第一天AM

用戶和組管理

標識和訪問管理概念/零信任模型

規劃你的標識和身份驗證解決方案/用戶帳戶和角色/密碼管理

實驗：初始化你的租戶 - 用戶和組

設置你的 Microsoft 365 租戶/管理用戶和組

實驗：密碼管理

在 Azure AD 中為用戶帳戶配置自助式密碼重置 (SSPR)/部署 Azure AD Smart Lock

標識同步和保護

規劃目錄同步/配置和管理同步標識/Azure AD 標識保護

實驗：實現標識同步

為你的組織設置標識同步

標識和訪問管理

應用程序管理/標識監管/管理對設備的訪問/基于角色的訪問控制 (RBAC)

外部訪問的解決方案/Privileged Identity Management

實驗：使用條件訪問來啟用 MFA

MFA 身份驗證試點（要求對特定應用進行 MFA）/MFA 條件訪問（完成 MFA 推出）

實驗：配置 Privileged Identity Management

管理 Azure 資源/分配目錄角色/激活和停用 PIM 角色

目錄角色/PIM 資源工作流/在 PIM 中查看 Azure AD 角色的審核歷史記錄

第一天PM

Microsoft 365 中的安全性

威脅向量和數據泄露/安全策略和原則/Microsoft 安全解決方案、安全評分

實驗：使用 Microsoft 安全評分

在 Microsoft 365 安全中心中提高安全評分

威脅防護

Exchange Online 保護 (EOP)

Microsoft Defender for Office 365

管理安全附件/管理安全鏈接

Microsoft Defender for Identity

用于終結點的 Microsoft Defender

實驗：管理 Microsoft 365 安全服務

實現 Microsoft Defender 策略

威脅管理

安全儀表板/威脅調查和響應/Azure Sentinel/Advanced Threat Analytics

實驗：使用攻擊模擬器

執行模擬的魚叉式網絡釣魚攻擊/執行模擬的密碼攻擊

Microsoft Cloud Application Security

部署 Cloud Application Security

使用 Cloud Application Security 信息

第二天AM

移動性

移動應用管理 (MAM)

移動設備管理 (MDM)

部署移動設備服務/將設備注冊到移動設備管理

模塊：設備管理

啟用設備管理/為 Intune 配置 Azure AD/創建合規和條件訪問策略

信息保護和治理

信息保護概念/治理和記錄管理/敏感度標簽/Microsoft 365 中的存檔

Microsoft 365 中的保留/Microsoft 365 合規中心中的保留策略

Exchange 中的存檔和保留/SharePoint 中的就地記錄管理

實驗：存檔和保留

初始化合規性/配置保留標簽和策略

權限管理和加密

信息權限管理(IRM)

安全多用途 Internet 郵件擴展 (S-MIME)

Office 365 消息加密

實驗：配置 Office 365 郵件加密

配置 Office 365 郵件加密

驗證信息權限管理

第二天PM

數據丟失防護

數據丟失防護基礎知識/創建 DLP 策略/自定義 DLP 策略

創建 DLP 策略以保護文檔/策略提示

實驗：實現數據丟失防護策略

管理 DLP 策略

測試 MRM 和 DLP 策略

合規性管理

合規中心

內部風險管理

內部風險/特權訪問/信息屏障

在 Exchange Online 中構筑道德之墻

實驗：Privileged Access Management

設置特權訪問管理并處理請求

發現和響應

內容搜索/審核日志調查

高級電子數據展示

實驗：管理搜索和調查

調查 Microsoft 365 數據

執行數據主題請求