تسلط به Microsoft Entra ID در 2024

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

در این دوره، شما یاد خواهید گرفت که قدرت مدیریت هویت و دسترسی نسل بعدی یعنی Microsoft Entra ID را آزاد کنید.

آنچه یاد خواهید گرفت:

بررسی Entra ID و نقش آن در مدیریت هویت و دسترسی
درک اهمیت Entra ID در استراتژی‌ های امنیت سایبری مدرن
ایجاد و مدیریت حساب‌ های کاربری در Entra ID
پیاده‌ سازی single sign-on (SSO) برای احراز هویت یکپارچه کاربران
پیکربندی بازنشانی رمز عبور سلف سرویس و گزینه‌ های بازیابی حساب
ایجاد و مدیریت گروه‌ های امنیتی
استفاده از گروه‌ های پویا برای مدیریت خودکار عضویت
پیاده‌ سازی کنترل‌ های دسترسی مبتنی بر گروه برای اپلیکیشن ها و منابع
یکپارچه سازی اپلیکیشن های ابری و on-premises با Entra ID
پیکربندی سیاست‌ ها و مجوزهای دسترسی اپلیکیشن
فعالسازی احراز هویت چندعاملی (MFA) برای افزایش امنیت اپلیکیشن
پیاده‌ سازی سیاست‌ های دسترسی شرطی بر اساس کانتکس کاربر و سطوح خطر
اعمال کنترل‌ های دسترسی برای منابع و اپلیکیشن های حساس
یکپارچه سازی دسترسی شرطی با اطلاعات تهدید و تشخیص خطر
پیاده‌ سازی سیاست‌ های حفاظت از هویت برای جلوگیری از به خطر افتادن حساب
پاسخگویی و کاهش حوادث امنیتی مرتبط با هویت
مدیریت نقش‌ ها و دسترسی‌ های ممتاز در Entra ID
پیاده‌ سازی دسترسی به‌ موقع (JIT) و بررسی‌ های دسترسی
نظارت و ممیزی فعالیت‌ های دسترسی ممتاز
پیاده‌ سازی سیاست‌ ها و کنترل‌ های حاکمیت هویت
مدیریت مجوزها، درخواست‌ های دسترسی و گواهینامه های دسترسی
اطمینان از انطباق با الزامات نظارتی و استانداردهای صنعت
یکپارچه سازی اکتیو دایرکتوری on-premises با Entra ID
پیاده‌ سازی احراز هویت یکپارچه و همگام‌ سازی دایرکتوری
مدیریت امن هویت‌ ها در محیط‌ های هیبرید
نظارت بر فعالیت‌ های کاربر، رویدادهای sign-in و هشدارهای امنیتی
ایجاد گزارشات و تجزیه و تحلیل معیارهای مرتبط با هویت
پیاده‌ سازی بهترین شیوه‌ ها برای امنیت هویت و انطباق
درک موضوعات پیشرفته مانند شناسه تأیید شده، مدیریت مجوز و GSA
یادگیری در مورد مدیریت اپلیکیشن

پیش نیازهای دوره

نیاز به دانش برنامه‌ نویسی نیست، اما آشنایی با مفاهیم ابری و مفاهیم پایه امنیت و ارائه‌دهنده هویت ضروری است.

توضیحات دوره

Microsoft Entra ID، یک سرویس مدیریت هویت و دسترسی مبتنی بر ابر می باشد که دسترسی امن به منابع خارجی و داخلی مانند Azure portal ،Microsoft 365 و اپلیکیشن های متنوع SaaS را فراهم می‌ کند. این سرویس ویژگی‌ هایی مانند Single Sign-on، احراز هویت چند‌عاملی و دسترسی شرطی را برای محافظت از هویت‌ ها و اعتبارنامه‌ های کاربران ارائه می‌ دهد و به نقش‌ های مختلف در یک سازمان، از جمله ادمین های IT و توسعه‌ دهندگان اپلیکیشن، پاسخ می‌دهد.

این دوره برای چه کسانی مناسب است؟

مهندسان و مدیران ابر، مدیر هویت، معمار ابر، مهندس و معمار امنیت

تسلط به Microsoft Entra ID در 2024

فصل 1: مقدمه

درباره مدرس، دوره و سرفصل‌ ها 04:10
ثبت‌ نام در آژور و ملاحظات ضروری در مورد مجوزدهی 03:40

فصل 2: اصول Microsoft Entra ID

اصول هویت 03:33
Identity Providers 03:06
مدیریت هویت و دسترسی (IAM) چیست؟ 03:27
IAM چگونه کار می‌ کند؟ 01:55
استانداردهای احراز هویت و مجوزدهی 04:10
Entra ID چیست، ویژگی‌ ها و مزایای آن چگونه می باشد؟ 08:05
مفاهیم Entra ID و مقایسه با AD DS 10:51

فصل 3: تجربه کاربری خود را بهبود ببخشید

نام دامنه پیش‌ فرض و سفارشی 02:01
مزایای نام دامنه سفارشی 03:17
سناریوی واقعی - افزودن نام دامنه سفارشی 04:42
مشکلات رایج تأیید دامنه 04:16
برندسازی شرکت 06:06
سناریوی واقعی - برندسازی شرکت 08:06
مورد استفاده واقعی - توانمندسازی تیم برندسازی برای حفظ برندسازی شرکت 02:40

فصل 4: ابتدا، امنیت اولیه Tenant را برقرار کنید

تنظیمات کاربر 06:21
دمو - پیکربندی تنظیمات کاربر 07:20
تنظیمات گروه 02:45
دمو - پیکربندی تنظیمات گروه 04:53
تنظیمات همکاری خارجی 03:36
دمو - پیکربندی تنظیمات همکاری خارجی 08:40
آشنایی با پیش فرض های امنیت 04:15
دمو - فعالسازی پیش‌ فرض‌ های امنیتی 04:42
چرا دسترسی اضطراری یا حساب‌ های Breakglass؟ 04:04
ایجاد حساب‌ های Breakglass - مسائل و چالش‌ های واقعی 18:09

فصل 5: مدیریت کاربر و گروه Entra ID

بررسی انواع مختلف کاربران در Entra ID 05:17
بحث در مورد موارد استفاده کاربران Entra ID 02:14
بررسی انواع مختلف گروه‌ های Entra ID 05:22
بحث در مورد انواع عضویت گروه Entra 04:55
درک ویژگی‌ های کاربر شامل دمو 08:44
درک و مدیریت ویژگی‌ های گروه شامل دمو 12:54
عملیات دسته‌ ای در Entra ID 02:18
دمو - ایجاد گروه‌ ها، کاربران و عملیات دسته‌ ای 18:32
بحث در مورد نقش‌ های داخلی Entra ID و منابع آژور 07:28
سناریوی واقعی - شناسایی لیست نقش‌ های داخلی 11:33
بحث در مورد تخصیص نقش‌ های Entra ID و منابع آژور 07:24
دمو - تخصیص نقش‌ های Entra ID و منابع آژور به کاربران و گروه‌ ها 09:26
بحث، ایجاد و مدیریت واحدهای اداری، شامل دمو 12:12

فصل 6: مدیریت مجوز Entra ID

بررسی نسخه‌ های Entra ID 02:53
دمو - تخصیص مجوز به Entra ID tenant 03:10
مدیریت مجوز کاربر 03:04
محدودیت‌ ها و مسائل شناخته شده 03:24
دمو - تخصیص مجوز به کاربر و گروه تبلیغات 01:59

فصل 7: مدیریت هیبرید

هویت هیبرید، یکپارچه سازی AD و مزایا چیست؟ 04:34
بررسی Entra ID Connect، همگام‌ سازی ابری و اتصال 06:53
بحث در مورد پیش‌ نیاز همگام سازی Entra ID 04:20
دمو - پیاده‌ سازی Windows Server Active Directory 23:26
دمو - راه حل هیبرید قسمت 1 - پیاده‌ سازی همگام‌ سازی ابری 23:57
دمو - راه حل هیبرید قسمت 2 - پیاده‌ سازی همگام‌ سازی ابری 13:15
بحث در مورد سرویس‌ های دامنه Microsoft Entra و موارد استفاده 10:00
دمو - پیاده‌ سازی سرویس‌ های دامنه Entra 13:16

فصل 8: حاکمیت هویت

بررسی Azure PIM 03:11
گردآوری الزامات - درک بیانیه‌ های مسئله و چشم‌ انداز 09:04
سناریوی دنیای واقعی - طراحی مدل RBAC و یکپارچه سازی با PIM 13:41
دمو - پیاده سازی Azure PIM - قسمت 1 - تایید پیش نیازها 06:27
دمو - پیاده سازی Azure PIM - قسمت 2 - Tenant Administrator 23:51
دمو - پیاده سازی Azure PIM - قسمت 3 - مهندس ابر 10:19
دمو - پیاده سازی Azure PIM - قسمت 4 - مدیر امنیت 09:04
دمو - پیاده سازی Azure PIM - قسمت 5 - مدیر شبکه 03:43
دمو - خوانایی نقش برای تعالی عملیاتی 05:47
چرا بررسی‌ های دسترسی و چرا مهم است؟ 01:59
چه زمانی از بررسی‌ های دسترسی استفاده کنیم؟ 03:33
دمو - پیاده‌ سازی بررسی دسترسی 04:27
بحث در مورد مدیریت مجوز 06:00
مدیریت مجوز چگونه کار می‌ کند؟ 02:05
دمو - پیاده‌ سازی کاتالوگ‌ ها و بسته دسترسی 16:48
اصول سرویس و Azure PIM، شامل دمو 06:27

فصل 9: حفاظت هویت

بحث در مورد بازنشانی رمز عبور سلف سرویس (SSPR) 03:49
دمو - پیاده سازی SSPR 11:15
بررسی دسترسی شرطی 04:01
بهترین شیوه‌ ها برای پیاده‌ سازی دسترسی شرطی 04:41
برنامه‌ ریزی استقرار دسترسی شرطی 06:40
دمو - پیاده سازی دسترسی شرطی 16:34

فصل 10: هویت‌ های Entra Workload

هویت‌ های حجم کاری چیست؟ 03:39
نیاز به ایمن سازی هویت‌ های حجم کاری 03:01
هویت‌ های مدیریت‌ شده چیست و انواع MI کدامند؟ 04:36
هویت‌ های مدیریت‌ شده چه مشکلاتی را حل می‌ کند؟ 05:05
دمو - هویت‌ های مدیریت‌ شده سیستم 16:59
دمو - هویت‌ های مدیریت‌ شده کاربر 14:59
محافظت از هویت‌ های حجم کاری با استفاده از سیاست دسترسی شرطی 01:55
فدراسیون هویت حجم کاری 02:19

فصل 11: راه‌ حل هویت تجارت به مصرف‌ کننده (B2C) و تجارت به تجارت (B2B)

Azure B2C tenant چیست؟ 06:43
توصیه‌ ها و بهترین شیوه‌ ها برای Azure AD B2C 03:17
راه‌ حل امن Azure AD B2C 03:02
دمو - پیاده‌ سازی Azure AD B2C tenant با جریان‌ های کاربر پیش‌ فرض 13:16
بررسی انواع Microsoft Entra Tenant و مقایسه آنها 04:57
دمو - External Tenant در Entra ID و پیاده‌ سازی جریان‌ های کاربری= 10:00
دمو - چگونه گوگل را به عنوان External IdP برای شناسه‌ی خارجی (External ID) آنبورد کنیم؟ 14:26