Módulo 1: Explorar la identidad en Microsoft Entra ID.
Este módulo cubre definiciones y servicios disponibles para la identidad, proporcionados en Microsoft Entra ID. Explore la autenticación, la autorización y los tokens de acceso, luego construya soluciones de identidad completas.
• Explicar el panorama de la identidad.
• Explora Zero Trust con la identidad.
• Discutir la identidad como un plano de control.
• Explora por qué tenemos identidad.
• Definir la administración de la identidad.
• Contrasta la identidad descentralizada con los sistemas de identidad central.
• Discutir soluciones de gestión de identidades.
• Explicar Microsoft Entra Business to Business.
• Compare los proveedores de identidad de Microsoft.
• Definir la licencia de identidad.
• Explorar la autenticación
• Discutir la autorización.
• Explicar la auditoría en la identidad.
Ruta de aprendizaje: Implemente una solución de gestión de identidad utilizando Microsoft Entra ID.
Aprenda a implementar y configurar Microsoft Entra ID para su organización. Configura su inquilino inicial, crea y administra usuarios y grupos, configura identidades externas para la colaboración e implementa soluciones de identidad híbrida con Microsoft Entra Connect.
Módulo 2: Implementar la configuración inicial de Microsoft Entra ID.
Aprenda a crear una configuración inicial de Microsoft Entra ID para asegurarse de que todas las soluciones de identidad disponibles en Azure estén listas para usar. Este módulo explora cómo construir y configurar un sistema Microsoft Entra.
• Configurar la marca de la empresa.
• Configurar y administrar roles de Microsoft Entra.
• Práctica para gestionar los roles de los usuarios.
• Configurar la delegación mediante unidades administrativas.
• Analizar los permisos de rol de Microsoft Entra.
• Configurar y gestionar dominios personalizados.
• Configurar la configuración de todo el inquilino.
• Ejercicio: Establecer propiedades para todo el inquilino.
Módulo 3: Crear, configurar y gestionar identidades.
El acceso a las cargas de trabajo basadas en la nube debe controlarse de forma centralizada proporcionando una identidad definitiva para cada usuario y recurso. Puede asegurarse de que los empleados y proveedores tengan acceso suficiente para hacer su trabajo.
• Crear, configurar y gestionar usuarios.
• Crear, configurar y gestionar grupos
• Configurar y gestionar el registro del dispositivo.
• Gestionar licencias.
• Crear atributos de seguridad personalizados.
• Explorar la creación automática de usuarios.
• Ejercicios:
- Asignar licencias a los usuarios.
- Restaurar o eliminar usuarios eliminados
- Añadir grupos en Microsoft Entra ID.
- Cambiar las asignaciones de licencia de grupo.
- Cambiar las asignaciones de licencia de usuario.
Módulo 4: Implementar y gestionar identidades externas.
Invitar a usuarios externos a usar los recursos de Azure de la empresa es un gran beneficio, pero quieres hacerlo de forma segura. Explore cómo habilitar la colaboración externa segura.
• Describir el acceso de invitados y las cuentas de empresa a empresa.
• Gestionar la colaboración externa.
• Invitar a usuarios externos - individualmente y en masa.
• Administrar cuentas de usuario externos en Microsoft Entra ID.
• Gestionar usuarios externos en cargas de trabajo de Microsoft 365.
• Implementar y administrar la identificación verificada de Microsoft Entra.
• Configurar proveedores de identidad.
• Implementar controles de acceso entre inquilinos.
• Demo: Administrar usuarios invitados en Microsoft Entra ID.
• Ejercicios:
- Configurar la colaboración externa.
- Añadir usuarios invitados al directorio.
- Invitar a usuarios invitados a granel.
- Explora grupos dinámicos.
Módulo 5: Implementar y gestionar la identidad híbrida.
Crear una solución de identidad híbrida para usar su directorio activo local puede ser un desafío. Explore cómo implementar una solución segura de identidad híbrida.
• Planificar, diseñar e implementar Microsoft Entra Connect.
• Implementar la sincronización hash de contraseñas (PHS).
• Implementar la autenticación de paso (PTA).
• Explora la autenticación de paso y el inicio de sesión único (SSO) sin problemas.
• Implementar y gestionar la federación.
• Solucionar problemas de sincronización.
• Implementar Microsoft Entra Connect Health.
• Administrar Microsoft Entra Health.
Ruta de aprendizaje: Implementar una solución de autenticación y gestión de acceso.
Aprenda a implementar y administrar la autenticación y los controles de acceso utilizando Microsoft Entra ID. Configura la autenticación multifactor, administra métodos de autenticación de usuario, implementa políticas de acceso condicional, habilita la protección de identidad y administra el acceso a los recursos de Azure.
Módulo 6: Asegure a los usuarios de Microsoft Entra con autenticación multifactor.
Aprenda a usar la autenticación multifactor con Microsoft Entra ID para endurecer sus cuentas de usuario.
• ¿Qué es la autenticación multifactor de Microsoft Entra?
• Planifique su implementación de autenticación multifactor.
• Configurar métodos de autenticación multifactor.
• Ejercicio: Habilitar la autenticación multifactor de Microsoft Entra.
Módulo 7: Gestionar la autenticación del usuario.
Hay varias opciones de autenticación en Microsoft Entra ID. Aprenda a implementar y administrar las autenticaciones correctas para los usuarios en función de las necesidades comerciales.
• Administrar FIDO2 y métodos de autenticación sin contraseña.
• Explora la aplicación Authenticator y los tokens OATH.
• Implementar una solución de autenticación basada en Windows Hello for Business.
• Práctica de configuración e implementación de restablecimiento de contraseña de autoservicio.
• Implementar y administrar la protección con contraseña.
• Configurar umbrales de bloqueo inteligente.
• Implementar Kerberos y la autenticación basada en certificados en Microsoft Entra ID.
• Configurar la autenticación de usuario de Microsoft Entra para máquinas virtuales.
• Ejercicio: Administrar los valores de bloqueo inteligente de Microsoft Entra.
Módulo 8: Planificar, implementar y administrar el acceso condicional.
El acceso condicional proporciona una granularidad fina de control sobre qué usuarios pueden realizar actividades específicas, acceder a qué recursos y cómo garantizar que los datos y los sistemas estén seguros.
• Preferencias de seguridad del plan.
• Plan de políticas de acceso condicional.
• Implementar controles y asignaciones de políticas de acceso condicional.
• Probar y solucionar problemas de políticas de acceso condicional.
• Implementar controles de aplicaciones.
• Implementar la gestión de sesiones y la evaluación de acceso continuo.
• Agente de optimización de acceso condicional de Microsoft Entra.
• Ejercicios:
- Trabajar con valores predeterminados de seguridad.
- Implementar roles y asignaciones de políticas de acceso condicional.
- Configurar los controles de la sesión de autenticación.
Módulo 9: Administrar la protección de identidad de Microsoft Entra.
Proteger la identidad de un usuario mediante el monitoreo de sus patrones de uso e inicio de sesión garantiza una solución segura en la nube. Explore cómo diseñar e implementar la protección de identidad de Microsoft Entra.
• Revise los conceptos básicos de protección de identidad.
• Implementar y gestionar la política de riesgo del usuario.
• El ejercicio habilita la política de riesgo de inicio de sesión.
• Práctica de configuración de la política de registro de autenticación multifactor de Microsoft Entra.
• Supervisar, investigar y remediar usuarios de alto riesgo.
• Implementar seguridad para identidades de carga de trabajo.
• Explora Microsoft Defender para la identidad.
• Explore el agente de gestión de riesgos de identidad.
Módulo 10: Implementar la gestión de acceso para los recursos de Azure.
Explore cómo usar los roles integrados de Azure, las identidades administradas y la política RBAC para controlar el acceso a los recursos de Azure. La identidad es la clave para asegurar soluciones.
• Introducción a los roles de Azure.
• Asignar roles de Azure.
• Configurar roles personalizados de Azure.
• Crear y configurar identidades administradas.
• Acceda a los recursos de Azure con identidades administradas.
• Analizar los permisos de rol de Azure.
• Configurar las políticas de Azure Key Vault RBAC.
• Recuperar objetos de Azure Key Vault.
Módulo 11: Implementar y configurar Microsoft Entra Global Secure Access.
Global Secure Access le permite poner la identidad como el guardián de su acceso a la red. Utilice los principios de Zero Trust para proteger sus datos y aplicaciones.
• Introducción a Microsoft Entra Global Secure Access.
• Explora el acceso seguro global.
• Implementar y configurar Microsoft Entra Internet Access.
• Implementar y configurar Microsoft Entra Private Access.
• Explore cómo usar el panel de control para impulsar el acceso seguro global.
• Crear redes remotas para usar con Global Secure Access.
• Usar el acceso condicional con acceso seguro global.
• Explore registros y opciones de monitoreo con Global Secure Access.
Ruta de aprendizaje: Implementar la gestión de acceso para aplicaciones.
Aprende a integrar y gestionar aplicaciones con Microsoft Entra ID. Aprendes a planificar e implementar el inicio de sesión único (SSO) para aplicaciones empresariales, registrar aplicaciones personalizadas y monitorizar el acceso a las aplicaciones para garantizar una gestión de identidades segura y eficiente.
Módulo 12: Planificar y diseñar la integración de aplicaciones empresariales para SSO.
El despliegue de aplicaciones empresariales permite controlar qué usuarios pueden acceder a las aplicaciones, iniciar sesión fácilmente con inicio de sesión único y proporcionar informes de uso integrados.
• Descubre aplicaciones usando Microsoft Defender for Cloud Apps y el informe de aplicaciones Active Directory Federation Services.
• Configurar conectores para aplicaciones.
• Prácticas que implementan la gestión de acceso para aplicaciones.
• Diseñar e implementar roles de gestión de aplicaciones.
• Configurar aplicaciones SaaS preintegradas para la galería.
• Implementar y gestionar políticas para aplicaciones OAuth.
• Ejercicio: Crear un rol personalizado para gestionar el registro de aplicaciones.
Módulo 13: Implementar y supervisar la integración de aplicaciones empresariales para SSO.
Desplegar y monitorizar aplicaciones empresariales en soluciones Azure puede garantizar la seguridad. Explora cómo desplegar aplicaciones locales y en la nube para los usuarios.
• Implementar personalizaciones de tokens.
• Implementar y configurar los ajustes de consentimiento.
• Integrar aplicaciones locales con el proxy de aplicación Microsoft Entra.
• Integrar aplicaciones SaaS personalizadas para inicio de sesión único.
• Implementar la provisión basada en aplicaciones para usuarios.
• Monitorizar y auditar el acceso a las aplicaciones empresariales integradas de Microsoft Entra.
• Crear y gestionar colecciones de aplicaciones.
Módulo 14: Implementar el registro de la aplicación.
En la línea de negocio desarrollada internamente, necesidad de registro en Microsoft Entra ID y asignado a los usuarios para una solución Azure segura. Explora cómo implementar el registro en la aplicación.
• Planifica tu estrategia de registro de solicitudes de línea de negocio.
• Implementar el registro de la aplicación.
• Registrar una solicitud.
• Configurar permisos para una aplicación.
• Concede el consentimiento administrativo de todo el inquilino para las solicitudes.
• Implementar la autorización de la aplicación.
• Gestionar y monitorizar la aplicación utilizando la gobernanza de la aplicación.
• Ejercicio: añadir roles de aplicación a una aplicación y recibir tokens.
Módulo 15: Registrar aplicaciones usando el ID Microsoft Entra.
Explora las opciones de valor y configuración al registrar una aplicación en Microsoft Entra, para asegurarte de que tus datos e infraestructura estén protegidos.
• Introducción.
• Planifica el registro de la solicitud.
• Explorar objetos de aplicación y principios de servicio.
• Crear registros de aplicaciones.
• Configurar la autenticación de la aplicación.
• Configurar permisos de API.
• Crear roles en la aplicación.
Ruta de aprendizaje: Planificar e implementar una estrategia de gobernanza de identidad.
Aprende a planificar e implementar la gobernanza de identidades utilizando Microsoft Entra ID Governance. Configuras la gestión de derechos, configuras revisiones de acceso, implementas controles de acceso privilegiados y supervisas tu entorno de identidad.
Módulo 16: Planificar e implementar la gestión de derechos.
Cuando nuevos usuarios o usuarios externos se unen a tu sitio, asignarles rápidamente acceso a soluciones Azure es imprescindible. Explora cómo dar derecho a los usuarios a acceder a tu sitio y recursos.
• Definir paquetes de acceso.
• Practicar, crear y gestionar un catálogo de recursos con la gestión de derechos de Microsoft Entra.
• Configurar la gestión de derechos.
• Informe de aceptación de términos de uso de ejercicios.
• Gestiona el ciclo de vida de los usuarios externos con la gobernanza de identidad Microsoft Entra.
• Configurar y gestionar organizaciones conectadas.
• Revisar los derechos por usuario.
Módulo 17: Planificar, implementar y gestionar la revisión de acceso.
Una vez desplegada la identidad, es necesaria una gobernanza adecuada mediante revisiones de acceso para una solución segura. Explora cómo planificar e implementar revisiones de acceso.
• Plan para revisiones de acceso.
• Crear reseñas de acceso para grupos y aplicaciones.
• Crear y configurar revisiones de acceso de forma programática.
• Resultados de la revisión de acceso a monitorear.
• Automatizar tareas de gestión de revisión de acceso.
• Configurar revisiones de acceso recurrente.
• Explora el Agente de Revisión de Acceso en Microsoft Entra.
Módulo 18: Planificar e implementar el acceso privilegiado.
Es imprescindible asegurarse de que los roles administrativos estén protegidos y gestionados para aumentar la seguridad de tu solución Azure. Explora cómo usar el PIM para proteger tus datos y recursos.
• Definir una estrategia de acceso privilegiado para usuarios administrativos.
• Configure Privileged Identity Management para recursos Azure.
• Práctica de configuración de gestión de identidades privilegiadas para roles de Microsoft Entra.
• Práctica de asignación de roles de Microsoft Entra en la gestión de identidades privilegiadas.
• Práctica de asignación de roles de recursos de Azure en la gestión de identidad privilegiada
• Planificar y configurar Grupos de Acceso Privilegiado.
• Analizar el historial e informes de auditoría de Gestión de Identidad Privilegiada.
• Crea y gestiona cuentas de acceso de emergencia.
Módulo 19: Monitorizar y mantener el ID de Microsoft Entra.
Los registros de auditoría y diagnóstico dentro de Microsoft Entra ID ofrecen una visión completa de cómo los usuarios acceden a tu solución Azure. Aprende a monitorizar, solucionar problemas y analizar los datos de inicio de sesión.
• Analizar e investigar los registros de inicio de sesión para solucionar problemas de acceso.
• Revisar y monitorear los registros de auditoría de Microsoft Entra.
• Práctica de conexión de datos de Microsoft Entra ID a Microsoft Sentinel.
• Exportar registros a información de seguridad de terceros y sistema de gestión de eventos.
• Analizar los libros de trabajo e informes de Microsoft Entra.
• Supervise la postura de seguridad con Identity Secure Score.
| 