Dreitägiger Deep-Dive-Workshop zu Microsoft Entra ID (ehem. Azure AD) mit Fokus auf fortgeschrittene Identitäts-, Sicherheits- und Integrationsszenarien im Enterprise- und Hybrid-Betrieb. Der Kurs bringt die konzeptionellen Bausteine (Identity-Governance, Conditional Access, PIM, App-Registrierungen, B2B/B2C, Workload-Identitäten) mit praxisnahen Übungen zusammen und verankert das Ganze im SOC-Kontext (Signale, Hunting & Automatisierung).
Inhalte:
Entra-ID im Enterprise-Kontext - Architektur & Tenant-Design
• Entra-Produktfamilie & Lizenz-Mapping (P1/P2, Governance-Features)
• Mandant einrichten, Verified Domains, Rollenmodell & Custom Roles, Delegation
• Governance-Rahmen: Admin Units, Naming, Lifecycle
Device-Management "richtig"
• Benutzer, Gruppen (statisch/dynamisch), Geräte-Konten, Join-Varianten (Entra/Hybrid Join)
• Intune-Anbindung (Auto-Enrollment) - Wechselwirkung mit CA/Compliance
Hybrid-Identitäten tiefgehend
• Entra Connect Cloud Sync vs. Connect Sync - Auswahlmatrix
• Filterung, Attribut-Flows, Staging-Server, Failover
• SSO (Seamless SSO, PTA, Pass-Through Auth), Risikobetrachtung
AuthN-/AuthZ-Modernisierung
• Passwordless (FIDO2, Authenticator), MFA-Strategien, SSPR-Konzepte
• Identity Protection (Risk Policies), Sign-in Risk vs. User Risk
Conditional Access "Advanced"
• Design-Patterns: Tier-ed Access, Compliant-Device-Only, Strong-Auth for Admins
• Session Controls (App-Enforcement, Token Lifetime), Named Locations, Workload-IdPs
Privileged Identity Management (PIM)
• JIT-Zugriff, Genehmigungsflüsse, Access Reviews, Access Packages (Governance)
• Admin-Separation, Notfall-Konten, Protokollierung & Forensik
Externe Identitäten (B2B/B2C) & Entitlement Management
• Einladung, B2B-Collab vs. B2B-Direct-Connect, Cross-Tenant Access Settings
• B2C-Grundzüge (User Journeys) und Security-Implikationen
Identity Lifecycle & Governance
• Joiner-Mover-Leaver, Automatisierung, Rezertifizierungen
• Audit-Pfad, Nachweispflichten, Minimal-Modelle für KMU/Enterprise
App-Integrationen & Workload-Identitäten
• App-Registrierungen vs. Enterprise Apps, Consent-Modelle, Permissions
• Service Principals, Managed Identities, Secret-/Key-Rotation, App-Proxy
Signale, Logging & Monitoring für Identitäten
• Sign-in Logs, Audit Logs, Entra-Workbooks, Export nach Log Analytics
• Sentinel-Connectors für Entra-Signale; Alerting-Patterns
Detection, Hunting & Automation
• KQL-Basics für Identity-Events, Enrichment-Ideen
• Playbooks (Logic Apps) für Identity-Incidents (z. B. Auto-Revoke, Ticketing)
Betriebs-Runbooks & Architektur-Reviews
• "Secure-by-Default" Baselines, Change-/Release-Aspekte
• Kosten, Lizenzen, Roadmap-Überblick, Next Steps SC-200 / SC-300