Dieser Kurs richtet sich an erfahrene IT-Administratoren und Cloud-Architekten, die ihre Fähigkeiten in der Verwaltung und Optimierung von Azure- und Microsoft 365-Umgebungen vertiefen möchten. Der Schwerpunkt liegt auf fortgeschrittenen Techniken und Best Practices zur Integration, Sicherheit und Verwaltung beider Plattformen.

Kursinhalte

  • Einführung in die fortgeschrittene Cloud-Administration:
  • Überblick: Bedeutung und Vorteile dern Integration von Azure und Microsoft 365.
  • Komponenten: Detaillierte Beschreibung der Hauptkomponenten beider Plattformen und deren Zusammenspiel.

  • Erweiterte Identitätsverwaltung:
  • Azure Active Directory (Azure AD):
  • Hybrid-Identität: Nutzung von Azure AD Connect zur Synchronisation von lokalen Active Directory-Instanzen mit Azure AD.
  • Conditional Access: Erstellung komplexer Richtlinien zur Steuerung des Zugriffs basierend auf Benutzer- und Geräteidentität, Standort und Risikostufen.
  • Privileged Identity Management (PIM): Verwaltung und Überwachung privilegierter Zugriffe zur Sicherstellung von Sicherheit und Compliance.
  • Identity Protection: Implementierung und Verwaltung von Azure AD Identity Protection zur Überwachung und Reaktion auf Identitätsrisiken.

  • Erweiterte Sicherheitsverwaltung:
  • Microsoft 365 Defender:
  • Bedrohungserkennung und -abwehr: Nutzung fortschrittlicher Funktionen zur Erkennung und Abwehr komplexer Bedrohungen.
  • Threat Intelligence: Verwendung von Bedrohungsanalysen zur proaktiven Identifizierung und Behebung von Sicherheitslücken.
  • Azure Security Center:
  • Überwachung und Verwaltung: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung der Sicherheitslage.
  • Bedrohungsschutz: Implementierung von Bedrohungsschutzmaßnahmen und Best Practices zur Abwehr von Angriffen.

  • Erweiterte Daten- und Informationsschutz:
  • Azure Information Protection (AIP): Implementierung fortschrittlicher AIP-Richtlinien zur Klassifizierung und zum Schutz sensibler Daten durch Verschlüsselung und Richtliniensteuerung.
  • Data Loss Prevention (DLP): Erweiterte Konfiguration und Verwaltung von DLP-Richtlinien zum Schutz vertraulicher Informationen und zur Verhinderung von Datenverlusten.
  • Microsoft Purview: Nutzung zur Überwachung und Einhaltung von Datenschutzbestimmungen und zur Verwaltung sensibler Daten.

  • Compliance-Management und Governance:
  • Compliance Center: Verwaltung von Compliance-Richtlinien und Überwachung der Einhaltung gesetzlicher und branchenspezifischer Vorschriften.
  • Azure Policy und Blueprints: Erstellung und Verwaltung von Richtlinien und Blueprints zur Sicherstellung der Einhaltung von Unternehmensstandards und Compliance-Vorgaben.
  • Audit-Protokolle: Überwachung und Verwaltung von Audit-Protokollen zur Sicherstellung der Einhaltung von Compliance-Richtlinien.

  • Erweiterte Geräte- und Anwendungsverwaltung:
  • Microsoft Endpoint Manager:
  • Geräteverwaltung: Fortgeschrittene Techniken zur Registrierung und Verwaltung von Windows-PCs, Macs, iOS- und Android-Geräten.
  • Compliance-Richtlinien: Erstellung detaillierter Compliance-Richtlinien zur Sicherstellung, dass alle Geräte den Sicherheitsanforderungen entsprechen.
  • App-Verwaltung: Bereitstellung und Verwaltung von Unternehmensanwendungen auf mobilen Geräten sowie Anwendung erweiterter App-Schutzrichtlinien.
  • Windows Autopilot: Nutzung zur automatisierten Bereitstellung und Konfiguration neuer Windows 10/11-Geräte.

  • Sicherheitsüberwachung und -analyse:
  • Microsoft 365 Security Center: Nutzung des Security Centers zur Echtzeit-Überwachung und Verwaltung von Sicherheitsbedrohungen.
  • Azure Sentinel: Einführung und Verwaltung von Azure Sentinel als SIEM-Lösung zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
  • Azure Monitor und Log Analytics: Echtzeit-Überwachung und Analyse von Ressourcen und Anwendungen zur Fehlerbehebung und Leistungsoptimierung.

  • Automatisierung und Orchestrierung:
  • PowerShell und Microsoft Graph: Nutzung von PowerShell und Microsoft Graph zur Automatisierung von Verwaltungsaufgaben und zur Integration von Microsoft 365- und Azure-Diensten in benutzerdefinierte Anwendungen und Workflows.
  • Azure Logic Apps und Functions: Erstellung und Verwaltung komplexer Workflows und serverloser Funktionen zur Automatisierung und Orchestrierung von Azure-Diensten.
  • CI/CD mit Azure DevOps: Implementierung von Continuous Integration und Continuous Deployment (CI/CD) Pipelines zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses.

Praktische Übungen

  • Hands-On-Übungen: Praktische Übungen zur Anwendung der erlernten Konzepte, einschließlich der Konfiguration von Azure AD Connect, der Implementierung von Conditional Access-Richtlinien und der Verwaltung von Sicherheitsvorfällen.
  • Fallstudien: Analyse komplexer Szenarien zur Vertiefung des Verständnisses für die fortgeschrittene Verwaltung und Integration von Azure und Microsoft 365 und zur Anwendung von Best Practices.