MS-500: Microsoft 365 Security Administration
Solicitar Info
Acerca de este curso
En este curso, los estudiantes aprenderán a asegurar el acceso de los usuarios a los recursos de su organización. Específicamente, este curso cubre la protección de contraseña del usuario, la autenticación multifactor, cómo habilitar Azure Identity Protection, cómo configurar Active Directory Federation Services, cómo configurar y usar Azure AD Connect, y también presenta el Conditional Access. También se aprenderán soluciones para administrar el acceso externo a un sistema Microsoft 365.
Los alumnos también aprenderán diversas tecnologías de protección contra amenazas para proteger un entorno Microsoft 365. Concretamente, aprenderán sobre los vectores de amenazas, Secure Score, la protección de Exchange Online, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection y a usar Microsoft 365 Threat Intelligence. También discutiremos sobre la seguridad de los dispositivos móviles y sus aplicaciones. El objetivo de esta parte del curso es ayudar a configurar una implementación de Microsoft 365 para lograr el tipo de seguridad deseada.
En el presente curso aprenderemos sobre las diferentes tecnologías de protección de la información que ayudan a proteger un entorno Microsoft 365, y lo haremos discutiendo sobre el contenido de Information Rights Management, el cifrado de mensajes, las etiquetas, políticas y reglas que definan la prevención de pérdida de datos y la protección de la información. Por último, en esta parte del curso explicaremos la implementación de Microsoft Cloud App Security.
En la última parte de este curso aprenderemos sobre el archivado y la retención en Microsoft 365, así como sobre la gobernanza de datos y la realización de búsquedas e investigaciones de contenido. Concretamente, trataremos las políticas y etiquetas de retención de datos, In-Place Records Management para SharePoint, la retención de correo electrónico y cómo realizar búsquedas de contenido que admitan investigaciones con casos de eDiscovery. El curso también da las directrices necesarias para que una empresa pueda prepararse para el Reglamento Global de Protección de Datos (GDPR).
Valor añadido de PUE
Con el objetivo de facilitar a nuestros alumnos los conocimientos previos recomendados por Microsoft para un correcto aprovechamiento de la presente formación se incluye, de manera totalmente gratuita en el coste del curso, el acceso al siguiente contenido oficial:
- Curso MS-900: Microsoft 365 Fundamentals en formato vídeo o Live Virtual Class (LVC).
Además, si eres miembro del programa PUE Alumni, también tienes incluido de manera totalmente gratuita en el coste del curso, el acceso a:
- Practice Test de preparación del examen MS-900: Microsoft 365 Fundamentals.
- Examen MS-900: Microsoft 365 Fundamentals, en modalidad Online Proctored.
También se ofrece, de forma gratuita para los miembros de PUE Alumni, el acceso al Practice Test oficial de Microsoft de MeasureUp MS-500: Microsoft 365 Security Administration, una herramienta asociada a la presente acción formativa diseñada para que el alumno pueda ir acreditando sus conocimientos y realizar un adecuado seguimiento del curso.
PUE es Gold Partner de Microsoft autorizado por dicha multinacional para impartir formación oficial en sus tecnologías.
A quién va dirigido
Este curso va dirigido a aquellas personas que deseen aprender sobre el rol de Microsoft 365 Security Administrator. Este rol colabora con el de Microsoft 365 Enterprise Administrator, stakeholders y otros administradores de cargas de trabajo para planificar e implementar estrategias de seguridad y garantizar que las soluciones aplicadas cumplan con las políticas y regulaciones de la empresa.
Este rol asegura proactivamente los entornos empresariales de Microsoft 365, entre sus responsabilidades se incluyen responder ante posibles amenazas, implementar, administrar y monitorizar soluciones de seguridad y cumplimiento normativo (compliance) para el entorno de Microsoft 365. Además, este perfil está familiarizado con las cargas de trabajo de Microsoft 365 y tiene competentes habilidades y experiencia con la protección de la identidad, protección de información, protección contra amenazas, gestión de la seguridad y gobernanza de datos. Este rol se centra en el entorno de Microsoft 365 e incluye entornos híbridos.
Es recomendable que el alumno tenga los siguientes conocimientos previos para garantizar un correcto seguimiento del curso:
- Conocimientos básicos de Microsoft Azure.
- Experiencia con dispositivos con Windows 10.
- Experiencia con Office 365.
- Conocimientos básicos de autorización y autenticación.
- Conocimientos básicos de redes informáticas.
- Conocimiento práctico de la gestión de dispositivos móviles.
Objetivos del curso
Al finalizar el curso, los alumnos serán capaces de:
- Administrar el acceso de usuarios y grupos en Microsoft 365.
- Explica y gestiona Azure Identity Protection.
- Planificar e implementar Azure AD Connect.
- Gestionar las identidades de usuario sincronizadas.
- Explicar y utilizar el acceso condicional.
- Describir los vectores de amenazas de ciberataques.
- Explicar las soluciones de seguridad para Microsoft 365.
- Utilizar Microsoft Secure Score para evaluar y mejorar tu postura de seguridad.
- Configurar varios servicios avanzados de protección contra amenazas para Microsoft 365.
- Planificar e implementar dispositivos móviles seguros.
- Planificar e implementar dispositivos móviles seguros.
- Implementar la gestión de derechos de información.
- Mensajes seguros en Office 365.
- Configurar directivas de prevención de pérdida de datos.
- Implementar y administrar Cloud App Security.
- Implementar la protección de información de Windows para dispositivos.
- Planificar e implementar un sistema de archivo y retención de datos.
- Crear y gestionar una investigación de descubrimiento electrónico.
- Explicar y utilizar etiquetas de sensibilidad.
Certificación incluida
Este curso oficial es el recomendado por Microsoft para la preparación del siguiente examen de certificación oficial valorado en 245,63€ (IVA incl.), cuyo coste (una convocatoria) está incluido en el precio del curso para todos los miembros del programa PUE Alumni:
La superación de este examen es un requisitos imprescindible para obtener la certificación Microsoft 365 Certified: Security Administrator Associate.
PUE es centro certificador oficial Pearson VUE facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación, bien en nuestras instalaciones o, si lo prefiere, a través de la opción Online Proctored, que permite atender la certificación oficial de Microsoft desde cualquier ubicación con una simple conexión a internet.
Accede a una demostración de un examen oficial de Microsoft aquí.
Contenidos
Módulo 1: Gestión de usuarios y grupos
- Conceptos de gestión de identidad y acceso
- El modelo de confianza cero
- Planifique su solución de identidad y autenticación
- Cuentas de usuario y roles
- Gestión de contraseñas
Laboratorio: Inicie su tenedor - usuarios y grupos
- Configure su inquilino de Microsoft 365
- Gestionar usuarios y grupos
Laboratorio: Gestión de contraseñas
- Configurar el Self-service password reset (SSPR) para las cuentas de usuario en Azure AD
- Desplegar el bloqueo inteligente de Azure AD
Módulo 2: Sincronización y protección de la identidad
- Sincronización del directorio del plan
- Configurar y gestionar las identidades sincronizadas
- Protección de la identidad de Azure AD
Laboratorio: Implementación de sincronización de identidad
- Configurar su organización para la sincronización de identidad
Módulo 3: Gestión de Identidad y Acceso
- Gestión de la aplicación
- Gobernanza de la identidad
- Administrar el acceso al dispositivo
- Control de acceso basado en roles (RBAC)
- Soluciones para acceso externo
- Privileged Identity Management
Laboratorio: Configurar Privileged Identity Management
- Administrar los recursos de Azure
- Asignar funciones de directorio
- Activar y desactivar las funciones de la PIM
- Roles del directorio
- Flujos de trabajo de recursos de PIM
- Ver el historial de auditoría de los roles de Azure AD en PIM
Módulo 4: Seguridad en Microsoft 365
- Vectores de amenazas y violaciones de datos
- Estrategia y principios de seguridad.
- Soluciones de seguridad de Microsoft
- Microsoft Secure Score
Laboratorio: Use Microsoft Secure Score
- Mejore su puntuación de seguridad en el Centro de seguridad de Microsoft 365
Módulo 5: Advanced Threat Protection
- Protección de Intercambio en Línea (EOP)
- Microsoft Defender para Office 365
- Administrar archivos adjuntos seguros
- Gestión de enlaces seguros
- Microsoft Defender de la Identidad
- Microsoft Defender para Endpoint
Laboratorio: Administrar los servicios de seguridad de Microsoft 365
- Implementar las políticas de Microsoft Defender
Módulo 6: Administración de amenazas
- Usar el panel de seguridad
- Investigación de amenazas y respuesta
- Azure Sentinel para Microsoft 365
- Configurar Advanced Threat Analytics
Laboratorio: Usar el simulador de ataque
- Realizar un ataque simulado de Spear phishing
- Realizar ataques de contraseña simulados
Módulo 7: Seguridad de aplicaciones en la nube de Microsoft
- Desplegar la seguridad de las aplicaciones en la nube
- Usar la información de seguridad de las aplicaciones en la nube
Laboratorio: configurar Azure AD para Intune
- Habilitar la administración de dispositivos
- Configurar Azure AD para Intune
- Crear políticas de Intune
Módulo 8: Movilidad
- Gestión de aplicaciones móviles (MAM)
- Gestión de dispositivos móviles (MDM)
- Desplegar servicios de dispositivos móviles
- Inscribir dispositivos en la Administración de Dispositivos Móviles
Laboratorio: Device Management
- Implementación de Azure Information Protection
- Implementación de Windows Information Protection
- Crear políticas de cumplimiento y acceso condicional
Módulo 9: Protección de la Información y Gobernanza
- Conceptos de protección de la información
- Gobernanza y gestión de los registros
- Etiquetas de sensibilidad
- Archivado en Microsoft 365
- Retención en Microsoft 365
- Políticas de retención en el Microsoft 365 Compliance Center
- Archivado y retención en Exchange
- Gestión de registros in situ en SharePoint
Laboratorio: Archivar y retener
- Iniciar el cumplimiento
- Configurar las etiquetas y políticas de retención
Módulo 10: Prevención de pérdida de datos
- Gestión de los derechos de información (IRM)
- Extensión del correo electrónico seguro y multiuso (S-MIME)
Laboratorio: Implementar políticas de prevención de pérdida de datos
- Administrar políticas de DLP
- Probar las directivas MRM y DLP
Módulo 11: Seguridad de aplicaciones en la nube
- Fundamentos de la prevención de la pérdida de datos
- Crear una política de DLP
- Personalizar una política de DLP
- Crear una política de DLP para proteger los documentos
- Consejos de política
Módulo 12: Gestión de Cumplimiento
- Centro de cumplimiento
Módulo 13: Gestión de Riesgos Internos
- Riesgo interno
- Acceso privilegiado
- Barreras de información
- Construyendo muros éticos en Exchange Online
Laboratorio: Gestión de Acceso Privilegiado
- Establecer una gestión de acceso privilegiado y procesar una solicitud
Módulo 14: Descubrir y responder
- Búsqueda de contenido
- Auditoría de investigaciones de registro
- eDiscovery avanzado
Laboratorio: Administrar búsquedas e investigaciones
- Investigar sus datos de Microsoft 365
- Realizar una solicitud del interesado
