Introducción

El curso Microsoft Identity and Access Administrator explora cómo diseñar, implementar y operar los sistemas de administración de identidad y acceso de una organización mediante Azure AD. Aprende a administrar tareas como proporcionar autenticación segura y acceso de autorización a aplicaciones empresariales, a ofrecer experiencias perfectas y capacidades de administración de autoservicio para todos los usuarios y a crear un acceso adaptable y una gobernanza de sus soluciones de gestión de acceso e identidad.

El administrador de identidad y acceso puede ser una sola persona o un miembro de un equipo más grande. Descubra cómo este rol colabora con muchos otros roles en la organización para impulsar proyectos de identidad estratégica. El objetivo final es ofrecerte conocimientos para modernizar las soluciones de identidad, implementar soluciones de identidad híbridas e implementar el gobierno de la identidad.

Objetivos

Después de completar este curso, los alumnos podrán:

• Implementar una solución de gestión de identidades
• Implementar una solución de gestión de acceso y autenticación
• Implementar la gestión de acceso para aplicaciones.
• Planificar e implementar una estrategia de gobernanza de la identidad.

Perfil de los alumnos

Este curso esta dirigido a administradores de identidad y acceso que planean realizar el examen de certificación asociado o que están realizando tareas de administración de identidad y acceso en su trabajo diario. Este curso también sería útil para un administrador o ingeniero que desee especializarse en proporcionar soluciones de identidad y sistemas de administración de acceso para soluciones basadas en Azure; desempeñando un papel integral en la protección de una organización.

Requisitos previos

Es recomendable que los alumnos tengan conocimiento y comprensión previos de:

• Prácticas de seguridad y requisitos de seguridad de la industria, como defensa en profundidad, acceso con menos privilegios, responsabilidad compartida y modelo de confianza cero.
• Conceptos de identidad como autenticación, autorización y directorio activo.
• Implementación de cargas de trabajo de Azure. Este curso no cubre los conceptos básicos de la administración de Azure, sino que el contenido del curso se basa en ese conocimiento al agregar información específica de seguridad.
• Es útil tener cierta experiencia con los sistemas operativos Windows y Linux y los lenguajes de secuencias de comandos, pero no es necesario. Los laboratorios del curso pueden usar PowerShell y la CLI.

Documentación

Los alumnos recibirán una copia digital de cada curso relacionado con este examen.

Certificaciones y Evaluación

Este curso esta certificado por Microsoft®.

Las condiciones de los servicios de certificación adicionales están sujetas a los términos del propietario de la licencia o de la autoridad de certificación autorizada.

Acreditación

Se emitirá un Certificado de Asistencia para el curso SC-300 solo a los alumnos con una asistencia de más del 75%.

Contenidos

Módulo 1: Implementar una solución de administración de identidades: Aprende a crear y administrar tu implementación inicial de Azure Active Directory (Azure AD) y configurar los usuarios, grupos e identidades externas que usarás para ejecutar tu solución.

1. Implementar la configuración inicial de Azure AD
2. Crear, configurar y administrar identidades
3. Implementar y administrar identidades externas
4. Implementar y administrar la identidad híbrida

• • Laboratorio: Administrar roles de usuario
  • Laboratorio: Establecer propiedades para todo el inquilino
  • Laboratorio: Asignar licencias a usuarios
  • Laboratorio: Restaurar o eliminar usuarios eliminados
  • Laboratorio: Agregar grupos en Azure AD
  • Laboratorio: Cambiar asignaciones de licencias de grupo
  • Laboratorio: Cambiar asignaciones de licencias de usuario
  • Laboratorio: Configurar colaboración externa
  • Laboratorio: Agregar usuarios invitados al directorio
  • Laboratorio: Explorar grupos dinámicos

Después de completar este módulo, los estudiantes podrán:

• Implementar un Azure AD inicial con configuraciones personalizadas
• Gestionar identidades tanto internas como externas.
• Implementar una solución de identidad híbrida

Módulo 2: Implementar una solución de administración de autenticación y acceso: Implementar y administrar la administración de acceso con Azure AD. Utilizar MFA, acceso condicional y protección de identidad para administrar tu solución de identidad.

1. Proteger al usuario de Azure AD con MFA
2. Gestionar la autenticación de usuarios
3. Planificar, implementar y administrar el acceso condicional
4. Administrar la protección de identidad de Azure AD

• • Laboratorio: Habilitar Azure AD MFA
  • Laboratorio: Configurar e implementar el restablecimiento de contraseña de autoservicio (SSPR)
  • Laboratorio: Trabajar con valores predeterminados de seguridad
  • Laboratorio: Implementar políticas de acceso condicional, roles y asignaciones
  • Laboratorio: Configurar controles de sesión de autenticación
  • Laboratorio: Administrar valores de bloqueo inteligente de Azure AD
  • Laboratorio: Habilitar la política de riesgo de inicio de sesión
  • Laboratorio: Configurar la política de registro de autenticación de Azure AD MFA

Después de completar este módulo, los estudiantes podrán:

• Configurar y administrar la autenticación de usuarios, incluido MFA
• Controlar el acceso a los recursos mediante el acceso condicional
• Utilizar Azure AD Identity Protection para proteger su organización

Módulo 3: Implementar la administración de acceso para aplicaciones: Explorar cómo las aplicaciones pueden y deben agregarse a tu solución de identidad y acceso con el registro de aplicaciones en Azure AD.

1. Planificar y diseñar la integración de la empresa para SSO
2. Implementar y monitorear la integración de aplicaciones empresariales para SSO
3. Implementar el registro de la aplicación

• • Laboratorio: Implementar la administración de acceso para aplicaciones
  • Laboratorio: Crear un rol personalizado para administrar el registro de la aplicación
  • Laboratorio: Registrar una aplicación
  • Laboratorio: Otorgar el consentimiento del administrador de todo el inquilino a una aplicación
  • Laboratorio: Agregar roles de aplicación a las aplicaciones y recibir tokens

Después de completar este módulo, los estudiantes podrán:

• Registre una nueva aplicación en su Azure AD
• Planificar e implementar SSO para aplicaciones empresariales
• Supervisar y mantener las aplicaciones empresariales.

Módulo 4: Planifique e implemente una estrategia de gobierno de la identidad: Diseñar e implementar el gobierno de la identidad para tu solución de identidad utilizando derechos, revisiones de acceso, acceso privilegiado y monitoreo de su Azure Active Directory (Azure AD).

1. Planificar e implementar la gestión de derechos
2. Planificar, implementar y administrar revisiones de acceso
3. Planificar e implementar el acceso privilegiado
4. Supervisar y mantener Azure AD

• • Laboratorio: Crear y administrar un catálogo de recursos con derechos de Azure AD
  • Laboratorio: Agregar informe de aceptación de términos de uso
  • Laboratorio: Administrar el ciclo de vida de los usuarios externos con el gobierno de identidad de Azure AD
  • Laboratorio: Crear revisiones de acceso para grupos y aplicaciones
  • Laboratorio: Configurar PIM para roles de Azure AD
  • Laboratorio: Asignar Azure AD Rol en PIM
  • Laboratorio: Asignar roles de recursos de Azure en PIM
  • Laboratorio: Conectar datos de Azure AD a Azure Sentinel

Después de completar este módulo, los estudiantes podrán:

• Gestionar y mantener Azure AD desde la creación hasta la solución
• Utilizar revisiones de acceso para mantener su Azure AD
• Otorgar acceso a usuarios con administración de derechos.

SC 300