SC-300 : Administrateur d'identité et d'accès

Ce cours est conçu pour les administrateurs d'identité et d'accès qui prévoient de passer l'examen de certification associé ou qui effectuent des tâches d'administration d'identité et d'accès dans leur travail quotidien. Ce cours serait également utile à un administrateur ou à un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d’identité et de systèmes de gestion des accès pour les solutions basées sur Azure ; jouant un rôle essentiel dans la protection d’une organisation.

• Découverte de l'identité et d'Azure AD (16 unités)
• Implémentation de la configuration initiale d'Azure Active Directory (11 unités)
• Créer, configurer et gérer les identités (14 unités)
• Mise en œuvre et gestion des identités externes (16 unités)
• Mise en œuvre et gestion d'une identité hybride (11 unités)
• Sécurisation des utilisateurs Azure Active Directory grâce à l'authentification multifacteur (6 unités)
• Gestion de l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et gestion de l'accès conditionnel (13 unités)
• Gestion de la protection des identités Azure AD (10 unités)
• Mise en œuvre de la gestion des accès aux ressources Azure (11 unités)
• Planification et conception de l'intégration des applications d'entreprise pour SSO (10 unités)
• Mise en œuvre et surveillance de l'intégration des applications d'entreprise pour l'authentification unique (10 unités)
• Mise en œuvre de la journalisation des applications (11 unités)
• Planification et mise en œuvre de la gestion des droits (10 unités)
• Planification, mise en œuvre et administration de l'examen d'accès (9 unités)
• Planification et mise en œuvre de l'accès privilégié (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Module 1. Explorer les identités dans Microsoft Enter ID
Leçons :
- Analyse de sécurité
- Concepts de gestion des identités
- Authentification et autorisation
- Audit et autres concepts d'identité

Module 2. Mise en œuvre d'une solution de gestion des identités
Leçons :
- Créer, configurer et gérer les identités
- Configurer et gérer l'ID de connexion Microsoft
- Mise en place et gestion des identités externes
- Mise en place et gestion d'une identité hybride
Laboratoires :
Laboratoire 00 - Configuration du laboratoire
Laboratoire 01 - Gestion des rôles d'utilisateur
Laboratoire 02 : Travailler avec les propriétés des locataires
Laboratoire 03 : Attribution de licences avec appartenance à un groupe
Atelier 04 : Configuration des paramètres de collaboration externe
Laboratoire 05 : Ajout d'utilisateurs invités à un répertoire
Laboratoire 06 : Ajout d'un fournisseur d'identité fédéré
Atelier 07 : Facultatif — Ajout d'une identité hybride avec Microsoft Entra Connect

Module 3. Mise en œuvre d'une solution de gestion des accès et de l'authentification
Leçons :
- Planifier et mettre en œuvre l'authentification multifacteur Microsoft (MFA)
- Gérer l'authentification des utilisateurs
- Planification, mise en œuvre et gestion de l'accès conditionnel
- Gérer la protection Microsoft Entra ID
- Mise en œuvre de la gestion des accès aux ressources Azure
Laboratoires :
Atelier 08 : Activation de l'authentification multifacteur
Atelier 09 : Activation de la réinitialisation de mot de passe en libre-service Microsoft
Laboratoire 10 : Authentification Microsoft : saisir l'ID pour les machines virtuelles Windows et Linux
Atelier 11 : Attribution de rôles de ressources Azure dans Privileged Identity Management
Atelier 12 : Gestion des paramètres de Microsoft Smart Lock
Laboratoire 13 : Mise en œuvre et test d'une politique d'accès conditionnel
Laboratoire 14 : Activation des politiques de connexion et de risque des utilisateurs
Atelier 15 : Configuration d'une stratégie d'enregistrement MFA
Atelier 16 : Utilisation d'Azure Key Vault pour les identités gérées

Module 4. Mettre en œuvre la gestion des accès aux applications
Leçons :
Qu'est-ce qu'une application ?
Planifiez et concevez l’intégration d’applications d’entreprise pour l’authentification unique (SSO).
Mettre en œuvre et surveiller l'intégration des applications d'entreprise
Implémenter les journaux d'application
Laboratoires :
Atelier 17 : Détection de Defender pour les applications cloud et application des restrictions
18 : Politiques d'accès à Defender for Cloud Apps
19 : Enregistrer une demande
20 : Mettre en œuvre la gestion des accès aux applications
21 : Accorder le consentement de l'administrateur à l'échelle du locataire pour une demande

Module 5. Planification et mise en œuvre d'une stratégie de gouvernance des identités
Leçons :
Planification et mise en œuvre de la gestion des droits
Planifier, mettre en œuvre et gérer les examens d'accès
Planification et mise en œuvre de l'accès privilégié
Surveillance et maintenance de l'ID Microsoft
Laboratoires :
Atelier 22 : Créer et gérer un catalogue de ressources dans Microsoft Entitlement Management
Laboratoire 23 : Ajout des conditions d'utilisation et du rapport d'acceptation
Laboratoire 24 : Gestion du cycle de vie des utilisateurs externes dans la configuration de la gouvernance des identités Microsoft
Atelier 25 : Création d'évaluations d'accès pour les utilisateurs internes et externes
Atelier 26 : Configuration de la gestion des identités privilégiées pour Microsoft Teams
Atelier 27 : Requêtes Kusto Microsoft Sentinel pour les sources de données Microsoft Entra
Laboratoire 28 : Surveiller et gérer la posture de sécurité avec le score de sécurité des identités

Avant de suivre ce cours, les étudiants doivent avoir des connaissances sur :

• Meilleures pratiques de sécurité et exigences de sécurité du secteur, telles que la défense en profondeur, l'accès au moindre privilège, la responsabilité partagée et la confiance zéro.
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory
• Avoir une certaine expérience dans le déploiement de charges de travail Azure Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations de sécurité spécifiques.
• Une certaine expérience des systèmes d’exploitation Windows et Linux et des langages de script est utile, mais pas obligatoire. Les laboratoires de cours peuvent utiliser PowerShell et la CLI.

• Cours : Anglais / Espagnol
• Laboratoires : anglais / espagnol

Microsoft Certified : Administrateur des identités et des accès Associate

Démontrer les fonctionnalités de Microsoft Sign In ID pour moderniser les solutions d’identité, mettre en œuvre des solutions hybrides et mettre en œuvre la gouvernance des identités.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Objet : Sécurité