منذ ساعتين
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار لاجتياز اختبار Microsoft Certified: Identity and Access Administrator Associate، تحتاج إلى إتقان مجموعة محددة من بنيات إدارة الأمان والهوية، وقد قمت بمواءمة بنك الممارسات الشامل هذا ليتوافق مع التوزيع الدقيق لأهداف الاختبار الرسمية:- تخطيط وتنفيذ حل الهوية والوصول باستخدام Azure AD (20%): مزامنة الدليل عبر Microsoft Entra Connect (المعروف سابقًا باسم Azure AD Connect)، وتوفير السحابة، وإدارة دورة حياة المستخدم، وتصميم Azure AD المعقد. بنيات التعاون بين الشركات، بما في ذلك موفري الهوية الخارجية وتكامل المستخدم الضيف.
- تكوين خدمات الاتحاد لـ Active Directory (AD FS) وAzure AD لتسجيل الدخول الموحد (30%): تصميم هياكل المصادقة الموحدة عبر البيئات المختلطة والسحابية، وإعداد تسجيل الدخول الموحد المستند إلى SAML، وتنفيذ بروتوكولات WS-Federation السلبية، والحفاظ على رموز الأمان.
- تخطيط وتنفيذ البنية التحتية للهوية المختلطة (20%): التكامل خدمات مجال Active Directory المحلية (AD DS) مع أنظمة الأمان السحابية، ونشر طبولوجيا الوكيل، ومراقبة سلامة البنية التحتية، وتكوين قواعد المزامنة.
- تنفيذ وإدارة خدمات ومجموعات Azure AD للمؤسسات (15%): إدارة تطبيقات المؤسسة، ونشر وكيل التطبيقات، وتصميم الوحدات الإدارية، وقواعد عضوية المجموعة الديناميكية، وإدارة المجموعة السحابية.
- تنفيذ مصادقة Azure AD والترخيص (15%): تنفيذ المصادقة متعددة العوامل (MFA)، وصياغة سياسات الوصول المشروط الدقيقة، ونشر حماية هوية Microsoft Entra، وتخفيف مخاطر تسجيل الدخول في الوقت الفعلي.
- أ) محاذاة سمة ProxyAddresses
- ب) ImmutableID وSourceAnchor تعيين
- ج) التحقق من صحة سمة نوع المستخدم
- د) طوبولوجيا مزامنة تجزئة كلمة المرور (PHS)
- هـ) حالة حساب الكمبيوتر لتسجيل الدخول الموحد السلس (SSO)
- F) المطابقة البسيطة عبر سمة البريد
- ب) تعيين ImmutableID وSourceAnchor
- لماذا يكون هذا صحيحًا: يعتمد Microsoft Entra Connect على معرف فريد محدد يُعرف باسم SourceAnchor المحلي، والذي يتم تعيينه مباشرةً إلى سمة ImmutableID في السحابة، عند حدوث تعارض قوي أثناء تحديث القيمة مثل تغيير UserPrincipalName، فهذا يعني أن النظام لا يمكنه ربط الكائنين لأن قيم ImmutableID الخاصة بهما لا تتطابق على الرغم من مشاركة معرف فريد محتمل، ويتطلب حل هذا استخراج المعرف المحلي ObjectGUID (أو SourceAnchor المختار)، وتحويله إلى سلسلة Base64، وتحديث ImmutableID لكائن السحابة يدويًا لفرض تطابق صارم.
- لماذا الخيار A غير صحيح: تتعامل سمة ProxyAddresses مع توجيه الاسم المستعار للبريد الإلكتروني ومزامنة Exchange، وتتسبب مشكلات المحاذاة هنا في حدوث أخطاء توجيه التبادل أو فشل المطابقة الناعمة الخاصة بتسليم البريد، وليس كتل مزامنة كائن الدليل الأساسي أثناء تحديثات UPN.
- لماذا يكون الخيار C هو غير صحيح: تميز سمة UserType بين المستخدمين الأعضاء والضيف، في حين أن الإعدادات غير الصحيحة يمكن أن تغير الأذونات، فهي لا تمنع أبدًا محرك مزامنة دلتا الهيكلي من معالجة تعديل UPN.
- لماذا الخيار D غير صحيح: تعالج مزامنة تجزئة كلمة المرور الترجمة المشفرة لتجزئات كلمة المرور من أماكن العمل إلى السحابة، فهي مكون فرعي لمحرك المزامنة وليس لها تحكم في تحليل هوية كائن الدليل أو قواعد تضارب السمات.
- لماذا الخيار E غير صحيح: يستخدم تسجيل الدخول الموحد السلس حساب كمبيوتر معين (AZURADSSOACC) في AD الداخلي لتسهيل التحقق من صحة رمز Kerberos، ويؤدي الفشل هنا إلى إرجاع المستخدمين إلى مطالبات المصادقة القياسية ولكنه لا يؤثر على مسار مزامنة دليل الواجهة الخلفية.
- لماذا الخيار F غير صحيح: تستخدم المطابقة البسيطة سمة البريد أو UserPrincipalName لربط الكائنات في حالة عدم وجود ImmutableID، لأن الكائنات موجودة بالفعل بقيم متعارضة ومميزة نقاط الارتساء، لا يمكن تنفيذ التطابق التلقائي تلقائيًا، مما يتطلب تدخلًا مباشرًا.
- أ) تكوين إعادة الكتابة لكلمة المرور لاتصال معرف Entra
- ب) عدم تطابق معرف ثقة جهة الاعتماد أو انتهاء صلاحية الشهادة
- ج) تعيين مجموعة موصل وكيل تطبيق Active Directory
- د) كائن خادم Azure AD Kerberos انتهاء الصلاحية
- E) تكوين مستمع WS-Management (WSMan) على وحدات تحكم المجال
- F) تعيين معرف تسجيل الدخول البديل ضمن إعدادات مستأجر Entra
- ب) عدم تطابق معرف جهة الاعتماد أو انتهاء صلاحية الشهادة
- لماذا هو صحيح: حلقة مصادقة بين معرف Entra وAD FS يشير عادةً إلى أنه بينما يمكن لخادم الاتحاد المحلي مصادقة المستخدم وإصدار رمز أمان مميز، يرفض معرف Entra الرمز المميز الوارد، ويحدث هذا الرفض إذا تم تدوير شهادة توقيع الاتحاد محليًا ولكن لم يتم تحديثها في مستأجر السحابة، أو إذا كانت معرفات ثقة الطرف المعتمد غير متطابقة بدقة، مما يتسبب في قيام معرف Entra بإعادة توجيه المستخدم مرة أخرى إلى AD FS بشكل متكرر.
- لماذا الخيار أ غير صحيح: إعادة كتابة كلمة المرور تسمح للمستخدمين بـ تغيير كلمات المرور في السحابة وطلب تحديثها محليًا في الوقت الفعلي، يمنع التكوين الخاطئ هنا تحديثات كلمة المرور عبر SSPR ولكنه لا يعطل إصدار الرمز المميز الموحد أو يتسبب في حلقات مصادقة المتصفح.
- لماذا الخيار C غير صحيح: يتم استخدام Microsoft Entra Application Proxy لنشر تطبيقات الويب الداخلية للمستخدمين الخارجيين دون فتح منافذ جدار الحماية الواردة، ولا يشارك في معالجة الرموز المميزة للمصادقة الأساسية لنقاط نهاية السحابة الموحدة القياسية مثل Microsoft 365 أو بوابات Azure.
- لماذا الخيار D غير صحيح: يتم استخدام كائن Azure AD Kerberos Server خصيصًا لعمليات نشر FIDO2 أو Windows Hello for Business الأصلية في السحابة للوصول إلى مشاركات الملفات المحلية، ولا تؤثر حالته على حلقات اتحاد AD FS القياسية المستندة إلى المستعرض.
- لماذا الخيار E غير صحيح: يتم استخدام مستمعي WS-Management لسير عمل PowerShell وإدارة الخادم عن بعد، ولا يشاركون في العناصر الخاملة المستندة إلى HTTPS تدفقات المصادقة التي تستخدمها المتصفحات أثناء أحداث الاتحاد.
- لماذا الخيار F غير صحيح: تسمح تكوينات معرف تسجيل الدخول البديلة للمستخدمين بتسجيل الدخول باستخدام عنوان بريد إلكتروني بدلاً من UPN الخاص بهم، إذا تم تكوينه بشكل خاطئ، فسيفشل المستخدمون في المصادقة على الفور في بوابة AD FS بدلاً من النجاح هناك والتكرار بعد ذلك.
- أ) تتمتع السياسات القائمة على المخاطر دائمًا بالأولوية المطلقة على قواعد التعيين القياسية
- ب) يتم تقييم سياسات الوصول المشروط باعتبارها منطقية، وتتطلب استيفاء جميع ضوابط السياسة المعمول بها
- ج) تلبية تحدي MFA يتجاوز تلقائيًا قواعد الحظر القديمة
- د) تحدث تقييمات مخاطر المستخدم فقط بعد إنشاء الجلسة بنجاح
- هـ) حظر صريح تكون لعناصر التحكم الأولوية فقط إذا تم تصنيف مخاطر المستخدم على أنها منخفضة
- F) تتجاوز عناصر تحكم الجلسة ضوابط المنح أثناء تعارض السياسات المتعددة.
- ب) يتم تقييم سياسات الوصول المشروط باعتبارها منطقية "و"، وتتطلب استيفاء جميع ضوابط السياسة المعمول بها
- لماذا هذا صحيح: تعمل سياسات الوصول المشروط على إطار عمل تقييم متعدد السياسات، جميع السياسات التي تنطبق على تسجيل دخول معين يتم تقييم السياق معًا، إذا كانت إحدى السياسات تتطلب MFA بسبب المخاطر وكانت سياسة أخرى تمنع الوصول بشكل صريح من هذا الموقع الجغرافي المحدد أو نطاق IP، فيجب تلبية كليهما، نظرًا لأنه لا يمكن تجاوز التحكم في الكتلة من خلال منحة MFA، فإن الحظر الصريح له الأسبقية، مما يؤدي إلى رفض الجلسة.
- لماذا الخيار أ غير صحيح: لا تمتلك السياسات المستندة إلى المخاطر أسبقية عالمية على السياسات الأخرى، ويتم تقييمها بالتزامن مع الموقع وامتثال الجهاز والسياسات الخاصة بالتطبيق أثناء المصادقة المرحلة.
- لماذا الخيار ج غير صحيح: استيفاء مطالبة MFA يفي بمتطلبات المنح المحددة لتلك السياسة الفردية، ولا يوفر إمكانية تجاوز هيكلية للسياسات المستقلة الأخرى التي تفرض قواعد الحظر الصريحة.
- لماذا الخيار د غير صحيح: يتم حساب تقييمات مخاطر المستخدم بشكل مستمر ويتم فحصها في بداية تدفق المصادقة، وليس بعد إنشاء الجلسة، مما يسمح باعتراض عمليات تسجيل الدخول المحفوفة بالمخاطر على الفور.
- لماذا الخيار E غير صحيح: صريح تعمل عناصر التحكم في الحظر في الوصول المشروط على إيقاف الوصول بغض النظر عن مستوى المخاطر الذي تم تقييمه، ويكون التحكم في الحظر مطلقًا عبر جميع مستويات المخاطر من الأقل إلى الأعلى.
- لماذا يكون الخيار F غير صحيح: تدير عناصر التحكم في الجلسة (مثل تكرار تسجيل الدخول أو جلسات المتصفح المستمرة) سلوك الجلسة الممنوحة بالفعل، ولا تملي التسلسل الهرمي للحل بين تعيينات المنح والحظر المتعارضة.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- يمكنك الحصول على دعم من المدرسين إذا كانت لديك أسئلة
- يحتوي كل سؤال على شرح مفصل
- متوافق مع الهاتف المحمول مع تطبيق Udemy
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
دورات مشابهة