SC-300
Microsoft Identity and Access Administrator
Microsoft Identity and Access Administrator
Información del
Programa
Duración:
20 horas
Localidad:
Madrid
Modalidad:
Online direct via Teams
Fecha:
07/01/2025
Curso SC-300 Microsoft Identity and Access Administrator
La formación en SC-300 Identity and Access Associate proporciona el conocimiento y las habilidades necesarias para implementar soluciones de administración de identidades basadas en Microsoft Azure AD y tecnologías de identidad conectadas. Incluye contenido de identidad para Azure AD, registro de aplicaciones empresariales, acceso condicional, gobierno de identidad y otras herramientas de identidad.
Requisitos
Conocer las mejores prácticas de seguridad y requisitos de seguridad de la industria, como defensa en profundidad, acceso con privilegios mínimos, responsabilidad compartida y modelo de confianza cero.
Estar familiarizado con los conceptos de identidad, como la autenticación, la autorización y el directorio activo.
Tener algo de experiencia en la implementación de cargas de trabajo de Azure. Este curso no cubre los conceptos básicos de la administración de Azure, sino que el contenido del curso se basa en ese conocimiento al agregar información específica de seguridad.
Tener experiencia con los sistemas operativos Windows y Linux y los lenguajes de secuencias de comandos es útil, pero no necesaria. Los laboratorios del curso pueden usar PowerShell y la CLI.
Temario
Modulo 1 – Exploración de identidades en Microsoft Entra ID
- Explicación del panorama de identidades
- Exploración de confianza cero con identidad
- Debate sobre la identidad como un plano de control
- Exploración de por qué tenemos identidad
- Definición de la administración de identidades
- Contraste de la identidad descentralizada con sistemas de identidad central
- Debate sobre soluciones de administración de identidades
- Explicación de Microsoft Entra negocio a negocio
- Comparación de proveedores de identidades de Microsoft
- Definición de licencias de identidad
- Exploración de la autenticación
- Debate sobre la autorización
- Explicación de la auditoría en la identidad
Modulo 2 – Implementación de la configuración inicial de Microsoft Entra ID
- Configuración de la marca de empresa
- Configuración y administración de roles de Microsoft Entra
- Ejercicio de administración de roles de usuarios
- Configuración de la delegación mediante unidades administrativas
- Analizar permisos de rol de Microsoft Entra
- Configuración y administración de dominios personalizados
- Configuración para todo el inquilino
- Ejercicio: configuración de propiedades para todo el inquilino
Modulo 3 – Crear, configurar y administrar identidades
- Crear, configurar y administrar usuarios.
- Ejercicio: Asignar licencias a usuarios
- Ejercicio: Restaurar o quitar usuarios eliminados
- Crear, configurar y administrar grupos.
- Ejercicio: Adición de grupos en Microsoft Entra ID
- Configuración y administración del registro de dispositivos
- Administrar licencias
- Ejercicio: Cambiar las asignaciones de licencias de grupo
- Ejercicio: Cambiar las asignaciones de licencias de usuario
- Creación de atributos de seguridad personalizados
- Exploración de la creación automática de usuarios
Modulo 4 – Implementación y administración de identidades externas
- Descripción del acceso de invitado y las cuentas de negocio a negocio
- Administración de la colaboración externa
- Ejercicio: Configurar la colaboración externa
- Invitación a usuarios externos, de forma individual y masiva
- Ejercicio: Agregar usuarios invitados a un directorio
- Ejercicio: Invitar a usuarios invitados de forma masiva
- Demostración: administración de usuarios invitados en Microsoft Entra ID
- Administración de cuentas de usuario externas en Microsoft Entra ID
- Administración de usuarios externos en cargas de trabajo de Microsoft 365
- Ejercicio: Explorar los grupos dinámicos
- Implementación y administración de Microsoft Entra Verified ID
- Configuración de proveedores de identidades
- Implementación de controles de acceso entre inquilinos
Modulo 5 – Implementación y administración de una identidad híbrida
- Planear, diseñar e implementar Microsoft Entra Connect
- Implementación y administración de la sincronización de hash de contraseña (PHS)
- Implementación y administración de la autenticación de tránsito (PTA)
- Demostración: Administración de la autenticación transferida y el inicio de sesión único (SSO) de conexión directa
- Implementación y administración de la federación
- Solución de errores de sincronización
- Implementación de Microsoft Entra Connect Health
- Administrar Microsoft Entra Health
Modulo 6 – Protección de usuarios de Microsoft Entra con autenticación multifactor
- ¿Qué es la autenticación multifactor de Microsoft Entra?
- Planificación de la implementación de la autenticación multifactor
- Ejercicio: Habilitación de la autenticación multifactor de Microsoft Entra
- Configuración de métodos de autenticación multifactor
Modulo 7 – Administrar la autenticación de usuarios
- Administrar FIDO2 y métodos de autenticación sin contraseña
- Exploración de la aplicación Authenticator y tokens de OATH
- Implementar una solución de autenticación basada en Windows Hello para empresas
- Ejercicio: Configurar e implementar el autoservicio de restablecimiento de contraseña
- Implementación y administración de la protección de contraseñas
- Configuración de umbrales de bloqueo inteligente
- Ejercicio: Administración de valores de bloqueo inteligente de Microsoft Entra
- Implementación de Kerberos y autenticación basada en certificados en Microsoft Entra ID
- Configuración de la autenticación de usuarios de Microsoft Entra para máquinas virtuales
Modulo 8 – Planificación, implementación y administración del acceso condicional
- Planificación de los valores predeterminados de seguridad
- Ejercicio: Uso de los valores predeterminados de seguridad
- Planificación de directivas de acceso condicional
- Implementación de controles y asignaciones de directivas de acceso condicional
- Ejercicio: Implementación de roles y asignaciones de directivas de acceso condicional
- Prueba de las directivas de acceso condicional y solución de problemas relacionados
- Implementación de controles de aplicación
- Implementación de la administración de sesiones
- Ejercicio: Configuración de los controles de sesión de autenticación
- Implementación de la evaluación continua de acceso
Modulo 9 – Administrar Microsoft Entra Identity Protection
- Revisión de los conceptos básicos de Identity Protection
- Implementación y administración de directivas de riesgo de usuario
- Ejercicio: Habilitación de una directiva de riesgo de inicio de sesión
- Ejercicio para configurar la directiva de registro de autenticación multifactor de Microsoft Entra
- Supervisar, investigar y solucionar los problemas con los usuarios de riesgo elevado
- Implementación de la seguridad para las identidades de carga de trabajo
- Explorar Microsoft Defender for Identity
Modulo 10 – Implementación de la administración del acceso para recursos de Azure
- Asignación de roles de Azure
- Configuración de roles personalizados de Azure
- Creación y configuración de identidades administradas
- Acceso a recursos de Azure con identidades administradas
- Análisis de permisos de rol de Azure
- Configuración de directivas de RBAC de Azure Key Vault
- Recuperación de objetos de Azure Key Vault
- Explorar la Administración de permisos de Microsoft Entra
Mdoulo 11 – Implementación y configuración de Acceso global seguro de Microsoft Entra
- Exploración del acceso seguro global
- Implementación y configuración de Acceso a Internet de Microsoft Entra
- Implementación y configuración de Acceso privado de Microsoft Entra
- Exploración del uso del panel para impulsar el acceso seguro global
- Creación de redes remotas para su uso con Acceso global seguro
- Uso del acceso condicional con Acceso global seguro
- Exploración de registros y opciones de supervisión con Acceso global seguro
Modulo 12 – Planeación y diseño de la integración de aplicaciones empresariales para SSO
- Descubrimiento de aplicaciones mediante Microsoft Defender for Cloud Apps y el informe de aplicaciones de Servicios de federación de Active Directory (AD FS)
- Configuración de conectores en aplicaciones
- Ejercicio: Implementación de la administración de acceso para aplicaciones
- Diseño e implementación de roles de administración de aplicaciones
- Ejercicio: Creación de un rol personalizado para administrar el registro de aplicaciones
- Configuración de aplicaciones SaaS preintegradas de la galería
- Implementación y administración de directivas para aplicaciones de OAuth
Modulo 13 – Implementación y supervisión de la integración de aplicaciones empresariales para el inicio de sesión único
- Implementar personalizaciones de tokens
- Implementación y configuración de las opciones de consentimiento
- Integrar las aplicaciones locales con Application Proxy de Microsoft Entra
- Integración de aplicaciones SaaS personalizadas para el inicio de sesión único
- Implementación del aprovisionamiento de usuarios basado en aplicaciones
- Supervisar y auditar el acceso a las aplicaciones empresariales integradas en Microsoft Entra
- Creación y administración de colecciones de aplicaciones
Modulo 14 – Implementación del registro de aplicaciones
- Planear la estrategia de registro de la aplicación de línea de negocio
- Implementación de registros de aplicaciones
- Registro de una aplicación
- Configuración del permiso para una aplicación
- Concesión del consentimiento del administrador para todo el inquilino a aplicaciones
- Implementación de la autorización de la aplicación
- Ejercicio para añadir roles de aplicación a una aplicación y recibir tokens
- Administración y supervisión de aplicaciones mediante la gobernanza de aplicaciones
Modulo 15 – Registro de aplicaciones con Microsoft Entra ID
- Planeamiento para el registro de aplicaciones
- Exploración de objetos de aplicación y entidades de servicio
- Crear registros de aplicaciones
- Configuración de la autenticación de aplicaciones
- Configurar permisos de API
- Creación de roles de aplicación
Modulo 16 – Planificación e implementación de la administración de derechos
- Definición de los paquetes de acceso
- Ejercicio: creación y administración de un catálogo de recursos con la administración de derechos de Microsoft Entra
- Configuración de la administración de derechos
- Ejercicio: adición del informe de aceptación de los términos de uso
- Ejercicio: administración del ciclo de vida de los usuarios externos con la gobernanza de identidades de Microsoft Entra
- Configuración y administración de organizaciones conectadas
- Revisión de derechos por usuario
Modulo 17 – Planeamiento, implementación y administración de la revisión de acceso
- Planear revisiones de acceso
- Crear revisiones de acceso para grupos y aplicaciones
- Creación y configuración de programas de revisión de acceso
- Supervisar los resultados de la revisión de acceso
- Automatizar las tareas de administración de revisiones de acceso
- Configurar revisiones de acceso periódicas
Modulo 18 – Planificación e implementación de acceso con privilegios
- Definición de una estrategia de acceso con privilegios para usuarios administrativos
- Configurar Privileged Identity Management para recursos de Azure
- Ejercicio de configuración de Privileged Identity Management para roles de Microsoft Entra
- Ejercicio para asignar roles de Microsoft Entra en Privileged Identity Management
- Ejercicio: asignación de roles de recursos de Azure en Privileged Identity Management
- Planeamiento y configuración de grupos de acceso con privilegios
- Análisis del historial de auditoría e informes de Privileged Identity Management
- Crear y administrar cuentas de acceso de emergencia
Modulo 19 – Supervisión y mantenimiento de Microsoft Entra ID
- Análisis e investigación de los registros de inicio de sesión para solucionar problemas de acceso
- Revisión y supervisión de los registros de auditoría de Microsoft Entra
- Ejercicio: conexión de datos de Microsoft Entra ID a Microsoft Sentinel
- Exportación de registros a la información de seguridad de terceros y al sistema de administración de eventos
- Análisis de libros e informes de Microsoft Entra
- Supervisión de la posición de seguridad con la puntuación de seguridad de la identidad
Modulo 20 – Explorar las muchas características de administración de permisos de Microsoft Entra
- Una experiencia completa para todos los entornos en la nube
- Obtención de información de nivel general en el panel Administración de permisos
- Comprobación de conocimientos: Conclusiones
- Profundización en la pestaña Análisis
- Comprobación de conocimientos: Análisis
- Desarrollar una mejor comprensión de su entorno con informes
- Análisis de datos históricos con la pestaña Auditoría
- Actuar sobre los resultados con la pestaña Corrección de administración de permisos
- Comprobación de conocimientos: Corrección
- Adoptar un enfoque más proactivo para la administración con supervisión continua
- Comprobación de conocimientos: Supervisión
- Administración del acceso a la Administración de permisos de Microsoft Entra
