icon icon

Kurs Windows Server Hybrid Core Infrastructure + Azure Local (zakres zgodny z Microsoft AZ-800)

icon

Proces szkoleniowy

Analiza potrzeb szkoleniowych

Jeśli masz życzenie dotyczące programu szkolenia, przeprowadzimy dla Ciebie analizę potrzeb szkoleniowych, która będzie wskazówką dla nas, na jakie aspekty programu położyć większy nacisk – tak, by program szkolenia spełniał konkretne potrzeby.

Co zyskujesz?

icon

Poprawnie zarejestrujesz aplikacje - Nauczysz się samodzielnie tworzyć App Registration w Entra ID, dobrać model single-tenant lub multi-tenant i poprawnie ustawić redirect URI, tokeny oraz manifest aplikacji.

icon

Bezpiecznie wystawisz API - Dowiesz się, jak definiować scope'y, role i identyfikatory api://, aby udostępniać API w sposób uporządkowany, ograniczać nadmiarowe uprawnienia i lepiej kontrolować dostęp klientów.

icon

Dobierzesz właściwy flow logowania - Nauczysz się rozróżniać Authorization Code z PKCE, Client Credentials, OBO i Device Code Flow, dzięki czemu dobierzesz bezpieczny model uwierzytelniania do typu aplikacji i scenariusza.

icon

Zabezpieczysz endpointy API - Przećwiczysz walidację issuer, audience, scopes, roles oraz azp lub appid, a także wzorce implementacyjne, które pomogą Ci egzekwować uprawnienia na poziomie konkretnych endpointów.

icon

Wyeliminujesz sekrety z aplikacji - Zobaczysz, jak używać Managed Identity w App Service, Functions, AKS i maszynach wirtualnych, aby zastąpić client secret, uprościć dostęp do usług Azure i ograniczyć ryzyko wycieku danych.

icon

Sprawnie zarządzisz dostępem użytkowników - Nauczysz się konfigurować Enterprise Applications, przypisywać użytkowników, grupy i role oraz wdrażać provisioning SCIM, aby porządkować dostęp i automatyzować obsługę kont w systemach.

icon

Przygotujesz nowoczesne logowanie klientów - Poznasz Microsoft External ID i user flows dla rejestracji, logowania oraz samoobsługi, dzięki czemu zaprojektujesz bezpieczne i spójne doświadczenie dla użytkowników zewnętrznych.

icon

Zaplanujesz governance i monitoring - Dowiesz się, jak w architekturze wielu usług prowadzić Access Reviews, analizować logi audytowe i monitorować consent grants, aby lepiej kontrolować uprawnienia oraz zgodność środowiska.

Program szkolenia

1. App Registration – rejestracja i konfiguracja aplikacji

  • tworzenie App Registration w Azure Entra ID:
    • struktura aplikacji i tenantów,
    • single-tenant vs multi-tenant,
  • konfiguracja manifestu aplikacji:
    • edycja właściwości i scenariusze użycia,
  • Redirect URIs:
    • konfiguracja dla SPA, web apps, mobile,
  • certyfikaty vs sekrety:
    • różnice i zastosowanie,
    • rotacja sekretów i certyfikatów,
    • best practices bezpieczeństwa,
  • konfiguracja tokenów:
    • wersje tokenów (v1 vs v2),
    • opcjonalne claimy,
    • czas życia tokenów,
  • Expose an API:
    • definiowanie scope’ów,
    • identyfikatory api://,
  • API Permissions:
    • delegated vs application permissions,
    • zasada least privilege,
    • scenariusze użycia.

2. Enterprise Application – zarządzanie dostępem

  • tworzenie i konfiguracja Enterprise Applications,
  • przypisywanie użytkowników i grup:
    • User assignment required,
  • App Roles:
    • definiowanie ról w manifeście,
    • przypisywanie ról do użytkowników i grup,
  • kontrola dostępu do API:
    • dostęp per rola i grupa,
    • scenariusz wielu aplikacji konsumujących API,
  • Provisioning użytkowników (SCIM):
    • automatyczna synchronizacja użytkowników,
    • integracja z systemami zewnętrznymi.

3. Przepływy uwierzytelniania

  • Authorization Code + PKCE:
    • zastosowanie dla SPA i aplikacji mobilnych,
  • Client Credentials:
    • komunikacja service-to-service,
    • aplikacje typu daemon,
  • On-Behalf-Of (OBO):
    • propagacja tożsamości między serwisami,
  • Device Code Flow:
    • scenariusze CLI i IoT,
  • dobór odpowiedniego flow:
    • macierz decyzyjna,
    • najczęstsze błędy,
    • zagrożenia bezpieczeństwa.

4. Managed Identity

  • typy Managed Identity:
    • system-assigned,
    • user-assigned,
  • konfiguracja w Azure:
    • App Service,
    • Azure Functions,
    • AKS,
    • Virtual Machines,
  • nadawanie uprawnień do zasobów:
    • Key Vault,
    • Storage,
    • SQL,
    • Microsoft Graph,
  • eliminacja sekretów:
    • migracja z client secret na Managed Identity,
  • ograniczenia i fallback:
    • brak cross-tenant,
    • brak wsparcia on-prem,
    • DefaultAzureCredential.

5. Zabezpieczanie endpointów API

  • walidacja tokenów:
    • issuer,
    • audience,
    • scopes,
    • roles,
    • azp / appid,
  • Delegated vs Application permissions w API:
    • scp vs roles,
    • kontrola dostępu na poziomie endpointu,
  • zagrożenia bezpieczeństwa:
    • over-permissioning,
    • brak walidacji scope,
    • consent phishing,
  • wzorce implementacyjne:
    • middleware walidujący,
    • [RequiredScope],
    • [Authorize(Roles=...)],
  • Best practices:
    • oddzielne rejestracje frontend/backend,
    • minimalny zakres uprawnień,
    • admin consent workflow.

6. Microsoft External ID (CIAM)

  • różnice względem standardowego Entra ID:
  • User flows:
    • rejestracja,
    • logowanie,
    • self-service,
  • Custom authentication extensions,
  • branding i customizacja doświadczenia użytkownika.

7. Multi-serwisowa architektura dostępu

  • Model API Publisher / API Consumer,
  • Centralne API:
    • definicja scope’ów i ról,
  • integracja wielu aplikacji (Enterprise Apps):
    • przypisanie grup i ról,
  • zarządzanie dostępem:
    • kto ma dostęp do czego (rola/scope),
  • Governance i monitoring:
    • Access Reviews,
    • audit logi,
    • monitoring consent grants.

Jakie są wymagania wstępne do udziału w szkoleniu?

icon

Podstawy Entra ID i Azure - Powinieneś znać podstawowe pojęcia Azure i Entra ID, takie jak tenant, subskrypcja, użytkownik, grupa i aplikacja, aby swobodnie poruszać się po konfiguracji usług.

icon

Znajomość uwierzytelniania - Powinieneś rozumieć podstawy logowania aplikacji i działania tokenów, aby łatwiej pracować z pojęciami takimi jak scope, role, redirect URI czy zgoda użytkownika.

icon

Doświadczenie administracyjne - Powinieneś mieć praktykę w pracy administracyjnej z portalem Azure lub usługami Microsoft 365, aby samodzielnie wykonywać konfigurację i analizować ustawienia bezpieczeństwa.

icon

Podstawy pracy z API - Powinieneś znać podstawy działania aplikacji webowych i API, aby rozumieć scenariusze komunikacji między usługami, uprawnienia aplikacyjne i ochronę endpointów.