Удостоверение и службы Microsoft 365
MS-100T00

Этот курс предназначен для лиц, которые претендуют на роль администратора Microsoft 365 Enterprise и прошли один из путей сертификации администратора на основе ролей Microsoft 365.

Приобретенные навыки

• Проектирование, настройка и управление Microsoft 365 Tenant
• Функциональные возможности продукта Microsoft 365
• Настройка Microsoft 365
• Управление приложениями Microsoft 365 для корпоративных развертываний
• Планирование и реализация синхронизации идентификаторов
• Реализация приложения и внешний доступ

Для прохождения этого курса у учащихся должно быть следующее:

• закончили курс для администратора на основе ролей, такой как "Сообщения", "Работа в команде", "Безопасность и соответствие" или "Совместная работа";
• хорошее знание DNS и базовый опыт работы со службами Microsoft 365;
• Хорошее понимание общих ИТ-практик.

Модуль 1. Проектирование арендатора Microsoft 365

Основное внимание в этой схеме обучения уделяется планированию вашей работы с Microsoft 365. Обучение включает планирование правильной подписки на Microsoft 365, планирование Microsoft 365 в вашей инфраструктуре на местах, планирование того, какое решение для идентификации и аутентификации будет наилучшим образом соответствовать вашим организационным требованиям, планирование настройки службы, планирование гибридных сред и планирование перехода на Microsoft 365 ,

Занятия

• Планирование клиента в Microsoft 365

• Планирование локальной инфраструктуры для Microsoft 365

• Планирование решения для идентификации и проверки подлинности для Microsoft 365

• Планирование поддерживающей инфраструктуры для Microsoft 365

• Планирование гибридных требований для вашего развертывания Microsoft 365

• Планирование вашего перехода на Microsoft 365

Задание. Переход на Microsoft 36

• Переход на Microsoft 365

После прохождения этого модуля учащиеся смогут:

• определять, какая подписка на Microsoft 365 лучше всего отвечает требованиям организации;

• понимать, как наилучшим образом использовать службы компонентов Microsoft 365 для удовлетворения потребностей организации;

• планировать подписку на Microsoft 365;

• описывать поведение проверки подлинности при подключении с современной проверкой подлинности и без нее;

• объяснять многофакторную проверку подлинности в развертываниях Microsoft 365;

• создавать план синхронизации каталогов и сквозной проверки подлинности Azure AD Connect;

• описывать проблемы, преимущества и лучшие практики во время реализации ADFS;

• осуществлять планирование эффективного единого входа Azure AD;

• осуществлять планирование миграции электронной почты в Microsoft 365;

• осуществлять планирование требований для хранения файлов и совместной работы;

• осуществлять планирование среды Microsoft Teams;

• осуществлять планирование для синхронизации пользователей и групп с использованием Azure AD Connect;

• осуществлять планирование для гибридных сред Exchange, SharePoint и Skype для бизнеса;

• осуществлять планирование развертывания с использованием контрольного списка для планирования развертывания;

• анализировать Active Directory и осуществлять планирование любой необходимой очистки с использованием инструмента ID Fix;

• определять, какую стратегию миграции использовать для переноса электронной почты, календаря и контактной информации;

• описывать проблемы производительности и сети, которые необходимо учесть во время планирования стратегии миграции.

Модуль 2. Настройка арендатора Microsoft 365

В прошлом модуле основное внимание было уделено планированию арендатора Microsoft 365, а в этом модуле мы переходим к его настройке. Обучение включает в себя настройку взаимодействия с Microsoft 365, включая профиль вашей организации, вашу подписку клиента, ваши службы и надстройки, а также вашу конфигурацию клиента. Затем вы узнаете, как управлять учетными записями и лицензиями пользователей Microsoft 365, группами безопасности и службами домена. Вы также узнаете, как настраивать подключения клиентов. Этот модуль завершается изучением того, как использовать FastTrack и службы партнеров.

Занятия

• Настройка вашей работы с Microsoft 365

• Управление учетными записями и лицензиями пользователей в Microsoft 365

• Управление группами в Microsoft 365

• Добавление личного домена в Microsoft 365

• Настройка подключения клиентов к Microsoft 365

• Использование FastTrack и служб партнеров для поддержки Microsoft 365

Задание. Настройка арендатора Microsoft 36

• Инициализация арендатора Microsoft 365
• Управление пользователями и группами
• Добавить пользовательский домен

После прохождения этого модуля учащиеся смогут:

• заполнять профиль организации;

• поддерживать минимальные требования к подписке для вашей компании;

• управлять службами и надстройками;

• описывать удостоверения пользователей в Microsoft 365;

• создавать учетные записи пользователей в центре администрирования Microsoft 365 и в Windows PowerShell;

• управлять учетными записями и лицензиями пользователей;

• восстанавливать удаленные учетные записи пользователей;

• описывать различные типы групп, доступные в Microsoft 365;

• создавать группы и управлять ими из центра администрирования Microsoft 365 и с использованием Windows PowerShell;

• реализовывать службы доменов;

• осуществлять планирование DNS для личных доменов;

• определять требования к записям DNS для личных доменов;

• добавлять личный домен в Microsoft 365;

• описывать, как FastTrack для Microsoft 365 помогает клиентам развертывать Microsoft 365;

• запрашивать у партнера помощи с процессом FastTrack;

• описывать, как работает автоматическая настройка клиента;

• описывать записи DNS, требуемые для настройки клиента;

• настраивать клиенты Outlook;

• настраивать многофакторную проверку подлинности Azure Active Directory;

• Устранение неполадок клиентского подключения

Модуль 3. Управление арендатором Microsoft 365

В предыдущих схемах обучения вы узнали, как осуществлять планирование для арендатора Microsoft 365 и настраивать его. В этом модуле вы сделаете следующий шаг в процессе развертывания, узнав, как управлять своим клиентом после его реализации. Это включает настройку ролей администратора Microsoft 365, управление работоспособностью и службами клиента, работу с управляемыми пользователями развертываниями приложений Microsoft 365 для предприятия (ранее Office 365 ProPlus), управление Office Telemetry.

Занятия

• Настройка административных ролей Microsoft 365

• Управление работоспособностью и службами арендатора в Microsoft 365

• Работа с управляемыми пользователями развертываниями приложений Microsoft 365 для предприятия

• Реализация Office Telemetry

• Реализация Workplace Analytics

Задание. Управление арендатором Microsoft 36

• Управление делегированием администрирования
• Мониторинг и устранение неполадок Microsoft 365
• Установка приложений Microsoft 365 для предприятия

После прохождения этого модуля учащиеся смогут:

• описывать основные роли администратора в Microsoft 365;

• определять основные обязанности основных ролей администратора;

• настраивать роли арендатора;

• осуществлять мониторинг работоспособности службы Microsoft 365 организации в центре администрирования Microsoft 365;

• разрабатывать план реагирования на инциденты для работы с инцидентами в службах Microsoft 365;

• запрашивать помощь у Microsoft для решения технических и предпродажных проблем, проблем с выставлением счетов и подпиской;

• описывать, как работает технология "нажми и работай" для приложений Microsoft 365 для предприятия

• описывать процессы лицензирования и активации приложений Microsoft 365 для предприятия;

• планировать, какая ветвь обновления может быть применима для вашей организации;

• планировать, какой способ использовать для применения ветвей обновлений для ваших пользователей;

• определять типичные препятствия, не позволяющие успешно устанавливать приложения Microsoft 365 для предприятия;

• определять, как предотвращать установку пользователями приложений Microsoft 365 для предприятия;

• устанавливать и настраивать приложения Microsoft 365 для предприятия с помощью средства развертывания Office;

• планировать установку Office Telemetry;

• устанавливать и настраивать Office Telemetry;

• описывать защиту данных и конфиденциальность данных в Workplace Analytics;

• настраивать Workplace Analytics.

Модуль 4. Изучение служб платформы Microsoft 365

В этом модуле вы изучите основные функции и возможности ключевых служб Microsoft 365, включая Exchange Online, SharePoint Online, Microsoft Teams и Microsoft Power Platform, включая Power Apps, Power Automate, Power BI и Power Virtual Agents.

Занятия

• Изучение Exchange Online в качестве администратора Microsoft 365 корпоративный

• Изучение SharePoint Online в качестве администратора Microsoft 365 корпоративный

• Изучение Microsoft Teams в качестве администратора Microsoft 365 корпоративный

• Изучение Microsoft Power Platform в качестве администратора Microsoft 365 корпоративный

• Создание приложений в качестве администратора Microsoft 365 корпоративный с помощью Power Apps

• Создание потоков в качестве администратора Microsoft 365 корпоративный с помощью Power Automate

• Создание отчетов и панелей мониторинга в качестве администратора Microsoft 365 корпоративный с помощью Power BI

• Создание чат-ботов в качестве администратора Microsoft 365 корпоративный с помощью Power Virtual Agents

Задание. Обзор функциональных возможностей Office 36

• Общие сведения об Exchange Online
• Общие сведения об SharePoint Online
• Реализация системы отправки запросов SharePoint Online
• Общие сведения о Microsoft Teams
• Изучение Центра администрирования Power Platform
• Создание Power App из источника данных SharePoint
• Создание Power App с нуля
• Создание потока и предоставление к нему общего доступа с использованием Power Automate
• Реализация политики защиты от потери данных с использованием Power Automate
• Создание отчета и панели мониторинга Power BI

После прохождения этого модуля учащиеся смогут:

• описывать наиболее распространенные типы получателей, доступные в Exchange Online;

• управлять политиками защиты от вредоносных программ и защиты от нежелательной почты в Exchange Online;

• планировать потребности аварийного восстановления организации, связанные с электронной почтой пользователей и компании;

• определять теги и политики хранения, которые будут помогать управлять жизненным циклом электронной почты организации;

• описывать стратегии миграции и совместной работы и понимать отличия между ними;

• выбирать правильную стратегию миграции почты для организации;

• определять, когда необходимо изменить запись DNS MX для домена во время миграции на Microsoft 365;

• описывать различные способы миграции почтовых ящиков в Microsoft 365 в гибридной среде Exchange;

• определять уровни разрешений, которые организации следует использовать в SharePoint Online;

• описывать уровни шифрования для неактивных и перемещаемых данных в SharePoint Online;

• описывать возможности SharePoint Online для поддержки и восстановления контента в интрасети;

• описывать различные варианты, обеспечивающие защиту от вредоносных программ в SharePoint Online;

• описывать базовые функциональные возможности Teams и инфраструктуру, поддерживающую их цели;

• сравнивать Teams с другими приложениями для совместной работы в Microsoft 365;

• управлять лицензиями пользователей в центре администрирования Microsoft 365 и PowerShell для предоставления доступа к Teams;

• описывать функциональные возможности, обеспечиваемые гостевым доступом в Microsoft Teams;

• описывать функциональные возможности аудиоконференций, доступные в Microsoft Teams;

• управлять настройками пользователей для аудиоконференций;

• реализовывать телефонные системы в Microsoft Teams;

• определять компоненты, которые составляют семейство продуктов Microsoft Power Platform;

• описывать базовые функции центра администрирования Microsoft Power Platform;

• описывать, что такое Power Apps, включая их влияние на бизнес и основные компоненты;

• описывать, как Power Apps подключаются к источникам данных;

• создавать базовые приложения Power App;

• тестировать и осуществлять мониторинг Power App;

• запускать Power App;

• описывать структуру безопасности Power Apps;

• создавать и запускать базовые рабочие процессы с использованием Power Automate;

• администрировать Power Automate;

• создавать базовые отчеты и панели мониторинга Power BI и предоставлять к ним общий доступ;

• Администрирование Power BI

• объяснять, что такое Power Virtual Agents и как они позволяют командам с легкостью создавать мощных ботов;

• описывать ключевые функции Power Virtual Agents;

• описывать, как создать чат-бота с использованием Power Virtual Agents.

Модуль 5. Планирование и реализация синхронизации удостоверений

Этот модуль обеспечивает глубокое изучение синхронизации Microsoft 365 Identity с уделением основного внимания Azure Active Directory Connect. Вы узнаете, как планировать и внедрять Azure AD Connect, а также как управлять синхронизированными удостоверениями и как осуществлять управление паролями в Microsoft 365 с помощью многофакторной аутентификации и самообслуживания.

Занятия

• Изучение синхронизации удостоверений

• Планирование для реализации Azure AD Connect

• Реализация Azure AD Connect

• Управление синхронизированными удостоверениями

• Управление паролями в Microsoft 365

Задание. Управление удостоверениям

• Подготовка к синхронизации удостоверений
• Реализация синхронизации удостоверений
• Реализация управления паролями

После прохождения этого модуля учащиеся смогут:

• описывать варианты проверки подлинности в Microsoft 365;

• объяснять синхронизацию каталогов;

• предоставлять обзор Azure AD Connect;

• планировать синхронизацию каталогов для синхронизации локальных объектов Active Directory с Azure AD;

• планировать внедрение Azure AD Connect;

• осуществлять планирование для Azure AD Connect в сценарии с несколькими лесами;

• настраивать необходимые компоненты Azure AD Connect;

• Настройка Azure AD Connect

• описывать Azure AD Connect Health;

• выполнять задачи для обеспечения эффективной синхронизации пользователей и успешного развертывания Azure AD Connect;

• управлять группами с синхронизацией каталогов;

• использовать Azure AD Connect Sync Security Groups для делегирования контроля в Azure AD Connect другим пользователям;

• устранять проблемы синхронизации каталогов с использованием различных задач и средств устранения проблем;

• описывать функции управления паролями, доступные в Microsoft 365.

Модуль 6. Реализация приложений и внешнего доступа в Azure AD

Этот модуль обеспечивает комплексное рассмотрение реализации приложений и внешнего доступа. Вы узнаете, как добавлять приложения в Azure Active Directory и управлять ими, в том числе настраивать мультиклиентные приложения. Затем вы узнаете, как настроить прокси приложения Azure AD, в том числе как установить и зарегистрировать соединитель и как опубликовать готовое приложение для удаленного доступа. В конце вы изучите, как проектировать решения для внешнего доступа и как ими управлять. Сюда входит руководство по лицензированию совместной работы Azure AD B2B, создание совместного пользователя и устранение неполадок совместной работы B2B.

Занятия

• Реализация приложений в Azure AD

• Настройка Azure AD Application Proxy

• Изучение решений для внешнего доступа

После прохождения этого модуля учащиеся смогут:

• зарегистрировать приложение или службу в рамках арендатора Azure AD;

• обновить приложение в рамках платформы предоставления согласия Azure AD;

• изменить конфигурацию приложения с одним арендатором, чтобы создать приложение с несколькими арендаторами;

• удалить регистрацию приложения из арендатора Azure AD;

• описать преимущества Azure AD Application Proxy и то, как оно работает;

• определить предварительные требования прокси приложения Azure AD;

• установить и зарегистрировать соединитель и проверить правильность его установки;

• опубликовать локальное приложение для удаленного доступа и протестировать опубликованное приложение, чтобы убедиться в его функционировании;

• управлять внешним доступом с помощью совместной работы Azure AD B2B;

• объяснить разницу между внешним доступом Microsoft 365 и совместной работой Azure AD B2B;

• объяснить атрибуты коллективного пользователя;

• продемонстрировать совместную работу Azure B2B;

• управлять внешним доступом и гостевым доступом с помощью Microsoft Teams;

• управлять запросами на доступ к защищенному хранилищу.