Struktura kurzu
1- Plánování a implementace správy oprávnění
Když se noví nebo externí uživatelé připojí k vaší službě, je důležité jim rychle přiřadit přístup k řešením Azure. Prozkoumejte, jak uživatelům udělit oprávnění k přístupu k vašim webům a zdrojům.
Definujte katalogy.
Definujte přístupové balíčky.
Plánujte, implementujte a spravujte oprávnění.
Implementujte a spravujte podmínky použití.
Spravujte životní cyklus externích uživatelů v nastavení Microsoft Entra Identity Governance.
2- Plánování, implementace a správa přezkumů přístupu
Jakmile je identita nasazena, je nutná správná správa pomocí přezkumů přístupu pro zabezpečené řešení. Prozkoumejte, jak plánovat a implementovat přezkumy přístupu.
Plánujte přezkumy přístupu.
Vytvářejte přezkumy přístupu pro skupiny a aplikace.
Monitorujte výsledky přezkumů přístupu.
Spravujte licence pro přezkumy přístupu.
Automatizujte úkoly správy přezkumů přístupu.
Konfigurujte pravidelné přezkumy přístupu.
3- Monitorování a údržba Microsoft Entra ID
Auditní a diagnostické protokoly v Microsoft Entra ID poskytují podrobný přehled o tom, jak uživatelé přistupují k vašemu řešení Azure. Naučte se monitorovat, řešit problémy a analyzovat přihlašovací data.
Analyzujte a vyšetřujte protokoly přihlášení pro řešení problémů s přístupem.
Prohlížejte a sledujte auditní protokoly Microsoft Entra.
Povolte a integrujte diagnostické protokoly Microsoft Entra s Log Analytics / Azure Sentinel.
Exportujte přihlašovací a auditní protokoly do SIEM třetí strany (správa bezpečnostních informací a událostí).
Prohlížejte aktivity Microsoft Entra pomocí Log Analytics / Azure Sentinel bez použití KQL (Kusto Query Language).
Analyzujte pracovní knihy a reporty Microsoft Entra.
Nastavte oznámení.
4- Plánování a implementace privilegovaného přístupu
Zajištění ochrany a správy administrativních rolí za účelem zvýšení bezpečnosti vašeho řešení Azure je nutností. Prozkoumejte, jak používat PIM (Privileged Identity Management) k ochraně dat a zdrojů.
Definujte strategii privilegovaného přístupu pro administrativní uživatele (zdroje, role, schválení a limity).
Nakonfigurujte Privileged Identity Management pro role Microsoft Entra.
Nakonfigurujte Privileged Identity Management pro zdroje Azure.
Přiřazujte role.
Spravujte žádosti v PIM.
Analyzujte auditní historii a reporty PIM.
Vytvářejte a spravujte účty pro nouzový přístup.
5- Prozkoumejte mnoho funkcí Microsoft Entra Permissions Management
Při podrobnějším zkoumání funkcí Microsoft Entra Permissions Management použijeme rámec „objevuj, napravuj, monitoruj“ jako průvodce, který pomůže pochopit, jak může sada funkcí Permissions Management vaší organizaci pomoci.
Pochopte funkce Microsoft Entra Permissions Management.
Zjistěte více podrobností o tom, jak Permissions Management umožňuje objevovat, napravovat a monitorovat identity, oprávnění a zdroje.
Získejte praktický přehled o datech a analýzách, které Permissions Management poskytuje.
