تبدأ رحلتنا في استكشاف موقع مجاني شامل يضم كنوز وهي : دورات مجانية ومنح دراسية ووظائف وتدريب ومقالات مفيدة ودليل كامل لكل مجال خاص بالتكنولوجيا حصريا وبعض من المجالات الاخري لمتابعة كل جديد علي التليجرام والفيسبوك | Telegram | Facebook

[NEW] Microsoft Certified Identity and Access Administrator

دورة منتهية
free-palestine free-palestine
Responsive image
منذ يوم

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية مفصلة لنطاق الاختبار لاجتياز اختبار Microsoft Certified: Identity and Access Administrator Associate بنجاح، يجب عليك إتقان الركائز الأساسية التالية. تم وزن مجموعة الاختبارات التدريبية هذه رياضيًا لتعكس هذه الكفاءات الأساسية الدقيقة:
  • حوكمة الهوية وإدارتها (30%)
    • مجالات التركيز الرئيسية: تصميم نماذج التحكم في الوصول القائمة على الأدوار (RBAC)؛ تنفيذ إدارة الاستحقاقات ومراجعات الوصول؛ تكوين إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR) وإدارة المجموعة؛ تطبيق سياسات الوصول المشروط لتخفيف المخاطر.
  • المصادقة وإدارة الوصول (25%)
    • مجالات التركيز الرئيسية: تكوين أساليب المصادقة متعددة العوامل (MFA)؛ إدارة بروتوكولات مصادقة Microsoft Entra ID (SAML، OIDC، OAuth)؛ ونشر حلول المصادقة بدون كلمة مرور؛ مراقبة مخاطر تسجيل الدخول والاستفادة من حماية الهوية.
  • إدارة الهوية المميزة (20%)
    • مجالات التركيز الرئيسية: تنفيذ إدارة الهوية المميزة لـ Microsoft Entra ID (PIM)؛ وإعداد الوصول في الوقت المناسب (JIT) للأدوار المرتفعة؛ وتدقيق النشاط المميز ومراجعة سجلات الوصول؛ دمج سير عمل PIM.
  • الهوية الهجينة وAzure AD Connect (25%)
    • مجالات التركيز الرئيسية: تخطيط ونشر مزامنة Microsoft Entra Connect؛ إدارة أوضاع المصادقة (مزامنة تجزئة كلمة المرور، والمصادقة المرورية، والاتحاد)؛ استكشاف مشكلات اتصال الهوية المختلطة وإصلاحها؛ تنفيذ تسجيل الدخول الموحد السلس (SSO) عبر الموارد السحابية والمحلية.
وصف الدورة يتطلب الحصول على شهادتك فهمًا عمليًا لكيفية عمل استراتيجيات الأمان داخل Microsoft Entra ID. لقد قمت بتصميم بنك أسئلة الاختبار التدريبي هذا لسد الفجوة بين المفاهيم السحابية النظرية والواقع عالي المخاطر لبيئة الاختبار الفعلية. بدلاً من مطابقة التعريفات البسيطة، تجبرك هذه الأسئلة على تحليل السيناريوهات المعمارية، وحل تعارضات الهوية، واختيار المسار الأكثر أمانًا للأمام استنادًا إلى أفضل ممارسات Microsoft. لقد قمت شخصيا بصياغة تفسيرات مفصلة لكل خيار صحيح وغير صحيح. يسمح لك هذا الأسلوب بتشريح المنطق الأساسي لميزات معرف Entra، وتحويل كل خطأ إلى فرصة تعلم ملموسة. سواء كنت تقوم بتكوين سياسات الوصول المشروط المعقدة، أو إنشاء بنيات مزامنة مختلطة مع Entra Connect، أو التحكم في الوصول عالي الامتيازات باستخدام PIM، يضمن هذا المورد أنك لن تواجه مفاجآت في يوم الامتحان. أسئلة التدريب العملي، السؤال 1، تحتاج مؤسستك إلى التأكد من أن الموردين الخارجيين الذين يصلون إلى تطبيق حساس داخل مستأجر Microsoft Entra ID الخاص بك سيفقدون الوصول تلقائيًا بعد 90 يوما. بالإضافة إلى ذلك، يجب على مديريهم الداخليين التحقق يدويًا من احتياجات أعمالهم المستمرة كل شهر. ما هي الميزة التي يجب عليك تنفيذها لتلبية هذه المتطلبات؟
  • أ) حزمة الوصول لإدارة الاستحقاق مع دورات حياة المهمة ومراجعات الوصول المتكررة.
  • ب) سياسة الوصول المشروط مع التحكم في الجلسة التي تم تكوينها لتكرار تسجيل الدخول المعين على 90 يومًا.
  • ج) تعيين دور مؤهل لإدارة الهوية المميزة (PIM) بحد أقصى لمدة نشطة تبلغ 30 يومًا.
  • د) مزامنة Microsoft Entra Connect قاعدة تصفية الهويات الخارجية بعد 90 يومًا.
  • هـ) إعداد سياسة الوصول عبر المستأجرين الذي يستهدف مستخدمي تعاون B2B الواردين.
  • F) تم تكوين سياسة مخاطر تسجيل الدخول لحماية معرف Entra لمنع محاولات المصادقة تلقائيًا.
الإجابة والشرح:
  • الإجابة الصحيحة: أ
  • الشرح:
    • أ صحيح: تسمح لك حزم الوصول إلى إدارة الاستحقاق بما يلي: تجميع الموارد (مثل التطبيقات) وتعيين دورات حياة صارمة (مثل انتهاء الصلاحية التلقائي بعد 90 يومًا). إنه يتكامل بشكل أصلي مع مراجعات الوصول المتكررة، مما يسمح لك بإجبار المديرين على مراجعة الوصول والتحقق من صحته على أساس شهري.
    • ب غير صحيح: يتحكم تكرار تسجيل الدخول ضمن الوصول المشروط في عدد المرات التي يجب على المستخدم إعادة المصادقة فيها. ولا يلغي أذونات الوصول الشاملة الخاصة بهم أو يؤدي إلى تشغيل مراجعات الوصول التي يقودها المدير بعد 90 يومًا.
    • C غير صحيح: تم تصميم PIM لإدارة أدوار الدليل المرتفعة (مثل المسؤول العالمي) بدلاً من التحكم في وصول المستخدم النهائي القياسي إلى تطبيقات مؤسسية محددة.
    • D غير صحيح: تتعامل قواعد مزامنة Entra Connect مع النسخ المتماثل للهوية من Active Directory الداخلي إلى السحابة. لا يتم استخدامها لإدارة دورات حياة وصول الموردين الخارجيين إلى السحابة فقط أو الوصول إلى المراجعات.
    • E غير صحيح: تحدد سياسات الوصول عبر المستأجرين إعدادات الثقة (مثل الثقة بـ MFA من المستأجرين الخارجيين) للتعاون B2B ولكنها لا تقدم إبطالًا دقيقًا وتلقائيًا للتطبيق لمدة 90 يومًا أو مراجعات إدارية متكررة.
    • F غير صحيح: تستجيب سياسات مخاطر حماية معرف Entra للحسابات المخترقة أو أنماط المصادقة الضارة استنادًا إلى إشارة في الوقت الفعلي الحسابات؛ فهي لا تحكم دورات حياة وصول الموردين الخارجيين الروتينية والمحددة زمنيًا.
السؤال 2تستخدم مؤسستك بنية هوية مختلطة. تريد تطبيق طريقة مصادقة حيث يتم التحقق من صحة بيانات اعتماد المستخدم مباشرةً مقابل وحدات تحكم مجال خدمات مجال Active Directory (AD DS) المحلية باستخدام وكيل محلي خفيف الوزن. في الوقت نفسه، يجب ألا تتم مطالبة المستخدمين بكلمات المرور عند تسجيل الدخول من الأجهزة المتصلة بشبكة الشركة والمنضمة إلى المجال. ما الحل الذي يلبي كلا المعيارين؟
  • أ) المصادقة التمريرية (PTA) مع تسجيل الدخول الموحد السلس (SSO).
  • ب) مزامنة تجزئة كلمة المرور (PHS) مع تسجيل الدخول الموحد السلس (SSO).
  • ج) خدمات اتحاد الدليل النشط (AD FS) المنشورة مع وكلاء تطبيقات الويب.
  • د) تشغيل وكيل تطبيق Microsoft Entra ID تفويض Kerberos المقيد.
  • هـ) تم تكوين Cloud Kerberos Trust لعمليات نشر Windows Hello for Business.
  • F) تعمل المصادقة التمريرية (PTA) بمفردها بدون ميزات اختيارية.
الإجابة والشرح:
  • الإجابة الصحيحة: أ
  • الشرح:
    • A صحيحة: تستخدم المصادقة التمريرية (PTA) تفويضًا خفيفًا. وكيل محلي للتحقق من صحة كلمات المرور مباشرة مقابل AD DS المحلي الخاص بك دون إرسال تجزئات كلمة المرور إلى السحابة. يضمن دمج ذلك مع Seamless SSO مصادقة المستخدمين على أجهزة الشركة تلقائيًا دون كتابة كلمات مرور.
    • B غير صحيح: بينما يوفر PHS مع Seamless SSO تجربة تسجيل دخول سلسة، يتحقق PHS من صحة كلمات المرور مباشرة في السحابة باستخدام تجزئات التشفير التي تمت مزامنتها من أماكن العمل، بدلاً من التحقق من صحة بيانات الاعتماد مقابل وكيل وحدة تحكم المجال المحلي.
    • C غير صحيح: يمكن لـ AD FS تحقيق التحقق المباشر من الصحة داخل المؤسسة و تسجيل دخول فردي، ولكنه متطلب بنية تحتية ثقيلة ومعقدة تتضمن خوادم ووكلاء مخصصين، وليس حل وكيل محلي خفيف الوزن.
    • D غير صحيح: يتم استخدام وكيل تطبيق معرف Entra مع تفويض Kerberos المقيد لتوفير وصول آمن عن بعد إلى تطبيقات الويب الداخلية، وليس للتعامل مع آلية مصادقة السحابة الأساسية لمستأجر الدليل بأكمله.
    • E غير صحيح: Cloud Kerberos Trust هي آلية محددة لمصادقة مستخدمي Windows Hello for Business الموارد المحلية؛ ولا تملي طريقة مصادقة الدليل المختلط الأساسي على مستوى المستأجر.
    • F غير صحيح: تتعامل PTA وحدها مع التحقق المباشر محليًا، ولكن بدون تمكين ميزة Seamless SSO، ستظل تتم مطالبة المستخدمين على الأجهزة المتصلة بشبكة الشركة بكتابة بيانات الاعتماد الخاصة بهم في واجهة مستخدم تسجيل الدخول إلى السحابة.
السؤال 3 أنت تقوم بتكوين إدارة الهوية المميزة (PIM) لدور المسؤول العالمي. يفرض الامتثال للأمان الداخلي أنه عندما يطلب مسؤول مؤهل التنشيط، يجب عليه تقديم مبرر عمل، وإكمال المصادقة متعددة العوامل، والحصول على تفويض يدوي صريح من قائد تكنولوجيا المعلومات المعين قبل أن يصبح الدور نشطًا. أين يجب عليك تكوين هذه القيود المحددة؟
  • أ) ضمن إعدادات تنشيط PIM التي تستهدف على وجه التحديد دور المسؤول العالمي.
  • ب) في سياسة الوصول المشروط لمعرف Microsoft Entra القياسية التي تستهدف أدوار الدليل.
  • ج) داخل لوحة معلومات إعدادات سياسة مخاطر المستخدم لحماية معرف Entra لـ Microsoft.
  • د) في قائمة الخصائص لكائن حساب المستخدم الخاص بالمسؤول الفردي.
  • هـ) من خلال سياسة كتالوج حزمة الوصول لإدارة الاستحقاق المخصصة لتكنولوجيا المعلومات. القسم.
  • F) ضمن إعدادات معالج تكوين مزامنة Microsoft Entra Connect.
الإجابة والشرح:
  • الإجابة الصحيحة: أ
  • الشرح:
    • الإجابة A صحيحة: تحتوي خيارات تكوين PIM على إعدادات متخصصة خاصة بالأدوار. ضمن إعدادات دور المسؤول العالمي داخل PIM، يمكنك تبديل متطلبات نص التبرير بشكل صريح، وMFA الإلزامي عند التنشيط، وتعيين مستخدمين أو مجموعات محددة كمعتمدين يدويًا.
    • B غير صحيح: يمكن لسياسات الوصول المشروط فرض MFA أثناء المصادقة، لكنها لا تستطيع بطبيعتها إدارة سير العمل الخاص بـ PIM مثل طلب موافقات بشرية يدوية أو فرض إدخال تبرير الأعمال أثناء طلب تنشيط الدور.
    • C غير صحيح: مراقبة سياسات مخاطر مستخدم حماية معرف Entra ومعالجة الحسابات المخترقة؛ لا تتحكم في دورات حياة تنشيط الدور الإداري أو هياكل الموافقة.
    • D غير صحيح: تقوم خصائص حساب المستخدم الفردي بتخزين سمات الكائن الأساسية وعضويات المجموعة والتعيينات، ولكنها لا تحتوي على قواعد محرك سياسة الإدارة لسير عمل تنشيط الدور الديناميكي.
    • E غير صحيح: تدير حزم الوصول لإدارة الاستحقاق الوصول إلى المجموعات والتطبيقات ومواقع SharePoint، ولكنها لا تتحكم في سير عمل التنشيط والموافقة المباشر لأدوار معرف Entra المضمنة المُدارة ضمن PIM.
    • F غير صحيح: يقوم معالج Microsoft Entra Connect بتنسيق الحساب وتعيين السمات من الأنظمة المحلية إلى الأنظمة السحابية؛ فهو لا يتمتع بأي تحكم في التكوين في إدارة الهوية السحابية أو سلوكيات دور PIM السحابي.
  • مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لامتحان Microsoft Certified: Identity and Access Administrator Associate.
  • يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
  • هذا بنك أسئلة أصلي ضخم
  • يمكنك الحصول على الدعم من المدرسين إذا كان لديك الأسئلة
  • كل سؤال له شرح مفصل
  • متوافق مع الجوال مع تطبيق Udemy
أتمنى أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)

احصل على الدورة
الدورات المقترحة
...
التفاصيل

Midjourney AI for Passive Income: Create & Sell Your Art

...
التفاصيل

B2B Cold Email Course 2022 - 5 Figure Copywriting Blueprint

...
التفاصيل

Advanced Amazon KDP: SEO Keyword Research to Rank Number ONE



0 تعليقات
تسجيل دخول