El curso Microsoft Identity and Access Administrator enseña al administrador diseñar, implementar y operar los sistemas de administración de acceso e identidad de una organización mediante el uso de Azure Active Directory (Azure AD). Gestionan tareas como proporcionar autenticación segura y acceso de autorización a aplicaciones empresariales. Da las capacidades de gestión de autoservicio para todos los usuarios. El acceso adaptativo y la gobernanza son elementos centrales del rol. Este rol también es responsable de la solución de problemas, la supervisión y la generación de informes para el entorno de identidad y acceso.

Este rol colabora con muchos otros roles en la organización para impulsar proyectos de identidad estratégicos para modernizar las soluciones de identidad, implementar soluciones de identidad híbridas e implementar el gobierno de identidad.

Perfil de la audiencia
El administrador de acceso e identidad de Microsoft diseña, implementa y opera un los sistemas de administración de acceso e identidad de la organización mediante el uso de Azure AD. Ellos manejan las tareas como proporcionar autenticación segura y acceso de autorización a aplicaciones empresariales. Proporciona experiencias fluidas y capacidades de gestión de autoservicio para todos usuarios

Temario
Azure Active Directory
Configurar y administrar roles de directorio de Azure AD, los dominios personalizados, las opciones de registro de dispositivos, la delegación mediante el uso de unidades administrativas y los ajustes de todo el arrendatario
Crear, configurar y administrar identidades, usuarios, grupos y licencias
Implementar y administrar identidades externas y colaboración externa en Azure Active Directory
invitar a usuarios externos (individualmente o en masa)
Administrar cuentas de usuarios externos en Azure Active Directory
Configurar proveedores de identidad (social y SAML/WS-fed)

La identidad híbrida
Implementar y administrar Azure Active Directory Connect (AADC), la sincronización de hash de contraseña (PHS), la autenticación de paso a través (PTA), el inicio de sesión único (SSO) sin inconvenientes, la federación, excluyendo las implementaciones manuales de ADFS y Azure Active Directory Connect Health
Solucionar errores de sincronización
Solución de gestión de autenticación y acceso (25-
30%)

Azure Multifactor Authentication (MFA)
Planificar la implementación de Azure MFA (excluyendo el servidor MFA)
Implementar y administrar la configuración de Azure MFA
Administrar la configuración de MFA para los usuarios

La autenticación de usuario
Administrar métodos de autenticación (FIDO2 / Passwordless)
Implementar una solución de autenticación basada en Windows Hello for Business
Configurar e implementar el restablecimiento de contraseña de autoservicio
Formar y administrar la protección con contraseña y restricciones de inquilinos
Planificar, implementar y administrar el acceso condicional y valores predeterminados de seguridad y políticas de acceso condicional
Asignaciones y controles de política de acceso condicional (focalización, aplicaciones,
Probar y solucionar problemas de políticas de acceso condicional
Controles de aplicación
Gestión de sesiones
Umbrales de bloqueo inteligente

Azure AD Identity Protection
La política de riesgo de usuario, políticas de riesgo de inicio de sesión, política de registro de MFA
Monitorear, investigar y remediar usuarios de alto riesgo

 
La integración de aplicaciones empresariales para SSO
Implementar y configurar los ajustes de consentimiento
Aplicaciones mediante el uso de informes de aplicaciones MCAS o ADFS
Gestión de acceso para aplicaciones y roles de administración de aplicaciones
Monitorear y auditar el acceso/inicios de sesión a la empresa integrada de Azure Active Directory
aplicaciones
Integrar aplicaciones locales mediante el proxy de aplicación de Azure AD y SaaS personalizadas para SSO
Configurar aplicaciones SaaS preintegradas (galería)
Aprovisionamiento de usuarios de aplicaciones

Registros de aplicaciones
Estrategia de registro de aplicaciones de su línea de negocio
Registros de aplicaciones
Permisos de la aplicación
Autorización de la aplicación
Aplicaciones de varios niveles

Planificar e implementar la gestión de derechos
Catálogos y paquetes de acceso
Los derechos
Términos de uso
Ciclo de vida de los usuarios externos en la configuración de Azure AD Identity Governance
Revisiones de acceso

plan para revisiones de acceso
crear revisiones de acceso para grupos y aplicaciones
los resultados de la revisión de acceso
licencias para revisiones de acceso
automatizar las tareas de gestión de revisión de acceso
configurar revisiones de acceso recurrentes
Acceso privilegiado
definir una estrategia de acceso privilegiado para usuarios administrativos (recursos, roles, aprobaciones,
umbrales)

configurar Privileged Identity Management para roles de Azure AD, para recursos de Azure
asignar roles
administrar las solicitudes de PIM
analizar el historial y los informes de auditoría de PIM
crear y administrar cuentas de cristal roto

Azure Active Directory
analizar e investigar los registros de inicio de sesión para solucionar problemas de acceso
revisar y monitorear los registros de auditoría de Azure AD
habilite e integre los registros de diagnóstico de Azure AD con Log Analytics/Azure Sentinel
exportar registros de inicio de sesión y auditoría a un SIEM de terceros
revisar la actividad de Azure AD mediante Log Analytics/Azure Sentinel, excluyendo el uso de KQL
libros de trabajo/informes de Azure Active Directory
configurar notificaciones

Certificación