第一天AM

用户和组管理

标识和访问管理概念/零信任模型

规划你的标识和身份验证解决方案/用户帐户和角色/密码管理

实验：初始化你的租户 - 用户和组

设置你的 Microsoft 365 租户/管理用户和组

实验：密码管理

在 Azure AD 中为用户帐户配置自助式密码重置 (SSPR)/部署 Azure AD Smart Lock

标识同步和保护

规划目录同步/配置和管理同步标识/Azure AD 标识保护

实验：实现标识同步

为你的组织设置标识同步

标识和访问管理

应用程序管理/标识监管/管理对设备的访问/基于角色的访问控制 (RBAC)

外部访问的解决方案/Privileged Identity Management

实验：使用条件访问来启用 MFA

MFA 身份验证试点（要求对特定应用进行 MFA）/MFA 条件访问（完成 MFA 推出）

实验：配置 Privileged Identity Management

管理 Azure 资源/分配目录角色/激活和停用 PIM 角色

目录角色/PIM 资源工作流/在 PIM 中查看 Azure AD 角色的审核历史记录

第一天PM

Microsoft 365 中的安全性

威胁向量和数据泄露/安全策略和原则/Microsoft 安全解决方案、安全评分

实验：使用 Microsoft 安全评分

在 Microsoft 365 安全中心中提高安全评分

威胁防护

Exchange Online 保护 (EOP)

Microsoft Defender for Office 365

管理安全附件/管理安全链接

Microsoft Defender for Identity

用于终结点的 Microsoft Defender

实验：管理 Microsoft 365 安全服务

实现 Microsoft Defender 策略

威胁管理

安全仪表板/威胁调查和响应/Azure Sentinel/Advanced Threat Analytics

实验：使用攻击模拟器

执行模拟的鱼叉式网络钓鱼攻击/执行模拟的密码攻击

Microsoft Cloud Application Security

部署 Cloud Application Security

使用 Cloud Application Security 信息

第二天AM

移动性

移动应用管理 (MAM)

移动设备管理 (MDM)

部署移动设备服务/将设备注册到移动设备管理

模块：设备管理

启用设备管理/为 Intune 配置 Azure AD/创建合规和条件访问策略

信息保护和治理

信息保护概念/治理和记录管理/敏感度标签/Microsoft 365 中的存档

Microsoft 365 中的保留/Microsoft 365 合规中心中的保留策略

Exchange 中的存档和保留/SharePoint 中的就地记录管理

实验：存档和保留

初始化合规性/配置保留标签和策略

权限管理和加密

信息权限管理(IRM)

安全多用途 Internet 邮件扩展 (S-MIME)

Office 365 消息加密

实验：配置 Office 365 邮件加密

配置 Office 365 邮件加密

验证信息权限管理

第二天PM

数据丢失防护

数据丢失防护基础知识/创建 DLP 策略/自定义 DLP 策略

创建 DLP 策略以保护文档/策略提示

实验：实现数据丢失防护策略

管理 DLP 策略

测试 MRM 和 DLP 策略

合规性管理

合规中心

内部风险管理

内部风险/特权访问/信息屏障

在 Exchange Online 中构筑道德之墙

实验：Privileged Access Management

设置特权访问管理并处理请求

发现和响应

内容搜索/审核日志调查

高级电子数据展示

实验：管理搜索和调查

调查 Microsoft 365 数据

执行数据主题请求