Description du cours

Le cours Microsoft Identity and Access Administrator explore comment concevoir, mettre en œuvre et exploiter les systèmes de gestion des identités et des accès d’une organisation à l’aide d’Azure AD. Apprenez à gérer des tâches, telles que fournir un accès sécurisé avec authentification et autorisation aux applications métier. Vous apprendrez également à proposer des expériences simples et des fonctionnalités de gestion en libre-service à tous les utilisateurs. Enfin, découvrez comment créer un accès et une gouvernance adaptatifs pour les solutions de gestion des identités et des accès, en vous assurant de pouvoir dépanner, surveiller et créer des rapports sur votre environnement. L’administrateur des identités et des accès peut être une seule personne ou un membre d’une équipe plus large. Découvrez comment ce rôle collabore avec de nombreux autres rôles au sein de l'organisation pour piloter des projets d'identité stratégique. L'objectif ultime est de fournir des informations permettant de moderniser les solutions d'identité, de mettre en œuvre des solutions d'identité hybrides et de mettre en œuvre une gouvernance des identités.

Profil du public

Ce cours est destiné aux administrateurs d'identités et d'accès qui envisagent de passer l'examen de certification associé ou qui effectuent des tâches de gestion des identités et des accès dans leur travail quotidien. Ce cours serait également utile pour un administrateur ou un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d'identité et de systèmes de gestion des accès pour les solutions basées sur Azure ; jouer un rôle essentiel dans la protection d’une organisation.

Objets de cette collection

• Exploration des identités et Azure AD (16 unités)
• Déployer la configuration initiale d'Azure Active Directory (11 unités)
• Créer, configurer et gérer des identités (14 unités)
• Implémentation et administration des identités externes (16 unités)
• Mise en place et administration d'une identité hybride (11 unités)
• Protéger les utilisateurs d'Azure Active Directory avec l'authentification multifacteur (6 unités)
• Gérer l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et administration de l'accès conditionnel (13 unités)
• Administration de la protection des identités Azure AD (10 unités)
• Implémentation de la gestion des accès aux ressources Azure (11 unités)
• Planification et conception de l'intégration d'applications métiers pour SSO (10 unités)
• Implémentation et supervision de l'intégration d'applications métiers pour l'authentification unique (10 unités)
• Mise en œuvre de l'enregistrement des candidatures (11 unités)
• Planification et mise en œuvre de l'administration des droits (10 unités)
• Planification, mise en œuvre et administration de l'examen de l'accès (9 unités)
• Planification et mise en œuvre d'accès privilégiés (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Plan du cours

Module 1 : Mettre en œuvre une solution de gestion des identités

• Implémenter la configuration initiale d'Azure AD
• Créer, configurer et gérer des identités
• Implémenter et gérer les identités externes
• Mettre en œuvre et gérer l’identité hybride

Laboratoire : Gérer les rôles des utilisateurs

Atelier : Définition des propriétés à l'échelle du locataire

Atelier : Attribuer des licences aux utilisateurs

Laboratoire : Restaurer ou supprimer des utilisateurs supprimés

Atelier : Ajouter des groupes dans Azure AD

Atelier : Modifier les attributions de licences de groupe

Atelier : Modifier les attributions de licences utilisateur

Atelier : Configurer la collaboration externe

Lab : Ajouter des utilisateurs invités à l'annuaire

Atelier : Explorer les groupes dynamiques

Module 2 : Implémenter une solution d'authentification et de gestion des accès

• Sécuriser l'utilisateur Azure AD avec MFA
• Gérer l'authentification des utilisateurs
• Planifier, mettre en œuvre et administrer l'accès conditionnel
• Gérer la protection des identités Azure AD

Atelier : Activer Azure AD MFA

Atelier : Configurer et déployer la réinitialisation de mot de passe en libre-service (SSPR)

Atelier : Travailler avec les paramètres de sécurité par défaut

Atelier : Mettre en œuvre des politiques, des rôles et des attributions d'accès conditionnel

Atelier : Configurer les contrôles de session d'authentification

Atelier : Gérer les valeurs de verrouillage intelligent Azure AD

Atelier : Activer la stratégie de risque de connexion

Atelier : Configurer la stratégie d'enregistrement de l'authentification Azure AD MFA

Module 3 : Mettre en œuvre la gestion des accès pour les applications

• Planifier et concevoir l'intégration de l'entreprise pour le SSO
• Implémenter et surveiller l'intégration d'applications d'entreprise pour le SSO
• Implémenter l'enregistrement de l'application

Atelier : Implémenter la gestion des accès pour les applications

Atelier : Créer un rôle personnalisé pour gérer l'inscription des applications

Lab : Enregistrer une candidature

Atelier : Accorder le consentement de l'administrateur à l'échelle du locataire pour une application

Atelier : Ajouter des rôles d'application aux applications et recevoir des jetons

Module 4 : Planifier et mettre en œuvre une stratégie de gouvernance des identités

• Planifier et mettre en œuvre la gestion des droits
• Planifier, mettre en œuvre et gérer les examens d'accès
• Planifier et mettre en œuvre des accès privilégiés
• Surveiller et maintenir Azure AD

Atelier : Créer et gérer un catalogue de ressources avec le droit Azure AD

Laboratoire : Ajouter un rapport d'acceptation des conditions d'utilisation

Atelier : Gérer le cycle de vie des utilisateurs externes avec la gouvernance des identités Azure AD

Atelier : Créer des révisions d'accès pour les groupes et les applications

Atelier : Configurer PIM pour les rôles Azure AD

Atelier : Attribuer un rôle Azure AD dans PIM

Atelier : Attribuer des rôles de ressources Azure dans PIM

Atelier : Connecter les données d'Azure AD à Azure Sentinel

Conditions préalables

Avant de suivre ce cours, les étudiants doivent avoir des connaissances sur :

• Meilleures pratiques de sécurité et exigences de sécurité du secteur, telles que la défense en profondeur, l'accès au moindre privilège, la responsabilité partagée et la confiance zéro
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory.
• Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de l'administration Azure. Le contenu du cours s'appuie plutôt sur ces connaissances en ajoutant des informations de sécurité spécifiques.
• Une certaine expérience des systèmes d'exploitation et des langages de script Windows et Linux est utile, mais pas nécessaire. Les laboratoires du cours peuvent utiliser PowerShell et la CLI.

Langue

• Cours : anglais
• Travaux pratiques : anglais