Guía de preparación del instructor: AZ-500T00A 1

Finalidad
Este documento está dirigido a instructores certificados de Microsoft que se
preparan para enseñar el curso AZ-500 Microsoft Azure Security Technologies.

Definición del rol de ingeniero de seguridad de Azure

Tanto el material del curso como el examen de certificación asociado se basan en el
rol de ingeniero de seguridad de Azure. Cuando los alumnos preguntan por qué se
tratan algunas áreas y otras no, remítalos a esta definición del rol. Ingenieros de
seguridad de Azure:
• Implementan controles de seguridad, mantienen la posición de seguridad de
la organización, administran identidades y accesos, así como protegen datos,
aplicaciones y redes.
• Identifican y corrigen los puntos vulnerables mediante diversas herramientas
de seguridad, implementan la protección contra amenazas y responden a las
escalaciones de incidentes de seguridad.
• Trabajan como parte de un equipo más grande dedicado a la administración y
seguridad basadas en la nube y también pueden proteger entornos híbridos
como parte de una infraestructura de un extremo a otro.
• Están familiarizados con el scripting y la automatización, y tienen un
conocimiento profundo de las redes y la virtualización.
• Tienen cierta experiencia con las funcionalidades en la nube, así como con los
productos y servicios de Azure.
Recuerde que hay otros roles, como los de DevOps y Arquitecto de soluciones.

Descripción del curso

Este curso proporciona a los profesionales de seguridad de TI los conocimientos y
aptitudes necesarios para implementar controles de seguridad, mantener una
posición de seguridad de la organización e identificar y corregir los puntos
vulnerables de seguridad. Este curso incluye seguridad para identidad y acceso,
protección de la plataforma, los datos y las aplicaciones y operaciones de seguridad.
Las lecciones incluyen Azure Active Directory, Azure AD Identity Protection, Azure AD
Privileged Identity Management, seguridad perimetral, seguridad de redes, seguridad
de hosts, seguridad de contenedores, Key Vault, seguridad de aplicaciones,
seguridad de almacenamiento, seguridad de bases de datos, Azure Monitor, Azure
Security Center y Azure Sentinel.
 Guía de preparación del instructor: AZ-500T00A 2

Público
El público de este curso son los ingenieros de seguridad de Azure que prevén realizar
el examen de certificación asociado o que realizan tareas de seguridad en su trabajo
diario. Este curso también sería útil para un ingeniero que quiera especializarse en
proporcionar seguridad para plataformas digitales basadas en Azure y desempeñar
un rol integral en la protección de los datos de una organización.

Requisitos previos
Para sacar el máximo partido de este curso, los alumnos deben:

• Entender los procedimientos recomendados de seguridad y requisitos de

seguridad del sector, como la defensa en profundidad, el acceso con
privilegios mínimos, el control de acceso basado en roles, la autenticación
multifactor, la responsabilidad compartida y el modelo de confianza cero.

• Familiarizarse con protocolos de seguridad como redes privadas virtuales

(VPN), protocolo de seguridad de Internet (IPSec), capa de sockets seguros
(SSL), métodos de cifrado de datos y discos.

• Tener cierta experiencia en la implementación de cargas de trabajo de Azure.

Este curso no trata de los conceptos básicos de la administración de Azure,
sino que el contenido del curso se basa en ese conocimiento al que se suma
información específica de seguridad.

• Tener experiencia con sistemas Windows y Linux, así como lenguajes de

scripting. En este curso se usará PowerShell y la CLI.

Objetivos del curso

Este curso consta de 16 lecciones, cada una con un objetivo de aprendizaje.

• Implementar estrategias de gobernanza empresarial, incluidos control de

acceso basado en roles, directivas de Azure y bloqueos de recursos.

• Implementar una infraestructura de Azure AD, que incluya usuarios, grupos y

autenticación multifactor.

• Implementar Azure AD Identity Protection, incluidas las directivas de riesgo, el

acceso condicional y las revisiones de acceso.
 Guía de preparación del instructor: AZ-500T00A 3

• Implementar Azure AD Privileged Identity Management, con roles de Azure AD

y Azure Resources.

• Implementar Azure AD Connect, incluidos métodos de autenticación y

sincronización de directorios locales.

• Implementar estrategias de seguridad perimetral, incluido Azure Firewall.

• Implementar estrategias de seguridad de red, incluidos grupos de seguridad

de red y grupos de seguridad de aplicaciones.

• Implementar estrategias de seguridad de host, entre ellos, protección de

puntos de conexión, administración de acceso remoto, administración de
actualizaciones y cifrado de discos.

• Implementar estrategias de seguridad de contenedores, como Azure

Container Instances, Azure Container Registry y Azure Kubernetes.

• Implementar Azure Key Vault, incluidos certificados, claves y secretos.

• Implementar estrategias de seguridad de aplicaciones, como registro de

aplicaciones, identidades administradas y puntos de conexión de servicio.

• Implementar estrategias de seguridad de almacenamiento, como firmas

de acceso compartido, directivas de retención de blobs y autenticación de
Azure Files.

• Implementar estrategias de seguridad de bases de datos, incluida la

autenticación, clasificación de datos, enmascaramiento dinámico de datos y
Always Encrypted.

• Implementar Azure Monitor, incluidos orígenes conectados, Log Analytics y

alertas.

• Implementar Azure Security Center, entre los cuales, directivas,

recomendaciones y acceso a máquinas virtuales Just-In-Time.

• Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de

estrategias.
 Guía de preparación del instructor: AZ-500T00A 4

Examen de certificación
Los exámenes de certificación miden su capacidad de realizar ciertas tareas técnicas
para un puesto de trabajo. Cada área de estudio tiene un porcentaje que indica la
importancia relativa del área en el examen. Cuanto más alto sea el porcentaje, más
preguntas verá en esa área.
Área de estudio Porcentaje
Administración de identidades y 20-25 %
accesos
Implementación de la protección de la 35-40 %
plataforma
Protección de datos y aplicaciones 30-35 %
Administración de operaciones de 15-20 %
seguridad

Para obtener más información sobre las habilidades que se miden en el examen,
consulte la página de certificación de AZ-500 Microsoft Azure Administrator.
Las notas de PowerPoint de las diapositivas de la agenda de la lección incluyen
las áreas de pruebas aplicables para el examen.

Preparación para enseñar

En las siguientes secciones cubriremos los componentes principales del curso y
cómo se pueden usar en clase. Existe una gran flexibilidad en la forma de utilizar
este contenido para crear la mejor experiencia de aprendizaje para sus alumnos.

Contenido
El contenido del curso está organizado en módulos, lecciones y temas. Hay cuatro
módulos que corresponden a los cuatro ámbitos de las pruebas.
Módulo 01: Administración de identidades y accesos
Módulo 02: Implementación de la protección de la plataforma
Módulo 03: Protección de datos y aplicaciones
Módulo 04: Administración de operaciones de seguridad

Este es un orden sugerido. Asegúrese siempre de tratar el contenido más

adecuado para su público. Existe un registro de cambios que proporciona
información más detallada sobre cómo ha cambiado este curso con respecto a la
versión anterior.
 Guía de preparación del instructor: AZ-500T00A 5

Esquema del curso

Se proporciona un esquema del curso en el DLC de MCT. Este documento incluye
módulos, lecciones, temas, demostraciones y laboratorios.
• La sección de bienvenida del alumno también tiene un programa del curso,
pero no tan detallado.
• Puede agregar la información del programa del curso a este documento y
proporcionarlo como un documento de clase.

Guía de estudio
Se proporciona una guía de estudio en el DLC de MCT. En este documento se
proporcionan vínculos a la documentación de Azure y a los módulos de aprendizaje
en línea de Learn para cada objetivo de examen.
Además, en la diapositiva Información general de la lección (lista de temas), las notas
del instructor muestran los objetivos del examen que se tratan en la lección.

Diapositivas de PowerPoint
Cada módulo tiene una presentación de PowerPoint. Cada tema del curso tiene una
diapositiva de PowerPoint. Las notas del instructor aparecen debajo de cada
diapositiva para identificar la página de documentación y proporcionar puntos de
debate.
El Módulo 00 de PowerPoint proporciona una información general del curso.
Ajuste este módulo a sus necesidades.

Pizarras
Las pizarras son una oportunidad para interactuar con los alumnos. Estas son
algunas ideas para el contenido de este curso.
• Inserte una diapositiva en blanco e invite a los alumnos a analizar las
características de seguridad o los procedimientos recomendados en un área,
como, por ejemplo, la seguridad perimetral.
• Cree una diapositiva que solo muestre el esquema de un diagrama de
arquitectura o un diagrama de flujo y luego, con la ayuda del alumno, rellene
el contenido.
• Inserte una diapositiva en blanco, dibuje desde cero los aspectos básicos de
un proceso y pida a los alumnos que proporcionen el paso siguiente.
 Guía de preparación del instructor: AZ-500T00A 6

Las actividades interactivas, como debates en grupo y paneles en blanco,

aumentarán el tiempo de la conferencia, por lo que debe seleccionar aquellas
que tengan un mayor impacto.

Debates en grupo
En todo el contenido se incluyen preguntas diseñadas para ayudar a los alumnos a
reflexionar sobre lo que han aprendido o enfatizar algún punto importante. Cuando
ve una marca de verificación, tiene la oportunidad de interactuar con sus alumnos y
entablar un debate. Esta información está incluida en los materiales del alumno y en
el área de notas de PowerPoint. Por ejemplo,

¿Su organización ha implementado MFA? ¿Qué métodos de autenticación está

utilizando?

Suscripciones de Azure
Para completar los laboratorios y cualquier ejercicio de demostración adicional en
este curso, los alumnos deberán tener una suscripción de Azure. La forma actual
recomendada de dar acceso a los alumnos a Azure es mediante la solicitud de pases
para Azure de Microsoft Learning.

Puede solicitar pases para Azure de Microsoft Learning para usted y sus alumnos.
Asegúrese de solicitar estos pases al menos dos semanas antes de que comience la
clase. Después de recibir los pases, los alumnos deberán activarlos.

El pase para Azure funciona efectivamente de la misma manera que

la suscripción de prueba de Microsoft Azure disponible públicamente. Esto
significa que hay limitaciones en lo que puede hacer con el pase.

Demostraciones: tutoriales
Este curso contiene numerosas demostraciones.

• Las demostraciones se encuentran al final de cada lección.

• Tómese el tiempo para analizar cada una y decidir cuál usar.

 Guía de preparación del instructor: AZ-500T00A 7

• Algunas de las demostraciones son simples tutoriales de demostración y

explicación de Azure Portal; otras requieren habilidades de scripting o
configurar la infraestructura antes de la demostración.

• Considere la posibilidad de que los alumnos hagan las demostraciones ellos

mismos o que las recorran en grupo.

• Piense en la posibilidad de empezar con la demostración y volver luego a

revisar las diapositivas.

• Tenga en mente la posibilidad de solapar con los laboratorios formales y

aprovechar el tiempo al máximo.

• Las instrucciones de demostración, que están destinadas al instructor, no son

tan detalladas como los pasos del laboratorio.

Laboratorios
Los laboratorios de este curso se han reelaborado por completo. Ahora hay menos
laboratorios y están más centrados en la seguridad.

Las instrucciones de laboratorio están en el repositorio AZ-500 de Microsoft Learning

GitHub. También se proporcionan archivos complementarios, como scripts y
plantillas.

Para completar los laboratorios, deberá tener lo siguiente:

• Una conexión de Internet para Azure Portal.

• Una suscripción de Azure.

Puede haber máquinas hospedadas disponibles por un cargo adicional.

Si tiene comentarios sobre el laboratorio, cree un incidente en el repositorio de

GitHub del laboratorio. Es mejor si puede enviarlo como una solicitud de
incorporación. Además, proporcione una descripción completa del problema y
qué paso del laboratorio se ve afectado.
 Guía de preparación del instructor: AZ-500T00A 8

Talleres sobre la nube de Microsoft

Los talleres sobre la nube de Microsoft (MCW) empaquetan los campos de
entrenamiento básico para arquitectos de la nube inteligente dirigidos a la
comunidad de aprendizaje. Cada taller tiene una sesión de diseño en la pizarra que
presenta un escenario. Se proporcionan instrucciones paso a paso del laboratorio
con una solución recomendada.

Hay varios talleres que pueden interesar a los administradores de seguridad. Se

podrían utilizar como un evento de proyecto final en grupos pequeños al final del
curso.

• Nube preparada para la empresa. Diseñe un plan de gobernanza para que

una empresa de fabricación muestre las características de seguridad y
gobernanza de Azure y controle los costos.

• Identidad híbrida. Planee y diseñe redes virtuales en Azure con varias

subredes para filtrar y controlar el tráfico de red. Aprenda a aprovisionar
subredes, crear tablas de rutas con las rutas necesarias, crear un jumpbox de
administración, configurar firewalls para controlar el flujo de tráfico y
configurar la conectividad de sitio a sitio.

• Línea de base de seguridad en Azure. Implemente Azure Security Center y

Microsoft Compliance Manager para garantizar una arquitectura basada en la
nube segura y centrada en la privacidad, que siga los estándares de
cumplimiento.
 Guía de preparación del instructor: AZ-500T00A 9

Programa de clase

Día 1 Día 2 Día 3 Día 4

Identidad y acceso Implementación Protección de Administración de
de la protección datos y operaciones de
de la plataforma aplicaciones seguridad
Cada módulo de este curso se asigna a un día. Se trata de una manera fácil de
organizar el tiempo, pero recuerde que cada día corresponde a un objetivo de la
prueba y que los objetivos de esta no están ponderados de forma igual.

Para ayudarle a repartir mejor su tiempo, cada día tiene una sesión de mañana y
otra de tarde. Si la enseñanza es virtual, estas sesiones se pueden repartir en varios
días, y los alumnos pueden seleccionar las sesiones que más les interesen.

Tenga en cuenta que el laboratorio de la mañana se puede realizar junto con la

pausa de la comida. El laboratorio de la tarde se puede realizar como deberes. Este
diagrama se incluye en la presentación de diapositivas del Módulo 00 de PowerPoint.

Microsoft Learn: aprendizaje en línea

Al final de cada lección hay una diapositiva con los módulos de Microsoft Learn
aplicables. Estos módulos se pueden utilizar de varias maneras.
 Guía de preparación del instructor: AZ-500T00A 10

• Muestre a los alumnos dónde se encuentra el aprendizaje autodirigido y

anímeles a que lo exploren. Se trata de una referencia que pueden utilizar
después de la clase.

• Asigne módulos de deberes que puedan resultar útiles para prepararse para
la conferencia del día siguiente.

• Para aquellos alumnos que sean nuevos en Azure o que estén teniendo
problemas con los laboratorios, considere la posibilidad de que dediquen la
hora de laboratorio a repasar los módulos de Learn. Las diapositivas
muestran qué módulos de Learn tienen ejercicios prácticos.

Learn agrega constantemente contenido nuevo. No todo lo que sea útil para un
alumno se mostrará en la diapositiva. Puede buscar en Learn y encontrar otros
módulos que le interesen.

Preguntas de repaso de la lección

Hay preguntas de repaso al final de cada lección. Estas son preguntas de opción o
respuesta múltiple. Puede usar estas preguntas de repaso de varias maneras:

• Haga que el alumno realice una prueba previa antes de que comience la
lección y luego al final para ver lo que ha aprendido.

• Revisen las preguntas, en grupo, antes de pasar a otra sección.

• Distribuya las preguntas dentro del contenido a medida que vaya tratando el
material adecuado.

Tenga en cuenta que estas preguntas no están al nivel del examen de

certificación. Es posible que desee complementarlo con preguntas de su elección.
Los módulos de Learn aplicables también pueden tener preguntas de
Comprobación de sus conocimientos que puede utilizar.

Referencias
Existen muchos recursos para ayudarle a que usted y los alumnos aprendan sobre la
seguridad de Azure. Le recomendamos que guarde estas páginas como marcadores.
La lista se incluye en la sección de Bienvenida de los materiales del alumno.
 Guía de preparación del instructor: AZ-500T00A 11

• Microsoft Learn. Proporciona módulos y rutas de aprendizaje que permiten

búsquedas en varios roles y niveles.

• Blog de Microsoft Azure. Manténgase al día sobre lo que está sucediendo en

Azure, incluido lo que ahora está en versión preliminar, disponible con
carácter general, noticias y actualizaciones, y más.

• Foros de Azure. Los foros de Azure son muy activos. Puede buscar en los hilos
un área de interés específica. También puede examinar categorías como Azure
Storage, Precios y facturación, Máquinas virtuales de Azure y Azure Migrate.

• Channel 9. Channel 9 ofrece una gran cantidad de vídeos informativos,

programas y eventos.

• Azure Tuesdays with Corey. Corey Sanders responde sus preguntas sobre
Microsoft Azure: máquinas virtuales, sitios web, servicios móviles,
desarrollo/pruebas, etc.

• Azure Fridays. Únase a Scott Hanselman mientras conversa individualmente

con los ingenieros que crean los servicios que impulsan Microsoft Azure, a la
vez que muestran funcionalidades, responden a las preguntas de Scott y
comparten sus ideas.

• Blog de la comunidad de Microsoft Learning. Obtenga la información más

reciente sobre las pruebas de certificación y los grupos de estudio de
exámenes.

• Documentación de Azure. Manténgase informado sobre los últimos

productos, herramientas y características. Obtenga información sobre precios,
socios, soporte, soluciones y más.

Conéctese con otros

• MCT Central. Su única parada para todo lo relacionado con MCT. Manténgase
al día con las noticias más recientes de MCT, conozca los próximos eventos,
encuentre oportunidades de trabajo o conéctese con otros MCT de todo el
mundo. También puede hacer preguntas y debatir sobre una variedad de
temas, incluidos los cursos y la certificación con Microsoft y otros MCT a través
de los foros centrales de MCT.
 Guía de preparación del instructor: AZ-500T00A 12

• Compatibilidad con los cursos de MOC. Si hay problemas con un curso o

necesita registrar una incidencia de soporte técnico, comuníquese con el canal
de Soporte oficial para cursos de MOC. Este canal lo supervisan agentes de
soporte y es la forma más rápida de registrar su problema de soporte del
curso.

Comentarios
En este curso, hemos proporcionado un marco con el que puede trabajar. Tómese el
tiempo necesario para prepararse y pensar en el valor que solo un instructor puede
aportar al aprendizaje. Esperamos asociarnos con usted para brindarle una
experiencia de alumno excepcional y agradecemos sus comentarios.

¡Feliz aprendizaje!
Equipo de desarrollo de cursos sobre seguridad de Azure