Microsoft 365 Security Administrator

In diesem Seminar erfahren Sie, wie man den Zugriff von Benutzern auf Unternehmensressourcen absichert. Insbesondere geht es um Passwortschutz, Mehrfaktorauthentifizierung, Azure-Identitätsschutz, die Einrichtung und Verwendung von Azure AD Connect und bedingten Zugriff.

Sie lernen Technologien kennen, mit denen Sie Ihre Microsoft-365-Umgebung vor Bedrohungen schützen können. Insbesondere werden Bedrohungsvektoren und Microsofts Sicherheitslösungen dafür vorgestellt. Dazu gehören Secure Score, Exchange-Online-Schutz, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection.

Ein weiteres Thema sind Informationsschutztechnologien, die Ihnen bei der Absicherung Ihrer Microsoft-365-Umgebung helfen. Insbesondere werden die Punkte mit Informationsrechten verwalteter Inhalt, Nachrichtenverschlüsselung sowie Label, Richtlinien und Regeln, die den Schutz vor Datenverlust und den Informationsschutz unterstützen, angesprochen.

Zuletzt werden Kenntnisse über Archivierung und Speicherung in Microsoft 365 sowie über Datengovernance und das Durchführen von Inhaltssuchen und -recherchen vermittelt. Insbesondere werden Richtlinien und Tags, Vor-Ort-Verwaltung von Einträgen für SharePoint, E-Mail-Speicherung und Inhaltssuchen, die eDiscovery-Recherchen unterstützen, behandelt.

Das Seminar kann zur Vorbereitung auf die Zertifizierung als Microsoft 365 Security Administrator genutzt werden.

Es ersetzt die folgenden Seminare:
*MS-500T01: Managing Microsoft 365 Identity and Access
*MS-500T02: Implementing Microsoft 365 Threat Protection
*MS-500T03: Implementing Microsoft 365 Information Protection
*MS-500T04: Administering Microsoft 365 Built-in Compliance

Inhalt

Benutzer- und Gruppenschutz

• Konzepte für die Identitäts- und Zugriffsverwaltung
• Zero-Trust-Sicherheit
• Verwalten von Administratorrollen und Sicherheitsgruppen in Microsoft 365
• Passwortverwaltung in Microsoft 365
• Azure-AD-Identitätsschutz

Identitätssynchronisation

• Einführung in die Identitätssynchronisation
• Planen von Azure AD Connect
• Implementierung von Azure AD Connect
• Verwalten synchronisierter Identitäten
• Einführung in Verbundidentitäten

Zugriffsverwaltung

• Zugangskontrolle und bedingter Zugriff
• Verwaltung des Gerätezugriffs
• Rollenbasierte Zugriffskontrolle (Role-Based Access Control (RBAC))
• Entwerfen von Lösungen für den externen Zugriff

Sicherheit in Microsoft 365

• Bedrohungsvektoren und Datenlücken
• Sicherheitsstrategie und -prinzipien
• Sicherheitslösungen für Microsoft 365
• Microsoft Secure Score

Erweiterter Schutz vor Bedrohungen

• Exchange-Online-Schutz
• Office 365 Advanced Threat Protection
• Verwaltung sicherer Anhänge
• Verwaltung sicherer Links
• Azure Advanced Threat Protection
• Microsoft Defender Advanced Threat Protection

Bedrohungsverwaltung

• Verwendung des Sicherheitsdashboards
• Untersuchung von Bedrohungen und Antworten darauf
• Azure Sentinel für Microsoft 365
• Konfiguration der erweiterten Bedrohungsanalyse

Mobilität

• Planung des Mobile Application Management (MAM)
• Planung des Mobile Device Management (MDM)
• Bereitstellung von Diensten für mobile Geräte
• Registrierung von Geräten im Mobile Device Management

Informationsschutz

• Informationsschutzkonzepte
• Sensititvitätslabel
• Azure Information Protection (AIP)
• Windows Information Protection (WIP)

Rechteverwaltung und Verschlüsselung

• Information Rights Management (IRM)
• Secure Multipurpose Internet Mail Extension (S-MIME)
• Office-365-Nachrichtenverschlüsselung

Schutz vor Datenverlust (Data Loss Prevention)

• Einführung
• Richtlinien
• Benutzerdefinierte DLP-Richtlinien
• Erstellen einer DLP-Richtlinie, um Dokumente zu schützen
• Richtlinientipps

Sicherheit für Cloudanwendungen

• Cloud-App-Sicherheit
• Kontrolle von Cloud-Apps mit Richtlinien
• Verwenden des Cloud-App-Katalogs
• Verwenden des Cloud-Discovery-Dashboards
• Verwalten von Cloud-App-Berechtigungen

Compliance in Microsoft 365

• Ethische Mauern in Exchange Online
• Aufbewahrungsrichtlinien mit E-Mail-Nachrichten und E-Mail-Ordnern
• Problembehebung bei Data Governance

Archivierung und Aufbewahrung

• Archivierung in Microsoft 365
• Aufbewahrung in Microsoft 365
• Aufbewahrungsrichtlinien im Microsoft 365 Compliance Center
• Archivierung und Aufbewahrung in Exchange
• Vor-Ort-Verwaltung von Einträgen in SharePoint

Inhaltssuche und Recherchen

• Inhaltssuche
• Recherchen in den Auditprotokollen
• Erweitertes eDiscovery

Voraussetzung

• Grundverständnis der Konzepte von Microsoft Azure
• Erfahrung mit Windows-10-Geräten
• Erfahrung mit Office 365
• Grundverständnis von Autorisierung und Authentifizierung
• Grundverständnis von Computernetzwerken
• Praktische Erfahrung mit der Verwaltung mobiler Geräte

Zielgruppe

Microsoft-365-Sicherheitsadministratoren

Zertifizierungen

Dieses Seminar bereitet auf folgende Zertifizierung vor:

• Microsoft 365 Certified: Security Administrator Associate