SC-300 : Administrateur d'identité et d'accès

Cours SC-300 : Administrateur d'identités et d'accès Microsoft

Le cours Microsoft Identity and Access Administrator explore comment concevoir, implémenter et exploiter les systèmes de gestion des identités et des accès d'une organisation à l'aide d' Azure AD . Apprenez à gérer des tâches, telles que fournir un accès sécurisé avec authentification et autorisation aux applications métier. Vous apprendrez également à proposer des expériences simples et des fonctionnalités de gestion en libre-service à tous les utilisateurs. Enfin, découvrez comment créer un accès et une gouvernance adaptatifs pour les solutions de gestion des identités et des accès, en vous assurant de pouvoir dépanner, surveiller et créer des rapports sur votre environnement. L’administrateur des identités et des accès peut être une seule personne ou un membre d’une équipe plus large. Découvrez comment ce rôle collabore avec de nombreux autres rôles au sein de l'organisation pour piloter des projets d'identité stratégique. L'objectif ultime est de fournir des informations permettant de moderniser les solutions d'identité, de mettre en œuvre des solutions d'identité hybrides et de mettre en œuvre une gouvernance des identités.

Le cours comprend l'examen de certification pour une opportunité de cadeau ! *Promotion valable jusqu'au 28 février uniquement pour les clients d'Espagne

Cours destiné à

Ce cours est destiné aux administrateurs d'identités et d'accès qui envisagent de passer l'examen de certification associé ou qui effectuent des tâches de gestion des identités et des accès dans leur travail quotidien. Ce cours serait également utile pour un administrateur ou un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d'identité et de systèmes de gestion des accès pour les solutions basées sur Azure ; jouer un rôle essentiel dans la protection d’une organisation.

Éléments de la collection SC-300

• Exploration des identités et Azure AD (16 unités)
• Déployer la configuration initiale d'Azure Active Directory (11 unités)
• Créer, configurer et gérer des identités (14 unités)
• Implémentation et administration des identités externes (16 unités)
• Mise en place et administration d'une identité hybride (11 unités)
• Protéger les utilisateurs d'Azure Active Directory avec l'authentification multifacteur (6 unités)
• Gérer l'authentification des utilisateurs (12 unités)
• Planification, mise en œuvre et administration de l'accès conditionnel (13 unités)
• Administration de la protection des identités Azure AD (10 unités)
• Implémentation de la gestion des accès aux ressources Azure (11 unités)
• Planification et conception de l'intégration d'applications métiers pour SSO (10 unités)
• Implémentation et supervision de l'intégration d'applications métiers pour l'authentification unique (10 unités)
• Mise en œuvre de l'enregistrement des candidatures (11 unités)
• Planification et mise en œuvre de l'administration des droits (10 unités)
• Planification, mise en œuvre et administration de l'examen de l'accès (9 unités)
• Planification et mise en œuvre d'accès privilégiés (11 unités)
• Surveillance et maintenance d'Azure Active Directory (9 unités)

Contenu du cours SC-300

Module 1. Explorer les identités dans Microsoft Entra ID
Leçons :
- Analyse de sécurité
- Notions de gestion des identités
- Authentification et autorisation
- Audit et autres concepts d'identité

Module 2. Mise en œuvre d'une solution de gestion des identités
Leçons :
- Créer, configurer et gérer les identités
- Configurer et gérer Microsoft Entra ID
- Mise en place et gestion des identités externes
- Mise en place et administration d'une identité hybride
Laboratoires :
Laboratoire 00 - Configuration du laboratoire
Lab 01 - Gestion des rôles utilisateurs
Atelier 02 : Travailler avec les propriétés des locataires
Lab 03 : attribuer des licences avec appartenance à un groupe
Lab 04 : configurer les paramètres de collaboration externe
Lab 05 : Ajouter des utilisateurs invités à un annuaire
Lab 06 : Ajouter un fournisseur d'identité fédéré
Lab 07 : facultatif – ajouter une identité hybride avec Microsoft Entra Connect

Module 3. Implémenter une solution de gestion des accès et de l'authentification
Leçons :
- Planifier et mettre en œuvre l'authentification multifacteur (MFA) Microsoft Sign
- Gérer l'authentification des utilisateurs
- Planification, mise en œuvre et administration des accès conditionnels
- Gérer la protection de l'identifiant de connexion Microsoft
- Mise en place de la gestion des accès aux ressources Azure
Laboratoires :
Atelier 08 : Activer l'authentification multifacteur
Atelier 09 : Activer la réinitialisation du mot de passe en libre-service de connexion Microsoft
Atelier 10 : Authentification Microsoft Entra ID pour les machines virtuelles Windows et Linux
Atelier 11 : Attribuer des rôles de ressources Azure dans Privileged Identity Management
Atelier 12 : Gérer les paramètres de Microsoft Smart Lock
Atelier 13 : Mettre en œuvre et tester une politique d'accès conditionnel
Atelier 14 : Activer la connexion des utilisateurs et les politiques de risque
Atelier 15 : Configurer une politique d'enregistrement MFA
Atelier 16 : Utiliser Azure Key Vault pour les identités managées

Module 4. Mettre en œuvre la gestion des accès pour les applications
Leçons :
Qu'est-ce qu'une candidature ?
Planifiez et concevez l'intégration d'applications d'entreprise pour l'authentification unique (SSO).
Mettre en œuvre et surveiller l’intégration des applications d’entreprise
Mettre en œuvre les enregistrements des applications
Laboratoires :
Atelier 17 : Détecter les applications Defender pour Cloud Apps et l'application des restrictions
18 : Politiques d’accès de Defender pour Cloud Apps
19 : enregistrer une candidature
20 : Mettre en œuvre la gestion des accès aux applications
21 : Accorder le consentement de l'administrateur à l'échelle du locataire pour une application

Module 5. Planification et mise en œuvre d'une stratégie de gouvernance des identités
Leçons :
Planification et mise en œuvre de la gestion des droits
Planifier, mettre en œuvre et gérer les examens d'accès
Planification et mise en œuvre des accès privilégiés
Surveillance et maintenance de Microsoft Entra ID
Laboratoires :
Atelier 22 : Créer et gérer un catalogue de ressources dans Microsoft Rights Management
Lab 23 : Ajouter les conditions d'utilisation et le rapport d'acceptation
Lab 24 : Gérer le cycle de vie des utilisateurs externes dans les paramètres de Microsoft Entra Identity Governance
Atelier 25 : Créer des révisions d'accès pour les utilisateurs internes et externes
Lab 26 : Configurer la gestion des identités privilégiées pour les rôles Microsoft Entra
Atelier 27 : Requêtes Microsoft Sentinel Kusto pour les sources de données Microsoft Entra
Atelier 28 : Surveiller et gérer la posture de sécurité avec le score de sécurité de l'identité

Conditions préalables

Avant de suivre ce cours, les étudiants doivent avoir des connaissances sur :

• Meilleures pratiques de sécurité et exigences de sécurité du secteur, telles que la défense en profondeur, l'accès au moindre privilège, la responsabilité partagée et la confiance zéro
• Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory.
• Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de la gestion Azure. Le contenu du cours s'appuie plutôt sur ces connaissances en ajoutant des informations de sécurité spécifiques.
• Une certaine expérience des systèmes d'exploitation et des langages de script Windows et Linux est utile, mais pas nécessaire. Les laboratoires du cours peuvent utiliser PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol
• Travaux pratiques : anglais/espagnol

Certification d'associé Microsoft

Certifié Microsoft : associé administrateur d'identité et d'accès

Démontrer les fonctionnalités de Microsoft Entra ID pour moderniser les solutions d'identité, mettre en œuvre des solutions hybrides et mettre en œuvre la gouvernance des identités.

Niveau : Intermédiaire
Rôle : Ingénieur de sécurité
Produit : Azure
Sujet : Sécurité