1 天 · 8 课时 · SC-900 目标领域

微软安全性、合规性和标识详解

建立云端安全、身份与合规治理的整体认知

从零信任和共享责任出发,系统了解 Microsoft 在身份访问管理、云端威胁防护、信息保护与合规治理上的核心能力,帮助您更从容地理解企业云安全的全景。

1 天集中学习
8 课时体系化讲解
4 大模块安全全景构建
SC-900考试目标对齐

COURSE OVERVIEW

先看懂云安全全景,再建立可用的判断框架

这是一门面向安全、合规和身份基础认知的课程。您将把分散的产品名、功能名和安全概念整理为一条清晰路径:谁可以访问、怎样验证身份、如何防护威胁、怎样保护数据,以及如何满足合规要求。

课程内容与 SC-900 考试目标领域相衔接,并结合 Microsoft Azure、Microsoft 365、Microsoft Entra ID、Microsoft Defender、Microsoft Purview 与 Intune 等服务,帮助您理解它们如何共同构成端到端的云端安全与治理能力。

COURSE HIGHLIGHTS

用一张全景图,串起安全、合规与身份三件关键事

课程不止罗列服务功能,而是以企业云端场景为线索,帮您建立理解 Microsoft 安全解决方案的共同语言。

01 · SECURITY FOUNDATION

从原则出发理解安全

掌握零信任、共享责任和隐私原则等基础概念,理解企业安全策略为什么要贯穿用户、设备、数据和云资源。

02 · IDENTITY & ACCESS

看清身份与访问边界

认识身份主体、身份验证、访问管理、身份保护与治理,建立“谁能访问、在何时访问、怎样被验证”的判断框架。

03 · THREAT PROTECTION

读懂云端防护能力

将 Azure 安全管理、Microsoft Sentinel、Microsoft Defender 与 Intune 端点保护放到同一业务视角中理解。

04 · COMPLIANCE & GOVERNANCE

建立数据合规治理视角

了解信息保护、内部风险、审计、电子数据展示和 Azure 资源治理,知道合规能力如何服务于业务连续性与信任。

WHO SHOULD ATTEND

适合希望快速进入云安全领域的您

学习前建议具备 Microsoft Azure、Microsoft 365、网络与云计算的基础概念。课程特别适合需要与安全团队、合规团队或云平台协作的技术和业务角色。

准备了解或规划 SC-900 学习与认证路径的学员
刚接触 Microsoft 云安全体系的 IT 管理与运维人员
参与身份、终端、数据保护或合规项目的业务骨干
需要建立安全、合规与身份基础认知的售前与项目人员

LEARNING PATH

一天完成一条从概念到解决方案的学习路径

以“基础原则 - 身份访问 - 威胁防护 - 合规治理”为顺序推进,避免孤立地记忆产品功能。

STEP 01

建立安全与合规基础

理解安全、合规、身份的核心概念,并用零信任和共享责任搭建统一的思考起点。

STEP 02

管理身份与访问

围绕 Microsoft Entra ID(Azure AD)的身份、验证、访问控制、保护和治理能力建立清晰认知。

STEP 03

认识端到端威胁防护

连接 Azure、Microsoft 365、Sentinel、Defender 与 Intune 的安全能力,理解各自的工作位置。

STEP 04

落实合规与资源治理

从信息保护、审计、内部风险到资源治理,形成对数据生命周期与组织治理要求的整体视角。

FULL OUTLINE

完整课程大纲

围绕 SC-900 的四个目标领域展开,既帮助您建立基础知识体系,也便于后续继续深入具体产品与实践场景。

模块 1

安全性、合规性和身份基本概念

认识安全、合规与身份解决方案所依赖的基础原则、方法与责任边界。

  • 安全概念、常见方法与基础原则
  • 零信任模型与共享责任模型
  • Microsoft 安全性与合规性原则
  • 隐私原则与端到端治理思路
模块 2

Microsoft 身份和访问管理解决方案

了解 Azure AD / Microsoft Entra ID 服务在身份、验证、访问与治理上的基础能力。

  • 身份概念、身份主体与身份类型
  • Azure AD 的基础服务与组织目录
  • 身份验证与访问管理功能
  • 身份保护和身份治理功能
模块 3

Microsoft 安全解决方案功能

从云平台、业务应用到终端设备,认识 Microsoft 的威胁防护与安全管理能力。

  • Azure 的基础安全功能与安全管理
  • Microsoft Sentinel 的安全功能
  • Microsoft 365 的威胁防护和安全管理
  • Microsoft Intune 的端点安全性
模块 4

Microsoft 合规性解决方案功能

理解数据保护、风险处置、审计与资源治理如何支撑组织的合规要求。

  • Microsoft 合规性管理功能
  • Microsoft 365 信息保护与信息治理
  • 内部风险、电子数据展示与审计
  • Azure 中的资源治理功能

LEARNING OUTCOMES

学完后,您将能更自信地参与安全与治理讨论

课程完成后,您不仅能辨识关键服务的定位,也能从安全、身份、数据和合规四个维度理解企业云端方案。

建立全景认知

能够解释安全性、合规性和身份概念之间的关系,以及零信任、共享责任等核心原则。

识别方案定位

能够区分身份访问、云端威胁防护、终端安全、信息保护与合规治理相关服务的作用。

支持后续进阶

为继续学习 Microsoft 云安全、身份管理、合规治理或准备 SC-900 相关考试建立扎实基础。

用一天时间,建立 Microsoft 云安全的清晰起点

适用于公开课、企业内训和团队安全基础能力建设。可结合企业现有 Azure、Microsoft 365 与终端环境安排授课案例与答疑重点。