Zero Trust – Identity für Administratoren in Entra ID

195,00 €*

Lieferzeit Sofort lieferbar

Lernen Sie, welche Bedeutung die Zero-Trust-Strategie für den Schutz moderner IT-Infrastruktur hat und wie Sie diese mit den Tools von Microsoft Entra ID implementieren. IT-Experte Klaus Bierschenk zeigt in seinem Videokurs alle Inhalte Schritt für Schritt und anhand praxisnaher Beispielszenarien. Sie können direkt mitmachen und Ihr Wissen in Quizfragen überprüfen.

Artikel-Beschreibung

In der heutigen IT-Welt werden Identitäten weit über die Grenzen konventioneller Netzwerke hinaus genutzt. Der Zero-Trust-Ansatz geht davon aus, dass keine Identität automatisch vertrauenswürdig ist. Dies gilt für Identitäten in der Cloud, bei der Verwaltung von Cloud-Services und insbesondere für Administratoren. Jede Anfrage oder Interaktion, sei es von Benutzern, Anwendungen oder Systemen, wird individuell überprüft und autorisiert. Diese Vorgehensweise gewährleistet eine umfassendere und robustere Sicherheitsstrategie, die den Anforderungen moderner IT-Infrastrukturen besser gerecht wird.

In diesem Kurs zeigt der IT-Experte Klaus Bierschenk, welche Tools Administratoren in Microsoft Entra ID kennen müssen, um administrative Identitäten und Tätigkeiten vor Bedrohungen zu schützen. Anhand praxisnaher Beispielszenarien erklärt er, wie Sie damit Ihre IT-Infrastruktur nach Zero-Trust-Maßstäben absichern können.

Zunächst machen Sie sich mit der Einrichtung von Administrative Units und dem Privileged Identity Management vertraut, um ein zeit- und genehmigungsbasiertes Berechtigungssystem einzurichten. Sie erfahren, wie Sie für den Notfall vorsorgen, die dafür notwendigen Konten anlegen und betreiben. Zudem lernen Sie, unbenutzte Konten aufzuspüren und zu entfernen. Auch die Implementierung von Conditional Access Policies und Access Reviews können Sie nach Abschluss des Kurses meistern, um Berechtigungen laufend zu überprüfen und den Zugriff auf Ressourcen zu steuern.

Hinweis: „Microsoft Entra ID“ hieß früher „Azure Active Directory“ („Azure AD“). Die Umbenennung hat keinen Einfluss auf enthaltene Funktionen und Technologien. Diese sind unverändert geblieben.

Länge: 04:46 Stunden

Alle Video-Lektionen im Überblick:

Herzlich willkommen zu diesem Kurs

Was ist Zero Trust?

Kapitelüberblick
Zero Trust aus Microsoft-Sicht
Zero Trust: Identity für Admins
Vorstellung der Testumgebung
Lizenzen und Features
Quiz: Was ist Zero Trust?

Administration delegieren mit Administrative Units (AUs)

Kapitelüberblick
Möglichkeiten von Administrative Units
Praxisbeispiel
Erstellen der AU „Praktikanten“
Der AU-Admin bei der Arbeit
Weitere Möglichkeiten von AUs
Quiz: Administration delegieren mit Administrative Units (AUs)

Privileged Identity Management (PIM): Workflows rund um administrative Rollen

Kapitelüberblick
Einführung
Praxisbeispiel
First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 1)
First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 2)
First-Level-Admins mit den notwendigen Rollen ausstatten (Teil 3)
Second-Level-Admins und BGA-Konten mit den notwendigen Rollen ausstatten
PIM-Berechtigungen für eine AU einrichten
Weitere Möglichkeiten im PIM
Quiz: Privileged Identity Management (PIM) – Workflows rund um administrative Rollen

Umgang mit Notfallkonten (Break Glass Accounts)

Kapitelüberblick
Einführung
Praxisbeispiel: Ausnahmen in den Policies
Praxisbeispiel: Setup Log Analytics Workspace und Action Group
Praxisbeispiel: Einrichten einer Alert Rule
Demonstration der Benachrichtigungen
Quiz: Umgang mit Notfallkonten (Break Glass Accounts)

Richtlinien und Routinearbeiten für Administratoren

Kapitelüberblick
Grundlagen: Conditional Access für Admins
Beispiele für Conditional Access Policies im Admin-Kontext
Einstieg in Access Reviews (ARs) und Vorstellung der Praxisbeispiele
Praxisbeispiel: AR anhand einer Gruppe
Praxisbeispiel: AR anhand einer Enterprise Application
Praxisbeispiel: AR anhand einer Azure-AD-Rolle
Praxisbeispiel: Inaktive Guest User automatisch entfernen
Unbenutzte Objekte mit dem Entra Admin Center identifizieren
Unbenutzte Konten mit der PowerShell identifizieren
Einblick in die Runbook-Automatisierung
Quiz: Richtlinien und Routinearbeiten für Administratoren

Abschluss

Fazit und Kursabschluss

Über den Trainer:

Klaus Bierschenk ist seit über 20 Jahren in der IT-Branche tätig und wirkt schon lange in internationalen Identity- und Security-Projekten mit. Als Technologieberater bei CGI Deutschland liegt sein Schwerpunkt auf hybriden Themen. Dabei ist seine Begeisterung für Microsoft-Technologien ungebrochen. Klaus Bierschenkt berät IT-Betreiber bei Herausforderungen im Kontext von Microsoft Active Directory und Microsoft Entra ID. Regelmäßig tritt er als Referent in der Microsoft Azure Community auf, zudem schreibt er in seinem Technik-Blog „NothingButCloud“ und publiziert Fachartikel.

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Artikel-Details

Anbieter:

Heise Medien GmbH & Co. KG

Artikelnummer:

zero-trust-identity-fur-administratoren-in-entra-id-2158

Veröffentlicht:

12.01.24