SC-300 : Administrateur d'identité et d'accès

Cours SC-300 : Administrateur des identités et des accès Microsoft

La formation Administrateur des identités et des accès Microsoft explique comment concevoir, implémenter et exploiter les systèmes de gestion des identités et des accès d'une organisation avec Azure AD . Apprenez à gérer des tâches telles que la fourniture d'un accès sécurisé avec authentification et autorisation aux applications d'entreprise. Vous apprendrez également à offrir des expériences simples et des fonctionnalités d'administration en libre-service à tous les utilisateurs. Enfin, apprenez à créer une gouvernance et un accès adaptatifs pour les solutions de gestion des identités et des accès, vous permettant ainsi de dépanner, de surveiller et de générer des rapports sur votre environnement. L'administrateur des identités et des accès peut être une personne seule ou faire partie d'une équipe plus large. Découvrez comment ce rôle collabore avec de nombreux autres rôles au sein de l'organisation pour piloter des projets d'identité stratégiques. L'objectif ultime est de fournir des connaissances pour la modernisation des solutions d'identité, la mise en œuvre de solutions d'identité hybrides et la mise en œuvre de la gouvernance des identités.

Cours virtuel avec examen de certification gratuit. Ne manquez pas cette opportunité ! L'examen est d'une valeur de 126 € HT et est inclus sans frais supplémentaires.

Promotion valable jusqu'au 31 décembre 2025. Cet examen est disponible uniquement en mode virtuel (en ligne). Non applicable au mode auto-apprentissage.

Niveau : Intermédiaire - Produit : Azure, Microsoft 365 - Rôle : Ingénieur sécurité

Cours destiné à

Ce cours s'adresse aux administrateurs d'identités et d'accès qui prévoient de passer l'examen de certification associé ou qui effectuent quotidiennement des tâches de gestion des identités et des accès. Il est également utile à un administrateur ou un ingénieur souhaitant se spécialiser dans la fourniture de solutions d'identité et de systèmes de gestion des accès pour les solutions Azure, jouant ainsi un rôle essentiel dans la sécurité d'une organisation.

Objectifs du cours

• Concevez et mettez en œuvre des systèmes de gestion des identités et des accès : vous apprendrez à utiliser l’ID de connexion Microsoft pour gérer les identités et les accès dans votre organisation.
  
• Assurer un accès sécurisé : vous configurerez l’authentification et l’autorisation pour les applications d’entreprise, garantissant un accès sécurisé et efficace.
  
• Gérer les identités et les accès : vous gérerez le cycle de vie des identités pour les utilisateurs, les appareils, les ressources Azure et les applications.
  
• Appliquer les principes Zero Trust : vous mettrez en œuvre des solutions d'identité et d'accès basées sur les principes Zero Trust pour améliorer la sécurité.
  
• Surveiller et dépanner : vous apprendrez à surveiller, dépanner et générer des rapports sur la gestion des identités et des accès.
  
• Mettre en œuvre des solutions hybrides : Vous développerez des compétences pour mettre en œuvre des solutions d’identité hybride et de gouvernance des identités.

Éléments de la formation SC-300

• Découverte de l'identité et d'Azure AD (16 unités)
• Implémentation de la configuration initiale d'Azure Active Directory (11 unités)
• Créer, configurer et gérer les identités (14 unités)
• Mise en œuvre et gestion des identités externes (16 unités)
• Mise en œuvre et gestion d'une identité hybride (11 unités)
• Sécurisation des utilisateurs Azure Active Directory grâce à l'authentification multifacteur (6 unités)
• Gestion de l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et gestion de l'accès conditionnel (13 unités)
• Gestion de la protection des identités Azure AD (10 unités)
• Mise en œuvre de la gestion des accès aux ressources Azure (11 unités)
• Planification et conception de l'intégration d'applications d'entreprise pour SSO (10 unités)
• Mise en œuvre et suivi de l'intégration des applications d'entreprise pour l'authentification unique (10 unités)
• Mise en œuvre de la journalisation des applications (11 unités)
• Planification et mise en œuvre de la gestion des droits (10 unités)
• Planification, mise en œuvre et gestion de l'examen des accès (9 unités)
• Planification et mise en œuvre de l'accès privilégié (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Contenu du cours SC-300 : Microsoft Identity and Access Manager

Module 1. Explorer les identités dans Microsoft Enter ID
Leçons:
- Analyse de sécurité
- Concepts de gestion des identités
- Authentification et autorisation
- Audit et autres concepts d'identité

Module 2. Mise en œuvre d'une solution de gestion des identités
Leçons:
- Créer, configurer et gérer les identités
- Configurer et gérer l'ID de connexion Microsoft
- Mise en place et gestion des identités externes
- Mise en place et gestion d'une identité hybride
Laboratoires:
Laboratoire 00 - Configuration du laboratoire
Laboratoire 01 - Gestion des rôles d'utilisateur
Laboratoire 02 : Travailler avec les propriétés des locataires
Laboratoire 03 : Attribution de licences avec appartenance à un groupe
Atelier 04 : Configuration des paramètres de collaboration externe
Laboratoire 05 : Ajout d'utilisateurs invités à un répertoire
Laboratoire 06 : Ajout d'un fournisseur d'identité fédéré
Atelier 07 : Facultatif — Ajout d'une identité hybride avec Microsoft Entra Connect

Module 3. Mise en œuvre d'une solution de gestion des accès et de l'authentification
Leçons:
- Planifier et mettre en œuvre l'authentification multifacteur Microsoft (MFA)
- Gérer l'authentification des utilisateurs
- Planification, mise en œuvre et gestion de l'accès conditionnel
- Gérer la protection des identifiants de connexion Microsoft
- Mise en œuvre de la gestion des accès aux ressources Azure
Laboratoires:
Laboratoire 08 : Activation de l'authentification multifacteur
Atelier 09 : Activation de la réinitialisation de mot de passe en libre-service Microsoft
Laboratoire 10 : Authentification Microsoft : saisir l'ID pour les machines virtuelles Windows et Linux
Atelier 11 : Attribution de rôles de ressources Azure dans Privileged Identity Management
Atelier 12 : Gestion des paramètres de Microsoft Smart Lock
Laboratoire 13 : Mise en œuvre et test d'une politique d'accès conditionnel
Laboratoire 14 : Activation des politiques de connexion et de risque des utilisateurs
Laboratoire 15 : Configuration d'une stratégie d'enregistrement MFA
Laboratoire 16 : Utiliser Azure Key Vault pour les identités gérées

Module 4. Mettre en œuvre la gestion des accès aux applications
Leçons:
Qu'est-ce qu'une application ?
Planifiez et concevez l’intégration d’applications d’entreprise pour l’authentification unique (SSO).
Mettre en œuvre et surveiller l'intégration des applications d'entreprise
Implémenter les journaux d'application
Laboratoires:
Laboratoire 17 : Détection de Defender pour les applications cloud et application des restrictions
18 : Politiques d'accès à Defender for Cloud Apps
19 : Enregistrer une demande
20 : Mettre en œuvre la gestion des accès aux applications
21 : Accorder le consentement de l'administrateur à l'échelle du locataire pour une demande

Module 5. Planification et mise en œuvre d'une stratégie de gouvernance des identités
Leçons:
Planification et mise en œuvre de la gestion des droits
Planifier, mettre en œuvre et gérer les examens d'accès
Planification et mise en œuvre de l'accès privilégié
Surveillance et maintenance de l'ID Microsoft
Laboratoires:
Laboratoire 22 : Créer et gérer un catalogue de ressources dans Microsoft Entitlement Management
Laboratoire 23 : Ajout des conditions d'utilisation et du rapport d'acceptation
Laboratoire 24 : Gestion du cycle de vie des utilisateurs externes dans la configuration de la gouvernance des identités Microsoft Entra
Atelier 25 : Création d'évaluations d'accès pour les utilisateurs internes et externes
Laboratoire 26 : Configurer la gestion des identités privilégiées pour les rôles Microsoft Entra
Laboratoire 27 : Requêtes Kusto Microsoft Sentinel pour les sources de données Microsoft Entra
Laboratoire 28 : Surveillez et gérez votre posture de sécurité avec le score de sécurité des identités

Prérequis

Avant de suivre ce cours, les étudiants doivent avoir des connaissances sur :

• Bonnes pratiques de sécurité et exigences de sécurité du secteur, telles que la défense en profondeur, l’accès au moindre privilège, la responsabilité partagée et la confiance zéro.
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory
• Avoir une certaine expérience dans le déploiement de charges de travail Azure Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie plutôt sur ces connaissances en ajoutant des informations de sécurité spécifiques.
• Une expérience des systèmes d'exploitation Windows et Linux et des langages de script est utile, mais pas obligatoire. Les travaux pratiques peuvent utiliser PowerShell et l'interface CLI.

Langue

• Cours : Anglais / Espagnol
• Laboratoires : anglais / espagnol

Certification Microsoft Associate : Administrateur des identités et des accès Associate

Microsoft Certified : Administrateur des identités et des accès Associate

Démontrer les fonctionnalités de Microsoft Sign In ID pour moderniser les solutions d’identité, mettre en œuvre des solutions hybrides et mettre en œuvre la gouvernance des identités.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Objet : Sécurité