Enterprise Security Administration
Infrastructure (ESAI)
Zero Trust Model „Never Trust, always verify“ für Administratoren
Zielgruppe:
Das Seminar richtet sich besonders an Enterprise- und Domain Administratoren sowie IT-Sicherheitsverwantwortliche, die eine hochsichere Microsoft 365 Infrastruktur nach dem Zero Trust-Model aufbauen möchten.
Voraussetzungen:
Zu empfehlen sind gute Kenntnisse in Cloud Technologie oder ein Besuch unserer Azure Kurse.
Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.
Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2: 08:30–17:00 Uhr / Tag 3: 08:30–16:00 Uhr
ESAI Intensivkurs im Detail
In diesem 3-Tagenkurs praktizieren wir das neue Cross-Tenant Management für Administratoren in einer Multi-Tenant Infrastruktur. Durch die Cloud Technologie, der Etablierung von HomeOffice und mobilem Arbeiten, ändert sich die Arbeitsweise der Benutzer grundlegend. Es sind in der Regel Hybrid Worker, die von überall über das Internet verwaltet werden können. Mit nur einem Privileged Account kann Just-in-Time und Just-enough, in einer Enterprise Multi-Tenant Infrastruktur, mit Entra RBAC administriert und zusätzlich auch mit nur einer cloudbasierten Priveleged Access Workstation gearbeitet werden. Somit vereinfacht sich die Verwaltung der Privileged Identity und des Access Managements. Durch den separierten Tenant für den Privileged Account und die Maschine wird die Sicherheit deutlich erhöht.
Multi-Tenant
Wenn Ihre Organisation ein neues Unternehmen erwirbt, fusioniert oder eine Umstrukturierung basierend auf neuen Geschäftseinheiten durchführt, kann dies zu unterschiedlichen Tenants führen. Dies erschwert Benutzern in verschiedenen Tenants nicht nur den Zugriff auf Ressourcen, sondern auch die Zusammenarbeit.
Multi-Tenant ermöglichen es Ihnen, sicher mit Benutzern in Ihrer Organisation über mehrere Tenants hinweg zu interagieren, Benutzer automatisch im jeweiligen Tenant bereitzustellen und zu verwalten. Unabhängig von der Identitätsinfrastruktur ist es wichtig, dass Benutzer nahtlos auf Ressourcen zugreifen und zusammenarbeiten können.
- B2B Collaboration: External ID ermöglicht es, Gastbenutzer zur Zusammenarbeit einzuladen. Nach Annahme der Einladung werden sie als Benutzerobjekte in Ihrem Tenant angezeigt, sodass Sie Anwendungen und Dienste sicher freigeben und die Kontrolle über Ihre Daten behalten können.
- B2B Direct Connect: Stellt eine „One-Way- oder Two-Way-Vertrauensstellung“ zu einem anderen Microsoft Entra Tenant ein, um nahtlose Zusammenarbeit zu ermöglichen. Sobald die Vertrauensstellung besteht, können Benutzer sich Single Sign-On (SSO) mit den Anmeldeinformationen ihres Ursprungstenants anmelden.
- Cross-Tenant Synchronization: Ein OneWay-Synchronization Service, der das Erstellen, Aktualisieren und Löschen von Benutzern in verschiedenen Tenants automatisiert. Benutzer erscheinen im Zieltenant als Benutzerobjekte.
- Multi-Tenant Organization ist ein Feature in Microsoft Entra ID und Microsoft 365, mittels dem Sie eine Grenze um die Microsoft Entra-Mandanten definieren können, welche zu Ihrer Organisation gehören.
Privileged Management
Die Verwaltung privilegierter Administratorkonten und Workstations ermöglicht eine präzise Steuerung des Zugriffs auf Aufgaben, welche erhöhte und privilegierte Rechte erfordern. Benutzer müssen im Falle eines privilegierten Zugriffs „Just-In-Time-Zugriff“ beantragen, der über einen strengen und zeitkritischen Genehmigungsworkflow erfolgt. Die Verwaltung des privilegierten Zugriffs ist Teil eines integrierten und mehrstufigen Sicherheitsansatzes, der ein Sicherheitsmodell bereitstellt, welches den Schutz sensibler Informationen und Konfigurationseinstellungen maximiert.
- PAW Privileged Access Workstation
- PIM Privileged Identity Management
- PAM Privileged Access Management
