spinner-it

Інтеграція локальної інфраструктури ідентифікації з Microsoft Azure

Мета курсу - надати слухачам знання та навички, необхідні для інтеграції локального середовища AD DS з Azure AD і підключення Azure AD в якості служби каталогів. Також в курсі описано, як використовувати Azure RMS для захисту конфіденційних документів, як розширити можливості перевірки автентичності за допомогою багатофакторної аутентифікації і відстежувати стан синхронізації каталогу AD.

 

Аудиторія

Цей курс призначений для IT-фахівців, мережевих і системних адміністраторів, які налаштовують і підтримують Windows Server, а також бажають розширити свої знання і технічні навички з налаштування інфраструктури перевірки автентичності, отримати знання про нові хмарні технології з можливістю інтегрувати свої локальні мережі з хмарними ресурсами.

 

Після закінчення курсу слухачі зможуть:

  • Порівняти Azure AD і Active Directory Domain Services, управляти ролями користувачів та об'єктами в Azure AD.
  • Реалізувати і налаштувати синхронізацію каталогів, управляти синхронізацією каталогів.
  • Використовувати Azure AD в якості служби каталогів для локального середовища, налаштувати систему єдиного входу (SSO) в Azure AD і захистити привілейовані акаунти.
  • Впровадити багатофакторну перевірку справжності.
  • Реалізувати Azure RMS і інтегрувати Azure RMS з локальними службами.
  • Налаштувати сповіщення і моніторинг інфраструктури служб каталогів.

Модуль 1: Введення Azure AD

У цьому модулі описані відмінності між Azure AD і AD DS, а також версії Azure AD. Крім того в модулі пояснюється, як виконувати відстеження сутностей Azure AD, як управляти об'єктами і ролями користувачів в Azure AD.

 

Теми

  • Огляд Azure AD
  • Реалізація та налаштування Azure AD
  • Управління Azure AD

Лабораторна робота: Підключення та управління Azure AD

  • Активація пробної підписки до Azure
  • Створення клієнта Azure AD і об'єктів в Azure AD
  • Налаштування ролей користувачів в Azure AD

 

Модуль 2: Інтеграція локальних доменних служб Active Directory з Azure AD

У цьому модулі пояснюється, як розширити локальний домен Active Directory в Azure, як влаштований механізм синхронізації і як налаштувати синхронізацію каталогів. Також в модулі описано, як управляти синхронізованими каталогами.

 

Теми

  • Розширення домену Active Directory в Azure AD
  • Огляд механізму синхронізації каталогів
  • Реалізація та налаштування синхронізації каталогів
  • Управління синхронізованими каталогами

Лабораторна робота: Реалізація синхронізації каталогів

  • Реалізація підключення до Azure AD
  • Управління синхронізацією каталогів

 

Модуль 3: Використання Azure AD в якості служби каталогів в гібридних середовищах

У цьому модулі пояснюється, як використовувати Azure AD в якості служби каталогів для локального середовища, а також як налаштувати SSO в Azure AD і як реалізувати управління прівілейованими акаунтами в Azure AD.

 

Теми

  • Azure AD в якості служби каталогів для локальних середовищ
  • Налаштування SSO в Azure AD
  • Реалізація управління привілейованими акаунтами в Azure AD

Лабораторна робота: Використання Azure AD в гібридних середовищах

  • Приєднання клієнта Windows 10 до Azure AD
  • Реалізація SSO в Azure AD
  • Налагодження та використання Azure AD управління привілейованими акаунтами

 

Модуль 4: Налаштування і захист аутентифікації в гібридних середовищах

У цьому модулі пояснюється, як працює перевірка справжності в гібридних середовищах. Крім того описано, як реалізувати багатофакторну перевірку справжності в Azure AD.

 

Теми

  • Перевірка справжності в гібридної середовищі
  • Реалізація багатофакторної перевірки автентичності в Azure AD

Лабораторна робота: Налаштування перевірки автентичності в гібридної середовищі

  • Реалізації самообслуговування для скидання пароля
  • Реалізація Azure багатофакторної перевірки автентичності в Azure AD
  • Реалізації багатофакторної аутентифікації Azure в локальному середовищі

 

Модуль 5: Розгортання Azure RMS в локальному середовищі

У цьому модулі пояснюється, як працюють технології управління правами, Active Directory RMS і Azure RMS. Також описано, як підключити Azure RMS і інтегрувати Azure RMS з локальними службами.

 

Теми

  • Огляд RMS
  • Реалізація Azure RMS
  • Інтеграція локальної RMS з Azure RMS

Лабораторна робота: Реалізація Azure RMS

  • Включає і настроює Azure RMS
  • Інтеграція Azure RMS з інфраструктурою класифікації файлів (FCI)
  • Використання RMS спільно з додатками на клієнті

 

Модуль 6: Моніторинг Azure AD

Цей модуль описує, як сформувати звіти Azure AD і налаштувати попередження. Також в модулі описані способи моніторингу інфраструктури служб каталогів.

 

Теми

  • Звіти Azure AD
  • Моніторинг Azure AD

Лабораторна робота: Налаштування звітності та моніторингу

  • Налаштування звітів і повідомлення Azure AD
  • Налаштування моніторингу Azure AD

Необхідна підготовка

 

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

 

  • Досвід роботи з AD DS в Windows Server 2012 або Windows Server 2016.
  • Досвід роботи і налаштування Windows Server 2012 або Windows Server 2016.
  • Базові знання Windows PowerShell.
  • Базові знання підходу хмарних послуг, таких як Microsoft Office 365.
  • Базові знання по роботі з платформою Azure.
  • Базові знання по роботі з сутностями в класичному домені або в хмарі.

Запис на курс

Код курсуWAZ-2
Тривалість2 д (16 год)
Код екзамену
Вартість без ПДВ15 000 грн.

У зв'язку з карантином всі наші курси читаються у online-форматі.