Compartir a través de


Guía de estudio para el examen SC-300: Administrador de identidad y acceso de Microsoft

Finalidad de este documento

Esta guía de estudio le ayudará a comprender qué esperar en el examen, e incluye un resumen de los temas que el examen podría incluir y vínculos a recursos adicionales. La información y los materiales de este documento le ayudarán a centrar sus estudios a medida que se prepara para el examen.

Vínculos útiles Descripción
Revisión de las aptitudes evaluadas a partir del 30 de julio de 2024 Esta lista representa las aptitudes medida DESPUÉS de la fecha proporcionada. Estudie esta lista si tiene previsto realizar el examen DESPUÉS de esa fecha.
Revisión de las aptitudes evaluadas antes del 30 de julio de 2024 Estudie esta lista de aptitudes si realiza el examen ANTES de la fecha proporcionada.
Registro de cambios Puede ir directamente al registro de cambios si desea ver los cambios que se realizarán en la fecha proporcionada.
Obtención de la certificación Algunas certificaciones solo requieren aprobar un examen, mientras que otros requieren aprobar varios exámenes.
Renovación de la certificación Las certificaciones de asociado, experto y especialidad de Microsoft caducan anualmente. Puede renovar sus aptitudes aprobando una evaluación en línea gratuita en Microsoft Learn.
Su perfil de Microsoft Learn La conexión del perfil de certificación a Microsoft Learn le permite programar y renovar exámenes y compartir e imprimir certificados.
Puntuación de los exámenes e informes de puntuación Se requiere una puntuación de 700 o superior para aprobar.
Espacio aislado del examen Puede explorar el entorno del examen visitando nuestro espacio aislado del examen.
Solicitud de ajustes Si usa dispositivos de asistencia, requiere tiempo adicional o necesita modificaciones en cualquier parte de la experiencia del examen, puedes solicitar una adaptación.
Preséntese a una evaluación gratuita para practicar Practique y ponga a prueba sus conocimientos con preguntas que lo ayudarán a prepararse para el examen.

Actualizaciones al examen

Nuestros exámenes se actualizan periódicamente para reflejar las aptitudes necesarias para desempeñar un rol. Hemos incluido dos versiones de los objetivos medidos de aptitudes dependiendo de cuándo esté realizando el examen.

Siempre actualizamos la versión en inglés del examen primero. Algunos exámenes se localizan en otros idiomas y se actualizan aproximadamente ocho semanas después de actualizar la versión en inglés. Aunque Microsoft hace todo lo posible para actualizar las versiones localizadas como se indica, puede haber ocasiones en las que las versiones localizadas de un examen no se actualicen según esta programación. Los otros idiomas disponibles se enumeran en la sección Schedule Exam (Programar examen) de la página web Exam Details (Detalles del examen). Si el examen no está disponible en su idioma de preferencia, puede solicitar un período adicional de 30 minutos para completarlo.

Nota

Las viñetas debajo de cada una de las aptitudes medidas están diseñadas para ilustrar cómo estamos evaluando esa aptitud. Los temas relacionados puede que se traten en el examen.

Nota

La mayoría de las preguntas tratan las características que son de disponibilidad general (GA). El examen puede contener preguntas de Características en vista previa (GB) si dichas características se usan de forma regular.

Aptitudes evaluadas a partir del 30 de julio de 2024

Perfil del público

Como administrador de identidad y acceso de Microsoft, diseñas, implementas y operas la administración de identidades y acceso de una organización mediante de Microsoft Entra ID. Configuras y administras identidades a lo largo de su ciclo de vida para usuarios, dispositivos, recursos y aplicaciones de Microsoft Azure. Eres el responsable de garantizar la aplicación de los principios de Confianza cero para las soluciones de identidad y acceso.

Los administradores de identidad y acceso proporcionan experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Planeas e implementas la identidad, autenticación y autorización para habilitar el acceso entre aplicaciones y recursos. También es responsable de solucionar problemas, supervisar e informar sobre la identidad y el acceso. ​

Colaboras con muchos otros roles de la organización para impulsar proyectos de identidad estratégicos, modernizar las soluciones de identidad, implementar soluciones de identidad híbrida e implementar la gobernanza de identidades.

Debe estar familiarizado con Azure, los servicios y las cargas de trabajo de Microsoft 365 y Active Directory Domain Services (AD DS). También debes conocer bien PowerShell y el Lenguaje de consulta Kusto (KQL).

Aptitudes de un vistazo

  • Implementación y administración de identidades de usuario (20–25%)

  • Implementación de administración de accesos y autenticaciones (25-30 %)

  • Planificación e implementación de identidades de carga de trabajo (20–25%)

  • Planificación y automatización de la gobernanza de identidades (25–30 %)

Implementación y administración de identidades de usuario (20–25%)

Configuración y administración de un inquilino de Microsoft Entra

  • Configuración y administración de roles integrados y personalizados de Microsoft Entra

  • Recomendar cuándo usar unidades administrativas

  • Configuración y administración de unidades administrativas

  • Evaluación de permisos efectivos para roles de Microsoft Entra

  • Configuración y administración de dominios en Microsoft Entra ID y Microsoft 365

  • Configuración de la personalización de la marca de la empresa

  • Configuración de las propiedades del inquilino, configuración del usuario, configuración del grupo y configuración del dispositivo

Creación, configuración y administración de identidades de Microsoft Entra

  • Creación, configuración y administración de usuarios

  • Creación, configuración y administración de grupos

  • Administración de atributos de seguridad personalizados

  • Automatización de operaciones masivas mediante el Centro de administración Microsoft Entra y PowerShell

  • Administración de la unión a dispositivos y el registro de dispositivos en Microsoft Entra ID

  • Asignación, modificación e información de licencias

Implementación y administración de identidades para usuarios e inquilinos externos

  • Administración de la configuración de colaboración externa en Microsoft Entra ID

  • Invitación de usuarios externos (de forma individual o masiva)

  • Administración de cuentas de usuario externas en Microsoft Entra ID

  • Implementación de controles de acceso entre inquilinos

  • Implementación y administración de la sincronización entre inquilinos

  • Configuración de proveedores de identidades externos, incluidos protocolos como SAML y WS-Fed

Implementación y administración de una identidad híbrida

  • Implementación y administración de Microsoft Entra Connect Sync

  • Implementación y administración de sincronización en la nube de Microsoft Entra

  • Implementación y administración de la sincronización de hash de contraseña

  • Implementación y administración de autenticación transferida

  • Implementación y administración del inicio de sesión único (SSO) de conexión directa

  • Migración de AD FS a otros mecanismos de autenticación y autorización

  • Implementación y administración de Microsoft Entra Connect Health

Implementación de administración de accesos y autenticaciones (25-30 %)

Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra

  • Planeamiento de la autenticación

  • Implementación y administración de métodos de autenticación, incluidos el pase de acceso temporal basado en certificados, tokens de OAUTH, Microsoft Authenticator y FIDO2

  • Implementación y administración de la configuración de autenticación multifactor (MFA) en todo el inquilino

  • Configuración e implementación del autoservicio de restablecimiento de contraseñas (SSPR)

  • Implementación y administración de Windows Hello para empresas

  • Deshabilitar cuentas y revocar sesiones de usuario

  • Implementación y administración de la protección de contraseñas de Microsoft Entra

  • Habilitación de la autenticación Kerberos de Microsoft Entra para identidades híbridas

Planeamiento, implementación y administración del acceso condicional de Microsoft Entra

  • Planificación de directivas de acceso condicional

  • Implementación de asignaciones de directivas de acceso condicional

  • Implementación de controles de directivas de acceso condicional

  • Prueba de las directivas de acceso condicional y solución de problemas relacionados

  • Implementación de la administración de sesiones

  • Implementación de restricciones impuestas por dispositivos

  • Implementación de la evaluación continua de acceso

  • Configuración del contexto de autenticación

  • Implementación de acciones protegidas

  • Creación de una directiva de acceso condicional a partir de una plantilla

Administración de riesgos mediante Microsoft Entra ID Protection

  • Implementación y administración del riesgo de usuario mediante Protección de identidad o directivas de Acceso condicional

  • Implementación y administración del riesgo de información de inicio de sesión mediante Protección de identidad o directivas de Acceso condicional

  • Implementación y administración de directivas de registro de autenticación multifactor

  • Supervisión, investigación y solución de problemas con los usuarios de riesgo y las informaciones de inicio de sesión de riesgo

  • Supervisión, investigación y corrección de identidades de carga de trabajo de riesgo

Implementación de la administración de acceso para recursos de Azure mediante roles de Azure

  • Creación de roles de Azure personalizados, incluidos los permisos del plano de control y del plano de datos

  • Asignación de roles de Azure integrados y personalizados

  • Evaluación de permisos efectivos para un conjunto de roles de Azure

  • Asignación de roles de Azure para habilitar el inicio de sesión de Microsoft Entra ID en máquinas virtuales de Azure

  • Configuración del control de acceso basado en roles (RBAC) y directivas de acceso de Azure Key Vault

Implementación del Acceso global seguro

  • Implementación de clientes de Acceso global seguro

  • Implementación del acceso privado

  • Implementación del acceso a Internet

  • Implementación del acceso a Internet para Microsoft 365

Planificación e implementación de identidades de carga de trabajo (20–25%)

Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure

  • Seleccionar las identidades adecuadas para las aplicaciones y las cargas de trabajo de Azure, incluidas las identidades administradas, las entidades de servicio, las cuentas de usuario y las cuentas de servicio administradas

  • Crear identidades administradas

  • Asignación de una identidad administrada a un recurso de Azure

  • Uso de una identidad administrada asignada a un recurso de Azure para acceder a otros recursos de Azure

Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales

  • Planeamiento e implementación de la configuración de las aplicaciones empresariales, incluida la configuración de nivel de aplicación y de nivel de inquilino

  • Asignación de roles adecuados de Microsoft Entra a los usuarios para administrar aplicaciones empresariales

  • Diseño e implementación de la integración para aplicaciones locales mediante Microsoft Entra Application Proxy

  • Diseño e implementación de la integración de aplicaciones de software como servicio (SaaS)

  • Asignación, clasificación y administración de usuarios, grupos y roles de aplicación para aplicaciones empresariales

  • Configuración y administración del consentimiento del usuario y del administrador

  • Creación y administración de colecciones de aplicaciones

Planeamiento e implementación de registros de aplicaciones

  • Planeamiento para los registros de aplicaciones

  • Crear registros de aplicaciones

  • Configuración de la autenticación de aplicaciones

  • Configurar permisos de API

  • Creación de roles de aplicación

Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps

  • Configuración y análisis de los resultados de detección en la nube mediante Defender for Cloud Apps

  • Configuración de aplicaciones conectadas

  • Implementación de restricciones aplicadas a la aplicación

  • Configuración del control de aplicaciones de acceso condicional

  • Creación de directivas de acceso y sesión en Defender for Cloud Apps

  • Implementación y administración de directivas para aplicaciones de OAuth

  • Administración del catálogo de aplicaciones en la nube

Planificación y automatización de la gobernanza de identidades (25–30 %)

Planeamiento e implementación de la administración de derechos en Microsoft Entra

  • Planeamiento de derechos

  • Creación y configuración de catálogos

  • Creación y configuración de paquetes de acceso

  • Administración de solicitudes de acceso

  • Implementación y administración de las condiciones de uso (ToU)

  • Administración del ciclo de vida de los usuarios externos

  • Configuración y administración de organizaciones conectadas

Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra

  • Planear revisiones de acceso

  • Creación y configuración de revisiones de acceso

  • Supervisión de la actividad de la revisión de acceso

  • Responder manualmente a la actividad de revisión de acceso

Planificación e implementación de acceso con privilegios

  • Planeamiento y administración de roles de Microsoft Entra en Microsoft Entra Privileged Identity Management (PIM), incluida la configuración y las asignaciones

  • Planeamiento y administración de recursos de Azure en PIM, incluida la configuración y las asignaciones

  • Planeamiento y configuración de grupos administrados mediante PIM

  • Administración del proceso de aprobación y solicitud de PIM

  • Analizar el historial de auditorías y los informes de PIM

  • Creación y administración de cuentas de emergencia

Supervisión de la actividad de identidad mediante registros, libros e informes

  • Revisión y análisis de registros de inicio de sesión, auditoría y aprovisionamiento mediante el Centro de administración de Microsoft Entra

  • Configuración de opciones de diagnóstico, incluida la configuración de destinos como áreas de trabajo de Log Analytics, cuentas de almacenamiento y centros de eventos

  • Supervisión de Microsoft Entra ID mediante consultas KQL en Log Analytics

  • Análisis de Microsoft Entra ID mediante libros e informes

  • Supervisión y mejora de la posición de seguridad mediante la puntuación de seguridad de la identidad

Planeación e implementación de la Administración de permisos de Microsoft Entra

  • Incorporación de suscripciones de Azure a la administración de permisos

  • Evaluación y corrección de riesgos relacionados con las identidades, recursos y tareas de Azure

  • Evaluación y corrección de los riesgos relacionados con los roles con privilegios elevados de Azure

  • Evaluación y corrección de los riesgos relacionados con el índice de exceso de permisos (PCI) en Azure

  • Configuración de alertas y desencadenadores de actividad para suscripciones de Azure

Recursos de estudio

Le recomendamos que entrene y obtenga experiencia práctica antes de hacer el examen. Ofrecemos opciones de autoestudio y formación en el aula, así como vínculos a documentación, sitios de la comunidad y vídeos.

Recursos de estudio Vínculos a aprendizaje y documentación
Obtención de entrenamiento Elegir entre rutas de aprendizaje autodirigido y módulos o realizar un curso dirigido por un instructor
Localización de documentación Documentación de Microsoft Entra ID
Procedimientos recomendados para la administración de identidades y la seguridad del control de acceso en Azure
Documentación de Microsoft Entra External Identities
Introducción a Multi-Factor Authentication de Azure AD
Documentación de Microsoft Defender for Cloud
¿Qué es Microsoft Entra ID Governance?
Qué es Privileged Identity Management
¿Qué es la supervisión y el estado de Azure Active Directory?
Documentación de Microsoft acerca de la seguridad
Formular una pregunta Microsoft Q&A | Microsoft Docs
Obtener soporte técnico de la comunidad Centro de seguridad, cumplimiento e identidad de la comunidad
Seguimiento de Microsoft Learn Microsoft Learn: Microsoft Tech Community
Encontrar un vídeo Zona de preparación del examen
Examinar otros programas de Microsoft Learn

Registro de cambios

Clave para comprender la tabla: los grupos de temas (también conocidos como grupos funcionales) están en negrita, seguidos de los objetivos de cada grupo. La tabla es una comparación entre las dos versiones de las aptitudes de examen medidas y la tercera columna describe la extensión de los cambios.

Área de aptitudes antes del 30 de julio de 2024 Área de aptitudes a partir del 30 de julio de 2024 Cambio
Perfil del público Principal
Implementación y administración de identidades de usuario Implementación y administración de identidades de usuario Sin cambios
Configuración y administración de un inquilino de Microsoft Entra Configuración y administración de un inquilino de Microsoft Entra Secundaria
Creación, configuración y administración de identidades de Microsoft Entra Creación, configuración y administración de identidades de Microsoft Entra Secundaria
Implementación y administración de identidades para usuarios e inquilinos externos Implementación y administración de identidades para usuarios e inquilinos externos Secundaria
Implementación y administración de una identidad híbrida Implementación y administración de una identidad híbrida Secundaria
Implementación de administración de accesos y autenticaciones Implementación de administración de accesos y autenticaciones Sin cambios
Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra Secundaria
Planeamiento, implementación y administración del acceso condicional de Microsoft Entra Planeamiento, implementación y administración del acceso condicional de Microsoft Entra Principal
Administración de riesgos mediante Microsoft Entra ID Protection Administración de riesgos mediante Microsoft Entra ID Protection Secundaria
Implementación de la administración de acceso para recursos de Azure mediante roles de Azure Implementación de la administración de acceso para recursos de Azure mediante roles de Azure Secundaria
Implementación del Acceso global seguro Nuevo
Planeamiento e implementación de identidades de carga de trabajo Planeamiento e implementación de identidades de carga de trabajo Sin cambios
Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure Sin cambios
Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales Sin cambios
Planeamiento e implementación de registros de aplicación Planeamiento e implementación de registros de aplicaciones Secundaria
Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps Sin cambios
Planeamiento e implementación de la gobernanza de identidades Planificación y automatización de la gobernanza de identidades Porcentaje del examen aumentado
Planeamiento e implementación de la administración de derechos en Microsoft Entra Planeamiento e implementación de la administración de derechos en Microsoft Entra Sin cambios
Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra Sin cambios
Planificación e implementación de acceso con privilegios Planificación e implementación de acceso con privilegios Sin cambios
Supervisión de la actividad de identidad mediante registros, libros e informes Supervisión de la actividad de identidad mediante registros, libros e informes Secundaria
Planeación e implementación de la Administración de permisos de Microsoft Entra Planeación e implementación de la Administración de permisos de Microsoft Entra Sin cambios

Aptitudes evaluadas antes del 30 de julio de 2024

Perfil del público

Como administrador de identidades y acceso de Microsoft, usted diseña, implementa y opera la administración de identidades y acceso de una organización mediante de Microsoft Entra ID. Configura y administra el ciclo completo de identidades para:

  • Usuarios

  • Dispositivos

  • Recursos de Microsoft Azure

  • Aplicaciones

Los administradores de identidad y acceso proporcionan experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Está planeando implementar la identidad, la autorización y el acceso para conectar aplicaciones y recursos en Azure. También es responsable de solucionar problemas, supervisar e informar sobre la identidad y el acceso. Colabora con muchos otros roles de la organización para:

  • Impulsar proyectos de identidad estratégicos.

  • Modernizar las soluciones de identidad.

  • Implementar soluciones de identidad híbrida.

  • Implementar la gobernanza de identidades.

Debe estar familiarizado con Azure, los servicios y las cargas de trabajo de Microsoft 365 y Active Directory Domain Services (AD DS). Se requiere experiencia en:

  • Automatización de la administración de Microsoft Entra ID mediante PowerShell.

  • Análisis de eventos mediante el Lenguaje de consulta Kusto (KQL).

Aptitudes de un vistazo

  • Implementación y administración de identidades de usuario (20–25%)

  • Implementación de administración de accesos y autenticaciones (25-30 %)

  • Planificación e implementación de identidades de carga de trabajo (20–25%)

  • Planificación e implementación de gobernanza de identidades (20–25%)

Implementación y administración de identidades de usuario (20–25%)

Configuración y administración de un inquilino de Microsoft Entra

  • Configuración y administración de roles integrados y personalizados de Microsoft Entra

  • Recomendar cuándo usar unidades administrativas

  • Configuración y administración de unidades administrativas

  • Evaluación de permisos efectivos para roles de Microsoft Entra

  • Configuración y administración de dominios personalizados

  • Configuración de la personalización de la marca de la empresa

  • Configuración de las propiedades del inquilino, configuración del usuario, configuración del grupo y configuración del dispositivo

Creación, configuración y administración de identidades de Microsoft Entra

  • Creación, configuración y administración de usuarios

  • Creación, configuración y administración de grupos

  • Administración de atributos de seguridad personalizados

  • Automatización de la administración de usuarios y grupos mediante PowerShell

  • Asignación, modificación e información de licencias

Implementación y administración de identidades para usuarios e inquilinos externos

  • Administración de la configuración de colaboración externa en Microsoft Entra ID

  • Invitación de usuarios externos (de forma individual o masiva)

  • Administración de cuentas de usuario externas en Microsoft Entra ID

  • Implementación de controles de acceso entre inquilinos

  • Implementación y administración de la sincronización entre inquilinos

  • Configuración de proveedores de identidades, incluidos SAML o WS-Fed

  • Creación y administración de un inquilino de Microsoft Entra B2C (Microsoft Entra External ID)

Implementación y administración de una identidad híbrida

  • Implementación y administración de Microsoft Entra Connect

  • Implementación y administración de la sincronización en la nube de Microsoft Entra Connect

  • Implementación y administración de la sincronización de hash de contraseña

  • Implementación y administración de autenticación transferida

  • Implementación y administración del inicio de sesión único (SSO) de conexión directa

  • Implementación y administración de federación, excepto las implementaciones manuales de Servicios de federación de Active Directory (AD FS)

  • Implementación y administración de Microsoft Entra Connect Health

  • Solución de errores de sincronización

Implementación de administración de accesos y autenticaciones (25-30 %)

Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra

  • Planeamiento de la autenticación

  • Implementación y administración de métodos de autenticación

  • Implementación y administración de la configuración de autenticación multifactor (MFA) en todo el inquilino

  • Administración de la configuración de MFA por usuario

  • Configuración e implementación del autoservicio de restablecimiento de contraseñas (SSPR)

  • Implementación y administración de Windows Hello para empresas

  • Deshabilitar cuentas y revocar sesiones de usuario

  • Implementación y administración de la protección de contraseñas y los bloqueos inteligentes

  • Habilitación de la autenticación Kerberos de Microsoft Entra para identidades híbridas

  • Implementación de la autenticación basada en certificados en Microsoft Entra

Planeamiento, implementación y administración del acceso condicional de Microsoft Entra

  • Planificación de directivas de acceso condicional

  • Implementación de asignaciones de directivas de acceso condicional

  • Implementación de controles de directivas de acceso condicional

  • Prueba de las directivas de acceso condicional y solución de problemas relacionados

  • Implementación de la administración de sesiones

  • Implementación de restricciones impuestas por dispositivos

  • Implementación de la evaluación continua de acceso

  • Creación de una directiva de acceso condicional a partir de una plantilla

Administración de riesgos mediante Microsoft Entra ID Protection

  • Implementación y administración de las directivas de riesgo del usuario

  • Implementar y administrar directivas de riesgo de inicio de sesión

  • Implementación y administración de directivas de registro de MFA

  • Supervisión, investigación y solución de problemas con los usuarios de riesgo

  • Supervisión, investigación y corrección de identidades de carga de trabajo de riesgo

Implementación de la administración de acceso para recursos de Azure mediante roles de Azure

  • Creación de roles de Azure personalizados, incluidos los permisos del plano de control y del plano de datos

  • Asignación de roles de Azure integrados y personalizados

  • Evaluación de permisos efectivos para un conjunto de roles de Azure

  • Asignación de roles de Azure para habilitar el inicio de sesión de Microsoft Entra ID en máquinas virtuales de Azure

  • Configuración del control de acceso basado en roles (RBAC) y directivas de acceso de Azure Key Vault

Planificación e implementación de identidades de carga de trabajo (20–25%)

Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure

  • Seleccionar las identidades adecuadas para las aplicaciones y las cargas de trabajo de Azure, incluidas las identidades administradas, las entidades de servicio, las cuentas de usuario y las cuentas de servicio administradas

  • Crear identidades administradas

  • Asignación de una identidad administrada a un recurso de Azure

  • Uso de una identidad administrada asignada a un recurso de Azure para acceder a otros recursos de Azure

Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales

  • Configuración y administración del consentimiento del usuario y del administrador

  • Detección de aplicaciones mediante informes de actividad de aplicaciones de AD FS

  • Planeamiento e implementación de la configuración de las aplicaciones empresariales, incluida la configuración de nivel de aplicación y de nivel de inquilino

  • Asignación de roles adecuados de Microsoft Entra a los usuarios para administrar aplicaciones empresariales

  • Supervisión y auditoría de la actividad en aplicaciones empresariales

  • Diseño e implementación de la integración para aplicaciones locales mediante Microsoft Entra Application Proxy

  • Diseño e implementación de la integración de aplicaciones de software como servicio (SaaS)

  • Asignación, clasificación y administración de usuarios, grupos y roles de aplicación para aplicaciones empresariales

  • Creación y administración de colecciones de aplicaciones

Planeamiento e implementación de registros de aplicaciones

  • Planeamiento para los registros de aplicaciones

  • Crear registros de aplicaciones

  • Configuración de la autenticación de aplicaciones

  • Configurar permisos de API

  • Creación de roles de aplicación

Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps

  • Configuración y análisis de los resultados de detección en la nube mediante Defender for Cloud Apps

  • Configuración de aplicaciones conectadas

  • Implementación de restricciones aplicadas a la aplicación

  • Configuración del control de aplicaciones de acceso condicional

  • Creación de directivas de acceso y sesión en Defender for Cloud Apps

  • Implementación y administración de directivas para aplicaciones de OAuth

  • Administración del catálogo de aplicaciones en la nube

Planificación e implementación de gobernanza de identidades (20–25%)

Planeamiento e implementación de la administración de derechos en Microsoft Entra

  • Planeamiento de derechos

  • Creación y configuración de catálogos

  • Creación y configuración de paquetes de acceso

  • Administración de solicitudes de acceso

  • Implementación y administración de las condiciones de uso (ToU)

  • Administración del ciclo de vida de los usuarios externos

  • Configuración y administración de organizaciones conectadas

Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra

  • Planear revisiones de acceso

  • Creación y configuración de revisiones de acceso

  • Supervisión de la actividad de la revisión de acceso

  • Responder manualmente a la actividad de revisión de acceso

Planificación e implementación de acceso con privilegios

  • Planeamiento y administración de roles de Azure en Microsoft Entra Privileged Identity Management (PIM), incluida la configuración y las asignaciones

  • Planeamiento y administración de recursos de Azure en PIM, incluida la configuración y las asignaciones

  • Planeamiento y configuración de grupos de acceso con privilegios

  • Administración del proceso de aprobación y solicitud de PIM

  • Analizar el historial de auditorías y los informes de PIM

  • Creación y administración de cuentas de emergencia

Supervisión de la actividad de identidad mediante registros, libros e informes

  • Diseño de estrategias para supervisar Microsoft Entra

  • Revisión y análisis de registros de inicio de sesión, auditoría y aprovisionamiento mediante el Centro de administración de Microsoft Entra

  • Configuración de opciones de diagnóstico, incluida la configuración de destinos como áreas de trabajo de Log Analytics, cuentas de almacenamiento y centros de eventos

  • Supervisión de Microsoft Entra mediante consultas KQL en Log Analytics

  • Análisis de Microsoft Entra mediante libros e informes

  • Supervisión y mejora de la posición de seguridad mediante la puntuación de seguridad de la identidad

Planeación e implementación de la Administración de permisos de Microsoft Entra

  • Incorporación de suscripciones de Azure a la administración de permisos

  • Evaluación y corrección de riesgos relacionados con las identidades, recursos y tareas de Azure

  • Evaluación y corrección de los riesgos relacionados con los roles con privilegios elevados de Azure

  • Evaluación y corrección de los riesgos relacionados con el índice de exceso de permisos (PCI) en Azure

  • Configuración de alertas y desencadenadores de actividad para suscripciones de Azure