SC-300 : Administrateur d'identité et d'accès

Cours SC-300 : Administrateur d’identité et d’accès Microsoft

La formation Administrateur d'identité et d'accès Microsoft explore la conception, la mise en œuvre et l'exploitation des systèmes de gestion des identités et des accès d'une organisation à l'aide d' Azure AD . Vous apprendrez à gérer des tâches telles que la sécurisation de l'accès aux applications d'entreprise grâce à l'authentification et à l'autorisation. Vous découvrirez également comment offrir une expérience utilisateur fluide et des fonctionnalités de gestion en libre-service à tous les utilisateurs. Enfin, vous apprendrez à mettre en place une gouvernance et une gestion des accès adaptatives pour les solutions de gestion des identités et des accès, vous permettant ainsi de dépanner, de surveiller et de générer des rapports sur votre environnement. L'administrateur d'identité et d'accès peut être une personne seule ou membre d'une équipe. Vous comprendrez comment ce rôle collabore avec de nombreux autres rôles au sein de l'organisation pour mener à bien des projets stratégiques liés à l'identité. L'objectif final est de vous fournir les connaissances nécessaires pour moderniser les solutions d'identité, mettre en œuvre des solutions d'identité hybrides et implémenter une gouvernance des identités.

Formation en ligne avec examen de certification gratuit. Ne ratez pas cette opportunité ! L’examen, d’une valeur de 126 € HT, est inclus sans frais supplémentaires.

Offre valable jusqu'au 30 juin 2026. Examen unique disponible uniquement en format virtuel (e-learning). Non applicable au format d'autoformation.

Niveau : Intermédiaire - Produit : Azure, Microsoft 365 - Rôle : Ingénieur en sécurité

Cours destiné à

Ce cours est conçu pour les administrateurs de la gestion des identités et des accès qui envisagent de passer la certification correspondante ou qui effectuent des tâches de gestion des identités et des accès dans le cadre de leurs fonctions quotidiennes. Il sera également utile à un administrateur ou un ingénieur souhaitant se spécialiser dans la mise en œuvre de solutions de gestion des identités et des accès pour les environnements Azure, et jouer un rôle essentiel dans la protection de l'organisation.

Objectifs du cours

• Concevoir et mettre en œuvre des systèmes de gestion des identités et des accès : vous apprendrez à utiliser Microsoft Entra ID pour gérer les identités et les accès au sein de l’organisation.
  
• Fournir un accès sécurisé : Vous configurerez l’authentification et l’autorisation pour les applications métier, garantissant ainsi un accès sécurisé et efficace.
  
• Gestion des identités et des accès : vous gérerez le cycle de vie des identités pour les utilisateurs, les appareils, les ressources Azure et les applications.
  
• Application des principes du Zero Trust : Vous mettrez en œuvre des solutions d’identité et d’accès basées sur les principes du Zero Trust afin d’améliorer la sécurité.
  
• Surveillance et dépannage : Vous apprendrez à surveiller, à dépanner et à générer des rapports sur la gestion des identités et des accès.
  
• Mise en œuvre de solutions hybrides : Vous développerez des compétences pour mettre en œuvre des solutions d’identité hybrides et une gouvernance des identités.

Éléments de la formation SC-300

• Exploration de l'identité et d'Azure AD (16 unités)
• Mise en œuvre de la configuration initiale d'Azure Active Directory (11 unités)
• Création, configuration et gestion des identités (14 unités)
• Mise en œuvre et gestion des identités externes (16 unités)
• Mise en œuvre et administration d'une identité hybride (11 unités)
• Protection des utilisateurs Azure Active Directory avec authentification multifacteur (6 unités)
• Gérer l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et administration de l'accès conditionnel (13 unités)
• Administration d'Azure AD Identity Protection (10 unités)
• Mise en œuvre de la gestion des accès aux ressources Azure (11 unités)
• Planification et conception de l'intégration d'applications d'entreprise pour l'authentification unique (10 unités)
• Mise en œuvre et suivi de l'intégration des applications d'entreprise pour l'authentification unique (10 unités)
• Mise en œuvre de l'enregistrement des demandes (11 unités)
• Planification et mise en œuvre de la gestion des droits (10 unités)
• Planification, mise en œuvre et administration de l'examen d'accès (9 unités)
• Planification et mise en œuvre de l'accès privilégié (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Contenu du cours SC-300 : Gestionnaire d’identité et d’accès Microsoft

Module 1. Exploration des identités dans Microsoft Entra ID
Leçons :
- Exploration de la sécurité
- Concepts de gestion des identités
- Authentification et autorisation
- Audit et autres concepts d'identité

Module 2. Mise en œuvre d'une solution de gestion des identités
Leçons :
- Créer, configurer et gérer des identités
- Configurer et gérer l'identifiant de connexion Microsoft
- Mise en œuvre et gestion des identités externes
- Mise en œuvre et administration d'une identité hybride
Laboratoires :
Laboratoire 00 - Configuration du laboratoire
TP 01 - Administration des rôles utilisateurs
TP 02 : Gestion des propriétés locatives
TP 03 : Attribuer des licences en fonction de l’appartenance à un groupe
TP 04 : Configurer les paramètres de collaboration externe
TP 05 : Ajout d’utilisateurs invités à un répertoire
TP 06 : Ajouter un fournisseur d’identité fédéré
Atelier 07 : Facultatif — Ajouter une identité hybride avec Microsoft Entra Connect

Module 3. Mise en œuvre d'une solution de gestion des accès et de l'authentification
Leçons :
- Planifier et mettre en œuvre l'authentification multifacteurs (MFA) de Microsoft Entra
- Gérer l'authentification des utilisateurs
- Planification, mise en œuvre et administration de l'accès conditionnel
- Gérer la protection de l'identifiant de connexion Microsoft
- Mise en œuvre de la gestion des accès aux ressources Azure
Laboratoires :
TP 08 : Activation de l’authentification multifacteurs
TP 09 : Activation de la réinitialisation de mot de passe en libre-service Microsoft
TP 10 : Authentification Microsoft : Saisir l’identifiant pour les machines virtuelles Windows et Linux
TP 11 : Attribution de rôles de ressources Azure dans la gestion des identités privilégiées
TP 12 : Gestion des valeurs de Microsoft Smart Lock
TP 13 : Implémenter et tester une politique d'accès conditionnel
TP 14 : Activation de la connexion utilisateur et des politiques de risque
TP 15 : Configuration d’une politique d’enregistrement MFA
TP 16 : Utiliser Azure Key Vault pour les identités managées

Module 4. Mise en œuvre de la gestion des accès aux applications
Leçons :
Qu'est-ce qu'une application ?
Planifier et concevoir l'intégration des applications d'entreprise pour l'authentification unique (SSO).
Mettre en œuvre et surveiller l'intégration des applications d'entreprise
Mettre en œuvre la journalisation des applications
Laboratoires :
TP 17 : Détection de Defender pour les applications cloud et application des restrictions
18 : Stratégies d’accès de Defender pour les applications cloud
19 : Déposer une demande
20 : Mettre en œuvre la gestion des accès aux applications
21 : Accorder le consentement de l'administrateur pour l'ensemble du locataire à une demande

Module 5. Planification et mise en œuvre d'une stratégie de gouvernance des identités
Leçons :
Planification et mise en œuvre de la gestion des droits
Planifier, mettre en œuvre et gérer les évaluations d'accès
Planification et mise en œuvre de l'accès privilégié
Surveillance et maintenance de Microsoft Entra ID
Laboratoires :
TP 22 : Création et gestion d’un catalogue de ressources dans Microsoft Rights Management. Entrez
TP 23 : Ajouter les conditions d’utilisation et le rapport d’acceptation
TP 24 : Gestion du cycle de vie des utilisateurs externes dans la configuration de Microsoft Entra Identity Governance
TP 25 : Créer des revues d’accès pour les utilisateurs internes et externes
TP 26 : Configurer la gestion des identités privilégiées pour les rôles Microsoft Entra
TP 27 : Requêtes Kusto de Microsoft Sentinel sur les sources de données Microsoft Entra
TP 28 : Surveiller et gérer le niveau de sécurité grâce au score de sécurité des identités

Prérequis

Avant de suivre ce cours, les étudiants doivent posséder des connaissances en :

• Procédures de sécurité recommandées et exigences de sécurité du secteur, telles que la défense en profondeur, le principe du moindre privilège, la responsabilité partagée et le modèle de confiance zéro.
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory.
• Une certaine expérience du déploiement de charges de travail Azure est requise. Ce cours ne couvre pas les fondamentaux de l'administration Azure, mais son contenu approfondit ces connaissances en y ajoutant des informations spécifiques sur la sécurité.
• Une certaine expérience des systèmes d'exploitation Windows et Linux ainsi que des langages de script est un atout, mais n'est pas indispensable. Les travaux pratiques du cours pourront utiliser PowerShell et l'interface de ligne de commande (CLI).

Langue

• Cours : Anglais / Espagnol
• Laboratoires : anglais / espagnol

Certification Microsoft Associate : Administrateur d’identité et d’accès

Certifié Microsoft : Administrateur associé d'identité et d'accès

Présentez les fonctionnalités de Microsoft Entra ID pour moderniser les solutions d'identité, mettre en œuvre des solutions hybrides et implémenter la gouvernance des identités.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Sujet : Sécurité