Интеграция локальной инфраструктуры идентификации с Microsoft Azure

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: 10993
Длительность: 16 ак.ч.
Стоимость: 16 300 р.

Цель курса – предоставить слушателям знания и навыки, необходимые для интеграции локальной среды AD DS с Azure AD и подключения Azure AD в качестве службы каталогов. Также в курсе описано, как использовать Azure RMS для защиты конфиденциальных документов, как расширить возможности проверки подлинности с помощью многофакторной аутентификации и отслеживать состояние синхронизации каталога AD.  

Аудитория:
Этот курс предназначен для IT-специалистов, сетевых и системных администраторов, которые настраивают и поддерживают Windows Server, а также желают расширить свои знания и технические навыки по настройке инфраструктуры проверки подлинности, получить знания о новых облачных технологиях с возможностью интегрировать свои локальные сети с облачными ресурсами.

По окончании курса слушатели смогут:
·         Сравнить Azure AD и Active Directory Domain Services, управлять ролями пользователей и объектами в Azure AD.
·         Реализовать и настроить синхронизацию каталогов, управлять синхронизацией каталогов.
·         Использовать Azure AD в качестве службы каталогов для локальной среды, настроить систему единого входа (SSO) в Azure AD и защитить привилегированные аккаунты.
·         Внедрить многофакторную проверку подлинности.
·         Реализовать Azure RMS и интегрировать Azure RMS с локальными службами.
·         Настроить оповещения и мониторинг инфраструктуры служб каталогов.

Необходимая подготовка:
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
·         Опыт работы с AD DS в Windows Server 2012 или Windows Server 2016.
·         Опыт работы и настройки Windows Server 2012 или Windows Server 2016.
·         Базовые знания Windows PowerShell.
·         Базовые знания подхода облачных услуг, таких как Microsoft Office 365.
·         Базовые знания по работе с платформой Azure.
·         Базовые знания по работе с сущностями в классическом домене или в облаке.

Материалы слушателя:
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.

Регистрация на курс:
1.   По электронной почте. Отправьте сообщение на адрес edu@unitgroup.ru, с указанием: названия предприятия, ФИО участников, их должностей, контактных телефонов и e-mail.
2.   По телефону +7(343) 344-25-60 Учебный центр Юнит.

Содержание курса:
Модуль 1: Введение Azure AD
В этом модуле описаны различия между Azure AD и AD DS, а также версии Azure AD. Кроме того в модуле объясняется, как выполнять отслеживание сущностей Azure AD, как управлять объектами и ролями пользователей в Azure AD.
Темы
·         Обзор Azure AD
·         Реализация и настройка Azure AD
·         Управление Azure AD
Лабораторная работа: Подключение и управление Azure AD
·         Активация пробной подписки к Azure
·         Создание клиента Azure AD и объектов в Azure AD
·         Настройка ролей пользователей в Azure AD

Модуль 2: Интеграция локальных доменных служб Active Directory с Azure AD
В этом модуле объясняется, как расширить локальный домен Active Directory в Azure, как устроен механизм синхронизации и как настроить синхронизацию каталогов. Также в модуле описано, как управлять синхронизированными каталогами.
Темы
·         Расширение домена Active Directory в Azure AD
·         Обзор механизма синхронизации каталогов
·         Реализация и настройка синхронизации каталогов
·         Управление синхронизированными каталогами
Лабораторная работа: Реализация синхронизации каталогов
·         Реализация подключения к Azure AD
·         Управление синхронизацией каталогов

Модуль 3: Использование Azure AD в качестве службы каталогов в гибридных средах
В этом модуле объясняется, как использовать Azure AD в качестве службы каталогов для локальной среды, а также как настроить SSO в Azure AD и как реализовать управление привилегированными аккаунтами в Azure AD.
Темы
·         Azure AD в качестве службы каталогов для локальных сред
·         Настройка SSO в Azure AD
·         Реализация управления привилегированными аккаунтами в Azure AD
Лабораторная работа: Использование Azure AD в гибридных средах
·         Присоединение клиента Windows 10 к Azure AD
·         Реализация SSO в Azure AD
·         Настройка и использование Azure AD управления привилегированными аккаунтами

Модуль 4: Настройка и защита аутентификации в гибридных средах
В этом модуле объясняется, как работает проверка подлинности в гибридных средах. Кроме того описано, как реализовать многофакторную проверку подлинности в Azure AD.
Темы
·         Проверка подлинности в гибридной среде
·         Реализация многофакторной проверки подлинности в Azure AD
Лабораторная работа: Настройка проверки подлинности в гибридной среде
·         Реализации самообслуживания для сброса пароля
·         Реализация Azure многофакторной проверки подлинности в Azure AD
·         Реализации многофакторной аутентификации Azure в локальной среде

Модуль 5: Развертывание Azure RMS в локальной среде
В этом модуле объясняется, как работают технологии управления правами, Active Directory RMS и Azure RMS. Также описано, как подключить Azure RMS и интегрировать Azure RMS с локальными службами.
Темы
·         Обзор RMS
·         Реализация Azure RMS
·         Интеграция локальной RMS с Azure RMS
Лабораторная работа: Реализация Azure RMS
·         Включение и настройка Azure RMS
·         Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
·         Использование RMS совместно с приложениями на клиенте

Модуль 6: Мониторинг Azure AD
Этот модуль описывает, как сформировать отчеты Azure AD и настроить предупреждения. Также в модуле описаны способы мониторинга инфраструктуры служб каталогов.
Темы
·         Отчеты Azure AD
·         Мониторинг Azure AD
Лабораторная работа: Настройка отчетности и мониторинга
·         Настройка отчетов и уведомления Azure AD
·         Настройка мониторинга Azure AD