Удостоверение и службы Microsoft 365
MS-100T00
В этом курсе рассматриваются три центральных элемента администрирования Microsoft 365 на предприятии: управление клиентом и службами Microsoft 365, управление Microsoft 365 и управление удостоверениями Microsoft 365. Управляя клиентом и службой Microsoft 365, вы изучите все ключевые компоненты, которые должны быть запланированы при разработке вашего клиента Microsoft 365. По завершении этого этапа планирования вы узнаете, как настроить своего клиента Microsoft 365, включая профиль организации, параметры подписки клиента, службы компонентов, учетные записи и лицензии пользователей и группы безопасности. В завершении вы узнаете, как управлять вашим клиентом, что включает настройку ролей клиента и управление службами и работоспособностью клиента. После окончания работы с клиентом Microsoft 365 вы изучите ключевые компоненты управления Microsoft 365. Вы начнете с обзора функциональных возможностей продукта Microsoft 365, включая Exchange Online, SharePoint Online, Microsoft Teams, Microsoft Power Platform и управление устройствами. Затем вы перейдете к настройке Microsoft 365 с уделением основного внимания настройке подключения клиента Office. В завершение вы изучите, как управлять управляемыми пользователями установками клиентов приложений Microsoft 365 для корпоративных развертываний (раннее Office 365 ProPlus). В завершение этого раздела вы узнаете, как настраивать Office Telemetry и Workplace Analytics. Курс заканчивается углубленным изучением синхронизации удостоверений Microsoft 365 с акцентом на Azure Active Directory Connect. Вы узнаете, как планировать и внедрять Azure AD Connect, как управлять синхронизированными удостоверениями и как осуществлять управление паролями в Microsoft 365, используя многофакторную аутентификацию и управление паролями самообслуживания. Этот раздел завершается комплексным рассмотрением реализации приложений и внешнего доступа. Вы узнаете, как добавлять приложения в Azure Active Directory и управлять ими, в том числе настраивать мультиклиентные приложения. Затем вы узнаете, как настроить прокси приложения Azure AD, в том числе как установить и зарегистрировать соединитель и как опубликовать готовое приложение для удаленного доступа. В конце вы изучите, как проектировать решения для внешнего доступа и как ими управлять. Сюда входит руководство по лицензированию совместной работы Azure AD B2B, создание совместного пользователя и устранение неполадок совместной работы B2B.
Аудитория
Этот курс предназначен для лиц, которые претендуют на роль администратора Microsoft 365 Enterprise и прошли один из путей сертификации администратора на основе ролей Microsoft 365.
Результат обучения
Приобретенные навыки
- Проектирование, настройка и управление Microsoft 365 Tenant
- Функциональные возможности продукта Microsoft 365
- Настройка Microsoft 365
- Управление приложениями Microsoft 365 для корпоративных развертываний
- Планирование и реализация синхронизации идентификаторов
- Реализация приложения и внешний доступ
Предварительный уровень подготовки
Для прохождения этого курса у учащихся должно быть следующее:
- закончили курс для администратора на основе ролей, такой как "Сообщения", "Работа в команде", "Безопасность и соответствие" или "Совместная работа";
- хорошее знание DNS и базовый опыт работы со службами Microsoft 365;
- Хорошее понимание общих ИТ-практик.
Программа курса
Модуль 1. Проектирование арендатора Microsoft 365
Основное внимание в этой схеме обучения уделяется планированию вашей работы с Microsoft 365. Обучение включает планирование правильной подписки на Microsoft 365, планирование Microsoft 365 в вашей инфраструктуре на местах, планирование того, какое решение для идентификации и аутентификации будет наилучшим образом соответствовать вашим организационным требованиям, планирование настройки службы, планирование гибридных сред и планирование перехода на Microsoft 365 ,
Занятия
-
Планирование клиента в Microsoft 365
-
Планирование локальной инфраструктуры для Microsoft 365
-
Планирование решения для идентификации и проверки подлинности для Microsoft 365
-
Планирование поддерживающей инфраструктуры для Microsoft 365
-
Планирование гибридных требований для вашего развертывания Microsoft 365
-
Планирование вашего перехода на Microsoft 365
Задание. Переход на Microsoft 36
- Переход на Microsoft 365
После прохождения этого модуля учащиеся смогут:
-
определять, какая подписка на Microsoft 365 лучше всего отвечает требованиям организации;
-
понимать, как наилучшим образом использовать службы компонентов Microsoft 365 для удовлетворения потребностей организации;
-
планировать подписку на Microsoft 365;
-
описывать поведение проверки подлинности при подключении с современной проверкой подлинности и без нее;
-
объяснять многофакторную проверку подлинности в развертываниях Microsoft 365;
-
создавать план синхронизации каталогов и сквозной проверки подлинности Azure AD Connect;
-
описывать проблемы, преимущества и лучшие практики во время реализации ADFS;
-
осуществлять планирование эффективного единого входа Azure AD;
-
осуществлять планирование миграции электронной почты в Microsoft 365;
-
осуществлять планирование требований для хранения файлов и совместной работы;
-
осуществлять планирование среды Microsoft Teams;
-
осуществлять планирование для синхронизации пользователей и групп с использованием Azure AD Connect;
-
осуществлять планирование для гибридных сред Exchange, SharePoint и Skype для бизнеса;
-
осуществлять планирование развертывания с использованием контрольного списка для планирования развертывания;
-
анализировать Active Directory и осуществлять планирование любой необходимой очистки с использованием инструмента ID Fix;
-
определять, какую стратегию миграции использовать для переноса электронной почты, календаря и контактной информации;
-
описывать проблемы производительности и сети, которые необходимо учесть во время планирования стратегии миграции.
Модуль 2. Настройка арендатора Microsoft 365
В прошлом модуле основное внимание было уделено планированию арендатора Microsoft 365, а в этом модуле мы переходим к его настройке. Обучение включает в себя настройку взаимодействия с Microsoft 365, включая профиль вашей организации, вашу подписку клиента, ваши службы и надстройки, а также вашу конфигурацию клиента. Затем вы узнаете, как управлять учетными записями и лицензиями пользователей Microsoft 365, группами безопасности и службами домена. Вы также узнаете, как настраивать подключения клиентов. Этот модуль завершается изучением того, как использовать FastTrack и службы партнеров.
Занятия
-
Настройка вашей работы с Microsoft 365
-
Управление учетными записями и лицензиями пользователей в Microsoft 365
-
Управление группами в Microsoft 365
-
Добавление личного домена в Microsoft 365
-
Настройка подключения клиентов к Microsoft 365
-
Использование FastTrack и служб партнеров для поддержки Microsoft 365
Задание. Настройка арендатора Microsoft 36
- Инициализация арендатора Microsoft 365
- Управление пользователями и группами
- Добавить пользовательский домен
После прохождения этого модуля учащиеся смогут:
-
заполнять профиль организации;
-
поддерживать минимальные требования к подписке для вашей компании;
-
управлять службами и надстройками;
-
описывать удостоверения пользователей в Microsoft 365;
-
создавать учетные записи пользователей в центре администрирования Microsoft 365 и в Windows PowerShell;
-
управлять учетными записями и лицензиями пользователей;
-
восстанавливать удаленные учетные записи пользователей;
-
описывать различные типы групп, доступные в Microsoft 365;
-
создавать группы и управлять ими из центра администрирования Microsoft 365 и с использованием Windows PowerShell;
-
реализовывать службы доменов;
-
осуществлять планирование DNS для личных доменов;
-
определять требования к записям DNS для личных доменов;
-
добавлять личный домен в Microsoft 365;
-
описывать, как FastTrack для Microsoft 365 помогает клиентам развертывать Microsoft 365;
-
запрашивать у партнера помощи с процессом FastTrack;
-
описывать, как работает автоматическая настройка клиента;
-
описывать записи DNS, требуемые для настройки клиента;
-
настраивать клиенты Outlook;
-
настраивать многофакторную проверку подлинности Azure Active Directory;
-
Устранение неполадок клиентского подключения
Модуль 3. Управление арендатором Microsoft 365
В предыдущих схемах обучения вы узнали, как осуществлять планирование для арендатора Microsoft 365 и настраивать его. В этом модуле вы сделаете следующий шаг в процессе развертывания, узнав, как управлять своим клиентом после его реализации. Это включает настройку ролей администратора Microsoft 365, управление работоспособностью и службами клиента, работу с управляемыми пользователями развертываниями приложений Microsoft 365 для предприятия (ранее Office 365 ProPlus), управление Office Telemetry.
Занятия
-
Настройка административных ролей Microsoft 365
-
Управление работоспособностью и службами арендатора в Microsoft 365
-
Работа с управляемыми пользователями развертываниями приложений Microsoft 365 для предприятия
-
Реализация Office Telemetry
-
Реализация Workplace Analytics
Задание. Управление арендатором Microsoft 36
- Управление делегированием администрирования
- Мониторинг и устранение неполадок Microsoft 365
- Установка приложений Microsoft 365 для предприятия
После прохождения этого модуля учащиеся смогут:
-
описывать основные роли администратора в Microsoft 365;
-
определять основные обязанности основных ролей администратора;
-
настраивать роли арендатора;
-
осуществлять мониторинг работоспособности службы Microsoft 365 организации в центре администрирования Microsoft 365;
-
разрабатывать план реагирования на инциденты для работы с инцидентами в службах Microsoft 365;
-
запрашивать помощь у Microsoft для решения технических и предпродажных проблем, проблем с выставлением счетов и подпиской;
-
описывать, как работает технология "нажми и работай" для приложений Microsoft 365 для предприятия
-
описывать процессы лицензирования и активации приложений Microsoft 365 для предприятия;
-
планировать, какая ветвь обновления может быть применима для вашей организации;
-
планировать, какой способ использовать для применения ветвей обновлений для ваших пользователей;
-
определять типичные препятствия, не позволяющие успешно устанавливать приложения Microsoft 365 для предприятия;
-
определять, как предотвращать установку пользователями приложений Microsoft 365 для предприятия;
-
устанавливать и настраивать приложения Microsoft 365 для предприятия с помощью средства развертывания Office;
-
планировать установку Office Telemetry;
-
устанавливать и настраивать Office Telemetry;
-
описывать защиту данных и конфиденциальность данных в Workplace Analytics;
-
настраивать Workplace Analytics.
Модуль 4. Изучение служб платформы Microsoft 365
В этом модуле вы изучите основные функции и возможности ключевых служб Microsoft 365, включая Exchange Online, SharePoint Online, Microsoft Teams и Microsoft Power Platform, включая Power Apps, Power Automate, Power BI и Power Virtual Agents.
Занятия
-
Изучение Exchange Online в качестве администратора Microsoft 365 корпоративный
-
Изучение SharePoint Online в качестве администратора Microsoft 365 корпоративный
-
Изучение Microsoft Teams в качестве администратора Microsoft 365 корпоративный
-
Изучение Microsoft Power Platform в качестве администратора Microsoft 365 корпоративный
-
Создание приложений в качестве администратора Microsoft 365 корпоративный с помощью Power Apps
-
Создание потоков в качестве администратора Microsoft 365 корпоративный с помощью Power Automate
-
Создание отчетов и панелей мониторинга в качестве администратора Microsoft 365 корпоративный с помощью Power BI
-
Создание чат-ботов в качестве администратора Microsoft 365 корпоративный с помощью Power Virtual Agents
Задание. Обзор функциональных возможностей Office 36
- Общие сведения об Exchange Online
- Общие сведения об SharePoint Online
- Реализация системы отправки запросов SharePoint Online
- Общие сведения о Microsoft Teams
- Изучение Центра администрирования Power Platform
- Создание Power App из источника данных SharePoint
- Создание Power App с нуля
- Создание потока и предоставление к нему общего доступа с использованием Power Automate
- Реализация политики защиты от потери данных с использованием Power Automate
- Создание отчета и панели мониторинга Power BI
После прохождения этого модуля учащиеся смогут:
-
описывать наиболее распространенные типы получателей, доступные в Exchange Online;
-
управлять политиками защиты от вредоносных программ и защиты от нежелательной почты в Exchange Online;
-
планировать потребности аварийного восстановления организации, связанные с электронной почтой пользователей и компании;
-
определять теги и политики хранения, которые будут помогать управлять жизненным циклом электронной почты организации;
-
описывать стратегии миграции и совместной работы и понимать отличия между ними;
-
выбирать правильную стратегию миграции почты для организации;
-
определять, когда необходимо изменить запись DNS MX для домена во время миграции на Microsoft 365;
-
описывать различные способы миграции почтовых ящиков в Microsoft 365 в гибридной среде Exchange;
-
определять уровни разрешений, которые организации следует использовать в SharePoint Online;
-
описывать уровни шифрования для неактивных и перемещаемых данных в SharePoint Online;
-
описывать возможности SharePoint Online для поддержки и восстановления контента в интрасети;
-
описывать различные варианты, обеспечивающие защиту от вредоносных программ в SharePoint Online;
-
описывать базовые функциональные возможности Teams и инфраструктуру, поддерживающую их цели;
-
сравнивать Teams с другими приложениями для совместной работы в Microsoft 365;
-
управлять лицензиями пользователей в центре администрирования Microsoft 365 и PowerShell для предоставления доступа к Teams;
-
описывать функциональные возможности, обеспечиваемые гостевым доступом в Microsoft Teams;
-
описывать функциональные возможности аудиоконференций, доступные в Microsoft Teams;
-
управлять настройками пользователей для аудиоконференций;
-
реализовывать телефонные системы в Microsoft Teams;
-
определять компоненты, которые составляют семейство продуктов Microsoft Power Platform;
-
описывать базовые функции центра администрирования Microsoft Power Platform;
-
описывать, что такое Power Apps, включая их влияние на бизнес и основные компоненты;
-
описывать, как Power Apps подключаются к источникам данных;
-
создавать базовые приложения Power App;
-
тестировать и осуществлять мониторинг Power App;
-
запускать Power App;
-
описывать структуру безопасности Power Apps;
-
создавать и запускать базовые рабочие процессы с использованием Power Automate;
-
администрировать Power Automate;
-
создавать базовые отчеты и панели мониторинга Power BI и предоставлять к ним общий доступ;
-
Администрирование Power BI
-
объяснять, что такое Power Virtual Agents и как они позволяют командам с легкостью создавать мощных ботов;
-
описывать ключевые функции Power Virtual Agents;
-
описывать, как создать чат-бота с использованием Power Virtual Agents.
Модуль 5. Планирование и реализация синхронизации удостоверений
Этот модуль обеспечивает глубокое изучение синхронизации Microsoft 365 Identity с уделением основного внимания Azure Active Directory Connect. Вы узнаете, как планировать и внедрять Azure AD Connect, а также как управлять синхронизированными удостоверениями и как осуществлять управление паролями в Microsoft 365 с помощью многофакторной аутентификации и самообслуживания.
Занятия
-
Изучение синхронизации удостоверений
-
Планирование для реализации Azure AD Connect
-
Реализация Azure AD Connect
-
Управление синхронизированными удостоверениями
-
Управление паролями в Microsoft 365
Задание. Управление удостоверениям
- Подготовка к синхронизации удостоверений
- Реализация синхронизации удостоверений
- Реализация управления паролями
После прохождения этого модуля учащиеся смогут:
-
описывать варианты проверки подлинности в Microsoft 365;
-
объяснять синхронизацию каталогов;
-
предоставлять обзор Azure AD Connect;
-
планировать синхронизацию каталогов для синхронизации локальных объектов Active Directory с Azure AD;
-
планировать внедрение Azure AD Connect;
-
осуществлять планирование для Azure AD Connect в сценарии с несколькими лесами;
-
настраивать необходимые компоненты Azure AD Connect;
-
Настройка Azure AD Connect
-
описывать Azure AD Connect Health;
-
выполнять задачи для обеспечения эффективной синхронизации пользователей и успешного развертывания Azure AD Connect;
-
управлять группами с синхронизацией каталогов;
-
использовать Azure AD Connect Sync Security Groups для делегирования контроля в Azure AD Connect другим пользователям;
-
устранять проблемы синхронизации каталогов с использованием различных задач и средств устранения проблем;
-
описывать функции управления паролями, доступные в Microsoft 365.
Модуль 6. Реализация приложений и внешнего доступа в Azure AD
Этот модуль обеспечивает комплексное рассмотрение реализации приложений и внешнего доступа. Вы узнаете, как добавлять приложения в Azure Active Directory и управлять ими, в том числе настраивать мультиклиентные приложения. Затем вы узнаете, как настроить прокси приложения Azure AD, в том числе как установить и зарегистрировать соединитель и как опубликовать готовое приложение для удаленного доступа. В конце вы изучите, как проектировать решения для внешнего доступа и как ими управлять. Сюда входит руководство по лицензированию совместной работы Azure AD B2B, создание совместного пользователя и устранение неполадок совместной работы B2B.
Занятия
-
Реализация приложений в Azure AD
-
Настройка Azure AD Application Proxy
-
Изучение решений для внешнего доступа
После прохождения этого модуля учащиеся смогут:
-
зарегистрировать приложение или службу в рамках арендатора Azure AD;
-
обновить приложение в рамках платформы предоставления согласия Azure AD;
-
изменить конфигурацию приложения с одним арендатором, чтобы создать приложение с несколькими арендаторами;
-
удалить регистрацию приложения из арендатора Azure AD;
-
описать преимущества Azure AD Application Proxy и то, как оно работает;
-
определить предварительные требования прокси приложения Azure AD;
-
установить и зарегистрировать соединитель и проверить правильность его установки;
-
опубликовать локальное приложение для удаленного доступа и протестировать опубликованное приложение, чтобы убедиться в его функционировании;
-
управлять внешним доступом с помощью совместной работы Azure AD B2B;
-
объяснить разницу между внешним доступом Microsoft 365 и совместной работой Azure AD B2B;
-
объяснить атрибуты коллективного пользователя;
-
продемонстрировать совместную работу Azure B2B;
-
управлять внешним доступом и гостевым доступом с помощью Microsoft Teams;
-
управлять запросами на доступ к защищенному хранилищу.