课程长度：3天

课程描述

在本课程中，您将学习如何保护用户对组织资源的访问。 该课程涵盖用户密码保护，多因素身份验证，如何启用Azure身份保护，如何设置和使用Azure AD Connect，并向您介绍Microsoft 365中的有条件访问。 您将了解有助于保护Microsoft 365环境的威胁防护技术。 具体来说，您将了解威胁向量和Microsoft减轻威胁的安全解决方案。 您将了解安全评分，Exchange Online保护，Azure高级威胁防护，Windows Defender高级威胁防护和威胁管理。 在本课程中，您将了解有助于保护Microsoft 365环境的信息保护技术。 本课程讨论信息权限管理的内容、消息加密，以及支持数据丢失预防和信息保护的标签、策略和规则。 最后，您将学习Microsoft 365中的存档和保留，以及数据管理和如何进行内容搜索和调查。 本课程涵盖数据保留策略和标记、针对SharePoint的就地记录管理、电子邮件保留，以及如何执行支持eDiscovery调查的内容搜索。

受众概况

Microsoft 365 安全管理员与 Microsoft 365 企业管理员，业务利益相关者和其他工作负荷管理员协作，以规划和实施安全策略，并确保解决方案符合组织的策略和法规。 此角色主动保护Microsoft 365企业环境。 职责包括响应威胁、实施、管理和监控针对Microsoft 365环境的安全和合规性解决方案。 它们对事件、调查和数据治理的执行作出反应。 Microsoft 365安全管理员熟悉Microsoft 365工作负载和混合环境。 这个角色在身份保护、信息保护、威胁保护、安全管理和数据治理方面具有很强的技能和经验。

工作角色：管理员

获得的技能：

在Microsoft 365中管理用户和组访问。

说明和管理 Azure 标识保护。

规划和实施Azure AD Connect。

先决条件

学员应在具备以下技能的情况下开始本课程:

对 Microsoft Azure 的基本概念性了解。

使用 Windows 10 设备的经验。

使用 Office 365 的经验。

对授权和身份验证的基本了解。

对计算机网络的基本了解。

管理移动设备的工作知识。

课程大纲

模块 1：用户和组管理

本模块介绍如何在Microsoft 365中管理用户帐户和组。 它向你介绍了零信任概念以及身份验证。 该模块为课程的其余部分奠定了基础。

课程

标识和访问管理概念

零信任模型

规划你的标识和身份验证解决方案

用户帐户和角色

密码管理

实验：初始化你的租户 - 用户和组

设置你的 Microsoft 365 租户

管理用户和组

实验：密码管理

在 Azure AD 中为用户帐户配置自助式密码重置 (SSPR)

部署 Azure AD Smart Lock

学完本模块后，学生将能够:

创建和管理用户帐户。

描述和使用 Microsoft 365 管理员角色。

规划密码策略和身份验证。

描述零信任安全性的概念。

说明零信任模型。

模块 2：标识同步和保护

本模块说明与Microsoft 365的身份同步有关的概念。 具体来说，它侧重于Azure AD Connect和管理目录同步，以确保正确的人连接到您的Microsoft 365系统。

课程

规划目录同步

配置和管理同步标识

Azure AD 标识保护

实验：实现标识同步

为你的组织设置标识同步

学完本模块后，学生将能够:

说明目录同步。

规划目录同步。

描述和使用 Azure AD Connect。

配置 Azure AD Connect 先决条件。

通过目录同步管理用户和组。

描述 Active Directory 联合身份验证。

启用 Azure 标识保护

模块 3：标识和访问管理

本模块说明对Microsoft 365的条件访问以及如何使用它来控制对组织中资源的访问。 该模块还说明了基于角色的访问控制（RBAC）和外部访问的解决方案。 我们将标识治理作为一个概念及其组件进行讨论。

课程

应用程序管理

标识监管

管理对设备的访问

基于角色的访问控制 (RBAC)

外部访问的解决方案

Privileged Identity Management

实验：使用条件访问来启用 MFA

MFA 身份验证试点（要求对特定应用进行 MFA）

MFA 条件访问（完成 MFA 推出）

实验：配置 Privileged Identity Management

管理 Azure 资源

分配目录角色

激活和停用 PIM 角色

目录角色

PIM 资源工作流

在 PIM 中查看 Azure AD 角色的审核历史记录

学完本模块后，学生将能够:

描述条件访问的概念。

描述和使用条件访问策略。

规划设备合规性。

配置条件用户和组。

配置基于角色的访问控制

描述标识治理的概念

配置和使用 Privileged Identity Management

模块 4：Microsoft 365 中的安全性

本模块说明了存在的各种网络攻击威胁。 然后，向您介绍用于缓解这些威胁的Microsoft解决方案。 本模块最后解释了Microsoft Secure Score，以及如何使用它来评估和报告组织的安全状况。

课程

威胁向量和数据泄露

安全策略和原则

Microsoft 安全解决方案

安全评分

实验：使用 Microsoft 安全评分

在 Microsoft 365 安全中心中提高安全评分

学完本模块后，学生将能够:

描述攻击者用来通过电子邮件破坏用户帐户的几种技术。

描述攻击者用来控制资源的技术。

列出使用 EOP 和 Microsoft Defender for Office 365 可以避免的威胁类型。

描述安全评分的好处以及可以分析的服务类型。

描述如何使用安全评分来确定当前 Microsoft 365 安全状况方面的差距。

模块 5：威胁防护

本模块介绍了可用于Microsoft 365的各种威胁防护技术和服务。 本模块涵盖了通过 Exchange Online 保护、Microsoft Defender for Identity 和 Microsoft Defender for Endpoint 实现的邮件保护。

课程

Exchange Online 保护 (EOP)

Microsoft Defender for Office 365

管理安全附件

管理安全链接

Microsoft Defender for Identity

用于终结点的 Microsoft Defender

实验：管理 Microsoft 365 安全服务

实现 Microsoft Defender 策略

学完本模块后，学生将能够:

介绍 Exchange Online 保护分析电子邮件时的反恶意软件管道。

介绍如何使用安全附件阻止电子邮件附件和文档中的零时差漏洞恶意软件。

介绍安全链接如何保护用户免受嵌入电子邮件和文档中的指向恶意网站的恶意 URL 的侵害

配置 Microsoft Defender for Identity。

配置 Microsoft Defender for Endpoint。

模块 6：威胁管理

本模块说明Microsoft威胁管理，为您提供了评估和解决网络威胁以及确定响应所用的工具。 您将学习如何使用安全性控制面板和Microsoft 365的Azure Sentinel。

课程

安全仪表板

威胁调查和响应

Azure Sentinel

Advanced Threat Analytics

实验：使用攻击模拟器

执行模拟的鱼叉式网络钓鱼攻击

执行模拟的密码攻击

学完本模块后，学生将能够:

介绍如何使用威胁资源管理器来调查威胁并帮助保护租户。

介绍企业高管如何通过安全仪表板来了解最大的风险和趋势。

介绍高级威胁分析 (ATA) 及其部署要求。

配置高级威胁分析。

使用 Microsoft 365 中的攻击模拟器。

介绍 Azure Sentinel 如何用于 Microsoft 365。

模块 7：Microsoft Cloud Application Security

本模块重点介绍Microsoft 365中的云应用程序安全性。 本模块将解释云发现、应用程序连接器、策略和警报。 您将学习这些功能如何保护您的云应用程序。

课程

部署 Cloud Application Security

使用 Cloud Application Security 信息

学完本模块后，学生将能够:

描述 Cloud App Security。

说明如何部署 Cloud App Security。

使用策略控制云应用。

使用云应用目录。

使用 Cloud Discovery 仪表板。

管理云应用权限。

模块 8：移动性

该模块着重于保护移动设备和应用程序。 您将了解移动设备管理以及它如何与Microsoft Intune一起使用。 您还将了解如何将Intune和Azure AD用于保护移动应用程序。

课程

移动应用管理 (MAM)

移动设备管理 (MDM)

部署移动设备服务

将设备注册到移动设备管理

模块：设备管理

启用设备管理

为 Intune 配置 Azure AD

创建合规和条件访问策略

学完本模块后，学生将能够:

介绍移动应用程序注意事项。

使用 MDM 管理设备。

为 MDM 配置域。

管理设备安全策略。

将设备注册到 MDM。

配置设备注册管理员角色。

模块 9：信息保护和治理

本模块重点介绍Microsoft 365中的数据丢失防护。 您将了解如何创建策略，编辑规则以及自定义用户通知以保护数据。

课程

信息保护概念

治理和记录管理

敏感度标签

Microsoft 365 中的存档

Microsoft 365 中的保留

Microsoft 365 合规中心中的保留策略

Exchange 中的存档和保留

SharePoint 中的就地记录管理

实验：存档和保留

初始化合规性

配置保留标签和策略

学完本模块后，学生将能够:

配置敏感度标签。

配置 Microsoft 365 中的存档和保留。

规划和配置记录管理

模块 10：权限管理和加密

本模块介绍Exchange和SharePoint中的信息权限管理。 该模块还描述了用于保护消息的加密技术。

课程

信息权限管理(IRM)

安全多用途 Internet 邮件扩展 (S-MIME)

Office 365 消息加密

实验：配置 Office 365 邮件加密

配置 Office 365 邮件加密

验证信息权限管理

学完本模块后，学生将能够:

描述各种 Microsoft 365 加密选项。

描述 S/MIME 的使用。

描述和启用 Office 365 邮件加密。

模块 11：数据丢失防护

本模块重点介绍Microsoft 365中的数据丢失防护。 您将了解如何创建策略，编辑规则以及自定义用户通知以保护数据。

课程

数据丢失防护基础知识

创建 DLP 策略

自定义 DLP 策略

创建 DLP 策略以保护文档

策略提示

实验：实现数据丢失防护策略

管理 DLP 策略

测试 MRM 和 DLP 策略

学完本模块后，学生将能够:

描述数据丢失防护 (DLP)。

使用策略模板为常用信息实现 DLP 策略。

配置保护内容的正确规则。

描述如何修改现有的 DLP 策略规则。

将“用户覆盖”选项配置为 DLP 规则。

说明 SharePoint Online 如何从文档创建爬网属性。

模块 12：合规性管理

本模块介绍 Microsoft 365 合规中心。 它讨论了合规性分数的组成部分。

课程

合规中心

学完本模块后，学生将能够:

介绍如何使用合规性分数来做出组织决策。

介绍如何使用评估来确定合规性分数。

模块 13：内部风险管理

本模块重点介绍 Microsoft 365 中的内部风险相关功能。 它不仅涵盖合规中心中的内部风险管理，而且还涵盖信息屏障和特权访问管理。

课程

内部风险

特权访问

信息屏障

在 Exchange Online 中构筑道德之墙

实验：Privileged Access Management

设置特权访问管理并处理请求

学完本模块后，学生将能够:

说明和配置 Microsoft 365 中的内部风险管理。

配置和批准全局管理员的特权访问请求。

配置和使用信息屏障以符合组织法规。

在 Exchange Online 中构筑道德之墙

配置客户密码箱

模块 14：发现和响应

该模块专注于内容搜索和调查。 该模块介绍如何使用eDiscovery对Microsoft 365数据进行高级调查。 它还包括审计日志和讨论GDPR数据主题请求。

课程

内容搜索

审核日志调查

高级电子数据展示

实验：管理搜索和调查

调查 Microsoft 365 数据

执行数据主题请求

学完本模块后，学生将能够:

在 Microsoft 365 中执行内容搜索

执行和审核日志调查。

为审核日志记录配置 Microsoft 365。

使用高级电子数据展示

对应微软认证： MS-500