Інтеграція локальної інфраструктури ідентифікації з Microsoft Azure
Мета курсу - надати слухачам знання та навички, необхідні для інтеграції локального середовища AD DS з Azure AD і підключення Azure AD в якості служби каталогів. Також в курсі описано, як використовувати Azure RMS для захисту конфіденційних документів, як розширити можливості перевірки автентичності за допомогою багатофакторної аутентифікації і відстежувати стан синхронізації каталогу AD.
Аудиторія
Цей курс призначений для IT-фахівців, мережевих і системних адміністраторів, які налаштовують і підтримують Windows Server, а також бажають розширити свої знання і технічні навички з налаштування інфраструктури перевірки автентичності, отримати знання про нові хмарні технології з можливістю інтегрувати свої локальні мережі з хмарними ресурсами.
Після закінчення курсу слухачі зможуть:
- Порівняти Azure AD і Active Directory Domain Services, управляти ролями користувачів та об'єктами в Azure AD.
- Реалізувати і налаштувати синхронізацію каталогів, управляти синхронізацією каталогів.
- Використовувати Azure AD в якості служби каталогів для локального середовища, налаштувати систему єдиного входу (SSO) в Azure AD і захистити привілейовані акаунти.
- Впровадити багатофакторну перевірку справжності.
- Реалізувати Azure RMS і інтегрувати Azure RMS з локальними службами.
- Налаштувати сповіщення і моніторинг інфраструктури служб каталогів.
Модуль 1: Введення Azure AD
У цьому модулі описані відмінності між Azure AD і AD DS, а також версії Azure AD. Крім того в модулі пояснюється, як виконувати відстеження сутностей Azure AD, як управляти об'єктами і ролями користувачів в Azure AD.
Теми
- Огляд Azure AD
- Реалізація та налаштування Azure AD
- Управління Azure AD
Лабораторна робота: Підключення та управління Azure AD
- Активація пробної підписки до Azure
- Створення клієнта Azure AD і об'єктів в Azure AD
- Налаштування ролей користувачів в Azure AD
Модуль 2: Інтеграція локальних доменних служб Active Directory з Azure AD
У цьому модулі пояснюється, як розширити локальний домен Active Directory в Azure, як влаштований механізм синхронізації і як налаштувати синхронізацію каталогів. Також в модулі описано, як управляти синхронізованими каталогами.
Теми
- Розширення домену Active Directory в Azure AD
- Огляд механізму синхронізації каталогів
- Реалізація та налаштування синхронізації каталогів
- Управління синхронізованими каталогами
Лабораторна робота: Реалізація синхронізації каталогів
- Реалізація підключення до Azure AD
- Управління синхронізацією каталогів
Модуль 3: Використання Azure AD в якості служби каталогів в гібридних середовищах
У цьому модулі пояснюється, як використовувати Azure AD в якості служби каталогів для локального середовища, а також як налаштувати SSO в Azure AD і як реалізувати управління прівілейованими акаунтами в Azure AD.
Теми
- Azure AD в якості служби каталогів для локальних середовищ
- Налаштування SSO в Azure AD
- Реалізація управління привілейованими акаунтами в Azure AD
Лабораторна робота: Використання Azure AD в гібридних середовищах
- Приєднання клієнта Windows 10 до Azure AD
- Реалізація SSO в Azure AD
- Налагодження та використання Azure AD управління привілейованими акаунтами
Модуль 4: Налаштування і захист аутентифікації в гібридних середовищах
У цьому модулі пояснюється, як працює перевірка справжності в гібридних середовищах. Крім того описано, як реалізувати багатофакторну перевірку справжності в Azure AD.
Теми
- Перевірка справжності в гібридної середовищі
- Реалізація багатофакторної перевірки автентичності в Azure AD
Лабораторна робота: Налаштування перевірки автентичності в гібридної середовищі
- Реалізації самообслуговування для скидання пароля
- Реалізація Azure багатофакторної перевірки автентичності в Azure AD
- Реалізації багатофакторної аутентифікації Azure в локальному середовищі
Модуль 5: Розгортання Azure RMS в локальному середовищі
У цьому модулі пояснюється, як працюють технології управління правами, Active Directory RMS і Azure RMS. Також описано, як підключити Azure RMS і інтегрувати Azure RMS з локальними службами.
Теми
- Огляд RMS
- Реалізація Azure RMS
- Інтеграція локальної RMS з Azure RMS
Лабораторна робота: Реалізація Azure RMS
- Включає і настроює Azure RMS
- Інтеграція Azure RMS з інфраструктурою класифікації файлів (FCI)
- Використання RMS спільно з додатками на клієнті
Модуль 6: Моніторинг Azure AD
Цей модуль описує, як сформувати звіти Azure AD і налаштувати попередження. Також в модулі описані способи моніторингу інфраструктури служб каталогів.
Теми
- Звіти Azure AD
- Моніторинг Azure AD
Лабораторна робота: Налаштування звітності та моніторингу
- Налаштування звітів і повідомлення Azure AD
- Налаштування моніторингу Azure AD
Необхідна підготовка
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
- Досвід роботи з AD DS в Windows Server 2012 або Windows Server 2016.
- Досвід роботи і налаштування Windows Server 2012 або Windows Server 2016.
- Базові знання Windows PowerShell.
- Базові знання підходу хмарних послуг, таких як Microsoft Office 365.
- Базові знання по роботі з платформою Azure.
- Базові знання по роботі з сутностями в класичному домені або в хмарі.
Запис на курс
Код курсу | WAZ-2 |
---|---|
Тривалість | 2 д (16 год) |
Код екзамену | |
Вартість без ПДВ | 15 000 грн. |