Интеграция локальной инфраструктуры идентификации с Microsoft Azure (10993)

Описание курса

Курс предоставляет слушателям  знания и навыки , необходимые для интеграции локальной AD DS с Azure AD и применение Azure AD в качестве службы каталогов. В курсе также рассмотрено использование Azure RMS для защиты конфиденциальных документов, расширенные способы проверки подлинности с многофакторной проверкой подлинности и мониторинг состояния синхронизации каталога.

Слушатели

Этот курс предназначен для IT-специалистов, которые уже имеют опыт работы с Azure и Windows Server, а также хотят расширить свои знания и практические навыки в вопросе интеграции служб аутентификации локальной среды и облака.

Предварительная подготовка

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

  • Опыт работы с AD DS в Windows Server 2016 или Windows Server 2012.
  • Опыт работы и настройки Windows Server 2012 и Windows Server 2016.
  • Опыт работы с Windows PowerShell.
  • Опыт работы с облачными службами, например, Microsoft Office 365.
  • Опыт работы с платформой Azure.
  • Опыт работы с учетными данными в локальной сети или облаке.
Программа курса

Модуль 1: Введение Azure AD

Этот модуль описывает различия между Azure AD и AD DS, а также сравнивает версии Azure AD. Дополнительно в модуле показано, как подготовить клиентов для подключения к Azure AD, как управлять ролями пользователей и объектов в Azure AD.

Темы

  • Обзор Azure AD
  • Реализация и настройка Azure AD
  • Управление Azure AD

Лабораторная работа: Создание и управление подключениями к Azure AD

  • Активация пробной подписки к Azure
  • Создание клиента Azure AD и объектов в Azure AD
  • Настройка ролей пользователей в Azure AD

Модуль 2: Интеграция локальной AD DS с Azure

В этом модуле объясняется, как расширить локальный домен Active Directory в Azure и как настроить синхронизацию каталогов. Также в модуле описано, как реализовать, настроить и управлять синхронизацией каталогов.

Темы

  • Расширение домена Active Directory в Azure
  • Обзор синхронизации каталогов
  • Реализация и настройка синхронизации каталогов
  • Управление синхронизацией каталогов

Лабораторная работа: Внедрение синхронизации каталогов

  • Подключения к Azure AD
  • Управление синхронизацией каталогов

Модуль 3: Использование Azure AD как службы каталогов в средах совместной работы

В этом модуле объясняется, как использовать Azure AD в качестве локальной службы каталогов и настроить единую точку входа в Azure AD. Также в модуле описано, как реализовать управления привилегированными учетными записями в Azure AD.

Темы

  • Azure AD в качестве службы каталогов для локальной среды
  • Настройка единой точки входа с Azure AD
  • Управления привилегированными записями в Azure AD

Лабораторная работа: Использование Azure AD в средах совместной работы

  • Присоединение клиента Windows 10 к Azure AD
  • Реализация единой точки входа с Azure AD
  • Настройка и использование Azure AD для управления привилегированными записями

Модуль 4: Настройка и защита процесса аутентификации в среде совместной работы

В этом модуле описано, как работает аутентификация в среде совместной работы и как реализовать многофакторную проверку подлинности в Azure.

Темы

  • Аутентификация в среде совместной работы
  • Реализация многофакторной проверки подлинности в Azure

Лабораторная работа: Настройка проверки подлинности в среде совместной работы

  • Реализации самостоятельного сброса пароля
  • Реализация многофакторной проверки подлинности в Azure
  • Внедрение сервера многофакторной аутентификации в Azure для локальной среды

Модуль 5: Развертывание Azure RMS для взаимодействия с локальными службами

В этом модуле объясняется, как работают службы управления правами Active Directory RMS и Azure RMS, а также как реализовать Azure RMS и как интегрировать Azure RMS с локальными службами.

Темы

  • Обзор службы управления правами
  • Реализация Azure RMS
  • Интеграция с локальными службами Azure RMS

Лабораторная работа: Реализация Azure RMS

  • Включение и настройка Azure RMS
  • Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
  • Использование приложений управления доступом RMS на клиентском компьютере

Модуль 6: Мониторинг Azure AD

Этот модуле описывается создание отчетов и настройка оповещений в Azure AD. Также показано, как настроить мониторинг инфраструктуры службы каталогов.

Темы

  • Отчёты в Azure AD
  • Мониторинг Azure AD

Лабораторная работа: Настройка отчетов и мониторинга

  • Настройка отчетов и уведомления Azure AD
  • Настройка мониторинга Azure AD

Официальный источник  https://www.microsoft.com/en-us/learning/course.aspx?cid=10993

Актуальная версия курса на сегодня – 10993A   (доступен с 12 января  2017 года)