Aperçu du cours
Doel van de opleiding : Deze advanced training is bedoeld voor IT-beheerders, security-specialisten en cloudarchitecten die verantwoordelijk zijn voor identiteitsbeheer en geavanceerde toegangscontrole in Microsoft 365 en Azure AD. Deelnemers leren Zero Trust Security, Conditional Access, Privileged Identity Management (PIM) en geavanceerde compliance- en monitoringstrategieën te implementeren.
Prérequis
- Ervaring met Azure AD, Identity Management en Conditional Access.
- Basiskennis van PowerShell en Microsoft Security Tools.
- Bekendheid met Active Directory en federated identity-oplossingen.
Objectifs pédagogiques
- Azure AD geavanceerd configureren voor hybride en cloudomgevingen.
- Complexe Conditional Access Policies en Zero Trust Security implementeren.
- Privileged Identity Management (PIM) en Just-in-Time Access toepassen.
- Geavanceerde logging, threat detection en compliance-beheer uitvoeren.
- Automatisering van identity- en accessmanagement met PowerShell en Graph API realiseren.
Public ciblé
- IT-beheerders en security-specialisten die verantwoordelijk zijn voor identity governance.
- Cloud- en infrastructuurarchitecten die Microsoft 365 en Azure AD security beheren.
- Compliance- en risk managers die advanced identity management nodig hebben.
Programme de formation
-
Dag 1: Geavanceerd Identity Management en Zero Trust Toegang (7 uur)
-
Advanced Azure AD Configuratie en Hybride Integratie (2 uur) Configureren van hybride identity-oplossingen (Azure AD Connect, Federated Identity). Implementeren van Passwordless Authentication en Azure AD Identity Protection. Praktijk: Opzetten van een hybride Azure AD-omgeving met federatieve authenticatie.
-
Conditional Access en Zero Trust Security (3 uur) Configureren van risicogebaseerde Conditional Access Policies. Beveiligen van high-risk en privileged accounts met Adaptive Access. Praktijk: Implementeren van Zero Trust-toegangsbeleid met Microsoft Entra ID.
-
Privileged Identity Management (PIM) en Just-in-Time Access (2 uur) Configureren van PIM voor admin- en high-privilege accounts. Beheer van tijdelijke en just-enough-access (JEA) policies. Praktijk: Opzetten van een PIM-workflow en testen van JIT-access.
-
-
Dag 2: Automatisering, Compliance en Threat Detection (7 uur)
-
Automatisering van Identity & Access Management met PowerShell en Microsoft Graph API (3 uur) Werken met PowerShell voor identity lifecycle management. Integreren van Microsoft Graph API voor geavanceerde identity-automatisering. Praktijk: Automatisch gebruikers en groepen beheren via een PowerShell-script.
-
Security Monitoring en Threat Detection in Azure AD (2 uur) Gebruik van Azure AD Audit Logs, Sign-in Analytics en Microsoft Defender for Identity. Threat detection en geavanceerde security alerts analyseren. Praktijk: Opzetten van een geautomatiseerd monitoringdashboard met Azure Monitor.
-
Case Study en afsluiting (2 uur) Ontwerpen van een enterprise-grade Identity Management-oplossing. Praktijk: Deelnemers werken samen aan een realistisch beveiligingsscenario.
-
Instructeur
