课程概述：

Microsoft 标识和访问管理员课程探讨了如何使用 Microsoft Entra ID(早期名为AAD) 设计、实施和操作组织的标识和访问管理系统。 了解如何管理诸如提供对企业应用程序的安全身份验证和授权访问等任务。 你还将了解如何为所有用户提供无缝体验和自助服务管理功能。 

最后，了解如何创建标识和访问管理解决方案的自适应访问和治理，确保你可以对环境进行故障排除、监视和报告。 标识和访问管理员可以是单个个人，也可以是更大团队的成员。 了解此角色如何与组织中的许多其他角色协作，以推动战略标识项目。 最终目标旨在提供相关知识，以实现标识解决方案的现代化，以及实现混合标识解决方案和标识治理。

课程受众：

本课程面向计划参加相关认证考试或者在日常工作中执行身份和访问管理任务的身份和访问管理员。 

本课程还可以帮助打算专门为基于 Azure 的解决方案提供身份解决方案和访问管理系统且在组织保护中发挥不可或缺的作用的管理员和工程师。

课程要求：

微软M365或Azure 基本使用经验

课程收益：

在云环境中实现和管理标识解决方案。

探索并实现解决方案的零信任原则

跨企业进行协作，以定义和推动标识项目，使解决方案现代化。

跨 Azure 和 Microsoft 365 解决方案推动标识治理

课程大纲：

模块1：探索 Microsoft Entra ID 中的标识服务

探索标识

标识管理概念

身份验证和授权

审核和其他标识概念

模块2：实施标识管理解决方案

创建、配置和管理标识

配置和管理 Microsoft Entra ID

实现和管理外部标识

实现和管理混合标识

模块3：实现身份验证和访问管理解决方案

规划和实现 Microsoft Entra 多重身份验证 (MFA)

管理用户身份验证

计划、实现和管理条件访问

管理 Microsoft Entra ID 保护

为 Azure 资源实现访问管理

模块4：实现应用的访问管理

什么是云应用？

计划和设计企业应用集成以实现单一登录 (SSO)

实现和监视企业应用的集成

实现应用注册

模块5：计划和实施标识监管策略

规划和实现权利管理

计划、实现和管理访问评审

计划和实现特权访问

监视和维护 Microsoft Entra ID

考试认证：SC-300