Guida allo studio per l'esame SC-300: Amministratore delle identità e degli accessi Microsoft
Scopo di questo documento
Questa guida allo studio dovrebbe aiutare a comprendere cosa aspettarsi dall'esame e include un riepilogo dei possibili argomenti trattati dall'esame e collegamenti a risorse aggiuntive. Le informazioni e i materiali forniti in questo documento dovrebbero aiutare a concentrarsi sugli studi durante la preparazione dell'esame.
Collegamenti utili | Descrizione |
---|---|
Esaminare le competenze misurate a partire dal 31 gennaio 2024 | Questo elenco rappresenta le competenze misurate DOPO la data specificata. Studiare questo elenco se si prevede di sostenere l'esame DOPO tale data. |
Esaminare le competenze misurate prima del 31 gennaio 2024 | Studiare questo elenco di competenze se si sostiene l'esame PRIMA della data specificata. |
Registro modifiche | È possibile passare direttamente al registro modifiche se si vogliono visualizzare le modifiche che verranno apportate alla data specificata. |
Come conseguire la certificazione | Alcune certificazioni richiedono solo il superamento di un esame, mentre altre richiedono il superamento di più esami. |
Rinnovo della certificazione | Le certificazioni Microsoft Associate, Expert e Specialty hanno scadenza annuale. È possibile rinnovarle superando una valutazione online gratuita su Microsoft Learn. |
Profilo personale di Microsoft Learn | La connessione del profilo di certificazione a Microsoft Learn consente di pianificare e rinnovare gli esami e di condividere e stampare i certificati. |
Assegnazione dei punteggi degli esami e report dei punteggi | Per superare l'esame, è necessario un punteggio minimo pari a 700. |
Sandbox dell'esame | è possibile esplorare l'ambiente di esame visitando la sandbox dell'esame. |
Richiedere gli alloggi | Se si usano dispositivi con assistive technology oppure si ha bisogno di tempo supplementare o di modifiche a qualsiasi aspetto dell'esperienza di esame, è possibile richiedere un alloggio. |
Eseguire una valutazione pratica gratuita | Testa le tue competenze con domande di prova per contribuire alla preparazione all'esame. |
Aggiornamenti all'esame
Gli esami vengono aggiornati periodicamente per rispecchiare le competenze necessarie per svolgere un ruolo. Sono state incluse due versioni degli obiettivi Competenze misurate a seconda del momento in cui si sostiene l'esame.
La versione in lingua inglese dell'esame viene sempre aggiornata per prima. Alcuni esami vengono localizzati in altre lingue e le versioni localizzate vengono aggiornate circa otto settimane dopo l'aggiornamento della versione inglese. Anche se Microsoft si impegna costantemente ad aggiornare le versioni localizzate di questo esame, come indicato, a volte gli aggiornamenti potrebbero non essere eseguiti in base a questa pianificazione. Le altre lingue disponibili sono elencate nella sezione sulla pianificazione dell'esame della pagina dei dettagli dell'esame. Se l'esame non è disponibile nella lingua preferita, è possibile richiedere 30 minuti in più per completare l'esame.
Nota
I punti elenco che seguono ognuna delle competenze misurate illustrano come viene valutata tale competenza. Nell'esame possono essere trattati alcuni argomenti correlati.
Nota
La maggior parte delle domande riguarda funzionalità disponibili a livello generale. L'esame può contenere anche domande su funzionalità di anteprima, se queste funzionalità sono d'uso comune.
Competenze misurate a partire dal 31 gennaio 2024
Profilo dei partecipanti
Gli amministratori di identità e accesso Microsoft progettano, implementano e gestiscono la gestione delle identità e degli accessi di un'organizzazione usando Microsoft Entra ID. È possibile configurare e gestire il ciclo completo delle identità per:
Utenti
Dispositivi
risorse di Microsoft Azure
Applicazioni
Come un amministratore delle identità e degli accessi garantisce esperienze senza problemi e funzionalità di gestione self-service per gli utenti. Si pianificano e implementano identità, autorizzazione e accesso per connettere applicazioni e risorse in Azure. Si è anche responsabili della risoluzione dei problemi, del monitoraggio e della creazione di report sull'identità e sull'accesso. Collaborare con molti altri ruoli nell'organizzazione per:
Guidare progetti di identità strategica.
Modernizzare le soluzioni di gestione delle identità.
Implementare soluzioni di identità ibride.
Implementare la governance delle identità.
È necessario avere familiarità con Azure, i servizi e i carichi di lavoro di Microsoft 365 e Active Directory Domain Services (AD DS). È necessario avere esperienza con:
Automazione della gestione di Microsoft Entra ID con PowerShell.
Analisi degli eventi tramite il linguaggio di query Kusto (KQL).
Riepilogo delle competenze
Implementare e gestire le identità utente (20-25%)
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare e implementare le identità del carico di lavoro (20-25%)
Implementare la governance delle identità (20–25%)
Implementare e gestire le identità utente (20-25%)
Configurare e gestire un tenant di Microsoft Entra
Configurare e gestire ruoli predefiniti e personalizzati di Microsoft Entra
Consigliare quando usare le unità amministrative
Configurare e gestire le unità amministrative
Valutare le autorizzazioni valide per i ruoli di Microsoft Entra
Configurare e gestire i domini personalizzati
Configurare le impostazioni di personalizzazione dell'azienda
Configurare le proprietà del tenant, le impostazioni utente, le impostazioni del gruppo e le impostazioni del dispositivo
Creare, configurare e gestire le identità di Microsoft Entra
Creare, configurare e gestire utenti
Creare, configurare e gestire gruppi
Gestire attributi di sicurezza personalizzati
Automatizzare la gestione di utenti e gruppi tramite PowerShell
Assegnare, modificare e creare report sulle licenze
Implementare e gestire le identità per utenti e tenant esterni
Gestire le impostazioni di collaborazione esterna in Microsoft Entra ID
Invitare utenti esterni, singolarmente o in blocco
Gestire gli account utente esterni in Microsoft Entra ID
Implementare impostazioni di accesso tra tenant
Implementare e gestire la sincronizzazione tra tenant
Configurare i provider di identità, inclusi SAML e WS-Fed
Creare e gestire un tenant di Microsoft Entra B2C (ID esterno Microsoft Entra)
Implementare e gestire l'identità ibrida
Implementare e gestire Microsoft Entra Connect
Implementare e gestire la sincronizzazione cloud di Microsoft Entra Connect
Implementare e gestire la sincronizzazione dell'hash delle password
Implementare e gestire l'autenticazione pass-through
Implementare e gestire l'accesso Single Sign-On (SSO) facile
Implementare e gestire la federazione, escluse le distribuzioni manuali di Active Directory Federation Services (AD FS)
Implementare e gestire Microsoft Entra Connect Health
Risolvere gli errori di sincronizzazione
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra
Pianificare l'autenticazione
Implementare e gestire i metodi di autenticazione
Implementare e gestire le impostazioni di Multi-Factor Authentication (MFA) a livello di tenant
Gestire le impostazioni MFA per utente
Configurare e distribuire la reimpostazione della password self-service (SSPR)
Implementare e gestire Windows Hello for Business
Disabilitare gli account e revocare le sessioni utente
Implementare e gestire la protezione delle password e il blocco intelligente
Abilitare l'autenticazione Kerberos di Microsoft Entra per le identità ibride
Implementare l'autenticazione basata su certificati in Microsoft Entra
Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra
Pianificare i criteri di accesso condizionale
Implementare le assegnazioni dei criteri di accesso condizionale
Implementare i controlli dei criteri di accesso condizionale
Testare i criteri di accesso condizionale e risolvere eventuali problemi
Implementare la gestione delle sessioni
Implementare le restrizioni imposte dai dispositivi
Implementare la valutazione continua dell'accesso
Creare un criterio di accesso condizionale da un modello
Gestire i rischi tramite Microsoft Entra ID Protection
Implementare e gestire criteri di rischio utente
Implementare e gestire criteri di rischio di accesso
Implementare e gestire criteri di registrazione MFA.
Monitorare, analizzare e correggere gli utenti a rischio
Monitorare, analizzare e correggere le identità del carico di lavoro rischiose
Implementare la gestione degli accessi per le risorse di Azure usando i ruoli di Azure
Creare ruoli di Azure personalizzati, incluse le autorizzazioni del piano di controllo e del piano dati
Assegnare ruoli predefiniti e personalizzati di Azure
Valutare le autorizzazioni valide per un set di ruoli di Azure
Assegnare i ruoli di Azure per abilitare l'accesso di Microsoft Entra ID alle macchine virtuali di Azure
Configurare il controllo degli accessi in base al ruolo di Azure Key Vault e i criteri di accesso
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure
Selezionare le identità appropriate per le applicazioni e i carichi di lavoro di Azure, tra cui identità gestite, entità servizio, account utente e account del servizio gestito
Creare le identità gestite
Assegnare un'identità gestita a una risorsa di Azure
Usare un'identità gestita assegnata a una risorsa di Azure per accedere ad altre risorse di Azure
Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali
Configurare e gestire il consenso utente e amministratore
Individuare le app usando i report attività delle applicazioni AD FS
Pianificare e implementare le impostazioni per le applicazioni aziendali, incluse le impostazioni a livello di applicazione e a livello di tenant
Assegnare ruoli Microsoft Entra appropriati agli utenti per gestire le applicazioni aziendali
Monitorare e controllare l'attività nelle applicazioni aziendali
Progettare e implementare l'integrazione per le app locali usando Microsoft Entra Application Proxy
Progettare e implementare l'integrazione per le app software come un servizio (SaaS)
Assegnare, classificare e gestire utenti, gruppi e ruoli dell'app per le applicazioni aziendali
Creare e gestire raccolte di applicazioni
Pianificare e implementare le registrazioni delle app
Pianificare le registrazioni delle app
Creare registrazioni app
Configurare l'autenticazione dell'app
Configurare le autorizzazioni dell'API
Creare ruoli dell'app
Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud
Configurare e analizzare i risultati di Cloud Discovery usando le app Defender per il cloud
Configurare le app connesse
Implementare le restrizioni imposte dalle applicazioni
Configurare il controllo app per l'accesso condizionale
Creare criteri di accesso e sessione nelle app Defender per il cloud
Implementare e gestire i criteri per le app OAuth
Gestire il catalogo delle app cloud
Pianificare e implementare la governance delle identità (20–25%)
Pianificare e implementare la gestione entitlement in Microsoft Entra
Pianificare gli entitlement
Creare e configurare i cataloghi
Creare e configurare i pacchetti di accesso
Gestire le richieste di accesso
Implementare e gestire le condizioni per l'utilizzo (ToU)
Gestisci il ciclo di vita degli utenti esterni
Configurare e gestire le organizzazioni connesse
Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra
Pianificare le verifiche di accesso
Creare e configurare le verifiche di accesso
Monitorare l'attività di verifica di accesso
Rispondere manualmente all'attività di verifica di accesso
Pianificare e implementare l'accesso con privilegi
Pianificare e gestire i ruoli di Azure in Microsoft Entra Privileged Identity Management (PIM), incluse le impostazioni e le assegnazioni
Pianificare e gestire le risorse di Azure in PIM, incluse le impostazioni e le assegnazioni
Pianificare e configurare i gruppi di accesso con privilegi
Gestire il processo di richiesta e approvazione di PIM
Analizzare la cronologia dei controlli e i report di PIM
Creare e gestire gli account di emergenza
Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report
Progettare una strategia per il monitoraggio di Microsoft Entra
Esaminare e analizzare i log di accesso, controllo e provisioning usando l'interfaccia di amministrazione di Microsoft Entra
Configurare le impostazioni di diagnostica, inclusa la configurazione di destinazioni come aree di lavoro Log Analytics, account di archiviazione e hub eventi
Monitorare Microsoft Entra usando query KQL in Log Analytics
Analizzare Microsoft Entra usando cartelle di lavoro e report
Monitorare e migliorare il comportamento di sicurezza usando l’Identity Secure Score
Pianificare e implementare la Gestione delle autorizzazioni di Microsoft Entra
Eseguire l'onboarding delle sottoscrizioni di Azure in Gestione autorizzazioni
Valutare e correggere i rischi relativi a identità, risorse e attività di Azure
Valutare e correggere i rischi relativi ai ruoli con privilegi elevati di Azure
Valutare e correggere i rischi relativi all’indice autorizzazioni inutilizzate (PCI) in Azure
Configurare avvisi e trigger di attività per le sottoscrizioni di Azure
Risorse di studio
È consigliabile seguire il corso di formazione e acquisire esperienza pratica prima di sostenere l'esame. Sono disponibili opzioni di studio in autonomia e formazione in aula oltre a collegamenti a documentazione, siti della community e video.
Registro modifiche
Chiave per comprendere la tabella: i gruppi di argomenti (noti anche come gruppi funzionali) sono in grassetto e sono seguiti dagli obiettivi all'interno di ogni gruppo. La tabella fornisce un confronto tra le due versioni delle competenze misurate per l'esame e la terza colonna descrive l'entità delle modifiche.
Area di competenza prima del 31 gennaio 2024 | Area di competenza a partire dal 31 gennaio 2024 | Modifica |
---|---|---|
Profilo dei partecipanti | Secondarie | |
Implementare e gestire le identità utente | Implementare e gestire le identità utente | Nessuna modifica |
Configurare e gestire un tenant di Microsoft Entra | Configurare e gestire un tenant di Microsoft Entra | Nessuna modifica |
Creare, configurare e gestire le identità di Microsoft Entra | Creare, configurare e gestire le identità di Microsoft Entra | Nessuna modifica |
Implementare e gestire le identità per utenti e tenant esterni | Implementare e gestire le identità per utenti e tenant esterni | Nessuna modifica |
Implementare e gestire l'identità ibrida | Implementare e gestire l'identità ibrida | Nessuna modifica |
Implementare la gestione dell'autenticazione e degli accessi | Implementare la gestione dell'autenticazione e degli accessi | Nessuna modifica |
Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra ID | Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra | Secondarie |
Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra | Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra | Nessuna modifica |
Gestire i rischi tramite Microsoft Entra Identity Protection | Gestire i rischi tramite Microsoft Entra ID Protection | Secondarie |
Implementare la gestione degli accessi per le risorse di Azure usando i ruoli di Azure | Implementare la gestione degli accessi per le risorse di Azure usando i ruoli di Azure | Nessuna modifica |
Pianificare e implementare le identità dei carichi di lavoro | Pianificare e implementare le identità dei carichi di lavoro | Nessuna modifica |
Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure | Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure | Nessuna modifica |
Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali | Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali | Nessuna modifica |
Pianificare e implementare le registrazioni delle applicazioni | Pianificare e implementare le registrazioni delle applicazioni | Nessuna modifica |
Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud | Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud | Nessuna modifica |
Pianificare e implementare la governance delle identità | Pianificare e implementare la governance delle identità | Nessuna modifica |
Pianificare e implementare la gestione entitlement in Microsoft Entra | Pianificare e implementare la gestione entitlement in Microsoft Entra | Nessuna modifica |
Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra | Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra | Nessuna modifica |
Pianificare e implementare l'accesso con privilegi | Pianificare e implementare l'accesso con privilegi | Nessuna modifica |
Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report | Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report | Nessuna modifica |
Pianificare e implementare la Gestione delle autorizzazioni di Microsoft Entra | Pianificare e implementare la Gestione delle autorizzazioni di Microsoft Entra | Nessuna modifica |
Competenze misurate prima del 31 gennaio 2024
Profilo dei partecipanti
Gli amministratori di identità e accesso Microsoft progettano, implementano e gestiscono la gestione delle identità e degli accessi di un'organizzazione usando Microsoft Entra ID (ID). È possibile configurare e gestire il ciclo completo delle identità per:
Utenti
Dispositivi
risorse di Microsoft Azure
Applicazioni
Come un amministratore delle identità e degli accessi garantisce esperienze senza problemi e funzionalità di gestione self-service per gli utenti. Si pianificano e implementano identità, autorizzazione e accesso per connettere applicazioni e risorse in Azure. Si è anche responsabili della risoluzione dei problemi, del monitoraggio e della creazione di report sull'identità e sull'accesso. Collaborare con molti altri ruoli nell'organizzazione per:
Guidare progetti di identità strategica.
Modernizzare le soluzioni di gestione delle identità.
Implementare soluzioni di identità ibride.
Implementare la governance delle identità.
È necessario avere familiarità con Azure, i servizi e i carichi di lavoro di Microsoft 365 e Active Directory Domain Services (AD DS). È necessario avere esperienza con:
Automazione della gestione di Microsoft Entra ID con PowerShell.
Analisi degli eventi tramite il linguaggio di query Kusto (KQL).
Riepilogo delle competenze
Implementare e gestire le identità utente (20-25%)
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare e implementare le identità del carico di lavoro (20-25%)
Implementare la governance delle identità (20–25%)
Implementare e gestire le identità utente (20-25%)
Configurare e gestire un tenant di Microsoft Entra
Configurare e gestire ruoli predefiniti e personalizzati di Microsoft Entra
Consigliare quando usare le unità amministrative
Configurare e gestire le unità amministrative
Valutare le autorizzazioni valide per i ruoli di Microsoft Entra
Configurare e gestire i domini personalizzati
Configurare le impostazioni di personalizzazione dell'azienda
Configurare le proprietà del tenant, le impostazioni utente, le impostazioni del gruppo e le impostazioni del dispositivo
Creare, configurare e gestire le identità di Microsoft Entra
Creare, configurare e gestire utenti
Creare, configurare e gestire gruppi
Gestire attributi di sicurezza personalizzati
Automatizzare la gestione di utenti e gruppi tramite PowerShell
Assegnare, modificare e creare report sulle licenze
Implementare e gestire le identità per utenti e tenant esterni
Gestire le impostazioni di collaborazione esterna in Microsoft Entra ID
Invitare utenti esterni, singolarmente o in blocco
Gestire gli account utente esterni in Microsoft Entra ID
Implementare impostazioni di accesso tra tenant
Implementare e gestire la sincronizzazione tra tenant
Configurare i provider di identità, inclusi SAML e WS-Fed
Creare e gestire un tenant di Microsoft Entra B2C (ID esterno Microsoft Entra)
Implementare e gestire l'identità ibrida
Implementare e gestire Microsoft Entra Connect
Implementare e gestire la sincronizzazione cloud di Microsoft Entra Connect
Implementare e gestire la sincronizzazione dell'hash delle password
Implementare e gestire l'autenticazione pass-through
Implementare e gestire l'accesso Single Sign-On (SSO) facile
Implementare e gestire la federazione, escluse le distribuzioni manuali di Active Directory Federation Services (AD FS)
Implementare e gestire Microsoft Entra Connect Health
Risolvere gli errori di sincronizzazione
Implementare la gestione dell'autenticazione e degli accessi (25-30%)
Pianificare, implementare e gestire l'autenticazione utente di Microsoft Entra ID
Pianificare l'autenticazione
Implementare e gestire i metodi di autenticazione
Implementare e gestire le impostazioni di Multi-Factor Authentication (MFA) a livello di tenant
Gestire le impostazioni MFA per utente
Configurare e distribuire la reimpostazione della password self-service (SSPR)
Implementare e gestire Windows Hello for Business
Disabilitare gli account e revocare le sessioni utente
Implementare e gestire la protezione delle password e il blocco intelligente
Abilitare l'autenticazione Kerberos di Microsoft Entra per le identità ibride
Implementare l'autenticazione basata su certificati in Microsoft Entra
Pianificare, implementare e gestire l'accesso condizionale di Microsoft Entra
Pianificare i criteri di accesso condizionale
Implementare le assegnazioni dei criteri di accesso condizionale
Implementare i controlli dei criteri di accesso condizionale
Testare i criteri di accesso condizionale e risolvere eventuali problemi
Implementare la gestione delle sessioni
Implementare le restrizioni imposte dai dispositivi
Implementare la valutazione continua dell'accesso
Creare un criterio di accesso condizionale da un modello
Gestire i rischi tramite Microsoft Entra Identity Protection
Implementare e gestire criteri di rischio utente
Implementare e gestire criteri di rischio di accesso
Implementare e gestire criteri di registrazione MFA.
Monitorare, analizzare e correggere gli utenti a rischio
Monitorare, analizzare e correggere le identità del carico di lavoro rischiose
Implementare la gestione degli accessi per le risorse di Azure usando i ruoli di Azure
Creare ruoli di Azure personalizzati, incluse le autorizzazioni del piano di controllo e del piano dati
Assegnare ruoli predefiniti e personalizzati di Azure
Valutare le autorizzazioni valide per un set di ruoli di Azure
Assegnare i ruoli di Azure per abilitare l'accesso di Microsoft Entra ID alle macchine virtuali di Azure
Configurare il controllo degli accessi in base al ruolo di Azure Key Vault e i criteri di accesso
Pianificare e implementare le identità del carico di lavoro (20-25%)
Pianificare e implementare identità per applicazioni e carichi di lavoro di Azure
Selezionare le identità appropriate per le applicazioni e i carichi di lavoro di Azure, tra cui identità gestite, entità servizio, account utente e account del servizio gestito
Creare le identità gestite
Assegnare un'identità gestita a una risorsa di Azure
Usare un'identità gestita assegnata a una risorsa di Azure per accedere ad altre risorse di Azure
Pianificare, implementare e monitorare l'integrazione delle applicazioni aziendali
Configurare e gestire il consenso utente e amministratore
Individuare le app usando i report attività delle applicazioni AD FS
Pianificare e implementare le impostazioni per le applicazioni aziendali, incluse le impostazioni a livello di applicazione e a livello di tenant
Assegnare ruoli Microsoft Entra appropriati agli utenti per gestire le applicazioni aziendali
Monitorare e controllare l'attività nelle applicazioni aziendali
Progettare e implementare l'integrazione per le app locali usando Microsoft Entra Application Proxy
Progettare e implementare l'integrazione per le app software come un servizio (SaaS)
Assegnare, classificare e gestire utenti, gruppi e ruoli dell'app per le applicazioni aziendali
Creare e gestire raccolte di applicazioni
Pianificare e implementare le registrazioni delle app
Pianificare le registrazioni delle app
Creare registrazioni app
Configurare l'autenticazione dell'app
Configurare le autorizzazioni dell'API
Creare ruoli dell'app
Gestire e monitorare l'accesso alle app usando le app Microsoft Defender per il cloud
Configurare e analizzare i risultati di Cloud Discovery usando le app Defender per il cloud
Configurare le app connesse
Implementare le restrizioni imposte dalle applicazioni
Configurare il controllo app per l'accesso condizionale
Creare criteri di accesso e sessione nelle app Defender per il cloud
Implementare e gestire i criteri per le app OAuth
Gestire il catalogo delle app cloud
Pianificare e implementare la governance delle identità (20–25%)
Pianificare e implementare la gestione entitlement in Microsoft Entra
Pianificare gli entitlement
Creare e configurare i cataloghi
Creare e configurare i pacchetti di accesso
Gestire le richieste di accesso
Implementare e gestire le condizioni per l'utilizzo (ToU)
Gestisci il ciclo di vita degli utenti esterni
Configurare e gestire le organizzazioni connesse
Pianificare, implementare e gestire le verifiche di accesso in Microsoft Entra
Pianificare le verifiche di accesso
Creare e configurare le verifiche di accesso
Monitorare l'attività di verifica di accesso
Rispondere manualmente all'attività di verifica di accesso
Pianificare e implementare l'accesso con privilegi
Pianificare e gestire i ruoli di Azure in Microsoft Entra Privileged Identity Management (PIM), incluse le impostazioni e le assegnazioni
Pianificare e gestire le risorse di Azure in PIM, incluse le impostazioni e le assegnazioni
Pianificare e configurare i gruppi di accesso con privilegi
Gestire il processo di richiesta e approvazione di PIM
Analizzare la cronologia dei controlli e i report di PIM
Creare e gestire gli account di emergenza
Monitorare l'attività di gestione delle identità usando log, cartelle di lavoro e report
Progettare una strategia per il monitoraggio di Microsoft Entra
Esaminare e analizzare i log di accesso, controllo e provisioning usando l'interfaccia di amministrazione di Microsoft Entra
Configurare le impostazioni di diagnostica, inclusa la configurazione di destinazioni come aree di lavoro Log Analytics, account di archiviazione e hub eventi
Monitorare Microsoft Entra usando query KQL in Log Analytics
Analizzare Microsoft Entra usando cartelle di lavoro e report
Monitorare e migliorare il comportamento di sicurezza usando l’Identity Secure Score
Pianificare e implementare la Gestione delle autorizzazioni di Microsoft Entra
Eseguire l'onboarding delle sottoscrizioni di Azure in Gestione autorizzazioni
Valutare e correggere i rischi relativi a identità, risorse e attività di Azure
Valutare e correggere i rischi relativi ai ruoli con privilegi elevati di Azure
Valutare e correggere i rischi relativi all’indice autorizzazioni inutilizzate (PCI) in Azure
Configurare avvisi e trigger di attività per le sottoscrizioni di Azure