Hybrid Enterprise Identity Management
PTA – PHS – Azure AD Application Proxy – Intune – NDES – AAD Conditional Access – WHfB (Certificate Trust & Key Trust) – Microsoft Authenticator – Security Key (FIDO2) – Self Service Password Reset (SSPR) – External Identities – Azure AD Connect – MFA – Passwordless
Dieser Kurs befindet sich noch in Entwicklung, daher können sich die Kursinhalte und Rahmenbedingungen noch ändern.
Zielgruppe:
Das Seminar richtet sich an Identitätsadministratoren wie Domain oder Azure AD Admins.
Voraussetzungen:
Erfahrung mit Active Directory und Azure AD wird vorausgesetzt. Erfahrungen mit Microsoft Intune und Windows PKI wäre von Vorteil.
Zertifikat:
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
Kursdokumentation:
Die digitale Kursdokumentation erhalten die Teilnehmer einen Werktag vor Kursbeginn. Diese ist im Kurspreis inbegriffen. Auf Wunsch kann gegen einen Aufpreis von 300,– € zzgl. MwSt. zusätzlich eine Printversion dazugebucht werden.
Schulungszeiten:
Tag 1: 09:00–17:00 Uhr / Tag 2–3: 08:30–17:00 Uhr / Tag 4: 08:30–13:00 Uhr
Hybrid Enterprise Identity Management Intensivkurs im Detail
Dieser Intensivkurs ist für alle Administratoren gedacht, die eine moderne und starke Authentifizierung für ihre Benutzer bereitstellen wollen. Es werden die Themen Identity Management, Authentication Methods und Passwordless Deployment (Enrollment) behandelt.
In einer Hybridumgebung werden On-Premises AD und Azure AD mithilfe von Azure AD Connect verbunden. Azure AD Connect ermöglicht hierbei die Synchronisation von AD Benutzern, Geräten und Gruppen von On-Premises AD mit Azure AD. Standardmäßig ist On-Premises AD autoritativ, was bedeutet, dass sämtliche hier vorgenommenen Änderungen auch in Azure angewendet werden. Weiterhin wird über Azure AD Connect die Art der Authentifizierung, welche Benutzer in der Hybridumgebung verwenden, festgelegt.
Es gibt verschiedene Varianten wie sich ein Benutzer bei Azure AD oder Active Directory Authentifizieren kann. Diese Varianten werden in Kategorien eingeteilt, um sie besser einschätzen zu können. Eine „schlechte“ Authentifizierung ist Benutzername und Passwort. Dies kann verbessert werden, wenn der Benutzer zusätzlich einen weiteren Faktor liefert, um sich zu authentifizieren. Dies könnte eine SMS oder Phone Call sein. Zu den besseren zweiten Faktoren zählen u.a. der Microsoft Authenticator, Software oder Hardware Tokens (OATH).
Die sicherste Methode einen Benutzer zu authentifizieren, ist statt der Verwendung eines Passworts, die Verwendung mehrerer Faktoren. Dies kann mittels den Methoden Windows Hello for Business (WHfB), Microsoft Authenticator mit Phone Sign-In, FIDO2 Security Key oder zertifikatsbasiert erfolgen.
Nur durch starke Authentifizierungsmethoden kann sichergestellt werden, dass der Benutzer auch der Benutzer ist. Standardmäßig wird dieser nicht gezwungen diese starken Formen der Authentifizierung zu nutzen. An dieser Stelle kommt Azure AD Conditional Access zum Einsatz.
Mit Conditional Access können die Zugriffe von Benutzern auf Applikationen oder Aktionen innerhalb Azure ADs eingeschränkt werden. Beispielsweise soll der Benutzer immer einen zweiten Faktor liefern, wenn er auf eine Applikation wie Exchange Online oder Microsoft Teams zugreifen möchte.
Über Azure AD lassen sich On-Premises oder auch Software-as-a-Service Applikationen von außerhalb einbinden. Wenn die Applikation dies unterstützt, kann sie Single Sign On (SSO) über Azure AD anbieten, sodass der Benutzer nicht mehrere Identitäten hat und sich nicht mehrmals authentifizieren muss. On-Premises Applikationen lassen sich über den Azure AD Applikation Proxy sicher ins Internet veröffentlichen. Auch wenn die On-Premises Applikation nur die Kerberos Authentifizierung unterstützt.
Befindet sich aktuell in der Aufbauphase.
