Microsoft Multi-Factor Authentication and Conditional Access
Denna kurs förser dig som arbetar professionellt IT-medsäkerhet, identitet och tillgänglighet med de kunskaper och färdigheter som krävs för att implementera identitetshanteringslösningar baserade på Microsoft Azure AD och därtill kopplade identitetsteknologier.
Många kurser kan även betalas med vårt kompetenskort alternativt utbildningsvouchers eller motsvarande credits från någon av våra teknikpartners.
Boka utbildning
Kursen täcker identitetshantering för Azure AD, Conditional Access, Network Policy Services och andra identitetsverktyg.
Målgrupp och förkunskaper
Denna kurs är för identitet och access- ministratörer som ska implementera Azure MFA och villkorade åtkomstlösningar. Denna kurs skulle också vara till hjälp för en administratör som utför identitets- och åtkomstadministrationsuppgifter i sitt dagliga jobb.
För att till fullo kunna tillgodogöra dig kursens innehåll behöver du besitta vissa förkunskaper:
- Praxis för säkerhet och säkerhetskrav i branschen, till exempel djupförsvar, minst privilegierad åtkomst, delat ansvar och nollförtroende.
- Bekantskap med identitetskoncept som autentisering, auktorisering och aktiv katalog.
- Viss erfarenhet av att distribuera Azure -arbetsbelastningar. Denna kurs täcker inte grunderna i Azure-administration, istället bygger kursinnehållet på den kunskapen genom att lägga till säkerhetsspecifik information.
- Viss erfarenhet av Windows-operativsystem och skriptspråk är till hjälp men krävs inte. Kurslaborationerna kan använda PowerShell
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Introduction to Azure MFA and Conditional Access
An introduction to Azure Multi-factor Authentication, Conditional Access and Zero Trust Model.
- Why do we need Multiple Factors of Authentication
- What is Azure MFA
- Azure MFA License
- Security Defaults
- Azure AD Conditional Access
- Azure AD Conditional Access Licenses
- Zero Trust Model
Azure MFA and Conditional Access Components
A walkthrough on the different components involved when using Azure MFA and Conditional Access
- Authentication Methods
- Authentication Protocols
- Admin Roles; User Enrollment
- Privileged Identity Management
- Device Authentication methods
- Intune and Device Compliance
- Hybrid Join, Registered devices & AAD Join
- Azure AD Identity Protection
Azure MFA - Deep Dive
A deep dive into all the details of Azure MFA
- Azure MFA Settings
- Phone Call Settings
- Oath Tokens
- Authenticator app
- FIDO 2 Keys
- Password-less authentication
- Azure MFA with Azure AD App Proxy
- Azure MFA and Active Directory Federation Services
Azure AD Conditional Access – Deep Dive
A deep dive into all the details of Conditional Access
- Conditional Access in Azure AD
- AAD CA Controls
- Who, What platforms and What location gets this policy?
- Client Apps; User Actions; Sign-in Risk; Device State
- Custom Controls; Session Controls
- VPN
- Service Dependencies
Azure MFA with CA Deployment Plan
What to think of and how to create a deployment plan for Azure MFA and Conditional access
- Deployment Plan Overview
- Step 1 - Include Stakeholders
- Step 2 - Plan your project
- Step 3 - Design your policies and integration
- Step 4 - Implement your Design
- Step 5 - Manage your Implementation
Azure MFA with CA troubleshooting
Troubleshooting Azure MFA and Conditional Access
- Support and SLA
- Lost or Stolen Phone
- Revoke MFA tokens
- Require user to re-register
- What if Tool
- Report Only Mode
- Sign In Logs
- Authentication Methods activity
Integrate Existing NPS Infrastructure With Azure MFA
A walkthrough of the NPS plugin to enable Azure MFA and Conditional Access for an NPS server
- NPS Extension Components
- Planning NPS Extension Deployment
- Preparing the Environment
- Installing the NPS Extension
- Configuring the NPS Extension
- Troubleshooting