Intensivkurs AZURE-HYBRID - Level 4/5

Azure Hybrid für Enterprise

On-Premises AD (1) - Azure AD (2) - Azure AD Directory Services (3) - Azure AD Resource Manager (ARM) - RBAC - Hybrid Authentication: ADFS / PTA / PHS

Dieser 4-Tage Intensivkurs "Azure Hybrid" gibt den Administratoren und IT-Strategen (Azure Architekt) einen tieferen Blick in Azure AD und die Zusammenarbeit mit On-Premises AD in einer Hybrid Umgebung. Der Kurs ist die Erweiterung des Kurses "Azure für Administratoren" und setzt diesen bzw. äquivalentes Wissen auch voraus. Der Kurs ist geeignet für alle Azure Administratoren und Systemarchitekten, die eine Hybrid Azure Enterprise Umgebung mit Tenants, Management Groups, Subscriptions, Authentication, Azure Storage etc. sicher aufbauen UND ihre On-Premises Rechenzentrum langfristig in Azure umziehen wollen.

Hinweis:
Bitte beachten Sie, dass es gar nicht einfach ist Azure AD so aufzubauen, dass es mit einer bestehenden On-Premises Umgebung zusammen arbeiten kann. Vor allem, wenn Benutzerzugriff durch ihre Identität auf die Ressourcen gewährleitet werden muss. Beispielsweise wie kann man auf eine SMB-Share zugreifen kann, die nun in Azure File Share liegt? Es ist viel einfacher VMs, VNet und andere Komponenten in Azure AD anzulegen ohne jegliche Abhängigkeit mit der On-Premises Umgebung beachten zu müssen. Ein Hybrid Kurs mit Ressourcenzugriff ist weit aus komplexer als ein Azure "pur" Kurs, den nun überall angeboten wird.

Kerberos vs. OAuth2:
Azure AD arbeitet mit OAuth2 und nicht mit Kerberos.
Wenn aber Kerberos benötigt wird z.b. beim SMB-Zugriff auf eine Azure File Share, muss eine AAD DS (Directory Service) Instanz in AAD Tenant installiert werden.
Sonst wird in Azure immer die moderne sichere Authentication mit OpenID und OAuth2 praktiziert. Weitere Sicherheit beim Authentifizieren in Azure ist der Einsatz von Managed Identities, die vom Azure AD generiert, also gemanged werden. Wenn ein Azure App Service (Frontend) via Connection String auf eine Backend SQL Datenbank zugreift, wird oft ein Service Account mit Passwort verwendet. Nun kann dies durch ein System Assigned Managed Identity (SAMI) ersetzt werden. Nirgendwo taucht seine Credentials und Passwort auf, weil Azure AD dies vollkommen automatisch verwaltet. Das ist die neue Art mit Azure sicher zu arbeiten.
Seit Dezember 2019 ist es möglich eine Azure VM mit Hilfe von SAMI und der VM Extension "AADLoginForWindows" in Azure AD einzuklinken, wie wir der On-Premises Domainbetritt auch kennen. Man kann nun endlich mit seiner Azure AD Identität, die von On-premises AD via AAD Connect in Azure AD repliziert wird, sich an einer "eingeklinkten" Azure VM anzumelden, wenn man die RBAC Role "Virtual Machine User Login" besitzt.
Seit Ende Februar 2020 ist es auch endlich möglich mit der Benutzeridentität, auch ohne AAD DS, auf eine Azure File Share via SMB zuzugreifen.
Diese zwei Erweiterungen sind sehr wichtige Voraussetzungen, damit Benutzer fließend in einer Hybrid Umgebung arbeiten können. Ein AD (On-Premises) Benutzer kann nun mit seiner identität auf die On-Premises Ressourcen oder auf die Azure Resourcen zugreifen.

Ziel: Nach diesem Kurs sind Sie in der Lage die richtige Azure Struktur und sichere Authentication Methode für Ihre Enterprise zu planen und zu realisieren.
Wir empfehlen Ihnen vorher den Intensivkurs "Azure für Administratoren" zu besuchen um mehr "Handarbeit" in VMs, VNet, AZ PowerShell zu praktizieren.

Hier sind sind wichtigsten Komponenten des Kurses:
- Azure Portal und andere Portals
- Zusamenarbeit zwischen On-Premises AD (1), Azure AD (2) und Azure AD DS (3) oder Extended On-Premises AD (4)
- Design einer Enterprise Azure Struktur mit Root (/) und mehreren Management Groups (MG) und strukturierten Subscriptions - MS365 E3 bzw. E5
- Azure Resource Manager (ARM), Resource Group, Resources
- Azure Resource Manager Templates (JSON) Entwicklung - Visual Studio
- Azure RBAC
- Azure Policy
- Azure Az PowerShell
- AAD Connect für Single und Multi-Forest
- Azure Hybrid Identities mit Federated Authentication via ADFS
- Azure Hybrid Identities mit Cloud Authentication: PTA (Pass-Through Authentication) und PHS (Password-Hash Synchronization)
- Azure Windows Hello for Business (WHfB)
- Device Identities: Azure Registered, - Joined, - Hybrid Joined Devices, Standalone Azure VM mit Managed Identitity, Azure VM  mit "AADAllowForWindows" Extension
- Azure VNet, VNet Peering, Site-to-Site VPN
- Zugriff auf Azure Ressourcen mit Windows-Integrated Authentication (Kerberos, NTLM)
- Zugriff auf Azure Service durch Managed Identities (System Assigned, User Assigned)
- Azure VM Scale Set
- Azure Bastion, NSG (Network Security Group)
- Azure Storage: Container (Blob), Files, Queue, Table
- Azure File Shares & Azure File Sync
- Azure Application Proxy + Proxy Connector
- Azure Web Apps und Azure Logic Apps
- Azure Backup
- Azure Monitor mit Log Analytics Workspace, Kusto Queries
- Azure Monitor Alerts und Automation Workflow
- Azure Monitor Multi-Tenant mit Event Hub und Logic App

Diese Webseite wird laufend aktualisiert.
Wir arbeiten live mit einem unserer Azure Tenants über Glasfaser-Standleitungen

ZIELGRUPPE
Das Seminar richtet an Azure Administratoren, Domain Administratoren und Systemarchitekten.
Erfahrung mit Active Directory und Grundlage zu Azure werden vorausgesetzt.

NIVEAU
Level 4-5 — ziemlich anspruchsvoll

DAUER
  4 Tage

ORT
NT Systems Schulungszentrum Böblingen (Karte)

TERMINE

Live Class
16.06. - 19.06.2020 Geschlossen
10.11. - 13.11.2020 noch Plätze frei
 
Präsent (vor Ort)
04.08. - 07.08.2020 Geschlossen
22.09. - 25.09.2020 ausgebucht

Teilnehmerzahl wegen Corona Kontaktbeschränkung reduziert!

Zur Anmeldung

PREIS
3.950,- € zzgl. Mwst.
Kursbesuch nur gegen Vorkasse möglich!

MINDEST-TEILNEHMERZAHL
Das Seminar findet ab einer Mindestzahl von drei Teilnehmern garantiert statt.

LIVE CLASS - SCHULUNGSZEITEN
Jeden Tag 09:00 - 17:00 Uhr

PRÄSENT (vor Ort) - SCHULUNGSZEITEN
Am ersten Tag 09:00 - 17:00 Uhr
An Folgetagen 08:30 - 17:00 Uhr
Am letzten Tag 08:30 - 13:00 Uhr

ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.


Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)
Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)

Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)
Azure AD Multi-Tenants Infrastructure - Standardverzeichnis (Root Tenant)

Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share
Azure Hybrid – Azure File Sync - Identity-Based SMB Zugriff auf Azure File Share

Azure Files – Azure File Sync
Azure Files – Azure File Sync

Azure Automation – Hybrid Runbook Worker
Azure Automation – Hybrid Runbook Worker

Tenant Root Group - Vererbung RBAC Roles & Azure Policy
Tenant Root Group - Vererbung RBAC Roles & Azure Policy

AAD Connect - Hybrid Modern Authentication - ADFS - PTA - PHS - Seamless Single Sign-On
Microsoft Azure Active Directory Connect

Microsoft 365 Admin Center
Microsoft 365 Admin Center

Ausschnitt der Kursmodule

- Vertrauen Sie unserer Kompetenz -