2天 · SC-300 · Microsoft Entra ID

微软身份与访问管理管理员(SC-300)

围绕企业身份、访问控制、应用集成、身份保护和治理的安全管理实训

课程聚焦 Microsoft Entra ID(原 Azure Active Directory),帮助学员设计、实施和运营组织身份与访问管理体系,覆盖混合身份、用户组、设备、应用、MFA、条件访问、身份保护、PIM、访问评审和身份治理。

2天集中训练
7核心模块
Entra ID身份平台
SC-300认证方向

COURSE OVERVIEW

一门面向企业身份与访问管理员的安全实战课程

现代企业身份管理不只是创建账号,更需要在用户、组、设备、应用和权限生命周期中持续保障安全访问、无缝体验、风险识别和治理合规。

本课程以 Microsoft Entra ID 为核心,贯穿 Azure 与 Microsoft 365 基础、混合身份、租户域管理、用户组、来宾账号、设备注册、应用注册、单点登录、MFA、条件访问、身份保护、权利管理、PIM 和访问评审。

身份体系完整从本地 AD 到 Entra ID,理解混合身份和同步架构。
访问控制清晰围绕 MFA、条件访问、身份验证方法和风险活动构建安全入口。
应用接入可落地训练企业应用、应用注册、访问集成和应用安全配置。
治理持续化通过权利管理、PIM 和访问评审控制权限生命周期。

COURSE FEATURES

把身份、访问、安全和治理放进同一套管理体系

课程从云平台和 Microsoft 365 基础切入,逐步进入 Entra ID 的日常管理、安全控制、应用访问和治理策略。

Cloud Foundation

理解 Azure 与 Microsoft 365 身份基础

梳理 Azure 云计算、核心产品、Microsoft 365 订阅,以及云服务与身份平台的关系。

Hybrid Identity

从本地 AD 到 Entra ID

掌握本地 AD、Entra ID 差异、租户与域、PowerShell 管理和 Entra Connect 同步。

Lifecycle

用户、组、设备生命周期管理

覆盖用户、来宾用户、组、MFA、设备注册、设备加入和设备维护管理。

Application Access

应用程序访问管理

训练应用程序概念、注册、管理、安全设置和企业应用访问集成。

Protection

条件访问和身份保护

配置条件访问、身份保护、身份验证方法和风险活动管理,提升自适应访问能力。

Governance

身份治理与特权访问

通过权利管理、Privileged Identity Management 和访问评审降低权限过度和长期暴露风险。

LEARNING PATH

四段式路径,覆盖身份平台建设到治理运营

从云与身份基础开始,逐步推进到用户设备、应用访问、安全防护和持续治理。

1

云与身份基础

理解 Azure、Microsoft 365、Entra ID、本地 AD、租户域和混合身份同步。

2

用户、组与设备

管理用户、来宾、组、MFA、设备注册、设备加入和设备生命周期。

3

应用访问与安全

配置应用注册、安全设置、条件访问、身份保护、身份验证方法和风险活动。

4

治理与认证方向

落地权利管理、PIM、访问评审,并对接 SC-300 认证能力域。

FULL OUTLINE

完整课程大纲

课程共 7 个模块,围绕 Microsoft Entra ID 身份和访问管理的核心工作展开。

MODULE 01

Azure 云计算和 Office 365

  • Azure 云计算与核心产品概述
  • Office 365 概述和订阅
  • Office 365 与 Azure 的关系

MODULE 02

AD 和 Microsoft Entra ID

  • 本地 AD 部署和基本管理
  • Entra ID 与 AD 的区别、界面和产品家族
  • PowerShell、租户域、Entra Connect 和目录同步

MODULE 03

Entra ID 用户和组管理

  • 用户、来宾用户创建和管理
  • 组概述、创建和管理
  • MFA 管理和设置

MODULE 04

Entra ID 设备管理

  • 设备概述
  • 设备注册与设备加入
  • 设备管理和维护

MODULE 05

Entra ID 应用程序

  • 应用程序概述
  • 应用程序注册和管理
  • 应用程序安全设置和管理

MODULE 06

Entra ID 保护和安全

  • 条件访问配置和管理
  • 标识保护、身份验证方法配置
  • 风险活动配置和管理

MODULE 07

Identity Governance 配置和管理

  • 权利管理概述与配置
  • PIM 配置和使用
  • 访问评审配置和使用
适合人群

适合身份和访问管理员、IT 专业人员、安全工程师,以及需要负责企业身份平台建设和访问治理的团队。

认证方向

课程对接 Microsoft Certified: Identity and Access Administrator Associate 能力方向,考试安排、题型和时长以 Microsoft Learn 最新页面为准。

CAPABILITY RESULTS

完成课程后,学员将具备的身份与访问管理能力

围绕 Entra ID 建立从身份管理、访问控制到安全保护和治理运营的完整能力链。

搭建身份管理基础能理解 Azure、Microsoft 365、本地 AD、Entra ID 和混合身份架构。
管理用户组和设备能管理用户、来宾、组、MFA、设备注册、设备加入和维护。
实施应用访问管理能配置应用注册、企业应用、安全设置和单点登录相关能力。
强化认证和访问控制能配置身份验证方法、MFA、条件访问和风险活动处理。
运营身份保护体系能使用身份保护和监控报告识别高风险身份与访问行为。
落地身份治理能通过权利管理、PIM 和访问评审治理权限生命周期。

适合团队

  • 身份和访问管理员、安全工程师
  • Microsoft 365、Azure、Entra ID 管理人员
  • 负责混合身份、应用访问、条件访问和权限治理的 IT 团队
  • 准备 SC-300 认证方向能力提升的技术人员

用 2 天建立 Entra ID 身份与访问管理实战能力

课程适合作为企业内训、身份安全专项培训、Microsoft 365 / Azure 身份治理能力提升和 SC-300 认证方向学习。

前往官网咨询