Azure - SC-300 - Microsoft Identity and Access Administrator (SC-300T00)

Einführung in Microsoft Entra ID

• Vermittelt grundlegende Konzepte von Identität, Authentifizierung, Autorisierung und Zero‑Trust-Sicherheitsmodellen und zeigt, wie diese Prinzipien im Unternehmen umgesetzt werden können.

• Erläutert Aufbau und Verwaltung eines Microsoft-Entra-Mandanten, einschließlich Verzeichnissen, Domänen, Abonnements und Lizenzierungsoptionen für Benutzer und Dienste.

• Zeigt die Aufgaben und Verantwortlichkeiten der Rolle „Identity and Access Administrator“ und beschreibt, wie diese Rolle mit Security-, Infrastruktur- und Applikationsteams zusammenarbeitet.

Benutzer- und Gruppenidentitäten verwalten

• Behandelt das Anlegen, Konfigurieren, Deaktivieren und Löschen von Benutzerkonten sowie die Verwaltung wichtiger Attribute, Richtlinien und lebenszyklusbezogener Prozesse.

• Erklärt die Erstellung und Nutzung statischer und dynamischer Gruppen, die Zuordnung von Benutzern und Geräten sowie den Einsatz benutzerdefinierter Attribute für differenzierte Zugriffssteuerung.

• Beschreibt, wie Benutzer über Self-Service-Funktionen beispielsweise Gruppenbeitritte, Anwendungszugriffe oder Profilanpassungen selbstständig verwalten können, um den Administrationsaufwand zu reduzieren.

Authentifizierung und Zugriff

• Vertieft verschiedene Authentifizierungsmethoden wie Kennwort, Multi-Faktor-Authentifizierung, passwortlose Verfahren und Windows Hello for Business und zeigt deren praktische Einsatzszenarien.

• Demonstriert die Einrichtung von Self-Service Password Reset, die Konfiguration von Kennwortschutzrichtlinien und Mechanismen zur Reduzierung kompromittierter Anmeldeinformationen.

• Führt in Conditional Access ein, einschließlich Definition von Bedingungen (Benutzer, Geräte, Standorte, Risiken) und Kontrollen (MFA, Block, Anforderungen), sowie Vorgehen zum Testen, Anpassen und Troubleshooting von Richtlinien.

Externe und hybride Identitäten

• Erklärt, wie externe Benutzer über B2B-Zusammenarbeit eingebunden, eingeladen, verwaltet und durch Richtlinien für externe Zusammenarbeit abgesichert werden.

• Zeigt die Integration externer Identitätsanbieter wie SAML- oder WS‑Federation-basierte Systeme, um Single Sign-On für Partnerorganisationen oder Kunden umzusetzen.

• Beschreibt die Konfiguration hybrider Identitätsszenarien mit Microsoft Entra Connect und Cloud Sync, einschließlich Seamless Single Sign-On und Strategien zur Ablösung von AD FS.

Workload-Identitäten und Anwendungen

• Behandelt die Anlage und Verwaltung von Workload-Identitäten wie Service Principals, Managed Identities und speziellen Anwendungskonten für Dienste und Automatisierungen.

• Erläutert die Erstellung von App-Registrierungen, die Konfiguration von API-Berechtigungen und App-Rollen sowie die sichere Delegation von Zugriffsrechten an Anwendungen.

• Zeigt, wie SaaS- und lokale Anwendungen über Enterprise Applications und Application Proxy integriert werden, um ein einheitliches Single-Sign-On- und Zugriffsmodell zu realisieren.

Identity Governance und Überwachung

• Vermittelt den Einsatz von Entitlement Management mit Katalogen und Access Packages, um Zugriffe auf Ressourcen standardisiert zu bündeln, zu vergeben und zu befristen.

• Erklärt den Aufbau von Access Reviews und die Nutzung von Privileged Identity Management, um privilegierte Konten zeitlich befristet, genehmigungspflichtig und revisionssicher bereitzustellen, inklusive Break-Glass-Strategien.

• Zeigt, wie Anmelde-, Audit- und Provisioning-Protokolle ausgewertet, Workbooks und Berichte genutzt und Kennzahlen wie der Identity Secure Score verwendet werden, um den Sicherheitsstatus kontinuierlich zu überwachen und zu verbessern.