Powercamp: Microsoft 365 Certified - Enterprise Administrator Expert

Microsoft 365 ist die cloudbasierte Produktivitätsplattform von Microsoft für Endkunden und Businesskunden. Mit einem Abonnement für Microsoft 365 erhalten Sie die neuesten Produktivitäts-Apps wie Microsoft Teams, OneDrive, Sharepoint Online, Exchange Online und Microsoft 365 for Business/Enterprise und vieles mehr.

Microsoft 365 umfasst ebenso zusätzliche Sicherheits- und Compliance-Funktionen sowie Windows-Lizenzen zusätzlich zu den Kerndiensten.

Dieses Powercamp mit erweiterten Kurszeiten geht ganz speziell auf die Einrichtung, Konfiguration und Verwaltung eines Microsoft 365-Tenants einschließlich Verwaltung von Identitäten, Sicherheitskonfigurationen und Umsetzung von Compliance Anforderungen von Microsoft 365 ein.

Des Weiteren sind die Vorbereitungen für die Examen MS-102 und SC-300 ein Schwerpunkt dieses Powercamps. Bei erfolgreichem Abschluss beider Examen erreichen Sie den Titel „Microsoft 365 certified: Administrator Expert“.

Folgende IT-Jobroles werden in diesem Kurs behandelt:

Microsoft 365-Administrator*innen
Microsoft 365-Administrator*innen fungieren als Integrationshub für alle Microsoft 365-Workloads. Sie koordinieren mehrere Microsoft 365-Workloads. Zudem arbeiten sie mit Lösungsarchitekt*innen und anderen Administrator*innen zusammen, die für Workloads, Infrastrukturen, Identitäten, Sicherheit, Compliance, Endpunkte und Anwendungen verantwortlich sind.

Microsoft-Identitäts- und Zugriffs-Administrator*innen
Der Microsoft-Identitäts- und Zugriffs-Administrator entwirft, implementiert und betreibt die Systeme zur Identitäts- und Zugriffsverwaltung einer Organisation mithilfe von Microsoft Azure Active Directory (Azure AD), das Bestandteil von Microsoft Entra ist. Sie konfigurieren und verwalten die Authentifizierung und Autorisierung von Identitäten für Benutzer*innen, Geräte, Azure-Ressourcen und -Anwendungen.
Die Identitäts- und Zugriffsadministrator*innen stellen nahtlose Benutzerumgebungen und Self-Service-Verwaltungsfunktionen für alle Benutzer*innen bereit. Sie stellen sicher, dass die Identität explizit überprüft wird, um Zero Trust-Prinzipien umzusetzen. Sie automatisieren die Verwaltung von Azure AD mithilfe von PowerShell und analysieren Ereignisse mit der Kusto-Abfragesprache (KQL). Außerdem sind sie für die Problembehandlung, das Überwachen und die Berichterstellung für die Identitäts- und Zugriffsumgebung verantwortlich.
Identitäts- und Zugriffsadministrator*innen arbeiten mit vielen anderen Rollen in der Organisation zusammen, um strategische Identitätsprojekte zum Modernisieren von Identitätslösungen zu fördern sowie Hybrididentitätslösungen und Identitätsgovernance zu implementieren.
Sie sollten mit Azure- und Microsoft 365-Diensten und -Workloads vertraut sein.
 
Nach Besuch dieses Trainings haben die Teilnehmer*innen Kenntnisse zu folgenden Themen: 

• Bereitstellen und Verwalten eines Microsoft 365-Mandanten
• Verwalten von Benutzern und Gruppen
• Implementieren und Verwalten externer Identitäten
• Implementieren und Verwalten einer Hybrididentität
• Planen, Implementieren und Verwalten der Azure Multi-Factor Authentication (MFA) und Self-Service-Kennwortzurücksetzung
• Planen, Implementieren und Verwalten der Azure AD-Benutzerauthentifizierung
• Planen, Implementieren und Verwalten des bedingten Zugriffs für Azure AD
• Verwalten von Azure AD Identity Protection
• Implementieren der Zugriffsverwaltung für Azure-Ressourcen
• Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud Apps
• Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen
• Planen und Implementieren von Anwendungsregistrierungen
• Planen und Implementieren der Berechtigungsverwaltung
• Planen, Implementieren und Verwalten von Zugriffsüberprüfungen
• Planen und Implementieren von privilegiertem Zugriff
• Überwachen von Azure AD
• Verwalten von Sicherheitsberichten und Warnungen mithilfe des Microsoft 365 Defender-Portals
• Implementieren und Verwalten des E-Mail- und Zusammenarbeitsschutzes mithilfe von Microsoft Defender for Office 365
• Implementieren und Verwalten von Endpoint Protection mithilfe von Microsoft Defender for Endpoint
• Implementieren von Microsoft Purview Information Protection und der Datenlebenszyklusverwaltung
• Implementieren von Microsoft Purview Data Loss Prevention (DLP)

 

• Administrator*innen für  Microsoft 365
• Prüfungsanwärter*innen

 allgemeine IT-Administration und grundlegende IT Infrastruktur Kenntnisse

Modul: Bereitstellen und Verwalten eines Microsoft 365-Mandanten

• Erstellen eines Mandanten
• Implementieren und Verwalten von Domänen
• Konfigurieren von Organisationseinstellungen, darunter die Sicherheit, den Datenschutz und Profileinstellungen
• Identifizieren von und Reagieren auf Dienstintegritätsprobleme
• Konfigurieren von Benachrichtigungen (Dienstintegrität)
• Überwachen der Einführung und Nutzung

 
Modul: Verwalten von Benutzern und Gruppen

• Erstellen und Verwalten von Benutzern
• Erstellen und Verwalten von Gastbenutzern
• Erstellen und Verwalten von Kontakten
• Erstellen und Verwalten von Gruppen, einschließlich Microsoft 365-Gruppen
• Verwalten und Überwachen von Microsoft 365-Lizenzzuordnungen
• Ausführen einer Massenbenutzerverwaltung, darunter auch mit PowerShell

 
Modul: Implementieren und Verwalten externer Identitäten

• Einstellungen für die externe Zusammenarbeit in Azure AD festlegen
• Einladen externer Benutzer*innen, einzeln oder in einem Massenvorgang
• Externe Benutzerkonten in Azure AD verwalten
• Konfigurieren von Identitätsanbietern, einschließlich SAML oder WS-Fed

 
Modul: Implementieren und Verwalten einer Hybrididentität

• Implementieren und Verwalten von Azure AD Connect
• Implementieren und Verwalten der Azure AD Connect-Cloudsynchronisierung
• Implementieren und Verwalten der Kennwort-Hashsynchronisierung (PHS)
• Implementieren und Verwalten der Passthrough-Authentifizierung (PTA)
• Implementieren und Verwalten des nahtlosen Single Sign-On (SSO)
• Implementieren und Verwalten eines Verbunds, ausgenommen manuelle AD FS-Bereitstellungen
• Implementieren von Azure AD Connect Health
• Beheben von Synchronisierungsfehlern

 
Modul: Planen, Implementieren und Verwalten der Azure Multi-Factor Authentication (MFA) und Self-Service-Kennwortzurücksetzung

• Planen der Azure MFA-Bereitstellung, ausgenommen des MFA-Servers
• Konfigurieren und Bereitstellen der Self-Service-Kennwortzurücksetzung
• Implementieren und Verwalten von Azure MFA-Einstellungen
• Verwalten von MFA-Einstellungen für Benutzer*innen
• Erweitern von Azure AD MFA auf Drittanbieter- und lokale Geräte
• Überwachen der Azure AD MFA-Aktivität

 
Modul: Planen, Implementieren und Verwalten der Azure AD-Benutzerauthentifizierung

• Planen der Authentifizierung
• Implementieren und Verwalten von Authentifizierungsmethoden
• Implementieren und Verwalten von Windows Hello for Business
• Bereitstellen und Verwalten von Kennwortschutz und intelligenten Sperren
• Implementieren der zertifikatbasierten Authentifizierung in Azure AD
• Konfigurieren der Azure AD-Benutzerauthentifizierung für virtuelle Windows- und Linux-Computer mit Azure

 
Modul: Planen, Implementieren und Verwalten des bedingten Zugriffs für Azure AD

• Planen von Richtlinien für bedingten Zugriff
• Implementieren von Zuweisungen für Richtlinien für bedingten Zugriff
• Implementieren von Steuerelementen für Richtlinien für bedingten Zugriff
• Testen von Richtlinien für bedingten Zugriff und Problembehandlung
• Implementieren der Sitzungsverwaltung
• Implementieren von geräteseitig erzwungenen Einschränkungen
• Implementieren der fortlaufenden Zugriffsevaluierung
• Erstellen einer Richtlinie für bedingten Zugriff aus einer Vorlage

 
Modul: Verwalten von Azure AD Identity Protection

• Implementieren und Verwalten einer Benutzerrisiko-Richtlinie
• Implementieren und Verwalten einer Anmelderisiko-Richtlinie
• Implementieren und Verwalten einer MFA-Registrierungsrichtlinie
• Überwachen, Untersuchen und Korrigieren von Risikobenutzer*innen
• Implementieren der Sicherheit für Workloadidentitäten

 
Modul: Implementieren der Zugriffsverwaltung für Azure-Ressourcen

• Zuweisen von Azure-Rollen über das Azure-Portal
• Konfigurieren von benutzerdefinierten Azure-Rollen
• Erstellen und Konfigurieren von verwalteten Identitäten
• Zugreifen auf Azure-Ressourcen mithilfe von verwalteten Identitäten
• Analysieren von Azure-Rollenberechtigungen
• Konfigurieren von RBAC und Richtlinien für Azure Key Vault

 
Modul: Verwalten und Überwachen des Anwendungszugriffs mithilfe von Microsoft Defender for Cloud Apps

• Ermitteln und Verwalten von Apps mithilfe von Microsoft Defender for Cloud Apps
• Konfigurieren von Connectors für Apps
• Implementieren von durch die Anwendung erzwungene Einschränkungen
• Konfigurieren der App-Steuerung für bedingten Zugriff
• Erstellen von Zugriffs- und Sitzungsrichtlinien in Microsoft Defender for Cloud Apps
• Implementieren und Verwalten von Richtlinien für OAuth-Apps

 
Modul: Planen, Implementieren und Überwachen der Integration von Unternehmensanwendungen

• Konfigurieren und Verwalten der Benutzer- und Administratoreinwilligung
• Ermitteln von Apps mithilfe von ADFS-Anwendungsaktivitätsberichten
• Entwerfen und Implementieren der Zugriffsverwaltung für Apps
• Entwerfen und Implementieren von Verwaltungsrollen für Apps
• Überwachen und Überprüfen der Aktivität in Unternehmensanwendungen
• Entwerfen und Implementieren einer Integration für lokale Apps mithilfe des Azure AD-Anwendungsproxy
• Entwerfen und Implementieren einer Integration für SaaS-Apps
• Bereitstellen und Verwalten von Benutzer*innen, Gruppen und Rollen in Unternehmensanwendungen
• Erstellen und Verwalten von Anwendungssammlungen

 
Modul: Planen und Implementieren von Anwendungsregistrierungen

• Planen von Anwendungsregistrierungen
• Implementieren von Anwendungsregistrierungen
• Konfigurieren der Anwendungsberechtigungen
• Implementieren der Anwendungsautorisierung
• Planen und Konfigurieren mehrstufiger Anwendungsberechtigungen
• Verwalten und Überwachen von Anwendungen mithilfe der App-Governance

 
Modul: Planen und Implementieren der Berechtigungsverwaltung

• Planen von Berechtigungen
• Erstellen und Konfigurieren von Katalogen
• Erstellen und Konfigurieren von Zugriffspaketen
• Verwalten von Zugriffsanforderungen
• Implementieren und Verwalten von Nutzungsbedingungen
• Verwalten des Lebenszyklus externer Benutzer in Azure AD Identity Governance-Einstellungen
• Konfigurieren und Verwalten verbundener Organisationen
• Überprüfen der Berechtigungen pro Benutzer*in mithilfe der Azure AD-Berechtigungsverwaltung

 
Modul: Planen, Implementieren und Verwalten von Zugriffsüberprüfungen

• Planen von Zugriffsüberprüfungen
• Erstellen und Konfigurieren von Zugriffsüberprüfungen für Gruppen und Apps
• Erstellen und Konfigurieren von Zugriffsüberprüfungsprogrammen
• Überwachen der Zugriffsüberprüfungsaktivität
• Reagieren auf Zugriffsüberprüfungsaktivitäten, einschließlich automatisierter und manueller Antworten

 
Modul: Planen und Implementieren von privilegiertem Zugriff

• Planen und Verwalten von Azure-Rollen in Privileged Identity Management (PIM), einschließlich Einstellungen und Zuweisungen
• Planen und Verwalten von Azure-Ressourcen in PIM, einschließlich Einstellungen und Zuweisungen
• Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff
• Verwalten von PIM-Anforderungen und des Genehmigungsprozesses
• Analysieren des PIM-Überwachungsverlaufs und von Berichten
• Erstellen und Verwalten von Notfallzugriffskonten

 
Modul: Überwachen von Azure AD

• Entwerfen einer Strategie zum Überwachen von Azure AD
• Überprüfen und Analysieren von Anmelde-, Überwachungs- und Bereitstellungsprotokollen mithilfe des Azure Active Directory-Admin Centers
• Konfigurieren von Diagnoseeinstellungen, einschließlich Log Analytics, Speicherkonten und dem Event Hub
• Überwachen von Azure AD mithilfe von Log Analytics, einschließlich KQL-Abfragen
• Analysieren von Azure AD mithilfe von Arbeitsmappen und Berichterstellung im Azure Active Directory-Admin Center
• Überwachen und Verbessern des Sicherheitsstatus mithilfe der Identitätssicherheitsbewertung

 
Modul: Verwalten von Sicherheitsberichten und Warnungen mithilfe des Microsoft 365 Defender-Portals

• Überprüfen und Ergreifen von Maßnahmen zur Verbesserung der Microsoft-Sicherheitsbewertung im Microsoft 365 Defender-Portal
• Überprüfen von und Reagieren auf Sicherheitsincidents und -warnungen in Microsoft 365 Defender
• Überprüfen von und Reagieren auf Probleme in Sicherheits- und Complianceberichten in Microsoft 365 Defender
• Überprüfen von und Reagieren auf in der Bedrohungsanalyse identifizierte Bedrohungen

 
Modul: Implementieren und Verwalten des E-Mail- und Zusammenarbeitsschutzes mithilfe von Microsoft Defender for Office 365

• Implementieren von Richtlinien und Regeln in Defender for Office 365
• Überprüfen von und Reagieren auf in Defender for Office 365 identifizierte Bedrohungen (einschließlich Bedrohungen und Untersuchungen)
• Erstellen und Ausführen von Kampagnen (z. B. Angriffssimulation)
• Aufheben der Blockierung von Benutzern

 
Modul: Implementieren und Verwalten von Endpoint Protection mithilfe von Microsoft Defender for Endpoint

• Durchführen des Onboardings für Geräte in Defender for Endpoint
• Konfigurieren der Defender for Endpoint-Einstellungen
• Überprüfen von und Reagieren auf Endpunktsicherheitsrisiken
• Überprüfen von und Reagieren auf Risiken, die über das Microsoft Defender-Dashboard für das Sicherheitsrisikomanagement identifiziert wurden

 
Modul: Implementieren von Microsoft Purview Information Protection und der Datenlebenszyklusverwaltung

• Implementieren und Verwalten vertraulicher Informationstypen mithilfe von Schlüsselwörtern, Schlüsselwortlisten oder regulären Ausdrücken
• Implementieren von Aufbewahrungsbezeichnungen, Aufbewahrungsbezeichnungsrichtlinien und Aufbewahrungsrichtlinien
• Implementieren von Vertraulichkeitsbezeichnungen und Richtlinien für Vertraulichkeitsbezeichnungen

 
Modul: Implementieren von Microsoft Purview Data Loss Prevention (DLP)

• Implementieren der Verhinderung von Datenverlust (DLP) für Workloads
• Implementieren von Endpunkt-DLP
• Überprüfen von und Reagieren auf DLP-Warnungen, -Ereignisse und -Berichte