AZ-802 Chương 15 5 Labs Ngày tạo: 22/05/2026

Defender for Cloud và bảo mật Azure VM/Arc

Dùng Defender for Cloud, JIT, recommendations, vulnerability management và policy cho Windows Server hybrid.

Thông tin thực hành

Exam: AZ-802 — Windows Server Hybrid Administrator

Ngày tạo: 22/05/2026

Nền tảng: Windows Server 2022/2025 lab, Windows 11, Azure, WAC

Ưu tiên: PowerShell/CLI trước, GUI là cách 02

Lý thuyết gắn gọn

Defender for Cloud

Defender for Cloud đánh giá bảo mật cloud/hybrid workload và đưa ra recommendations. Với Azure Arc, Defender có thể bao phủ cả server ngoài Azure.

JIT VM access

Just-in-time VM access đóng port quản trị như RDP/SSH và chỉ mở tạm thời khi được phê duyệt. Nó giảm rủi ro bị dò quét hoặc brute force.

Recommendations

Recommendations là khuyến nghị bảo mật dựa trên policy và best practice. Người quản trị cần phân loại severity, owner và kế hoạch remediation.

Secure Score

Secure Score là điểm tổng quan mức độ bảo mật. Nó giúp ưu tiên cải thiện bảo mật nhưng không thay thế đánh giá rủi ro thực tế.

Arc security posture

Arc security posture là trạng thái bảo mật của server hybrid được quản lý qua Azure Arc, giúp có dashboard chung cho on-premises và cloud.

Ghi chú tình huống doanh nghiệp

  • Không áp cấu hình trực tiếp lên production. Dùng OU/lab server/snapshot trước.
  • Ưu tiên PowerShell để lặp lại được, audit được và dùng trong automation.
  • GUI/WAC/Server Manager dùng để đối chiếu, vận hành hoặc đào tạo người mới.
  • Mỗi lab cần có evidence: output lệnh, Event Log, screenshot hoặc trạng thái Azure resource.

Bài tập lab step-by-step

LAB-071 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Bật Defender for Cloud recommendations

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-072 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Cấu hình JIT VM access

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-073 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Đánh giá secure score

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-074 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Remediate security recommendation

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

LAB-075 PowerShell Windows Server Windows Admin Center Azure Portal Azure CLI

Tạo security remediation plan

Nền tảng thực hành: PowerShell, Windows Server, Windows Admin Center, Azure Portal, Azure CLI

Terminal: Windows Terminal / PowerShell 7; CMD nếu lab yêu cầu; Linux/macOS Terminal chỉ dùng cho Azure CLI từ máy quản trị.

Phiên bản: Windows Server 2022 hoặc 2025 lab, Windows 11 admin workstation, Windows Admin Center latest, Azure CLI 2.x, Az PowerShell 12.x+. Ngày tạo: 22/05/2026.

Cách 01 — PowerShell / CLI ưu tiên

  1. Đăng nhập Azure CLI: `az login`.
  2. Chọn subscription lab: `az account set --subscription <SUBSCRIPTION_ID>`.
  3. Tạo hoặc chọn Resource Group lab.
  4. Tạo/onboard/cấu hình tài nguyên Azure theo lab.
  5. Chạy lệnh PowerShell/Azure CLI để xác minh trạng thái.
  6. Mở Azure Portal để đối chiếu trạng thái resource.
  7. Ghi lại Resource ID, screenshot và output CLI.
  8. Cleanup Resource Group, policy assignment, vault hoặc Arc resource nếu không dùng.
PowerShell / CLI mẫu
New-ADOrganizationalUnit -Name IT -Path 'DC=corp,DC=contoso,DC=local'
New-ADUser -Name 'User01' -SamAccountName user01 -Enabled $true -AccountPassword (Read-Host -AsSecureString)
New-ADGroup -Name 'GG-IT-Admins' -GroupScope Global

Cách 02 — GUI / Windows Admin Center / Server Manager / Azure Portal

  1. Mở Windows Admin Center, Server Manager/MMC hoặc Azure Portal tùy lab.
  2. Chọn đúng server, role hoặc Azure resource lab.
  3. Tạo/cấu hình theo nội dung lab.
  4. Mở Overview, Event Viewer, Activity Log hoặc Monitoring để kiểm tra.
  5. Chụp screenshot cấu hình chính.
  6. Cleanup nếu không dùng.
Kiểm tra kết quả

Có output PowerShell/CLI, screenshot GUI/WAC/Portal hoặc Event Log chứng minh cấu hình hoạt động đúng.

Cleanup

Xóa VM, Resource Group, GPO/object demo, vault, policy assignment hoặc cấu hình lab nếu không còn dùng.

← Chương trước Chương sau →
Zalo