Интеграция локальной инфраструктуры идентификации с Microsoft Azure
Цель курса – предоставить слушателям знания и навыки, необходимые для интеграции локальной среды AD DS с Azure AD и подключения Azure AD в качестве службы каталогов. Также в курсе описано, как использовать Azure RMS для защиты конфиденциальных документов, как расширить возможности проверки подлинности с помощью многофакторной аутентификации и отслеживать состояние синхронизации каталога AD.
Аудитория
Этот курс предназначен для IT-специалистов, сетевых и системных администраторов, которые настраивают и поддерживают Windows Server, а также желают расширить свои знания и технические навыки по настройке инфраструктуры проверки подлинности, получить знания о новых облачных технологиях с возможностью интегрировать свои локальные сети с облачными ресурсами.
По окончании курса слушатели смогут:
- Сравнить Azure AD и Active Directory Domain Services, управлять ролями пользователей и объектами в Azure AD.
- Реализовать и настроить синхронизацию каталогов, управлять синхронизацией каталогов.
- Использовать Azure AD в качестве службы каталогов для локальной среды, настроить систему единого входа (SSO) в Azure AD и защитить привилегированные аккаунты.
- Внедрить многофакторную проверку подлинности.
- Реализовать Azure RMS и интегрировать Azure RMS с локальными службами.
- Настроить оповещения и мониторинг инфраструктуры служб каталогов.
Модуль 1: Введение Azure AD
В этом модуле описаны различия между Azure AD и AD DS, а также версии Azure AD. Кроме того в модуле объясняется, как выполнять отслеживание сущностей Azure AD, как управлять объектами и ролями пользователей в Azure AD.
Темы
- Обзор Azure AD
- Реализация и настройка Azure AD
- Управление Azure AD
Лабораторная работа: Подключение и управление Azure AD
- Активация пробной подписки к Azure
- Создание клиента Azure AD и объектов в Azure AD
- Настройка ролей пользователей в Azure AD
Модуль 2: Интеграция локальных доменных служб Active Directory с Azure AD
В этом модуле объясняется, как расширить локальный домен Active Directory в Azure, как устроен механизм синхронизации и как настроить синхронизацию каталогов. Также в модуле описано, как управлять синхронизированными каталогами.
Темы
- Расширение домена Active Directory в Azure AD
- Обзор механизма синхронизации каталогов
- Реализация и настройка синхронизации каталогов
- Управление синхронизированными каталогами
Лабораторная работа: Реализация синхронизации каталогов
- Реализация подключения к Azure AD
- Управление синхронизацией каталогов
Модуль 3: Использование Azure AD в качестве службы каталогов в гибридных средах
В этом модуле объясняется, как использовать Azure AD в качестве службы каталогов для локальной среды, а также как настроить SSO в Azure AD и как реализовать управление привилегированными аккаунтами в Azure AD.
Темы
- Azure AD в качестве службы каталогов для локальных сред
- Настройка SSO в Azure AD
- Реализация управления привилегированными аккаунтами в Azure AD
Лабораторная работа: Использование Azure AD в гибридных средах
- Присоединение клиента Windows 10 к Azure AD
- Реализация SSO в Azure AD
- Настройка и использование Azure AD управления привилегированными аккаунтами
Модуль 4: Настройка и защита аутентификации в гибридных средах
В этом модуле объясняется, как работает проверка подлинности в гибридных средах. Кроме того описано, как реализовать многофакторную проверку подлинности в Azure AD.
Темы
- Проверка подлинности в гибридной среде
- Реализация многофакторной проверки подлинности в Azure AD
Лабораторная работа: Настройка проверки подлинности в гибридной среде
- Реализации самообслуживания для сброса пароля
- Реализация Azure многофакторной проверки подлинности в Azure AD
- Реализации многофакторной аутентификации Azure в локальной среде
Модуль 5: Развертывание Azure RMS в локальной среде
В этом модуле объясняется, как работают технологии управления правами, Active Directory RMS и Azure RMS. Также описано, как подключить Azure RMS и интегрировать Azure RMS с локальными службами.
Темы
- Обзор RMS
- Реализация Azure RMS
- Интеграция локальной RMS с Azure RMS
Лабораторная работа: Реализация Azure RMS
- Включение и настройка Azure RMS
- Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
- Использование RMS совместно с приложениями на клиенте
Модуль 6: Мониторинг Azure AD
Этот модуль описывает, как сформировать отчеты Azure AD и настроить предупреждения. Также в модуле описаны способы мониторинга инфраструктуры служб каталогов.
Темы
- Отчеты Azure AD
- Мониторинг Azure AD
Лабораторная работа: Настройка отчетности и мониторинга
- Настройка отчетов и уведомления Azure AD
- Настройка мониторинга Azure AD
Необходимая подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
- Опыт работы с AD DS в Windows Server 2012 или Windows Server 2016.
- Опыт работы и настройки Windows Server 2012 или Windows Server 2016.
- Базовые знания Windows PowerShell.
- Базовые знания подхода облачных услуг, таких как Microsoft Office 365.
- Базовые знания по работе с платформой Azure.
- Базовые знания по работе с сущностями в классическом домене или в облаке.
Запись на курс
Код курса | WAZ-2 |
---|---|
Длительность | 2 д (16 ч) |
Код экзамена | |
Стоимость без НДС | 15 000 грн. |