Giới thiệu khóa học:
Với sự phát triển không ngừng của công nghệ và các mối đe dọa an ninh mạng, việc quản lý identity và access trở nên quan trọng hơn bao giờ hết. Khóa học “Microsoft Identity and Access Administrator (SC-300)” được thiết kế nhằm cung cấp cho học viên những kiến thức chuyên sâu và kỹ năng thực hành về quản lý identity và access trong môi trường doanh nghiệp. Trong suốt khóa học, bạn sẽ được hướng dẫn chi tiết từ cơ bản đến nâng cao, bao gồm việc thiết lập ban đầu, quản lý và bảo vệ identity trong Microsoft Entra ID. Khóa học không chỉ cung cấp kiến thức lý thuyết mà còn tạo điều kiện cho học viên thực hành với các tình huống thực tế, giúp bạn tự tin đối mặt với mọi thách thức trong công việc.
Mục tiêu khóa học:
- Nắm vững các khái niệm và nguyên tắc cơ bản về quản lý identity và access.
- Thực hiện quản lý cấp phép và thuộc tính bảo mật tùy chỉnh.
- Lập kế hoạch và thực hiện chính sách Conditional Access để kiểm soát truy cập.
- Tích hợp và quản lý Hybrid Identity.
Đối tượng tham gia:
- Quản trị viên CNTT có kiến thức căn bản về Microsoft 365
Thời lượng:
- Thời lượng: 40 giờ
- Ngày học: Thứ 2, 4, 6/ Thứ 3, 5, 7/ Thứ 7 - CN
- Thời gian: 18h30 - 21h30
- Hình thức đào tạo: Online
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng Microsoft Official Courses (MOC) và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận :
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn SC-300: Identity and Access Administrator Associate, học viên sẽ đạt được chứng chỉ quốc tế Information Protection Administrator Associate do Microsoft cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: được cấp cho Học Viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa.
Nội dung khóa học :
Module 1: Khám phá identity trong Microsoft Entra ID
• Giải thích bối cảnh của identity
• Khám phá zero trust với identity
• Định nghĩa quản lý identity
• So sánh hệ thống identity phi tập trung với hệ thống identity tập trung
• Giải thích Microsoft Entra Business to Business
• So sánh các nhà cung cấp identity của Microsoft
• Định nghĩa cấp phép identity
• Khám phá authentication
• Thảo luận về authorization
• Giải thích audit trong identity
Module 2: Cấu hình Microsoft Entra ID
• Cấu hình thương hiệu công ty
• Cấu hình và quản lý vai trò Microsoft Entra
• Cấu hình ủy quyền sử dụng các đơn vị quản trị
• Phân tích quyền hạn vai trò của Microsoft Entra
• Cấu hình và quản lý domain tùy chỉnh
• Cấu hình cài đặt toàn tenant
Module 3: Tạo, cấu hình và quản lý identities
• Tạo, cấu hình và quản lý người dùng
• Tạo, cấu hình và quản lý nhóm
• Cấu hình và quản lý đăng ký thiết bị
• Quản lý cấp phép
• Tạo thuộc tính bảo mật tùy chỉnh
• Tạo người dùng tự động
Module 4: Triển khai và quản lý external identities
• Mô tả quyền truy cập guest và tài khoản Business to Business
• Quản lý hợp tác bên ngoài
• Mời người dùng bên ngoài - từng người và theo nhóm
• Demo - quản lý người dùng guest trong Microsoft Entra ID
• Quản lý tài khoản người dùng bên ngoài trong Microsoft Entra ID
• Quản lý người dùng bên ngoài của Microsoft 365 workloads
• Thực hiện và quản lý Microsoft Entra Verified ID
• Cấu hình các nhà cung cấp identity
• Thực hiện kiểm soát truy cập chéo tenant
Module 5: Triển khai và quản lý hybrid identity
• Lập kế hoạch, thiết kế và thực hiện Microsoft Entra Connect
• Thực hiện và quản lý đồng bộ hóa mật khẩu hash (PHS)
• Thực hiện và quản lý pass-through authentication (PTA)
• Demo - Quản lý pass-through authentication và seamless single sign-on (SSO)
• Thực hiện và quản lý federation
• Khắc phục lỗi đồng bộ hóa
• Thực hiện Microsoft Entra Connect Health
• Quản lý Microsoft Entra Health
Module 6: Bảo vệ người dùng Microsoft Entra với multifactor authentication
• Multifactor authentication của Microsoft Entra là gì?
• Lập kế hoạch triển khai multifactor authentication
• Cấu hình phương pháp multifactor authentication
Module 7: Quản lý user authentication
• Quản trị phương pháp authentication FIDO2 và không mật khẩu
• Khám phá ứng dụng Authenticator và mã OATH
• Thực hiện giải pháp authentication dựa trên Windows Hello for Business
• Triển khai và quản lý bảo vệ mật khẩu
• Cấu hình ngưỡng khóa thông minh
• Thực hiện Kerberos và authentication dựa trên certificate trong Microsoft Entra ID
• Cấu hình authentication người dùng Microsoft Entra cho máy ảo
Module 8: Lập kế hoạch, thực hiện và quản trị Conditional Access
• Lập kế hoạch security defaults
• Lập kế hoạch chính sách Conditional Access
• Thực hiện kiểm soát và phân công chính sách Conditional Access
• Kiểm tra và khắc phục lỗi chính sách Conditional Access
• Thực hiện kiểm soát ứng dụng
• Thực hiện quản lý phiên
• Thực hiện đánh giá truy cập liên tục
Module 9: Quản lý Microsoft Entra Identity Protection
• Xem lại các khái niệm cơ bản về identity protection
• Thực hiện và quản lý chính sách rủi ro người dùng
• Giám sát, điều tra và khắc phục người dùng rủi ro cao
• Thực hiện bảo mật cho workload identities
• Khám phá Microsoft Defender for Identity
Module 10: Thực hiện quản lý truy cập cho Azure resources
• Phân quyền Azure
• Cấu hình vai trò tùy chỉnh Azure
• Tạo và cấu hình managed identities
• Truy cập Azure resources với managed identities
• Phân tích quyền hạn vai trò Azure
• Cấu hình chính sách RBAC của Azure Key Vault
• Truy xuất các đối tượng từ Azure Key Vault
• Khám phá Microsoft Entra Permissions Management
Module 11: Lập kế hoạch và thiết kế tích hợp enterprise apps cho SSO
• Khám phá apps bằng Microsoft Defender for Cloud Apps và báo cáo Active Directory Federation Services
• Cấu hình kết nối tới apps
• Thiết kế và thực hiện vai trò quản lý ứng dụng
• Cấu hình các ứng dụng SaaS trong gallery tích hợp sẵn
• Thực hiện và quản lý chính sách cho các ứng dụng OAuth
Module 12: Thực hiện và giám sát tích hợp enterprise apps cho SSO
• Thực hiện tùy chỉnh token
• Thực hiện và cấu hình cài đặt đồng ý
• Tích hợp ứng dụng on-premises với proxy ứng dụng Microsoft Entra
• Tích hợp các ứng dụng SaaS tùy chỉnh cho single sign-on
• Thực hiện provisioning người dùng dựa trên ứng dụng
• Giám sát và audit truy cập vào các ứng dụng doanh nghiệp tích hợp Microsoft Entra
• Tạo và quản lý các bộ sưu tập ứng dụng
Module 13: Thực hiện đăng ký ứng dụng
• Lập kế hoạch chiến lược đăng ký ứng dụng business của bạn
• Thực hiện đăng ký ứng dụng
• Đăng ký một ứng dụng
• Cấu hình quyền hạn cho một ứng dụng
• Cấp quyền admin toàn tenant cho các ứng dụng
• Thực hiện cấp phép ứng dụng
• Quản lý và giám sát ứng dụng bằng quản trị ứng dụng
Module 14: Đăng ký ứng dụng sử dụng Microsoft Entra ID
• Lập kế hoạch đăng ký ứng dụng
• Khám phá đối tượng ứng dụng và service principals
• Tạo đăng ký ứng dụng
• Cấu hình authentication ứng dụng
• Cấu hình quyền API
• Tạo vai trò ứng dụng
Module 15: Lập kế hoạch và thực hiện quản lý entitlement management
• Định nghĩa gói quyền truy cập
• Cấu hình quản lý entitlement management
• Cấu hình và quản lý các tổ chức kết nối
• Xem lại entitlement từng người dùng
Module 16: Lập kế hoạch, thực hiện và quản lý đánh giá truy cập
• Lập kế hoạch đánh giá truy cập
• Tạo đánh giá truy cập cho nhóm và ứng dụng
• Tạo và cấu hình chương trình đánh giá truy cập
• Giám sát kết quả đánh giá truy cập
• Tự động hóa các nhiệm vụ quản lý đánh giá truy cập
• Cấu hình đánh giá truy cập định kỳ
Module 17: Lập kế hoạch và thực hiện privileged access
• Định nghĩa chiến lược privileged access cho người dùng quản trị
• Cấu hình Privileged Identity Management cho Azure resources
• Lập kế hoạch và cấu hình Privileged Access Groups
• Phân tích lịch sử audit và báo cáo Privileged Identity Management
• Tạo và quản lý tài khoản truy cập khẩn cấp
Module 18: Giám sát và duy trì Microsoft Entra ID
• Phân tích và điều tra log đăng nhập để khắc phục sự cố truy cập
• Xem lại và giám sát log audit của Microsoft Entra
• Xuất log sang hệ thống quản lý thông tin và sự kiện bảo mật của bên thứ ba
• Phân tích các workbook và báo cáo của Microsoft Entra
• Giám sát tình trạng bảo mật với Identity Secure Score
Module 19: Khám phá các tính năng của Microsoft Entra Permissions Management
• Trải nghiệm toàn diện cho tất cả các môi trường cloud
• Nhận thông tin cấp cao trong bảng điều khiển Permissions Management
• Phân tích dữ liệu lịch sử với tab Audit
• Tiếp cận quản lý chủ động với giám sát liên tục
• Quản lý truy cập vào Microsoft Entra Permissions Management
Module 20: Quản lý rủi ro nội bộ trong Microsoft Purview
• Tổng quan về quản lý rủi ro nội bộ
• Tạo và quản lý chính sách rủi ro nội bộ
• Điều tra cảnh báo rủi ro nội bộ
• Thực hiện hành động đối với cảnh báo rủi ro nội bộ thông qua các trường hợp
• Quản lý bằng chứng pháp y quản lý rủi ro nội bộ
• Tạo mẫu thông báo quản lý rủi ro nội bộ
Module 21: Triển khai Microsoft Purview Information Barriers
• Khám phá Microsoft Purview Information Barriers
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
