3天 · Microsoft 365 Security Administration · MS-500 知识体系

Microsoft 365 安全管理员实战

从身份访问、威胁防护到信息保护、合规治理和调查响应的完整安全管理训练

课程面向 Microsoft 365 安全管理员和企业管理员,围绕用户与组访问、Azure 标识保护、Azure AD Connect、条件访问、Defender 威胁防护、Cloud App Security、Intune、信息保护、DLP、合规、内部风险和 eDiscovery 展开,帮助团队建立面向 Microsoft 365 环境的安全与合规运营能力。

3天集中实训
14核心模块
Defender威胁防护
DLP数据保护
Course Overview

一门覆盖 Microsoft 365 安全与合规全链路的管理员课程

课程从身份和访问管理切入,延伸到威胁防护、云应用安全、移动设备、信息保护、数据丢失防护、合规性管理、内部风险和调查响应,帮助学员把安全策略落实到 Microsoft 365 日常运营中。

从“保护访问”到“治理数据”的完整实践

学员将学习如何保护用户对组织资源的访问,包括密码保护、多因素身份验证、Azure 标识保护、Azure AD Connect、条件访问、RBAC、PIM 和设备合规策略。

课程同时覆盖 Microsoft 365 环境中的威胁防护与信息保护:Exchange Online 保护、Microsoft Defender for Office 365、Defender for Identity、Defender for Endpoint、威胁调查、Azure Sentinel、Cloud App Security、Intune、敏感度标签、存档保留、IRM、邮件加密、DLP、合规分数、内部风险、内容搜索和 eDiscovery。

身份保护 条件访问 Defender Intune DLP eDiscovery

身份与访问

管理用户、组、角色、SSPR、Azure AD Connect、条件访问、MFA、RBAC 和 PIM。

威胁防护

使用 EOP、Defender for Office 365、Defender for Identity 和 Defender for Endpoint 应对威胁。

信息保护

配置敏感度标签、存档保留、IRM、S/MIME、Office 365 消息加密和 DLP 策略。

合规与响应

通过合规分数、内部风险、PAM、信息屏障、内容搜索、审核日志和 eDiscovery 支撑治理。

Highlights

把安全管理员能力拆成六个核心训练面

课程覆盖 Microsoft 365 管理员在安全、合规和数据治理工作中最常见的责任域,适合企业内训和安全能力体系建设。

Identity

用户、组和身份治理

建立 Microsoft 365 用户、组、管理员角色、密码策略、SSPR、Azure AD Connect、目录同步、身份保护和零信任基础。

Access Control

条件访问和特权访问

训练条件访问、MFA、设备合规、RBAC、外部访问、标识监管和 Privileged Identity Management。

Threat Protection

威胁防护和调查

覆盖 Secure Score、EOP、Defender for Office 365、安全附件、安全链接、Defender for Identity、Defender for Endpoint、威胁调查和攻击模拟器。

Cloud & Mobile

云应用和移动设备安全

使用 Cloud App Security、Cloud Discovery、应用目录、云应用权限、Intune、MAM、MDM 和设备合规策略保护云应用和移动终端。

Information Protection

信息保护和数据防泄漏

配置敏感度标签、记录管理、存档保留、IRM、S/MIME、Office 365 消息加密、DLP 策略和策略提示。

Compliance

合规、内部风险和发现响应

掌握合规中心、合规分数、内部风险、PAM、信息屏障、客户密码箱、内容搜索、审核日志和高级电子数据展示。

Practice Flow

从身份入口到合规调查的 5 步实战路径

课程按照安全管理员的日常工作链路组织,让学员能够从身份保护、防护配置一路走到信息治理和事件调查。

Step 01

管理身份和访问

  • 用户、组、角色和密码管理
  • Azure AD Connect 与目录同步
  • 条件访问、MFA、RBAC 和 PIM
Step 02

建立安全基线

  • 威胁向量和安全原则
  • Microsoft Secure Score
  • 安全中心与安全仪表板
Step 03

实施威胁防护

  • EOP 和 Defender for Office 365
  • Defender for Identity 与 Endpoint
  • 威胁调查、Sentinel 和攻击模拟
Step 04

保护云应用和设备

  • Cloud App Security 与 Cloud Discovery
  • Intune、MAM、MDM
  • 设备注册和合规访问策略
Step 05

治理数据和响应

  • 敏感度标签、保留、IRM 和加密
  • DLP、合规分数和内部风险
  • 内容搜索、审计日志和 eDiscovery
Full Outline

完整课程大纲

14 个模块覆盖 Microsoft 365 安全管理员实战所需的身份、威胁、云应用、移动设备、信息保护、合规和调查响应能力。

模块 1

用户和组管理

建立 Microsoft 365 身份与访问管理基础。

  • 标识和访问管理概念,零信任模型
  • 规划标识和身份验证解决方案
  • 用户帐户、角色、组和密码管理
  • 实验:初始化租户,管理用户和组
  • 实验:SSPR 和 Azure AD Smart Lock
模块 2

标识同步和保护

围绕 Azure AD Connect 和身份保护管理混合身份。

  • 规划目录同步
  • 配置和管理同步标识
  • Azure AD 标识保护
  • 实验:为组织设置标识同步
  • 管理同步用户和组,启用 Azure 标识保护
模块 3

标识和访问管理

使用条件访问、RBAC 和 PIM 管控资源访问。

  • 应用程序管理、标识监管和设备访问
  • 基于角色的访问控制(RBAC)
  • 外部访问解决方案
  • 实验:使用条件访问启用 MFA
  • 实验:配置 Privileged Identity Management
模块 4

Microsoft 365 中的安全性

理解威胁向量、安全原则和组织安全状况评估。

  • 威胁向量和数据泄露
  • 安全策略和原则
  • Microsoft 安全解决方案
  • Microsoft Secure Score 安全评分
  • 实验:在安全中心中提高安全评分
模块 5

威胁防护

配置邮件、身份和终结点威胁防护能力。

  • Exchange Online 保护(EOP)
  • Microsoft Defender for Office 365
  • 管理安全附件和安全链接
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • 实验:实现 Microsoft Defender 策略
模块 6

威胁管理

使用仪表板、调查工具和模拟攻击提升响应能力。

  • 安全仪表板
  • 威胁调查和响应
  • Azure Sentinel
  • Advanced Threat Analytics
  • 实验:使用攻击模拟器执行鱼叉式网络钓鱼和密码攻击
模块 7

Microsoft Cloud Application Security

发现、评估和保护组织使用的云应用。

  • 部署 Cloud Application Security
  • 使用 Cloud App Security 信息
  • 使用策略控制云应用
  • 使用云应用目录和 Cloud Discovery 仪表板
  • 管理云应用权限
模块 8

移动性

保护移动设备和移动应用,建立设备合规管理。

  • 移动应用管理(MAM)
  • 移动设备管理(MDM)
  • 部署移动设备服务并注册设备
  • 为 Intune 配置 Azure AD
  • 创建合规和条件访问策略
模块 9

信息保护和治理

通过标签、保留和记录管理保护组织数据。

  • 信息保护概念
  • 治理和记录管理
  • 敏感度标签
  • Microsoft 365 中的存档和保留
  • Exchange 存档保留和 SharePoint 就地记录管理
  • 实验:配置保留标签和策略
模块 10

权限管理和加密

使用权限管理和加密技术保护邮件与文档。

  • 信息权限管理(IRM)
  • 安全多用途 Internet 邮件扩展(S-MIME)
  • Office 365 消息加密
  • 实验:配置 Office 365 邮件加密
  • 验证信息权限管理
模块 11

数据丢失防护

建立 DLP 策略、规则和用户提示,防止敏感数据外泄。

  • 数据丢失防护基础知识
  • 创建和自定义 DLP 策略
  • 创建 DLP 策略以保护文档
  • 策略提示和用户覆盖
  • 实验:管理 DLP 策略,测试 MRM 和 DLP 策略
模块 12

合规性管理

使用合规中心和合规性分数支持组织治理决策。

  • 合规中心
  • 理解合规性分数的组成
  • 使用合规性分数做出组织决策
  • 使用评估确定合规性分数
模块 13

内部风险管理

围绕内部风险、特权访问和信息屏障建立风险控制机制。

  • 内部风险
  • 特权访问
  • 信息屏障
  • 在 Exchange Online 中构筑道德之墙
  • 实验:Privileged Access Management
  • 配置客户密码箱
模块 14

发现和响应

使用内容搜索、审核日志和 eDiscovery 支持调查响应。

  • 内容搜索
  • 审核日志调查
  • 高级电子数据展示
  • 实验:调查 Microsoft 365 数据
  • 执行数据主题请求
  • 配置审核日志记录并使用 eDiscovery
Audience

适合负责 Microsoft 365 安全、合规和数据治理的管理员

课程适合需要规划和实施安全策略、响应威胁、管理安全和合规解决方案、执行调查和数据治理任务的团队。

适合人群

  • Microsoft 365 安全管理员和企业管理员
  • 负责身份保护、威胁保护和信息保护的安全团队
  • 需要落实 DLP、合规、内部风险和 eDiscovery 的治理团队
  • 需要围绕 MS-500 知识体系梳理 Microsoft 365 安全能力的学员

建议基础

  • 了解 Microsoft Azure 的基本概念
  • 具备 Windows 10 设备和 Office 365 使用经验
  • 了解授权、身份验证和计算机网络基础
  • 具备移动设备管理相关工作知识
Outcomes

完成课程后,能够承担 Microsoft 365 安全管理员关键任务

课程成果聚焦实际管理动作:保护访问、降低威胁、治理数据、满足合规并支持调查响应。

管理身份和访问

能够管理用户、组、角色、SSPR、目录同步、身份保护、条件访问、MFA、RBAC 和 PIM。

实施威胁防护

能够配置 EOP、安全附件、安全链接、Defender for Identity、Defender for Endpoint 和 Defender 策略。

调查和响应威胁

能够使用安全仪表板、威胁调查、Azure Sentinel、ATA 和攻击模拟器提升威胁响应能力。

保护云应用和设备

能够使用 Cloud App Security、Cloud Discovery、Intune、MAM、MDM 和条件访问保护云应用与移动设备。

治理和保护数据

能够配置敏感度标签、存档保留、IRM、S/MIME、Office 365 消息加密和 DLP 策略。

执行合规和调查

能够使用合规分数、内部风险、PAM、信息屏障、内容搜索、审核日志和高级电子数据展示支持治理。

Start Training

用 3 天建立 Microsoft 365 安全与合规管理能力

从身份访问、威胁防护、云应用和移动设备,到信息保护、DLP、内部风险与 eDiscovery,帮助团队形成可执行的 Microsoft 365 安全治理方法。