Struktura kurzu
Popis kurzu
MS-500T01-A Správa Microsoft 365 Identity and Access
Modul 1: Zabezpečení uživatelů a skupin
Tento modul vysvětluje, jak spravovat uživatelské účty a skupiny v Microsoft 365. Seznámí vás s Privileged Identity Management v Azure AD a také s Identity Protection. Modul stanoví základy pro zbytek kurzu.
Lekce
- Uživatelské účty v Microsoft 365
- Role správců a skupiny zabezpečení v Microsoft 365
- Správa hesel v Microsoft 365
- Azure AD Identity Protection
Lab : Správa vašeho prostředí Microsoft 365 Identity
- Nastavení prostředí labu
- Správa prostředí identity Microsoft 365 pomocí Centra pro správu Microsoft 365
- Přiřazení administrátorů služeb
Po absolvování tohoto modulu byste měli být schopni:
- Popsat identity uživatelů v Microsoft 365.
- Vytvořit uživatelské účty z centra pro správu Microsoft 365 i v prostředí Windows PowerShell.
- Popsat a použít role správce Microsoft 365.
- Popsat různé typy skupin dostupných v Microsoft 365.
- Naplánovat zásady hesel a ověřování.
- Implementovat vícefaktorové ověřování v Office 365.
- Popsat Azure Identity Protection a jaké druhy identit lze chránit.
- Popsat, jak povolit Azure Identity Protection.
- Identifikovat zranitelná místa a rizikové události.
Modul 2: Synchronizace identity
Tento modul vysvětluje pojmy související se synchronizací identit. Konkrétně se zaměřuje na Azure AD Connect a správu synchronizace adresářů, aby bylo zajištěno, že se k vašemu systému Microsoft 365 připojují ti správní lidé.
Lekce
- Úvod do synchronizace identit
- Plánování pro Azure AD Connect
- Implementace Azure AD Connect
- Správa synchronizovaných identit
Lab : Implementace synchronizace identity
- Nastavení vaší organizace pro synchronizaci identit
Po absolvování tohoto modulu byste měli být schopni:
- Popsat možnosti ověřování Microsoft 365.
- Vysvětlit synchronizaci adresářů.
- Plánovat synchronizace adresářů.
- Popsat a naplánovat Azure AD Connect.
- Nakonfigurovat předpoklady Azure AD Connect.
- Nastavit Azure AD Connect.
- Spravovat uživatele pomocí synchronizace adresářů.
- Spravovat skupiny pomocí synchronizace adresářů.
- Použít skupiny zabezpečení synchronizace Azure AD Connect.
Modul 3: Federované identity
Tento modul je o službě Active Directory Federation Services (AD FS). Konkrétně se dozvíte, jak plánovat a spravovat AD FS, abyste dosáhli úrovně přístupu, kterou chcete poskytovat uživatelům z jiných adresářů.
Lekce
- Úvod do federovaných identit
- Plánování nasazení služby AD FS
- Implementace AD FS
Po absolvování tohoto modulu byste měli být schopni:
- Popsat ověřování založené na deklaracích a federační důvěryhodnosti.
- Popsat, jak AD FS funguje.
- Naplánovat si prostředí služby AD FS včetně osvědčených postupů, vysoké dostupnosti a plánování kapacity.
- Plánovat služby Active Directory Federation Services v Microsoft Azure.
- Nainstalovat a nakonfigurovat proxy webové aplikace pro AD FS.
- Nakonfigurovat AD FS pomocí Azure AD Connect.
Modul 4: Řízení přístupu
Tento modul popisuje podmíněný přístup pro Microsoft 365 a jak jej lze použít k řízení přístupu ke zdrojům ve vaší organizaci. Modul také vysvětluje Role Based Access Control (RBAC) a řešení pro externí přístup.
Lekce
- Podmíněný přístup
- Správa přístupu k zařízení
- Role Based Access Control (RBAC)
- Řešení pro externí přístup
Po absolvování tohoto modulu byste měli být schopni:
- Popsat koncept podmíněného přístupu.
- Popsat zásady podmíněného přístupu.
- Plánovat soulad zařízení.
- Nakonfiguruvat podmíněné uživatele a skupiny.
- Nakonfigurovat RBAC.
- Rozlišit mezi administrativními rolemi Azure RBAC a Azure AD.
- Spravovat externího přístupu.
- Vysvětlit licenční pokyny pro spolupráci Azure AD B2B.
MS-500T02-A Implementace Microsoft 365 Threat Protection
Modul 1: Zabezpečení v Microsoft 365
Tento modul začíná vysvětlením různých hrozeb kybernetických útoků, které existují. Poté vás seznámí s řešeními společnosti Microsoft, která těmto hrozbám zabrání. Modul končí vysvětlením Microsoft Secure Score a tím, jak jej lze použít k vyhodnocení a nahlášení stavu zabezpečení vaší organizace.
Lekce
- Vektory hrozeb a narušení dat
- Řešení zabezpečení pro Microsoft 365
- Microsoft Secure Score
Po absolvování tohoto modulu byste měli být schopni:
- Popsat několik technik, které hackeři používají ke kompromitaci uživatelských účtů prostřednictvím e-mailu.
- Popsat techniky, které hackeři používají k získání kontroly nad zdroji.
- Uvést typy hrozeb, kterým se lze vyhnout pomocí Exhange Online Protection a Office 365 ATP.
- Popsat, jak může být Microsoft 365 Threat Intelligence přínosem pro bezpečnostní pracovníky a správce vaší organizace.
- Popsat výhody Secure Score a jaké druhy služeb lze analyzovat.
- Popsat, jak tento nástroj používat k identifikaci mezer mezi vaším současným stavem a tím, kde byste chtěli být s ohledem na bezpečnost.
Modul 2: Pokročilá ochrana před hrozbami
Tento modul vysvětluje různé technologie a služby ochrany před hrozbami dostupné v Microsoft 365. Konkrétně modul pokrývá ochranu zpráv prostřednictvím Exchange Online Protection, Azure Advanced Threat Protection a Windows Defender Advanced Threat Protection.
Lekce
- Exchange Online ochrana
- Pokročilá ochrana před hrozbami Office 365
- Správa bezpečných příloh
- Správa bezpečných odkazů
- Pokročilá ochrana před hrozbami Azure
- Pokročilá ochrana před hrozbami v programu Windows Defender
Lab : Pokročilá ochrana před hrozbami
- Nastavení prostředí labu
- Úprava zásady ATP Safe Links a vytvoření zásady Safe Attachment
Po absolvování tohoto modulu byste měli být schopni:
- Popsat kanál ochrany před malwarem, když je e-mail analyzován službou Exchange Online Protection.
- Popsat, jak se Safe Attachments používají k blokování zero-day malwaru v e-mailových přílohách a dokumentech.
- Popsat, jak bezpečné odkazy chrání uživatele před škodlivými adresami URL vloženými do e-mailů a dokumentů, které odkazují na škodlivé webové stránky.
- Nakonfigurovat pokročilou ochranu před hrozbami Azure.
- Nakonfigurovat Windows Defender ATP.
- Integrovat Windows Defender ATP s Azure ATP.
Modul 3: Threat Intelligence
Tento modul vysvětluje Microsoft Threat Intelligence, který vám poskytuje nástroje pro hodnocení a řešení kybernetických hrozeb. Naučíte se používat řídicí panel zabezpečení v Centru zabezpečení a dodržování předpisů Microsoft 365. Také vysvětluje a konfiguruje Microsoft Advanced Threat Analytics.
Lekce
- Microsoft 365 Threat Intelligence
- Použití řídicího panelu zabezpečení
- Konfigurace pokročilé analýzy hrozeb
Lab : Pokročilá analýza hrozeb
- Povolení a instalace ATA Center
Po absolvování tohoto modulu byste měli být schopni:
- Popsat, jak je zpravodajství o hrozbách v Microsoft 365 poháněno grafem Microsoft Intelligent Security Graph.
- Popsat, jak lze Threat Explorer použít ke zkoumání hrozeb a pomoci chránit vašeho tenanta.
- Popsat, jak Security Dashboard poskytuje vedoucím pracovníkům na úrovni C vhled do hlavních rizik, globálních trendů, kvality ochrany a vystavení organizace hrozbám.
- Popsat, jak lze řídicí panel zabezpečení použít jako spouštěcí bod umožňující bezpečnostním analytikům získat podrobnější informace pomocí Threat Explorer.
- Popsat, co je to Advanced Thread Analytics (ATA) a jaké požadavky jsou potřeba k jejímu nasazení.
- Konfigurace pokročilé analýzy hrozeb.
Modul 4: Mobilita
Tento modul je celý o zabezpečení mobilních zařízení a aplikací. Dozvíte se o správě mobilních zařízení a o tom, jak funguje s Intune. Dozvíte se také, jak lze Intune a Azure AD použít k zabezpečení mobilních aplikací.
Lekce
- Plán pro správu mobilních aplikací
- Plán pro správu mobilních zařízení
- Nasaďte správu mobilních zařízení
- Zaregistrujte zařízení do správy mobilních zařízení
Po absolvování tohoto modulu byste měli být schopni:
- Popsat úvahy o mobilních aplikacích.
- Použít Intune ke správě mobilních aplikací.
- Spravovat zařízení pomocí MDM.
- Porovnat MDM pro Office 365 a Intune.
- Konfigurovat domény pro MDM.
- Spravovat zásady zabezpečení zařízení.
- Definovat zásady registrace firemních zařízení.
- Zaregistrovat zařízení do MDM.
- Nakonfigurovat roli správce registrace zařízení.
MS-500T03-A Implementace Microsoft 365 Information Protection
Modul 1: Ochrana informací
Tento modul vysvětluje správu informačních práv na Exchange a SharePointu. Popisuje také šifrovací technologie používané k zabezpečení zpráv. Modul představuje, jak implementovat Azure Information Protection a Windows Information Protection.
Lekce
- Správa práv k informacím
- Zabezpečené víceúčelové rozšíření internetové pošty
- Šifrování zpráv Office 365
- Azure Information Protection
- Pokročilá ochrana informací
- Ochrana informací systému Windows
Lab : Prevence ztráty dat
- Vytvoření a licence uživatele ve vaší organizaci
- Konfigurace automatické registrace MDM
- Konfigurace AIP a WIP
Po absolvování tohoto modulu byste měli být schopni:
- Popsat různé možnosti šifrování Microsoft 365.
- Popsat použití S/MIME.
- Popsat, jak funguje šifrování zpráv Office 365.
- Nakonfigurovat štítky a zásady pro Azure Information Protection.
- Nakonfigurovat pokročilá nastavení služby AIP pro šablony Rights Management Services (RMS).
- Naplánovat nasazení zásad ochrany informací systému Windows.
Modul 2: Prevence ztráty dat
Tento modul je celý o prevenci ztráty dat v Microsoft 365. Dozvíte se, jak vytvářet zásady, upravovat pravidla a přizpůsobovat upozornění uživatelů.
Lekce
- Vysvětlení prevence ztráty dat
- Zásady prevence ztráty dat
- Vlastní zásady DLP
- Vytvoření zásady DLP pro ochranu dokumentů
- Tipy k zásadám
Lab : Prevence ztráty dat
- Vytvoření a licence uživatele ve vaší organizaci
- Vytvoření zásad DLP
- Testování zásad DLP
Po absolvování tohoto modulu byste měli být schopni:
- Popsat prevenci ztráty dat (DLP).
- Uvědomit si, jak akce a podmínky spolupracují pro DLP.
- Použít šablony zásad k implementaci zásad DLP pro běžně používané informace.
- Popsat různé vestavěné šablony pro zásady DLP.
- Nakonfigurovat správná pravidla pro ochranu obsahu.
- Popsat, jak upravit stávající pravidla zásad DLP.
- Nakonfigurovat volbu uživatelského přepsání na pravidlo DLP.
- Popsat, jak pracovat se spravovanými vlastnostmi pro zásady DLP.
- Vysvětlit, jak SharePoint Online vytváří procházené vlastnosti z dokumentů.
- Popsat uživatelskou zkušenost, když uživatel vytvoří e-mail, který obsahuje citlivé informace.
Modul 3: Zabezpečení cloudových aplikací
Tento modul se týká zabezpečení cloudových aplikací pro Microsoft 365. Modul vysvětlí zjišťování cloudu, konektory aplikací, zásady a upozornění.
Lekce
- Vysvětlení zabezpečení cloudových aplikací
- Používání informací o zabezpečení cloudových aplikací
- Zabezpečení cloudových aplikací Office 365
Po absolvování tohoto modulu byste měli být schopni:
- Popsat zabezpečení cloudových aplikací.
- Vysvětlit, jak nasadit Cloud App Security.
- Ovládat své cloudové aplikace pomocí zásad.
- Odstranit problémů se zabezpečením cloudových aplikací.
- Použít katalog cloudových aplikací.
- Použít řídicí panel Cloud Discovery.
- Připravit se na zabezpečení cloudových aplikací Office 365.
- Spravovat oprávnění cloudových aplikací.
MS-500T04-A Správa Microsoft 365 Built-in Compliance
Modul 1: Archivace a uchovávání
Tento modul vysvětluje koncepty související s uchováváním a archivací dat pro Microsoft 365 včetně Exchange a SharePointu.
Lekce
- Archivace v Microsoft 365
- Uchovávání v Microsoft 365
- Zásady uchovávání v Centru zabezpečení a dodržování předpisů
- Archivace a uchovávání ve výměně
- Správa záznamů na místě v SharePointu
Lab : Archivace a uchovávání
- Vytvoření a licence uživatele ve vaší organizaci
- Nakonfigurace značky a zásady uchovávání
- Zásady uchovávání MRM
Po absolvování tohoto modulu byste měli být schopni:
- Popsat Data Governance v Microsoft 365.
- Popsat rozdíl mezi Archivem na místě a Správou záznamů.
- Vysvětlit, jak jsou data archivována na Exchange.
- Poznat výhody správy záznamů na místě v SharePointu.
- Vysvětlit rozdíl mezi správou záznamů zpráv (MRM) na Exchange a uchováváním v centru zabezpečení a dodržování předpisů.
- Vysvětlit, jak zásady uchovávání informací fungují.
- Vytvořit zásady uchovávání.
- Povolit a zakázat archivaci na místě.
- Vytvářet užitečné retenční značky.
Modul 2: Správa dat v Microsoft 365
Tento modul se zaměřuje na správu dat v Microsoft 365. Modul vám představí Compliance Manager a probere GDPR.
Lekce
- Plánování potřeb zabezpečení a souladu
- Budování etických zdí na Exchange Online
- Správa uchovávání v e-mailu
- Odstraňování problémů se správou dat
- Analytika a telemetrie
Po absolvování tohoto modulu byste měli být schopni:
- Plánovat role zabezpečení a dodržování předpisů.
- Popsat, co je třeba vzít v úvahu pro GDPR.
- Popsat, co je to etická zeď ve Exchange a jak funguje.
- Pracovat s retenčními značkami v poštovních schránkách
- Popsat zásady uchovávání e-mailových zpráv a e-mailových složek
- Vysvětlit, jak se počítá retenční stáří prvků.
- Opravit zásady uchovávání, které nefungují podle očekávání.
Modul 3: Správa vyhledávání a vyšetřování
Tento modul je zaměřen na vyhledávání obsahu a vyšetřování. Konkrétně se zabývá tím, jak používat eDiscovery k provádění pokročilého vyšetřování dat Microsoft 365. Zahrnuje také protokoly auditu a projednává požadavky subjektů údajů GDPR.
Lekce
- Vyhledávání obsahu v Centru zabezpečení a dodržování předpisů
- Vyšetřování protokolu auditu
- Pokročilé eDiscovery
Lab : eDiscovery
- Vytvoření a licence uživatele ve vaší organizaci
- Prozkoumání svých dat Microsoft 365
Po absolvování tohoto modulu byste měli být schopni:
- Popsat, jak používat vyhledávání obsahu.
- Navrhnout vyhledávání obsahu.
- Konfigurovat filtrování oprávnění k vyhledávání.
- Popsat, co je protokol auditu a oprávnění, která jsou nezbytná k prohledávání protokolu auditu Office 365.
- Konfigurovat zásady auditu.
- Zadat kritéria pro vyhledávání v protokolu auditu.
- Exportovat výsledky vyhledávání do souboru CSV.
- Popsat, co je Advanced eDiscovery a jaké požadavky jsou potřeba.
- Analyzovat data v pokročilém eDiscovery.
- Zobrazit protokolu událostí Advanced eDiscovery.
- Použít Express Analytics.