SC-300 : Administrateur d'identité et d'accès

Cours SC-300 : Administrateur des identités et des accès Microsoft

Le cours Microsoft Identity and Access Administrator explique comment concevoir, déployer et exploiter les systèmes de gestion des identités et des accès d'une organisation à l'aide d' Azure AD . Découvrez comment gérer des tâches telles que la fourniture d’un accès sécurisé avec authentification et autorisation aux applications d’entreprise. Vous apprendrez également à fournir des expériences simples et des capacités d’administration en libre-service à tous les utilisateurs. Enfin, apprenez à créer un accès et une gouvernance adaptatifs pour les solutions de gestion des identités et des accès, en vous assurant de pouvoir dépanner, surveiller et générer des rapports sur votre environnement. L'administrateur des identités et des accès peut être une seule personne ou un membre d'une équipe plus large. Découvrez comment ce rôle collabore avec de nombreux autres rôles au sein de l’organisation pour mener des projets d’identité stratégiques. L’objectif ultime est de fournir des informations pour moderniser les solutions d’identité, mettre en œuvre des solutions d’identité hybrides et mettre en œuvre la gouvernance des identités.

Cours destiné à

Ce cours est destiné aux administrateurs d’identité et d’accès qui prévoient passer l’examen de certification d’associé ou qui effectuent des tâches d’administration d’identité et d’accès dans leur travail quotidien. Ce cours serait également utile à un administrateur ou à un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d’identité et de systèmes de gestion des accès pour les solutions basées sur Azure ; jouer un rôle essentiel dans la protection d’une organisation.

Éléments de la formation SC-300

• Découverte de l'identité et d'Azure AD (16 unités)
• Mise en œuvre de la configuration initiale d'Azure Active Directory (11 unités)
• Créer, configurer et gérer les identités (14 unités)
• Mise en œuvre et gestion des identités externes (16 unités)
• Mettre en œuvre et gérer une identité hybride (11 unités)
• Sécurisation des utilisateurs Azure Active Directory avec l'authentification multifacteur (pack de 6)
• Gestion de l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et gestion de l'accès conditionnel (13 unités)
• Administration de la protection des identités Azure AD (10 unités)
• Mise en œuvre de la gestion des accès pour les ressources Azure (11 unités)
• Planification et conception de l'intégration d'applications d'entreprise pour SSO (10 unités)
• Mise en œuvre et surveillance de l'intégration des applications d'entreprise pour l'authentification unique (10 unités)
• Mise en œuvre du registre d'application (11 unités)
• Planification et mise en œuvre de la gestion des droits (10 unités)
• Planification, mise en œuvre et gestion de l'examen des accès (9 unités)
• Planification et mise en œuvre de l'accès privilégié (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Contenu du cours SC-300

Module 1. Exploration des identités dans Microsoft Enter ID
Leçons :
- Analyse de sécurité
- Concepts de gestion des identités
- Authentification et autorisation
- Audit et autres notions d'identité

Module 2. Mise en œuvre d'une solution de gestion des identités
Leçons :
- Créer, configurer et gérer les identités
- Configurer et gérer l'ID de connexion Microsoft
- Mise en place et gestion des identités externes
- Mise en œuvre et gestion d'une identité hybride
Laboratoires :
Laboratoire 00 – Installation du laboratoire
Laboratoire 01 – Gestion des rôles d’utilisateur
Laboratoire 02 : Travailler avec les propriétés des locataires
Atelier 03 : Attribution de licences avec appartenance à un groupe
Atelier 04 : Configuration des paramètres de collaboration externe
Laboratoire 05 : Ajout d'utilisateurs invités à un répertoire
Laboratoire 06 : Ajout d'un fournisseur d'identité fédéré
Atelier 07 : Facultatif — Ajouter une identité hybride avec Microsoft Entra Connect

Module 3. Mettre en œuvre une solution de gestion des accès et d'authentification
Leçons :
- Planifier et mettre en œuvre l'authentification multifacteur Microsoft (MFA)
- Gérer l'authentification des utilisateurs
- Planification, mise en œuvre et gestion de l'accès conditionnel
- Gérer la protection des identifiants de connexion Microsoft
- Mise en œuvre de la gestion des accès aux ressources Azure
Laboratoires :
Atelier 08 : Activation de l'authentification multifacteur
Laboratoire 09 : Activation de la réinitialisation du mot de passe en libre-service Microsoft
Laboratoire 10 : Authentification Microsoft Entra ID pour les machines virtuelles Windows et Linux
Atelier 11 : Attribuer des rôles de ressources Azure dans Privileged Identity Management
Laboratoire 12 : Gestion des paramètres de Microsoft Smart Lock
Laboratoire 13 : Mettre en œuvre et tester une politique d'accès conditionnel
Laboratoire 14 : Activation des politiques de connexion et de risque des utilisateurs
Atelier 15 : Mise en place d'une politique d'enregistrement MFA
Atelier 16 : Utilisation d'Azure Key Vault pour les identités gérées

Module 4. Mise en œuvre de la gestion des accès pour les applications
Leçons :
Qu'est-ce qu'une application ?
Planifiez et concevez l’intégration d’applications d’entreprise pour l’authentification unique (SSO).
Mettre en œuvre et surveiller l'intégration des applications d'entreprise
Implémenter les journaux d'application
Laboratoires :
Laboratoire 17 : Détection de Defender pour les applications cloud et application des restrictions
18 : stratégies d'accès à Defender for Cloud Apps
19 : Enregistrer une demande
20 : Mettre en œuvre la gestion des accès pour les applications
21 : Accorder le consentement administrateur à l'échelle du locataire pour une application

Module 5. Planification et mise en œuvre d'une stratégie de gouvernance des identités
Leçons :
Planification et mise en œuvre de la gestion des droits
Planifier, mettre en œuvre et gérer les examens d'accès
Planification et mise en œuvre de l'accès privilégié
Surveillance et maintenance des identifiants de connexion Microsoft
Laboratoires :
Laboratoire 22 : Créer et gérer un catalogue de ressources dans Microsoft Rights Management Entrez
Laboratoire 23 : Ajout de conditions d'utilisation et de rapport d'acceptation
Laboratoire 24 : Gestion du cycle de vie des utilisateurs externes dans la configuration de la gouvernance des identités Microsoft Entra
Atelier 25 : Créer des évaluations d'accès pour les utilisateurs internes et externes
Laboratoire 26 : Configuration de la gestion des identités privilégiées pour les rôles Microsoft
Laboratoire 27 : Requêtes Microsoft Sentinel Kusto pour les sources de données Microsoft
Laboratoire 28 : Surveiller et gérer la posture de sécurité avec Identity Security Score

Prérequis

Avant de suivre ce cours, les étudiants doivent avoir des connaissances sur :

• Bonnes pratiques de sécurité et exigences de sécurité du secteur, telles que la défense en profondeur, l'accès au moindre privilège, la responsabilité partagée et le modèle de confiance zéro
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory
• Avoir une certaine expérience dans le déploiement de charges de travail Azure Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
• Une certaine expérience des systèmes d'exploitation Windows et Linux et des langages de script est utile, mais pas obligatoire. Les laboratoires de cours peuvent utiliser à la fois PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol
• Travaux pratiques : anglais / espagnol

Microsoft Certification Associate : Administrateur des identités et des accès Associate

Microsoft Certified : Administrateur des identités et des accès Associate

Démontrer les fonctionnalités de Microsoft Sign In ID pour moderniser les solutions d’identité, déployer des solutions hybrides et mettre en œuvre la gouvernance des identités.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Objet : Sécurité