O exame SC-300 permite que você obtenha o selo Microsoft Certified: Identity and Access Administrator Associate, oferecendo a capacidade de demonstrar que você é capaz de projetar, implementar e operar os sistemas de gerenciamento de identidade e acesso de uma organização usando o Azure AD. Bem como solução de problemas, monitoramento e relatórios para o ambiente de identidade e acesso.
Com esse material eu tenho certeza que você vai conseguir sua certificação com bastante conhecimento agregado!
Em termos do exame SC-300, as habilidades medidas são divididas nas seguintes categorias e ponderadas como tal:
- Implemente uma solução de gerenciamento de identidade (25-30%)
- Implementar uma solução de autenticação e gerenciamento de acesso (25-30%)
- Implemente o gerenciamento de acesso para aplicativos (10-15%)
- Planejar e implementar uma estratégia de governança de identidade (25-30%)
Vale a pena notar que, por padrão, a maioria das perguntas abrange recursos de disponibilidade geral (GA), no entanto, o exame pode conter perguntas sobre recursos de visualização se esses recursos forem usados com frequência.
Recursos de aprendizagem da Microsoft
Por padrão, sempre tento usar os recursos do Microsoft Learn . Se você não conhece o Microsoft Learn, ele é uma plataforma de treinamento criada e mantida pela Microsoft e é totalmente gratuita. O Microsoft Learn fornece uma grande quantidade de treinamentos online e caminhos de aprendizado para uma variedade de tecnologias da Microsoft, o treinamento é ministrado por meio de vídeos, materiais de leitura e laboratórios, mas também possui questionários no final das seções, para que você possa avaliar seu conhecimento. Por padrão, meu primeiro ponto é sempre verificar os materiais do Microsoft Learn .
- SC-300 parte 1: Implementar uma solução de gerenciamento de identidade (4 módulos)
- SC-300 parte 2: Implementar uma solução de autenticação e gerenciamento de acesso (4 módulos)
- SC-300 parte 3: Implementar o gerenciamento de acesso para aplicativos (3 módulos)
- SC-300 parte 4: Planejar e implementar uma estratégia de governança de identidade (4 módulos)
Recursos do Microsoft Docs
No topo dos recursos do Microsoft Learn, está o Microsoft Docs, mais uma vez, este é outro recurso gratuito da Microsoft. Peguei a lista de categorias para o exame SC-300 e procurei os recursos relevantes para cada subitem. Todos eles estão listados no Documento de Avaliação de Habilidade na página do exame. Alguns desses links podem ser quebrados com o tempo, então, por favor, deixe-me saber se você encontrar algum e eu tentarei atualizar esta postagem.
Implemente uma solução de gerenciamento de identidade (25-30%)
Implementar a configuração inicial do Azure Active Directory
- Configurar e gerenciar funções de diretório do Azure AD
- Configurar e gerenciar domínios personalizados
- Configure e gerencie as opções de registro do dispositivo
- Configurar delegação usando unidades administrativas
- Definir as configurações de todo o locatário
Criar, configurar e gerenciar identidades
- Criar, configurar e gerenciar usuários
- Criar, configurar e gerenciar grupos
- Gerenciar licenças
Implemente e gerencie identidades externas
- Gerenciar configurações de colaboração externa no Azure Active Directory
- Convidar usuários externos (individualmente ou em massa)
- Gerenciar contas de usuários externos no Azure Active Directory
- Configurar provedores de identidade (sociais e alimentados por SAML/WS)
Implemente e gerencie a identidade híbrida
- Implemente e gerencie o Azure Active Directory Connect (AADC)
- Implemente e gerencie a sincronização de hash de senha (PHS)
- Implemente e gerencie a autenticação de passagem (PTA)
- Implemente e gerencie o Single Sign-On (SSO) contínuo
- Implemente e gerencie a Federação, excluindo implantações manuais do ADFS
- Implemente e gerencie o Azure Active Directory Connect Health
- Solucionar erros de sincronização
Implementar uma solução de autenticação e gerenciamento de acesso (25-30%)
Planejar e implementar a autenticação multifator do Azure (MFA)
- Planejar a implantação do Azure MFA (excluindo o servidor MFA)
- Implementar e gerenciar as configurações do Azure MFA
- Gerenciar configurações de MFA para usuários
Gerenciar a autenticação do usuário
- Administrar métodos de autenticação (FIDO2 / sem senha)
- Implementar uma solução de autenticação baseada no Windows Hello for Business
- Configurar e implantar a redefinição de senha de autoatendimento
- Implante e gerencie a proteção por senha
- Implementar e gerenciar restrições de locatário
Planejar, implementar e administrar o acesso condicional
- Planejar e implementar padrões de segurança
- Planejar políticas de acesso condicional
- Implementar controles e atribuições de política de acesso condicional (segmentação, aplicativos e condições)
- Como testar e solucionar problemas de políticas de acesso condicional
- Implementar controles de aplicativos
- Implemente o gerenciamento de sessões
- Configurar limites de bloqueio inteligente
Gerenciar a proteção de identidade do Azure AD
- Implemente e gerencie uma política de risco do usuário
- Implemente e gerencie políticas de risco de entrada
- Implementar e gerenciar a política de registro de MFA
- Monitore, investigue e corrija usuários de alto risco
Implementar o gerenciamento de acesso para aplicativos (10-15%)
Planeje, implemente e monitore a integração de aplicativos corporativos para logon único (SSO)
- Implementar e definir as configurações de consentimento
- Descubra aplicativos usando o relatório de aplicativos MCAS ou ADFS
- Projetar e implementar o gerenciamento de acesso para aplicativos
- Projetar e implementar funções de gerenciamento de aplicativos
- Monitore e audite o acesso/Log-Ons para aplicativos corporativos integrados ao Azure Active Directory
- Integrar aplicativos locais usando o proxy de aplicativo do Azure AD
- Integre aplicativos SaaS personalizados para SSO
- Configurar aplicativos SaaS pré-integrados (galeria)
- Implementar o provisionamento de usuários do aplicativo
Implementar registros de aplicativos
- Planeje sua estratégia de registro de aplicativos de linha de negócios
- Implementar registros de aplicativos
- Configurar permissões do aplicativo
- Implementar autorização de aplicativo
- Planejar e configurar permissões de aplicativos multicamadas
Planejar e implementar uma Estratégia de Governança de Identidade (25-30%)
Planejar e implementar o gerenciamento de direitos
- Definir catálogos
- Definir pacotes de acesso
- Como acima
- Planejar, implementar e gerenciar direitos
- Implementar e gerenciar termos de uso
- Gerencie o ciclo de vida de usuários externos nas configurações do Azure AD Identity Governance
Planejar, implementar e gerenciar revisões de acesso
- Planeje as revisões de acesso
- O que são avaliações de acesso? – Azure Active Directory
- Esses dois artigos cobrem a maioria dos tópicos listados abaixo.
- O que são avaliações de acesso? – Azure Active Directory
- Criar revisões de acesso para grupos e aplicativos
- Monitore as descobertas da revisão de acesso
- Gerenciar licenças para revisões de acesso
- Automatize tarefas de gerenciamento de revisão de acesso
- Configurar revisão de acesso recorrente
Planeje e implemente o acesso privilegiado
- O artigo a seguir abrange todos os tópicos do PIM abaixo:
- Defina uma estratégia de acesso privilegiado para usuários administrativos (recursos, funções, aprovações, limites)
- Configurar o Privileged Identity Management para funções do Azure AD
- Configurar o Privileged Identity Management para recursos do Azure
- Atribuir funções
- Gerenciar solicitações de PIM
- Analise o histórico e os relatórios de auditoria do PIM
- Crie e gerencie contas de vidro quebrado
Monitorar e manter o Azure Active Directory
- Analise e investigue os logs de entrada para solucionar problemas de acesso
- Revise e monitore os logs de auditoria do Azure AD
- Habilite e integre os logs de diagnóstico do Azure AD com Log Analytics/Azure Sentinel
- Exportar logs de login e auditoria para um SIEM de terceiros
- Revise a atividade do Azure AD usando Log Analytics/Azure Sentinel, excluindo o uso de KQL
- Analisar pastas de trabalho/relatórios do Azure Active Directory
- Configurar notificações
Blog do Chesley 