Цель курса:
предоставить слушателям знания и навыки, необходимые для интеграции локальной среды AD DS с Azure AD и подключения Azure AD в качестве службы каталогов. Также в курсе описано, как использовать Azure RMS для защиты конфиденциальных документов, как расширить возможности проверки подлинности с помощью многофакторной аутентификации и отслеживать состояние синхронизации каталога AD.
Целевая аудитория:
Этот курс предназначен для IT-специалистов, сетевых и системных администраторов, которые настраивают и поддерживают Windows Server, а также желают расширить свои знания и технические навыки по настройке инфраструктуры проверки подлинности, получить знания о новых облачных технологиях с возможностью интегрировать свои локальные сети с облачными ресурсами.
После окончания курса Вы будете уметь:
Сравнить Azure AD и Active Directory Domain Services, управлять ролями пользователей и объектами в Azure AD.
Реализовать и настроить синхронизацию каталогов, управлять синхронизацией каталогов.
Использовать Azure AD в качестве службы каталогов для локальной среды, настроить систему единого входа (SSO) в Azure AD и защитить привилегированные аккаунты.
Внедрить многофакторную проверку подлинности.
Реализовать Azure RMS и интегрировать Azure RMS с локальными службами.
Настроить оповещения и мониторинг инфраструктуры служб каталогов.
Предварительная подготовка:
Опыт работы с AD DS в Windows Server 2012 или Windows Server 2016.
Опыт работы и настройки Windows Server 2012 или Windows Server 2016.
Базовые знания Windows PowerShell.
Базовые знания подхода облачных услуг, таких как Microsoft Office 365.
Базовые знания по работе с платформой Azure.
Базовые знания по работе с сущностями в классическом домене или в облаке.
Модуль 1: Введение Azure AD
В этом модуле описаны различия между Azure AD и AD DS, а также версии Azure AD. Кроме того в модуле объясняется, как выполнять отслеживание сущностей Azure AD, как управлять объектами и ролями пользователей в Azure AD.
Темы
Обзор Azure AD
Реализация и настройка Azure AD
Управление Azure AD
Лабораторная работа: Подключение и управление Azure AD
Активация пробной подписки к Azure
Создание клиента Azure AD и объектов в Azure AD
Настройка ролей пользователей в Azure AD
Модуль 2: Интеграция локальных доменных служб Active Directory с Azure AD
В этом модуле объясняется, как расширить локальный домен Active Directory в Azure, как устроен механизм синхронизации и как настроить синхронизацию каталогов. Также в модуле описано, как управлять синхронизированными каталогами.
Темы
Расширение домена Active Directory в Azure AD
Обзор механизма синхронизации каталогов
Реализация и настройка синхронизации каталогов
Управление синхронизированными каталогами
Лабораторная работа: Реализация синхронизации каталогов
Реализация подключения к Azure AD
Управление синхронизацией каталогов
Модуль 3: Использование Azure AD в качестве службы каталогов в гибридных средах
В этом модуле объясняется, как использовать Azure AD в качестве службы каталогов для локальной среды, а также как настроить SSO в Azure AD и как реализовать управление привилегированными аккаунтами в Azure AD.
Темы
Azure AD в качестве службы каталогов для локальных сред
Настройка SSO в Azure AD
Реализация управления привилегированными аккаунтами в Azure AD
Лабораторная работа:
Использование Azure AD в гибридных средах
Присоединение клиента Windows 10 к Azure AD
Реализация SSO в Azure AD
Настройка и использование Azure AD управления привилегированными аккаунтами
Модуль 4: Настройка и защита аутентификации в гибридных средах
В этом модуле объясняется, как работает проверка подлинности в гибридных средах. Кроме того описано, как реализовать многофакторную проверку подлинности в Azure AD.
Темы
Проверка подлинности в гибридной среде
Реализация многофакторной проверки подлинности в Azure AD
Лабораторная работа: Настройка проверки подлинности в гибридной среде
Реализации самообслуживания для сброса пароля
Реализация Azure многофакторной проверки подлинности в Azure AD
Реализации многофакторной аутентификации Azure в локальной среде
Модуль 5: Развертывание Azure RMS в локальной среде
В этом модуле объясняется, как работают технологии управления правами, Active Directory RMS и Azure RMS. Также описано, как подключить Azure RMS и интегрировать Azure RMS с локальными службами.
Темы
Обзор RMS
Реализация Azure RMS
Интеграция локальной RMS с Azure RMS
Лабораторная работа: Реализация Azure RMS
Включение и настройка Azure RMS
Интеграция Azure RMS с инфраструктурой классификации файлов (FCI)
Использование RMS совместно с приложениями на клиенте
Модуль 6: Мониторинг Azure AD
Этот модуль описывает, как сформировать отчеты Azure AD и настроить предупреждения. Также в модуле описаны способы мониторинга инфраструктуры служб каталогов.
Темы
Отчеты Azure AD
Мониторинг Azure AD
Лабораторная работа: Настройка отчетности и мониторинга
Настройка отчетов и уведомления Azure AD
Настройка мониторинга Azure AD