Microsoft - SC 300: Microsoft Identity and Access Administrator

Formation créée le 04/08/2022.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

28 heures (4 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Microsoft - SC 300: Microsoft Identity and Access Administrator


Cette formation vous permettra de concevoir, implémenter et exploiter les systèmes de gestion des identités et des accès de l’organisation à l’aide d’Azure Active Directory. Cette formation est orientée sur la gestion des accès, la gouvernance autour de la gestion des accès et des applications

Objectifs de la formation

  • Mettre en place une solution d'authentification et de gestion des accès
  • Implémenter une solution de gestion des identités
  • Mettre en oeuvre la gestion des accès pour les applications
  • Planifier et mettre en oeuvre une stratégie de gouvernance des identités

Profil des bénéficiaires

Pour qui
  • Administrateurs, opérateurs de sécurité
Prérequis
  • Pour participer à cette formation, Il faut avoir préalablement suivi la formation « SC-900 : Microsoft Security, Compliance, and Identity Fundamentals » et la formation « AZ-104 : Azure Administrator » ou avoir un niveau équivalent

Contenu de la formation

Implémenter la configuration initiale d'Azure Active Directory
  • Configurer et gérer les rôles d'annuaire Azure AD
  • Configurer et gérer des domaines personnalisés
  • Configurer et gérer les options d'enregistrement de l'appareil
  • Configurer la délégation en utilisant des unités administratives
  • Configurer les paramètres à l'échelle du locataire
Créer, configurer et gérer des identités
  • Créer, configurer et gérer les utilisateurs
  • Créer, configurer et gérer des groupes
  • Gérer les licences
Implémenter et gérer les identités externes
  • Gérer les paramètres de collaboration externe dans Azure Active Directory
  • Inviter des utilisateurs externes (individuellement ou en masse)
  • Gérer les comptes d'utilisateurs externes dans Azure Active Directory
  • Configurer les fournisseurs d'identité (social et SAML/WS-fed)
Implémenter et gérer l'identité hybride
  • Implémenter et gérer Azure Active Directory Connect (AADC)
  • Implémenter et gérer la synchronisation cloud Azure AD Connect
  • Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
  • Mettre en oeuvre et gérer Pass-Through Authentication (PTA)
  • Mettre en oeuvre et gérer une authentification unique (SSO) transparente
  • Implémenter et gérer la Fédération (hors déploiements ADFS manuels)
  • Implémenter et gérer Azure Active Directory Connect Health
  • Résoudre les erreurs de synchronisation
Planifier et mettre en oeuvre Azure Multifactor Authentication (MFA)
  • Planifier le déploiement d'Azure MFA (hors serveur MFA)
  • Implémenter et gérer les paramètres Azure MFA
  • Gérer les paramètres MFA pour les utilisateurs
Gérer l'authentification des utilisateurs
  • Administrer les méthodes d'authentification (FIDO2 / Passwordless)
  • Implémenter une solution d'authentification basée sur Windows Hello for Business
  • Configurer et déployer la réinitialisation de mot de passe en libre-service
  • Déployer et gérer la protection par mot de passe
  • Configurer les seuils de verrouillage intelligents
  • Implémenter et gérer les restrictions des locataires
Planifier, mettre en oeuvre et administrer l'accès conditionnel
  • Planifier et mettre en oeuvre les défauts de sécurité
  • Planifier des politiques d'accès conditionnel
  • Mettre en oeuvre des contrôles et des attributions de politique d'accès conditionnel (ciblage, applications, et conditions)
  • Tester et dépanner les politiques d'accès conditionnel
  • Implémenter des contrôles d'application
  • Implémenter la gestion de session
Gérer la protection d'identité Azure AD
  • Mettre en place et gérer une politique de risque utilisateur
  • Mettre en oeuvre et gérer la politique de risque de connexion
  • Mettre en oeuvre et gérer la politique d'enregistrement MFA
  • Surveiller, enquêter et corriger les utilisateurs à haut risque
Planifier, mettre en oeuvre et surveiller l'intégration des applications d'entreprise pour l'authentification unique
  • Implémenter et configurer les paramètres de consentement
  • Découvrir des applications à l'aide du rapport d'application MCAS ou ADFS
  • Concevoir et mettre en oeuvre la gestion des accès pour les applications
  • Concevoir et mettre en oeuvre des rôles de gestion d'applications
  • Surveiller et auditer l'accès/les connexions à l'entreprise intégrée Azure Active Directory applications
  • Intégrer des applications locales à l'aide du proxy d'application Azure AD
  • Intégrer des applications SaaS personnalisées pour SSO
  • Configurer des applications SaaS pré-intégrées (galerie)
  • Mettre en oeuvre le provisionnement des utilisateurs de l'application
Mettre en oeuvre les inscriptions d'applications
  • Planifier votre stratégie d'enregistrement d'applications métier
  • Mettre en oeuvre les inscriptions d'applications
  • Configurer les autorisations des applications
  • Implémenter l'autorisation d'application
  • Planifier et configurer les autorisations des applications multiniveaux
Planifier et mettre en oeuvre la gestion des droits
  • Définir des catalogues
  • Définir les forfaits d'accès
  • Planifier, mettre en oeuvre et gérer les droits
  • Mettre en oeuvre et gérer les conditions d'utilisation
  • Gérer le cycle de vie des utilisateurs externes dans les paramètres Azure AD Identity Governance
Planifier, mettre en oeuvre et gérer les révisions d'accès
  • Planifier les révisions d'accès
  • Créer des révisions d'accès pour les groupes et les applications
  • Surveiller les résultats de l'examen des accès
  • Gérer les licences pour les révisions d'accès
  • Automatiser les tâches de gestion des révisions d'accès
  • Configurer des révisions d'accès récurrentes
Planifier et mettre en oeuvre des accès privilégiés
  • Définir une stratégie d'accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations, seuils)
  • Configurer Privileged Identity Management pour les rôles Azure AD
  • Configurer Privileged Identity Management pour les ressources Azure
  • Attribuer des rôles
  • Gérer les demandes PIM
  • Analyser l'historique et les rapports d'audit PIM
  • Créer et gérer des comptes de bris de glace
Surveiller et maintenir Azure Active Directory
  • Analyser et enquêter sur les journaux de connexion pour résoudre les problèmes d'accès
  • Examiner et surveiller les journaux d'audit Azure AD
  • Activer et intégrer les journaux de diagnostic Azure AD avec Log Analytics / Azure Sentinel
  • Exporter les journaux de connexion et d'audit vers un SIEM tiers
  • Examiner l'activité Azure AD à l'aide de Log Analytics/Azure Sentinel, à l'exclusion de l'utilisation de KQL
  • Analyser les classeurs / rapports Azure Active Directory
  • Configurer les notifications

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Ressources techniques et pédagogiques

  • Accueil des apprenants dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Modalités de certification

Détails sur la certification
  • Cette formation prépare à l’examen de certification Microsoft SC-300 Microsoft Identity and Access Administrator »

Capacité d'accueil

Entre 3 et 10 apprenants