Microsoft 365

1. Tag

• Identität und Microsoft Entra ID
• Die Identitätslandschaft
• Identitätsverwaltungslösungen
• Authentifizierung und Autorisierung
• Überwachung in der Identität


• Implementieren der Erstkonfiguration von Microsoft Entra ID
• Konfiguration und Verwaltung


• Erstellen, Konfigurieren und Verwalten von Identitäten
• Erstellen, Konfigurieren und Verwalten von Benutzern und Gruppen
• Konfigurieren und Verwalten von Geräteregistrierungen
• Verwalten von Lizenzen
• Benutzerdefinierte Sicherheitsattribute erstellen
• Automatischen Benutzererstellung


• Implementieren und Verwalten externer Identitäten
• Gastzugang und Business-to-Business-Konten

2. Tag

• Implementieren und Verwalten einer Hybrididentität
• Planen, Entwerfen und Implementieren von Microsoft Entra Connect
• Implementieren der Kennworthashsynchronisierung und Passthrough-Authentifizierung
• Implementieren und Verwalten eines Verbunds
• Problembehandlung bei Synchronisierungsfehlern
• Implementieren und Verwalten von Microsoft Entra Connect Health
• Implementieren und Verwalten von Microsoft Entra Verified ID
• Konfigurieren von Identitätsanbietern und mandantenübergreifenden Zugriffskontrollen


• Sichern von Microsoft Entra-Benutzern mit mehrstufiger Authentifizierung
• Die mehrstufige Microsoft Entra-Authentifizierung
• Planen der MFA-Bereitstellung
• Konfigurieren der Methoden für die mehrstufige Authentifizierung


• Verwalten der Benutzerauthentifizierung
• Verwalten von FIDO2- und kennwortlosen Authentifizierungsmethoden
• Authenticator-App und OATH-Token und Windows Hello for Business
• Bereitstellen und Verwalten von Kennwortschutz
• Konfigurieren von Schwellenwerten für Smart Lockout
• Implementieren der Kerberos- und zertifikatbasierten Authentifizierung in Microsoft Entra ID
• Konfigurieren der Microsoft Entra-Benutzerauthentifizierung für virtuelle Computer


• Planen, Implementieren und Verwalten des bedingten Zugriffs
• Planen von Sicherheitsstandards und Richtlinien für bedingten Zugriff
• Implementieren von Steuerungen und Zuweisungen für Richtlinien für bedingten Zugriff
• Implementieren von Anwendungssteuerungen


• Verwalten von Microsoft Entra ID Protection
• Implementieren und Verwalten einer Benutzerrisiko-Richtlinie
• Überwachen, Untersuchen und Korrigieren von Risikobenutzern mit erhöhten Rechten
• Implementieren der Sicherheit für Workloadidentitäten
• Erkunden von Microsoft Defender for Identity

3. Tag

• Implementieren der Zugriffsverwaltung für Azure-Ressourcen
• Zuweisen von Azure-Rollen über das Azure-Portal
• Konfigurieren von benutzerdefinierten Azure-Rollen und verwalteten Identitäten
• Zugreifen auf Azure-Ressourcen mit verwalteten Identitäten
• Analysieren von Azure-Rollenberechtigungen
• Konfigurieren von RBAC-Richtlinien für Azure Key Vault
• Erkunden von Microsoft Entra-Permissions Management (CloudKnox)


• Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
• Microsoft Defender for Cloud Apps und der AD FS-App-Bericht
• Konfigurieren von Connectors für Apps
• Entwerfen und Implementieren von Verwaltungsrollen für Apps
• Konfigurieren vorab integrierter SaaS-Apps aus dem Katalog
• Implementieren und Verwalten von Richtlinien für OAuth-Apps


• Integration von Unternehmens-Apps für einmaliges Anmelden
• Implementieren von Tokenanpassungen und Einwilligungseinstellungen
• Integrieren lokaler Apps mithilfe von Microsoft Entra-Anwendungsproxys
• Integrieren benutzerdefinierter SaaS-Apps für das einmalige Anmelden
• Überwachen und Überprüfen des Zugriffs auf integrierte Microsoft Entra-Anwendungen
• Erstellen und Verwalten von Anwendungssammlungen


• Implementieren der App-Registrierung
• Planen Ihrer Registrierungsstrategie für Branchenanwendungen
• Implementieren der Anwendungsregistrierung und autorisierung
• Konfigurieren von Anwendungsberechtigungen
• Verwalten und Überwachen einer Anwendung mit App-Governance

4. Tag

• Planen und Implementieren der Berechtigungsverwaltung
• Definieren von Zugriffspaketen
• Konfigurieren der Berechtigungsverwaltung inkl. verbundener Organisationen
• Überprüfen von nach Benutzer aufgeschlüsselten Berechtigungen


• Planen, Implementieren und Verwalten der Zugriffsüberprüfung
• Planen von Zugriffsüberprüfungen
• Erstellen von Zugriffsüberprüfungen für Gruppen und Apps
• Erstellen und Konfigurieren von Zugriffsüberprüfungsprogrammen
• Überwachen der Ergebnisse von Zugriffsüberprüfungen
• Automatisieren von Verwaltungsaufgaben für Zugriffsüberprüfungen
• Konfigurieren wiederkehrender Zugriffsüberprüfungen


• Planen und Implementieren von privilegiertem Zugriff
• Definieren einer Strategie für den privilegierten Zugriff für Administratoren
• Konfigurieren von Privileged Identity Management für Azure-Ressourcen
• Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff
• Analysieren des Privileged Identity Management-Überwachungsverlaufs und von Berichten
• Erstellen und Verwalten von Konten für den Notfallzugriff


• Überwachen und Verwalten von Microsoft Entra ID
• Analysieren und Untersuchen von Anmeldeprotokollen zur Behebung von Zugriffsproblemen
• Überprüfen und Überwachen von Microsoft Entra-Überwachungsprotokollen
• Exportieren von Protokollen in SIEM-Systeme (Security Information and Event Management) von Drittanbietern
• Analysieren von Microsoft Entra-Arbeitsmappen und -Berichten
• Überwachen des Sicherheitsstatus mit der Identitätssicherheitsbewertung