L'amministratore delle identità e degli accessi Microsoft progetta, implementa e gestisce i sistemi di gestione delle identità e degli accessi di un'organizzazione usando Microsoft Azure Active Directory (Azure AD), parte di Microsoft Entra. Configura e gestisce l'autenticazione e l'autorizzazione delle identità per utenti, dispositivi, risorse di Azure e applicazioni.
In più garantisce esperienze senza problemi e funzionalità di gestione self-service per tutti gli utenti e assicura che l'identità venga verificata in modo esplicito per supportare i principi del Zero Trust. Automatizza la gestione di Azure AD usando PowerShell e analizza gli eventi usando il linguaggio di query Kusto (KQL). È anche responsabile della risoluzione dei problemi, del monitoraggio e della creazione di report per l'ambiente delle identità e degli accessi.
Inoltre collabora con molti altri ruoli dell'organizzazione per gestire progetti di identità strategici per modernizzare le soluzioni di gestione delle identità, implementare soluzioni ibride per le identità e implementare la governance delle identità. Deve avere familiarità con i servizi e i carichi di lavoro di Azure e Microsoft 365.
Prerequisiti
Se state affrontando da poco lo studio della sicurezza di Azure AD vi consiglio alcuni link per aiutarvi a comprendere i principi della sicurezza:
- Introduction to Azure security (Learn)
- Azure identity management security overview
- Security, Compliance, and Identity Fundamentals (Learn)
- SC-900 part 1: Describe the concepts or security, compliance, and identity
- SC-900 part 2: Describe the capabilities of Microsoft identity and access management
- SC-900 part 3: Describe the capabilities of Microsoft security solutions
- SC-900 part 4: Describe the capabilities of Microsoft compliance solutions
- Microsoft Azure Well-Architected Framework Security (Learn)
Percorso 1: Contenuto dell’esame SC-300
Implementare una soluzione di gestione delle identità (25-30%)
- Implementare la configurazione iniziale di Azure Active Directory
- Creare, configurare e gestire identità
- Implementare e gestire identità esterne
- Implementare e gestire l'identità ibrida
Implementare una soluzione di gestione dell'autenticazione e degli accessi (25-30%)
- Proteggere gli utenti di Azure Active Directory con l'autenticazione a più fattori
- Gestire l'autenticazione utente
- Pianificare, implementare e amministrare l'accesso condizionale
- Gestire Azure AD Identity Protection
- Implementare la gestione dell'accesso per le risorse di Azure
Implementare la gestione degli accessi per le app (10-15%)
- Pianificare e progettare l'integrazione di app aziendali per SSO
- Implementare e monitorare l'integrazione delle app aziendali per il Single Sign-On
- Implementare la registrazione delle app
Pianificare e implementare una strategia di governance delle identità (25-30%)
- Pianificare e implementare la gestione entitlement
- Pianificare, implementare e gestire la verifica di accesso
- Pianificare e implementare l'accesso con privilegi
- Monitorare e gestire Azure Active Directory
Bonus Pack: Video e demo
- Exam Readyness zone
- Video Azure Friday
- Video Microsoft Learn Show
- Guida allo studio per l'esame SC-300: Amministratore delle identità e degli accessi Microsoft
- Come prepararsi a sostenere un esame di certificazione Microsoft