advanced Engineering
  • Entra Connect sync engine: connector spaces, metaverse, watermarks
  • Sync cycle timing: delta vs full sync, export batching, performance tuning
  • Authentication: PHS vs PTA vs Federation — real-world trade-offs
  • PHS cryptographic security: MD4 → SHA256 → PBKDF2 (compliance myths)
  • Seamless SSO: Kerberos mechanics, AENTRA ID SSOACC troubleshooting
  • Custom sync rules: attribute transformations, scoping filters, precedence
  • Staging mode DR: primary + staging server, failover <30min
  • Advanced troubleshooting: duplicate proxy Addresses, soft-match, SQL LocalDB corruption
  • Lab 10 Hybrid Identity — Advanced Engineering Lab
Module 11: Migrating from Hybrid to Cloud-Native Identity
  • Migration strategy and readiness assessment, discovery and dependency mapping
  • Source of Authority (SOA) transfer: isCloudManaged API, converting hybrid to cloud-native
  • Application migration: modern (SAML/OIDC), legacy wrapping, Kerberos/LDAP replacement
  • Device modernization: Hybrid Join → Entra Join, Cloud Kerberos Trust, in-place migration
  • GPO to Intune migration: Group Policy Analytics, Settings Catalog, Security Baselines
  • AD FS retirement: Application Activity Report, app migration, decommissioning sequence
  • AD DS retirement: prerequisites, DC demotion, post-retirement validation
  • Lab 11: Migrating Hybrid Active directory to Cloud Native Lab
 
 

Day 5 — Zero Trust Engineering & Architecture Design Challenge and Capstone

Module 12: Zero Trust Network Access (Global Secure Access)
  • Global Secure Access architecture: Internet Access and Private Access
  • Compliant network check in CA policies, Universal Tenant Restrictions
  • AI Prompt Shield, BYOD for Windows (Entra-registered devices)
  • Traffic correlation with Entra sign-in logs, DLP integration
  • Lab 12 Global Secure Access — Hands-On Deployment
Module 13: Architecture Design Challenge and Capstone
  • Team-based enterprise scenario: 15,000-user global organization with legacy AD, AD FS, SAP/Oracle ERP
  • Design challenge: authentication strategy, CA stack, governance model, AI agent identity, 12-month migration roadmap
  • Deliverable: Architecture Decision Record (ADR) + 10-slide visual architecture presentation
  • Team presentations, expert debrief, individual ADR submission, competency-based assessment

Form

Kurset foregår på engelsk og er en kombination af teori og praktiske øvelser.

Kursusmaterialet indeholder bogen The Active Directory Cookbook by Sander Berkouwer, PowerPoint præsentation, hands-on labs og øvrigt referencemateriale.

Billede af Andy Malone
Underviser

Andy Malone

4.45/5 (38 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Andy kommer fra Skotland og har mere end 30 års erfaring med undervisning og konsulentarbejde. Han er en meget anerkendt Microsoft Certified Trainer (MCT), og er tillige for 18. år i træk kåret som Microsoft MVP (Most Valuable Professional). Andy er specialiseret i Microsoft Cloud, Identity, Authentication og Information Security, og han leverer undervisning af høj kvalitet med et glimt i øjet.

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst dit fornavn
Email-adressen er ikke korrekt udfyldt
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk

Billede der illustrerer kurset

Firmakurser - få et tilbud

Er i flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.