70-742, Teil 5. Implementieren von Identitätsverbund- und -zugriffslösungen

70-742, Teil 5.

Implementieren von Identitätsverbund- und -zugriffslösungen

  1. Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) installieren und konfigurieren
    1. Frühere AD FS-Arbeitsauslastungen aktualisieren und zu Windows Server 2016 migrieren
    2. Anspruchsbasierte Authentifizierung einschließlich Vertrauensstellungen der vertrauenden Seite implementieren
    3. Authentifizierungsrichtlinien konfigurieren
    4. Mehrstufige Authentifizierung konfigurieren
    5. Geräteregistrierung implementieren und konfigurieren
    6. AD FS mit Microsoft Passport integrieren
    7. Für die Verwendung mit Microsoft Azure und Office 365 konfigurieren
    8. AD FS für die Aktivierung der Authentifizierung für in LDAP-Verzeichnissen gespeicherte Benutzer konfigurieren
  2. Webanwendungsproxy (WAP) implementieren
    1. WAP installieren und konfigurieren
    2. WAP im Passthrough-Modus implementieren
    3. WAP als AD FS-Proxy implementieren
    4. WAP mit AD FS integrieren
    5. AD FS-Anforderungen konfigurieren
    6. Web-Apps über WAP veröffentlichen
    7. Remotedesktop-Gateway-Anwendungen veröffentlichen
    8. HTTP-zu-HTTPS-Umleitungen konfigurieren
    9. Interne und externe vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDNs) konfigurieren
  3. Installieren und Konfigurieren von Active Directory-Rechteverwaltungsdiensten (Active Directory Rights Management Services, AD RMS)
    1. Einen lizenzgebenden Zertifikat-AD RMS-Server installieren
    2. AD RMS-Dienstverbindungspunkt (Service Connection Point, SCP) verwalten
    3. AD RMS-Vorlagen verwalten
    4. Ausschlussrichtlinien konfigurieren
    5. AD RMS sichern und wiederherstellen