چرا دوره SC-300؟

این دوره برای متخصصانی طراحی شده است که مسئولیت مدیریت هویت، دسترسی، احراز هویت و مجوزها در اکوسیستم مایکروسافت Azure را بر عهده دارند. با تسلط بر مفاهیم و ابزارهای این دوره، قادر خواهید بود تا:

• امنیت سازمان خود را در برابر تهدیدات دسترسی غیرمجاز ارتقا دهید.
• فرایندهای ورود کاربران و مدیریت دسترسی به برنامه‌ها را بهینه کنید.
• مطابق با استانداردهای امنیتی روز دنیا عمل کنید.
• نقش یک متخصص هویت و دسترسی مایکروسافت را به طور حرفه‌ای ایفا کنید.

دسترسی فیزیکی به این دوره بر روی فلش مموری 32 گیگابایتی، امکان مطالعه و تمرین در هر زمان و مکانی را بدون وابستگی به اتصال اینترنت فراهم می‌آورد و محتوای جامع آن، شما را برای آزمون certification مایکروسافت (Microsoft Certified: Identity and Access Administrator Associate) آماده می‌سازد.

آنچه در این دوره خواهید آموخت

دوره SC-300 به طور عمیق به مباحث کلیدی در زمینه هویت و دسترسی می‌پردازد. سرفصل‌های اصلی این دوره عبارتند از:

پیاده‌سازی مدیریت هویت در Azure AD

این بخش بر روی پیکربندی و مدیریت هویت‌های کاربران و گروه‌ها در Azure Active Directory (Azure AD) تمرکز دارد. شما با مفاهیمی چون:

• مدیریت کاربران و گروه‌ها (Users and Groups)
• مدیریت دستگاه‌ها (Device Management)
• استفاده از Azure AD Connect برای همگام‌سازی هویت‌ها (Identity Synchronization)
• پیکربندی احراز هویت چندعاملی (Multi-Factor Authentication – MFA)
• پیاده‌سازی دسترسی شرطی (Conditional Access Policies)

آشنا خواهید شد. درک عمیق این مباحث برای ایجاد یک پایه امنیتی قوی ضروری است.

پیاده‌سازی احراز هویت و دسترسی احراز هویت (Authentication and Access Authorization)

در این قسمت، به روش‌های پیشرفته احراز هویت و چگونگی مدیریت دسترسی به منابع سازمانی پرداخته می‌شود:

• تنظیم و مدیریت روش‌های احراز هویت (مانند رمز عبور، تلفن، برنامه Authenticator)
• استفاده از Self-Service Password Reset (SSPR)
• مدیریت دسترسی به برنامه‌ها و سرویس‌های ابری (مانند Microsoft 365، SaaS Applications)
• مفاهیم Single Sign-On (SSO) و پیاده‌سازی آن
• کاربرد Role-Based Access Control (RBAC) در Azure AD

یادگیری این بخش به شما کمک می‌کند تا دسترسی کاربران به برنامه‌های مختلف را به صورت امن و کنترل شده مدیریت کنید.

پیاده‌سازی مدیریت دسترسی ویژه (Privileged Access Management)

مدیریت دسترسی‌های ویژه (Privileged Access) یکی از حیاتی‌ترین جنبه‌های امنیت سایبری است. در این بخش، موارد زیر پوشش داده می‌شوند:

• معرفی و پیاده‌سازی Azure AD Privileged Identity Management (PIM)
• مدیریت دسترسی‌های Time-bound و Approval-based
• پیکربندی دسترسی‌های Just-In-Time (JIT)
• استفاده از Azure AD Identity Protection برای شناسایی و رفع ریسک‌های مربوط به هویت
• مدیریت حساب‌های Administrator و دسترسی‌های Root

تسلط بر این مفاهیم به سازمان‌ها کمک می‌کند تا ریسک سوءاستفاده از دسترسی‌های بالا را به حداقل برسانند.

پیاده‌سازی مدیریت هویت و دسترسی برای برنامه‌ها

این بخش به چگونگی ادغام و مدیریت دسترسی کاربران به برنامه‌های مختلف، اعم از برنامه‌های داخلی و خارجی، می‌پردازد:

• ثبت و پیکربندی برنامه‌ها در Azure AD
• مدیریت دسترسی به برنامه‌های SaaS با استفاده از Azure AD
• پیاده‌سازی Single Sign-On (SSO) برای برنامه‌های وب
• استفاده از Azure AD Application Proxy برای دسترسی امن به برنامه‌های داخلی
• مدیریت و مانیتورینگ دسترسی به برنامه‌ها

این مهارت برای اطمینان از دسترسی صحیح و امن کاربران به ابزارهای کاری روزمره حیاتی است.

پیش‌نیازهای دوره

برای بهره‌مندی کامل از این دوره، دانش و تجربه عملی در زمینه‌های زیر توصیه می‌شود:

• آشنایی با مفاهیم اصلی شبکه‌های کامپیوتری.
• تجربه کار با سیستم‌عامل ویندوز.
• دانش پایه‌ای در مورد مفاهیم امنیتی.
• تجربه اولیه با سرویس‌های ابری، به ویژه Microsoft Azure.
• آشنایی با مفاهیم Active Directory (در صورت امکان).

این دوره برای مدیران سیستم، کارشناسان امنیت، متخصصان DevOps و هر فرد دیگری که در مدیریت هویت و دسترسی در محیط‌های مایکروسافت نقش دارد، بسیار مفید است.

مزایای دریافت دوره بر روی فلش مموری 32GB

دسترسی فیزیکی به محتوای این دوره آموزشی ارزشمند بر روی یک فلش مموری 32 گیگابایتی، مزایای منحصر به فردی را برای شما به همراه دارد:

• دسترسی آفلاین و دائمی: بدون نیاز به اینترنت، در هر زمان و مکانی به محتوای آموزشی دسترسی داشته باشید.
• قابلیت حمل بالا: فلش مموری به راحتی قابل حمل است و می‌توانید آن را در کیف یا جیب خود داشته باشید.
• سرعت دسترسی: بارگذاری سریع محتوا بدون وابستگی به سرعت اینترنت.
• پایداری و اطمینان: برخلاف دانلودهای آنلاین که ممکن است با قطعی اینترنت مختل شوند، این دوره به صورت فیزیکی در اختیار شماست.
• محتوای جامع: شامل ویدئوهای آموزشی، اسناد تکمیلی، لابراتوارها و تمرین‌های عملی برای یادگیری عمیق.

این روش ارائه، اطمینان می‌دهد که سرمایه‌گذاری شما بر روی دانش و مهارت، به صورت پایدار و قابل دسترس خواهد بود.

کاربردهای عملی و سناریوهای کلیدی

در طول این دوره، سناریوهای عملی متعددی برای درک بهتر مفاهیم ارائه می‌شود. برای مثال:

• سناریوی اول: پیکربندی Azure AD برای ورود امن به Microsoft 365. در این سناریو، یاد می‌گیرید چگونه MFA و Conditional Access را برای دسترسی کاربران به ایمیل، OneDrive و Teams پیاده‌سازی کنید تا از دسترسی‌های غیرمجاز جلوگیری شود.
• سناریوی دوم: مدیریت دسترسی‌های مدیریتی در Azure. خواهید آموخت چگونه از Azure AD PIM برای اعطای دسترسی‌های موقت و نیازمند تایید به مدیران سیستم استفاده کنید تا ریسک حملات به حساب‌های با دسترسی بالا کاهش یابد.
• سناریوی سوم: افزودن یک برنامه SaaS سفارشی به Azure AD. شما گام به گام فرایند ثبت برنامه، پیکربندی SSO و تخصیص کاربران و گروه‌ها به آن را برای دسترسی امن از طریق پورتال My Apps خواهید آموخت.

این کاربردها به شما کمک می‌کنند تا دانش تئوری را به مهارت‌های عملی تبدیل کرده و آمادگی لازم برای مواجهه با چالش‌های واقعی در محیط کار را کسب کنید.