పాఠం 1గుర్తింపు కోసం మానిటరింగ్ మరియు అలర్టింగ్: సైన్-ఇన్ రిస్క్, రిస్కీ యూజర్లు, ఆడిట్ లాగ్లు, సేకరించాల్సిన సిఫార్సు చేసిన ఎజూర్ AD లాగ్లుఎజూర్లో గుర్తింపు కోసం మానిటరింగ్ మరియు అలర్టింగ్ను అమలు చేయండి. సైన్-ఇన్ రిస్క్, రిస్కీ యూజర్లు, మరియు ఆడిట్ లాగ్లను ఉపయోగించండి, మరియు డిటెక్షన్, ఇన్వెస్టిగేషన్, మరియు కంప్లయన్స్ రిపోర్టింగ్ కోసం SIEMలో సేకరించాల్సిన సరైన ఎజూర్ AD మరియు Entra ID లాగ్లను ఎంచుకోండి.
Sign-in logs and audit logs overviewRisky users and risky sign-insIdentity Protection policiesLog collection to SIEM and SentinelAlert tuning and incident workflowsపాఠం 2ప్రత్యేక గుర్తింపు నిర్వహణ (PIM) డిజైన్: జస్ట్-ఇన్-టైమ్ ఎలివేషన్, అప్రూవల్ వర్క్ఫ్లోలు, ఆడిట్ సెట్టింగ్లుజస్ట్-ఇన్-టైమ్ ఎలివేషన్ కోసం ఎజూర్ AD PIMను రూపొందించడం ఎలా చేయాలో అర్థం చేసుకోండి. అర్హమైన అసైన్మెంట్లు, అప్రూవల్ వర్క్ఫ్లోలు, MFA, సమయ-బద్ధ ప్రవేశం, నోటిఫికేషన్లు, మరియు ఆడిట్ సెట్టింగ్లను కాన్ఫిగర్ చేయండి, స్థిరమైన అధికారాన్ని తగ్గించడానికి మరియు జవాబుదారీతనాన్ని మెరుగుపరచడానికి.
Eligible vs active role assignmentsJIT activation and MFA enforcementApproval workflows and justificationTime limits and access reviewsPIM alerts, logs, and reportingపాఠం 3ప్రొడ్ vs నాన్-ప్రొడ్ కోసం మేనేజ్మెంట్ గ్రూప్లు మరియు సబ్స్క్రిప్షన్ హైరార్కీఉత్పాదన మరియు ఉత్పాదనేతర వాతావరణాల కోసం మేనేజ్మెంట్ గ్రూప్ మరియు సబ్స్క్రిప్షన్ హైరార్కీలను రూపొందించండి. డ్యూటీలను వేరు చేయడానికి, ఖర్చులను నియంత్రించడానికి, మరియు స్టాండర్డ్ సెక్యూరిటీ బేస్లైన్లను స్థాపించడానికి సరైన స్థాయిలో గవర్నెన్స్, పాలసీ, మరియు RBACను అప్లై చేయండి.
Root management group strategyProd vs non-prod separationPolicy and RBAC at each layerLanding zones and subscriptionsCost management and chargebackపాఠం 4కస్టమ్ పాత్రలను రూపొందించడం: కనీస-అధికార ఉదాహరణలు మరియు JSON నిర్మాణంకనీస అధికార సూత్రాలను ఉపయోగించి ఎజూర్ కస్టమ్ పాత్ర డిజైన్ను అన్వేషించండి. పాత్ర నిర్వచన JSON, చర్యలు మరియు notActions, dataActionsను అర్థం చేసుకోండి, మరియు నిజమైన డెవలపర్, ఆప్స్, మరియు సెక్యూరిటీ డ్యూటీలతో సమలేఖనం చేసే పాత్రలను నిర్మించడం, టెస్ట్ చేయడం, మరియు ఇటరేట్ చేయడం నేర్చుకోండి.
When to use custom vs built-in rolesRole definition JSON structureActions, NotActions, DataActionsTesting and validating custom rolesVersioning and documenting rolesపాఠం 5ఎజూర్ AD టెనెంట్ డిజైన్ మరియు మల్టీ-టెనెంట్ పరిగణనలుసింగిల్ vs మల్టీ-టెనెంట్ వ్యూహాలతో సహా ఎజూర్ AD టెనెంట్ డిజైన్ ప్యాటర్న్లను నేర్చుకోండి. డైరెక్టరీ బౌండరీలు, సహకారం, గవర్నెన్స్, మరియు మెర్జర్స్, అక్విజిషన్లు, మరియు క్రాస్-టెనెంట్ ప్రవేశ సీనారియోల కోసం ప్రణాళిక వేయడం అర్థం చేసుకోండి.
Single vs multi-tenant trade-offsDirectory and security boundariesCross-tenant access and B2BTenant lifecycle and governanceM&A and divestiture scenariosపాఠం 6ప్రత్యేక గెస్ట్ యూజర్ల కోసం కండిషనల్ యాక్సెస్: పరిమిత ప్రవేశం, సెషన్ నియంత్రణలు, B2B సహకార సెట్టింగ్లుప్రత్యేక గెస్ట్ యూజర్లు మరియు పార్ట్నర్ల కోసం కండిషనల్ యాక్సెస్ను రూపొందించండి. అవసరమైన వనరులకు ప్రవేశాన్ని పరిమితం చేయండి, సెషన్ నియంత్రణలను అప్లై చేయండి, మరియు సెక్యూరిటీ, ఉపయోగ సౌలభ్యం, మరియు కంప్లయన్స్ అవసరాలను సమతుల్యం చేయడానికి B2B సహకార సెట్టింగ్లను కాన్ఫిగర్ చేయండి.
Guest user onboarding and lifecycleLimited access and least privilegeSession controls and sign-in riskB2B collaboration policiesTerms of use and consent settingsపాఠం 7పాత్ర అసైన్మెంట్ స్కోప్ మరియు పాత్ర బౌండరీ బెస్ట్ ప్రాక్టీస్లు (సబ్స్క్రిప్షన్, రిసోర్స్ గ్రూప్, రిసోర్స్)ఎజూర్లో పాత్ర అసైన్మెంట్ స్కోప్లు మరియు బౌండరీలను అర్థం చేసుకోండి. మేనేజ్మెంట్ గ్రూప్, సబ్స్క్రిప్షన్, రిసోర్స్ గ్రూప్, లేదా రిసోర్స్ స్థాయిలో పాత్రలను అసైన్ చేయాల్సిన సమయాన్ని నేర్చుకోండి, మరియు బ్లాస్ట్ రేడియస్ మరియు అధికార క్రీప్ను కనీసం చేయడానికి బెస్ట్ ప్రాక్టీస్లను అప్లై చేయండి.
Management group vs subscription scopeResource group and resource scopeDeny assignments and role limitsDesigning minimal blast radiusPeriodic review of role assignmentsపాఠం 8బ్రేక్-గ్లాస్ ఖాతా వ్యూహం: ఖాతా డిజైన్, ఎమర్జెన్సీ యాక్సెస్ ఖాతాలు, క్రెడెన్షల్ స్టోరేజ్ మరియు మానిటరింగ్బ్రేక్-గ్లాస్ ఖాతా వ్యూహాన్ని రెసిలియెంట్గా రూపొందించండి. ఎమర్జెన్సీ యాక్సెస్ ఖాతాలను సృష్టించడం, వాటి క్రెడెన్షల్స్ను సురక్షితం చేయడం, ఉపయోగాన్ని మానిటర్ చేయడం, మరియు ప్రొసీజర్లను టెస్ట్ చేయడం నేర్చుకోండి, తద్వారా అవుటేజ్లు లేదా మిస్కాన్ఫిగరేషన్ల సమయంలో క్రిటికల్ ప్రవేశం అందుబాటులో ఉంటుంది.
Break-glass account design rulesMFA, exclusions, and risk settingsCredential storage and rotationMonitoring and alerting on useTesting and documenting proceduresపాఠం 9అంతర్గత ఉద్యోగుల కోసం కండిషనల్ యాక్సెస్ విధానాలు: MFA, డివైస్ కంప్లయన్స్, అప్రూవ్డ్ క్లయింట్ యాప్లు, పాస్వర్డ్లెస్ ఆప్షన్లుఅంతర్గత ఉద్యోగుల కోసం కండిషనల్ యాక్సెస్ విధానాలను రూపొందించండి. MFA, డివైస్ కంప్లయన్స్, అప్రూవ్డ్ క్లయింట్ యాప్లు, మరియు పాస్వర్డ్లెస్ పద్ధతులను కలిపి ప్రవేశాన్ని రక్షించండి, భిన్నమైన యూజర్ మరియు రిస్క్ ప్రొఫైల్ల అక్రోస్ ప్రొడక్టివిటీని నిర్వహిస్తూ.
Baseline protections for all employeesMFA requirements and exclusionsDevice compliance and hybrid joinApproved and modern client appsPasswordless and phishing-resistant authపాఠం 10కండిషనల్ యాక్సెస్ వ్యూహం: పాలసీ బిల్డింగ్ బ్లాక్లు మరియు పాలసీ ప్రయారిటీ భావనలుపాలసీ బిల్డింగ్ బ్లాక్లను ఉపయోగించి కండిషనల్ యాక్సెస్ వ్యూహాన్ను రూపొందించడం ఎలా చేయాలో నేర్చుకోండి. కండిషన్స్, కంట్రోల్స్, మరియు ఎవాల్యుయేషన్ లాజిక్ను అర్థం చేసుకోండి, పాలసీ ప్రయారిటీ, లేయరింగ్, మరియు టెస్టింగ్తో సహా, బలమైన రక్షణలను ఎన్ఫోర్స్ చేస్తూ లాక్అవుట్లను నివారించడానికి.
User, group, and workload identities scopeCloud apps and resource targetingConditions and grant controlsSession controls and sign-in frequencyPolicy evaluation and precedenceపాఠం 11ఎజూర్ RBAC ఫండమెంటల్స్ మరియు బిల్ట్-ఇన్ పాత్రలు డెవలపర్/ఆప్స్/సెక్యూరిటీ డ్యూటీలకు మ్యాపింగ్ఎజూర్ RBAC ఫండమెంటల్స్ మరియు బిల్ట్-ఇన్ పాత్రలు డెవలపర్, ఆపరేషన్స్, మరియు సెక్యూరిటీ బాధ్యతలకు ఎలా మ్యాప్ అవుతాయో సమీక్షించండి. డ్యూటీల విభజన, కనీస అధికారం, మరియు RBAC డేటా-ప్లేన్ అనుమతులు మరియు గుర్తింపు రకాలతో ఎలా ఇంటరాక్ట్ అవుతుందో నేర్చుకోండి.
Control-plane vs data-plane accessKey built-in roles and scopesMapping roles to Dev/Ops/Sec dutiesSeparation of duties patternsRBAC with managed identitiesపాఠం 12ప్రత్యేక ఖాతా బలోపేతం: పాస్వర్డ్ విధానాలు, మేనేజ్డ్ గుర్తింపులు vs సర్వీస్ ప్రిన్సిపల్స్, క్రెడెన్షల్ రక్షణఎజూర్ AD మరియు Entra IDలో ప్రత్యేక ఖాతాలను బలోపేతం చేయడానికి బలమైన పాస్వర్డ్ విధానాలను ఎన్ఫోర్స్ చేయడం, సీక్రెట్ల 대신 మేనేజ్డ్ గుర్తింపులను ఉపయోగించడం, మరియు సురక్షిత స్టోరేజ్, రొటేషన్, మరియు మానిటరింగ్ కంట్రోల్స్తో క్రెడెన్షల్స్ను రక్షించడం నేర్చుకోండి.
Secure password and lockout policiesManaged identities vs service principalsKey Vault for secret and key storageCredential rotation and lifecycleAdmin workstation and access hygiene
