Интеграция локальной инфраструктуры идентификации с Microsoft Azure

Цель курса – предоставить слушателям знания и навыки, необходимые для интеграции локальной среды AD DS с Azure AD и подключения Azure AD в качестве службы каталогов. Также в курсе описано, как использовать Azure RMS для защиты конфиденциальных документов, как расширить возможности проверки подлинности с помощью многофакторной аутентификации и отслеживать состояние синхронизации каталога AD.
Аудитория
Этот курс предназначен для IT-специалистов, сетевых и системных администраторов, которые настраивают и поддерживают Windows Server, а также желают расширить свои знания и технические навыки по настройке инфраструктуры проверки подлинности, получить знания о новых облачных технологиях с возможностью интегрировать свои локальные сети с облачными ресурсами.
По окончании курса слушатели смогут:
  • Сравнить Azure AD и Active Directory Domain Services, управлять ролями пользователей и объектами в Azure AD.
  • Реализовать и настроить синхронизацию каталогов, управлять синхронизацией каталогов.
  • Использовать Azure AD в качестве службы каталогов для локальной среды, настроить систему единого входа (SSO) в Azure AD и защитить привилегированные аккаунты.
  • Внедрить многофакторную проверку подлинности.
  • Реализовать Azure RMS и интегрировать Azure RMS с локальными службами.
  • Настроить оповещения и мониторинг инфраструктуры служб каталогов.
Модуль 1: Введение Azure AD
В этом модуле описаны различия между Azure AD и AD DS, а также версии Azure AD. Кроме того в модуле объясняется, как выполнять отслеживание сущностей Azure AD, как управлять объектами и ролями пользователей в Azure AD.
Темы
  • Обзор Azure AD
  • Реализация и настройка Azure AD
  • Управление Azure AD
Лабораторная работа: Подключение и управление Azure AD
  • Активация пробной подписки к Azure
  • Создание клиента Azure AD и объектов в Azure AD
  • Настройка ролей пользователей в Azure AD
Модуль 2: Интеграция локальных доменных служб Active Directory с Azure AD
В этом модуле объясняется, как расширить локальный домен Active Directory в Azure, как устроен механизм синхронизации и как настроить синхронизацию каталогов. Также в модуле описано, как управлять синхронизированными каталогами.
Темы
  • Расширение домена Active Directory в Azure AD
  • Обзор механизма синхронизации каталогов
  • Реализация и настройка синхронизации каталогов
  • Управление синхронизированными каталогами
Лабораторная работа: Реализация синхронизации каталогов
  • Реализация подключения к Azure AD
  • Управление синхронизацией каталогов
Модуль 3: Использование Azure AD в качестве службы каталогов в гибридных средах
В этом модуле объясняется, как использовать Azure AD в качестве службы каталогов для локальной среды, а также как настроить SSO в Azure AD и как реализовать управление привилегированными аккаунтами в Azure AD.
Темы
  • Azure AD в качестве службы каталогов для локальных сред
  • Настройка SSO в Azure AD
  • Реализация управления привилегированными аккаунтами в Azure AD
Лабораторная работа: Использование Azure AD в гибридных средах
  • Присоединение клиента Windows 10 к Azure AD
  • Реализация SSO в Azure AD
  • Настройка и использование Azure AD управления привилегированными аккаунтами
Модуль 4: Настройка и защита аутентификации в гибридных средах
В этом модуле объясняется, как работает проверка подлинности в гибридных средах. Кроме того описано, как реализовать многофакторную проверку подлинности в Azure AD.
Темы
  • Проверка подлинности в гибридной среде
  • Реализация многофакторной проверки подлинности в Azure AD
Лабораторная работа: Настройка проверки подлинности в гибридной среде
  • Реализации самообслуживания для сброса пароля
  • Реализация Azure многофакторной проверки подлинности в Azure AD
  • Реализации многофакторной аутентификации Azure в локальной среде
Модуль 5: Развертывание Azure RMS в локальной среде
В этом модуле объясняется, как работают технологии управления правами, Active Directory RMS и Azure RMS. Также описано, как подключить Azure RMS и интегрировать Azure RMS с локальными службами.
Темы
  • Обзор RMS
  • Реализация Azure RMS
  • Интеграция локальной RMS с Azure RMS
Лабораторная работа: Реализация Azure RMS
  • Включение и настройка Azure RMS
  • Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
  • Использование RMS совместно с приложениями на клиенте
Модуль 6: Мониторинг Azure AD
Этот модуль описывает, как сформировать отчеты Azure AD и настроить предупреждения. Также в модуле описаны способы мониторинга инфраструктуры служб каталогов.
Темы
  • Отчеты Azure AD
  • Мониторинг Azure AD
Лабораторная работа: Настройка отчетности и мониторинга
  • Настройка отчетов и уведомления Azure AD
  • Настройка мониторинга Azure AD
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • Опыт работы с AD DS в Windows Server 2012 или Windows Server 2016.
  • Опыт работы и настройки Windows Server 2012 или Windows Server 2016.
  • Базовые знания Windows PowerShell.
  • Базовые знания подхода облачных услуг, таких как Microsoft Office 365.
  • Базовые знания по работе с платформой Azure.
  • Базовые знания по работе с сущностями в классическом домене или в облаке.

Запись на курс

Код курса10993
Длительность2д (16ч)
Код экзамена
Стоимость без НДС6 000 грн.
Ближайшие даты
  • 26.02.2018
  • 09.04.2018
  • 21.05.2018