Интеграция локальной инфраструктуры идентификации с Microsoft Azure

Цель курса – предоставить слушателям знания и навыки, необходимые для интеграции локальной среды AD DS с Azure AD и подключения Azure AD в качестве службы каталогов. Также в курсе описано, как использовать Azure RMS для защиты конфиденциальных документов, как расширить возможности проверки подлинности с помощью многофакторной аутентификации и отслеживать состояние синхронизации каталога AD.


Аудитория

Этот курс предназначен для IT-специалистов, сетевых и системных администраторов, которые настраивают и поддерживают Windows Server, а также желают расширить свои знания и технические навыки по настройке инфраструктуры проверки подлинности, получить знания о новых облачных технологиях с возможностью интегрировать свои локальные сети с облачными ресурсами.


По окончании курса слушатели смогут:

  • Сравнить Azure AD и Active Directory Domain Services, управлять ролями пользователей и объектами в Azure AD.
  • Реализовать и настроить синхронизацию каталогов, управлять синхронизацией каталогов.
  • Использовать Azure AD в качестве службы каталогов для локальной среды, настроить систему единого входа (SSO) в Azure AD и защитить привилегированные аккаунты.
  • Внедрить многофакторную проверку подлинности.
  • Реализовать Azure RMS и интегрировать Azure RMS с локальными службами.
  • Настроить оповещения и мониторинг инфраструктуры служб каталогов.

Модуль 1: Введение Azure AD

В этом модуле описаны различия между Azure AD и AD DS, а также версии Azure AD. Кроме того в модуле объясняется, как выполнять отслеживание сущностей Azure AD, как управлять объектами и ролями пользователей в Azure AD.

 

Темы

  • Обзор Azure AD
  • Реализация и настройка Azure AD
  • Управление Azure AD

Лабораторная работа: Подключение и управление Azure AD

  • Активация пробной подписки к Azure
  • Создание клиента Azure AD и объектов в Azure AD
  • Настройка ролей пользователей в Azure AD

Модуль 2: Интеграция локальных доменных служб Active Directory с Azure AD

В этом модуле объясняется, как расширить локальный домен Active Directory в Azure, как устроен механизм синхронизации и как настроить синхронизацию каталогов. Также в модуле описано, как управлять синхронизированными каталогами.

 

Темы

  • Расширение домена Active Directory в Azure AD
  • Обзор механизма синхронизации каталогов
  • Реализация и настройка синхронизации каталогов
  • Управление синхронизированными каталогами

Лабораторная работа: Реализация синхронизации каталогов

  • Реализация подключения к Azure AD
  • Управление синхронизацией каталогов

Модуль 3: Использование Azure AD в качестве службы каталогов в гибридных средах

В этом модуле объясняется, как использовать Azure AD в качестве службы каталогов для локальной среды, а также как настроить SSO в Azure AD и как реализовать управление привилегированными аккаунтами в Azure AD.

 

Темы

  • Azure AD в качестве службы каталогов для локальных сред
  • Настройка SSO в Azure AD
  • Реализация управления привилегированными аккаунтами в Azure AD

Лабораторная работа: Использование Azure AD в гибридных средах

  • Присоединение клиента Windows 10 к Azure AD
  • Реализация SSO в Azure AD
  • Настройка и использование Azure AD управления привилегированными аккаунтами

Модуль 4: Настройка и защита аутентификации в гибридных средах

В этом модуле объясняется, как работает проверка подлинности в гибридных средах. Кроме того описано, как реализовать многофакторную проверку подлинности в Azure AD.

 

Темы

  • Проверка подлинности в гибридной среде
  • Реализация многофакторной проверки подлинности в Azure AD

Лабораторная работа: Настройка проверки подлинности в гибридной среде

  • Реализации самообслуживания для сброса пароля
  • Реализация Azure многофакторной проверки подлинности в Azure AD
  • Реализации многофакторной аутентификации Azure в локальной среде

Модуль 5: Развертывание Azure RMS в локальной среде

В этом модуле объясняется, как работают технологии управления правами, Active Directory RMS и Azure RMS. Также описано, как подключить Azure RMS и интегрировать Azure RMS с локальными службами.

 

Темы

  • Обзор RMS
  • Реализация Azure RMS
  • Интеграция локальной RMS с Azure RMS

Лабораторная работа: Реализация Azure RMS

  • Включение и настройка Azure RMS
  • Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
  • Использование RMS совместно с приложениями на клиенте

Модуль 6: Мониторинг Azure AD

Этот модуль описывает, как сформировать отчеты Azure AD и настроить предупреждения. Также в модуле описаны способы мониторинга инфраструктуры служб каталогов.

 

Темы

  • Отчеты Azure AD
  • Мониторинг Azure AD

Лабораторная работа: Настройка отчетности и мониторинга

  • Настройка отчетов и уведомления Azure AD
  • Настройка мониторинга Azure AD

Необходимая подготовка

 

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

 

  • Опыт работы с AD DS в Windows Server 2012 или Windows Server 2016.
  • Опыт работы и настройки Windows Server 2012 или Windows Server 2016.
  • Базовые знания Windows PowerShell.
  • Базовые знания подхода облачных услуг, таких как Microsoft Office 365.
  • Базовые знания по работе с платформой Azure.
  • Базовые знания по работе с сущностями в классическом домене или в облаке.

Запись на курс

Код курса10993
Длительность2д (16ч)
Код экзамена
Стоимость без НДС11 000 грн.
Ближайшие даты
  • 30.12.2019
  • 10.02.2020
  • 23.03.2020
spinner-it