هدف الدورة: أن ينهي المتدرب الدورة وهو يمتلك المهارات اللازمة لإدارة والتعامل مع هويات المستخدمين وحمايتها مما يأهله لممارسة العمل مباشرة في مجال حماية البيانات و أن يتجاوز مقابلات التوظيف بثقة عالية بقدراته
الفئة المستهدفة: مسؤولو تقنية المعلومات، فرق الأمن السيبراني، مشرفو الدعم الفني
مستوى الدورة: مبتدأ الى متوسط
مدة الدورة: 12 ساعة | سعر الدورة: 2000 ريال
مدة الدورة المسجلة على يوديمي: 6 ساعات | سعر الدورة: 188 ريال رابط الدورة المسجلة من هنا
الجزء الأول: الأساسيات والمفاهيم الجوهرية (2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| What is Microsoft Entra ID? | ستتعرف على الفرق بين Entra ID و Active Directory التقليدي، ولماذا تم الانتقال من Azure AD إلى Entra ID |
| Entra ID Editions & Licensing (MFA) | ستتعلم الفرق بين إصدارات Entra ID (المجاني، P1، P2، Governance) والمميزات المتاحة في كل إصدار لتتمكن من اختيار الترخيص المناسب لمؤسستك |
| Core Objects | ستتعرف على العناصر الأساسية في Entra ID مثل المستخدمين والمجموعات والأجهزة وحسابات التطبيقات، وكيف يتم تنظيمها وإدارتها |
| Entra Admin Center Tour | جولة عملية في لوحة تحكم Entra ID، ستتعلم كيف تتنقل بين الأقسام المختلفة وتستخدم الأدوات المتاحة بشكل فعال |
| Tenant & Domain Management | ستتعلم كيفية إدارة بيئة العمل (Tenant) وربط اسم نطاق شركتك (Domain) بها والتحقق منه |
الجزء الثاني: إدارة الهوية والوصول (2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| User Lifecycle Management | ستتعلم دورة حياة المستخدم من الإنشاء إلى الحذف، بما في ذلك إنشاء حسابات سحابية أو مزامنة من السيرفر المحلي، والعمليات الجماعية، ودعوة المستخدمين الخارجيين (ضيوف) |
| Group Management | ستتعرف على أنواع المجموعات (ثابتة وديناميكية) وكيفية استخدامها لتوزيع التراخيص والصلاحيات بشكل منظم وتلقائي |
| Role-Based Access Control (RBAC) | ستتعلم كيفية تعيين الأدوار والصلاحيات الإدارية بناءً على المهام الوظيفية، مع تطبيق مبدأ أقل صلاحية ممكنة لتعزيز الأمان |
| Administrative Units | ستتعلم كيفية تقسيم الإدارة حسب الأقسام أو المواقع الجغرافية، بحيث يدير كل مسؤول مجموعته فقط دون التأثير على البقية |
| Self-Service Capabilities | ستتعرف على كيفية تمكين المستخدمين من إعادة تعيين كلمات المرور بأنفسهم وإدارة مجموعاتهم، مما يقلل الضغط على فريق الدعم الفني |
الجزء الثالث: المصادقة والأمان (3 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Authentication Methods | ستتعرف على جميع طرق المصادقة المتاحة، من كلمات المرور التقليدية إلى تقنيات تسجيل الدخول بدون كلمة مرور مثل بصمة الوجه ومفاتيح الأمان |
| Multi-Factor Authentication (MFA) | ستتعلم كيفية تفعيل المصادقة متعددة العوامل لحماية الحسابات، والفرق بين طرق التطبيق المختلفة، وكيفية حماية المستخدمين من هجمات إرهاق الـ MFA |
| Conditional Access Policies | الموضوع الأهم في أمان الهوية. ستتعلم كيفية إنشاء سياسات وصول شرطية تحدد من يستطيع الوصول، ومن أين، وبأي شروط (مثل: اشتراط MFA عند الدخول من خارج المكتب) |
| Identity Protection | ستتعلم كيف يكتشف النظام تلقائياً عمليات تسجيل الدخول المشبوهة والحسابات المعرضة للخطر، وكيفية إعداد استجابات تلقائية لحماية المؤسسة |
| Password Protection | ستتعرف على كيفية منع المستخدمين من استخدام كلمات مرور ضعيفة أو شائعة، وإعداد قوائم كلمات مرور محظورة خاصة بمؤسستك |
الجزء الرابع: تكامل التطبيقات وتسجيل الدخول الموحد (2 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Enterprise Applications | ستتعرف على الفرق بين تسجيل التطبيقات والتطبيقات المؤسسية، وكيفية إضافة تطبيقات من المعرض أو تطبيقات مخصصة |
| Single Sign-On (SSO) | ستتعلم مفهوم تسجيل الدخول الموحد وأنواع البروتوكولات المستخدمة، ومتى تستخدم كل نوع حسب متطلبات التطبيق |
| SSO Configuration (Hands-on) | تطبيق عملي لإعداد تسجيل الدخول الموحد خطوة بخطوة باستخدام بروتوكول SAML، مع شرح مفاهيم مثل Entity ID و Reply URL وربط البيانات (Claims) |
| App Consent & Permissions | ستتعلم كيف تتحكم في صلاحيات التطبيقات التي تصل إلى بيانات المؤسسة، والفرق بين موافقة المستخدم وموافقة المسؤول |
| Application Proxy | ستتعلم كيفية نشر تطبيقات الويب الداخلية وجعلها متاحة للمستخدمين خارج الشبكة بأمان بدون الحاجة إلى VPN |
الجزء الخامس: الحوكمة، الهوية المختلطة والمراقبة (3 ساعة)
| المواضيع | الشرح وماذا ستتعلم 📖 |
| Entra ID Governance | ستتعلم كيفية حوكمة الوصول من خلال المراجعات الدورية للصلاحيات، وإدارة استحقاقات الوصول، وأتمتة دورة حياة الهوية (انضمام، تنقل، مغادرة) |
| Privileged Identity Management (PIM) | ستتعلم كيفية إدارة الحسابات ذات الصلاحيات العالية بأمان، من خلال منح الصلاحيات المؤقتة فقط عند الحاجة مع إمكانية طلب الموافقة |
| Hybrid Identity | ستتعرف على كيفية ربط Active Directory المحلي مع Entra ID السحابي، والخيارات المتاحة لمزامنة الحسابات وكلمات المرور |
| Monitoring & Logs | ستتعلم كيفية مراقبة النشاطات وتتبع عمليات تسجيل الدخول والتغييرات الإدارية، وربطها بأدوات التحليل الأمني مثل Microsoft Sentinel |
| Best Practices & Hardening | ستتعرف على أفضل الممارسات لتأمين بيئة Entra ID، مثل إنشاء حسابات الطوارئ، وتحسين نقاط الأمان، وتطبيق مبادئ الثقة الصفرية (Zero Trust) |