FAQ

CONTATTACI

ABOUT

800-177596

Area Riservata

800177569

Area Riservata

Corso Microsoft Identity and Access Administrator SC-300

Obiettivi | Certificazione | Contenuti | Tipologia | Prerequisiti | Durata e Frequenza | Docenti | Modalità di Iscrizione | Calendario

Certificazione Microsoft Identity and Access Administrator Associate

Il Corso SC-300 Microsoft Identity and Access Administrator è pensato per partecipanti che devono progettare, implementare e operare sistemi di identity & access management usando Microsoft Entra ID, applicando principi Zero Trust e garantendo esperienze di accesso sicure ma fluide. Il percorso parte dalla gestione del tenant e delle identità interne, includendo Microsoft Entra roles (built-in e custom), administrative units, domini, tenant properties e la gestione completa di users, groups, devices e licensing, anche con automazioni tramite PowerShell. Viene poi affrontata l’integrazione con identità esterne e scenari cross-tenant, con External collaboration settings, invito e gestione di external users, Cross-tenant access settings e cross-tenant synchronization, includendo l’uso di external identity providers con protocolli come SAML e WS-Fed. Una sezione centrale è dedicata alla hybrid identity con Microsoft Entra Connect Sync e Microsoft Entra Cloud Sync, password hash sync, pass-through authentication, seamless SSO, migrazione da AD FS e monitoraggio con Microsoft Entra Connect Health. Sul fronte accesso, il corso copre authentication methods (certificate-based, temporary access pass, OAuth tokens, Microsoft Authenticator, passkeys (FIDO2)), tenant-wide MFA, SSPR, Windows Hello for Business, revoca sessioni e Microsoft Entra password protection, fino a Conditional Access (policy controls/assignments, session management, device-enforced restrictions, continuous access evaluation, authentication context e protected actions) e gestione del rischio con Microsoft Entra ID Protection. Il corso include inoltre la progettazione delle workload identities (managed identities, service principals) e l’integrazione delle enterprise applications, con Microsoft Entra Application Proxy, app roles, consent e controlli tramite Microsoft Defender for Cloud Apps. Chiude con identity governance (entitlement management, access packages, ToU, access reviews, PIM, break-glass accounts) e osservabilità con logs, diagnostic settings, Log Analytics/KQL, workbooks e Identity Secure Score. Il corso contribuisce alla preparazione dell’esame di Certificazione Microsoft Identity and Access Administrator Associate.

Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Docenti (Clicca qui)
oppure chiamaci subito al nostro Numero Verde (800-177596).

Calling from abroad? Reach us at +39 02 87168254.

Obiettivi del corso

Di seguito una sintesi degli obiettivi principali del Corso Microsoft Identity and Access Administrator SC-300:

  • Gestire tenant, users, groups, devices e ruoli in Microsoft Entra ID, includendo administrative units e automazioni con PowerShell.
  • Implementare external identities e cross-tenant scenarios con External collaboration, cross-tenant access e synchronization.
  • Progettare e gestire hybrid identity con Entra Connect Sync/Cloud Sync, SSO, pass-through authentication e monitoring con Entra Connect Health.
  • Implementare authentication & access controls con MFA, SSPR, passwordless, Conditional Access (CAE, session controls) e Entra ID Protection.
  • Progettare workload identities, enterprise app integration, app registrations e identity governance (entitlements, access reviews, PIM, logging/KQL).

Certificazione del corso

Esame SC-300 Microsoft Identity and Access Administrator; Questo esame valuta le competenze del candidato nella progettazione e gestione di identity e access management con Microsoft Entra. I topics testati includono la gestione di tenant e identità: configurazione di Microsoft Entra roles (built-in e custom), uso di administrative units, domini, company branding, tenant/user/group/device settings, creazione e gestione di users/groups, custom security attributes, bulk operations con Entra admin center e PowerShell, device join/registration e licensing. L’esame copre external identities e scenari cross-tenant: External collaboration settings, invito e gestione external users (anche bulk), Cross-tenant access settings, cross-tenant synchronization e external identity providers (es. SAML, WS-Fed). Include hybrid identity: Entra Connect Sync, Entra Cloud Sync, password hash sync, pass-through authentication, seamless SSO, migrazione da AD FS e monitoraggio con Entra Connect Health. La sezione authentication & access include authentication methods (certificate-based, temporary access pass, OAuth tokens, Microsoft Authenticator, FIDO2 passkeys), tenant-wide MFA, SSPR, Windows Hello for Business, revoca sessioni e Entra password protection, oltre a Conditional Access (policy planning, assignments, controls, session management, device restrictions, continuous access evaluation, authentication context, protected actions) e risk management con Entra ID Protection (user/sign-in/workload identity risk). Sono inclusi Global Secure Access (client, Private/Internet Access). L’esame copre anche workload identities e app access: managed identities, service principals, enterprise apps, Entra Application Proxy, app registrations (auth, API permissions, app roles), consent, e controlli con Defender for Cloud Apps. Chiude con identity governance: entitlement management (catalogs, access packages, ToU, connected orgs), access reviews, PIM (roles, Azure resources, PIM-managed groups, approval, audit), break-glass accounts e monitoring con logs, diagnostic settings, Log Analytics/KQL, workbooks e Identity Secure Score.

Contenuti del corso

Implement and manage user identities

  • Microsoft Entra tenant administration: built-in/custom roles, effective permissions, domains, tenant/user/group/device settings, company branding
  • Administrative units: quando usarle, configurazione e gestione
  • User lifecycle: create/modify/disable accounts, bulk operations (Entra admin center + PowerShell), license assignment e reporting
  • Group management: security/Microsoft 365 groups, group settings e governance di base
  • Device identities: device join e device registration in Microsoft Entra ID
  • External identities: External collaboration settings, invitare external users (single/bulk), gestione account esterni
  • Cross-tenant: cross-tenant access settings e cross-tenant synchronization
  • External identity providers: integrazione con protocolli come SAML e WS-Fed
  • Hybrid identity fundamentals: Entra Connect Sync/Cloud Sync overview e health monitoring concepts

Implement authentication and access management

  • Authentication planning: scelte e standard di autenticazione per tenant e popolazioni diverse
  • Authentication methods: certificate-based, temporary access pass, OAuth tokens, Microsoft Authenticator, passkeys (FIDO2)
  • Tenant-wide MFA: configurazione e gestione policy/setting
  • SSPR: configurazione e rollout operativo
  • Windows Hello for Business: implementazione e gestione
  • Session control: revoke sessions, disable accounts, access hardening
  • Entra password protection: implementazione e gestione
  • Hybrid Kerberos authentication: abilitazione per hybrid identities (scenario-level)
  • Conditional Access: policy planning, assignments, controls, templates
  • Conditional Access advanced: session management, device-enforced restrictions, continuous access evaluation, authentication context, protected actions
  • Entra ID Protection: user risk, sign-in risk, MFA registration policy, investigation e remediation (incl. risky workload identities)
  • Global Secure Access: client deployment, Private Access, Internet Access, Internet Access for Microsoft 365

Plan and implement workload identities

  • Identity selection for workloads: managed identities, service principals, user accounts, managed service accounts
  • Managed identities: creazione, assegnazione a risorse Azure e accesso a risorse Azure target
  • Enterprise applications integration: tenant/app-level settings e ruolo degli admin
  • SaaS integration design: enterprise app setup e access assignment
  • On-prem app publishing: Microsoft Entra Application Proxy design/implementation
  • App access management: app roles, assignment a users/groups, classification e access governance di base
  • Consent management: user/admin consent e controlli di governance
  • Application collections: creazione e gestione
  • App registrations: planning, creation, authentication config, API permissions, app roles
  • Defender for Cloud Apps: Cloud Discovery, connected apps, Conditional Access app control, access/session policies, OAuth app policies, Cloud app catalog

Plan and automate identity governance

  • Entitlement management: entitlements planning, catalogs, access packages, request workflow, Terms of Use (ToU)
  • External user governance: lifecycle esterni e connected organizations
  • Access reviews: planning, creazione/configurazione, monitoring e response manuale
  • Privileged access: PIM per Entra roles (settings/assignments), PIM per Azure resources, PIM-managed groups
  • PIM governance: request/approval workflow, audit history e reporting, break-glass accounts
  • Monitoring & reporting: sign-in/audit/provisioning logs, diagnostic settings e destinations (Log Analytics, storage, event hubs)
  • KQL in Log Analytics: query per monitoring e detection su Entra signals
  • Workbooks & reporting: analisi e visualizzazione dei dati identity
  • Identity Secure Score: monitor e miglioramento posture identity

Tipologia

Corso di Formazione con Docente

Docenti

I docenti sono Istruttori Autorizzati Microsoft e in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.

Infrastruttura laboratoriale

Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi presenti nei Nostri laboratori o direttamente presso i data center del Vendor o dei suoi provider autorizzati in modalità remota. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata. Ecco di seguito alcuni scenari tratti dalle attività laboratoriali:

Corso Microsoft Identity and Access Administrator SC-300

Dettagli del corso

Prerequisiti

Si consiglia la partecipazione al Corso Microsoft Security, Compliance, and Identity Fundamentals (SC-900).

Durata del corso

  • Durata Intensiva 4gg;

Frequenza

Varie tipologie di Frequenza Estensiva ed Intensiva.

Date del corso

  • Corso Microsoft Identity and Access Administrator (Formula Intensiva) – Su richiesta – 09:00 – 17:00

Modalità di iscrizione

Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].

Link utili

Catalogo corsi Microsoft Azure

Corsi per categoria

Ricerca corsi per parola chiave

FAQ - Domande Frequenti

CHI SIAMO

Formazione Aziendale

Formazione a Distanza

Laboratorio Remoto

Casi di Successo

Partner e convenzioni

Marketplace

About Vega Training

Articoli Tecnici

Press Releases

FAQ

QUICK LINKS

Corsi Alibaba Cloud

Corsi AWS

Corsi Cisco

Corsi Check Point

Corsi CompTIA

Corsi Fortinet

Corsi Google Cloud

Corsi Huawei

Corsi Microsoft

Corsi VMware
Corsi Nutanix

Corsi Python Institute

Corsi IT Management

CONTATTI

[email protected]

Dall'estero: +39 02 87168254

LEGAL

Privacy Policy

Cookie Policy

Certificazione ISO 9001

Contatti