Microsoft 365 Certified: Security Administrator Associate (MS500)

Module 1: Gestion des utilisateurs et des groupes

Ce module explique comment gérer les comptes et les groupes d'utilisateurs dans Microsoft 365. Il vous présente le concept de confiance zéro ainsi que l'authentification. Le module pose les bases pour le reste du cours.

• Concepts de gestion des identités et des accès
• Le modèle de confiance zéro
• Planifier votre solution d'identité et d'authentification
• Comptes et rôles des utilisateurs
• Gestion des mots de passe

Module 2: Synchronisation et protection de l'identité

Ce module explique les concepts liés à la synchronisation des identités pour Microsoft 365. Il se concentre spécifiquement sur Azure AD Connect et la gestion de la synchronisation des répertoires pour s'assurer que les personnes adéquates sont connectées à votre système Microsoft 365.

• Planifier la synchronisation des répertoires
• Configurer et gérer les identités synchronisées
• Azure AD Identity Protection

Module 3: Gestion des identités et des accès

Ce module explique l’accès conditionnel à Microsoft 365 et la manière de l’utiliser pour contrôler l’accès aux ressources dans votre organisation. Ce module décrit également les contrôles d'accès en fonction du rôle (RBAC) et les solutions pour l’accès externe. Nous discutons de la gouvernance de l'identité en tant que concept et de ses composantes.

• Gestion des demandes
• Gouvernance de l'identité
• Gérer l’accès aux périphériques
• Contrôle d'accès en fonction du rôle (RBAC)
• Solutions pour l’accès externe
• Gestion des identités privilégiées

Module 4: La sécurité dans Microsoft 365

Ce module explique les diverses menaces d’attaques informatiques existantes. Il vous introduit par la suite aux solutions Microsoft utilisées pour atténuer ces menaces. Le module se termine par une explication sur la notation sécurisée de Microsoft et comment elle peut être utilisée pour évaluer et établir des rapports sur la posture de sécurité de votre organisation.

• Vecteurs de menaces et violations des données
• Stratégie et principes de sécurité
• Les solutions de sécurité de Microsoft
• Microsoft Secure Score

Module 5: Protection avancée contre les menaces

Ce module explique les diverses technologies et services de protection contre les menaces disponibles pour Microsoft 365. Le module couvre la protection des messages grâce à Exchange Online Protection, Microsoft Defender for Identity et Microsoft Defender for Endpoint.

• Exchange Online Protection (EOP)
• Microsoft Defender for Office 365
• Gestion des pièces jointes sécurisées
• Gestion des liens sécurisés
• Microsoft Defender for Identity
• Microsoft Defender for Endpoint

Module 6: Gestion des menaces

Ce module explique la gestion des menaces Microsoft qui vous fournit les outils nécessaires pour évaluer et traiter les cybermenaces et formuler des réponses. Vous apprendrez à utiliser le tableau de bord de sécurité et Azure Sentinel pour Microsoft 365. Ce module explique également et configure Microsoft Advanced Threat Analytics.

• Utiliser le tableau de bord de sécurité.
• Enquête sur les menaces et réponse
• Azure Sentinel pour Microsoft 365.
• Configuration d’Advanced Threat Analytics.

Module 7: Microsoft Cloud Application Security

Ce module se concentre sur la sécurité des applications Cloud dans Microsoft 365. Le module explique la découverte du Cloud, les connecteurs d'application, les politiques et les alertes. Vous apprendrez comment ces fonctionnalités fonctionnent pour sécuriser vos applications Cloud.

• Deployer Cloud Application Security
• Utiliser les informations de Cloud Application Security

Module 8: Mobilité

Ce module explique la manière de mettre en œuvre la protection des informations Azure et la protection des informations Windows.

• Mobile Application Management (MAM)
• Mobile Device Management (MDM)
• Déployer les services des appareils mobiles
• Enregistrer les appareils sur Mobile Device Management

Module 9: Protection de l'information et gouvernance

Ce module se concentre sur la prévention des pertes de données dans Microsoft 365. Vous apprendrez comment créer des politiques, modifier des règles et personnaliser les notifications aux utilisateurs pour protéger vos données.

• Concepts de protection des informations
• Gouvernance et gestion des documents
• Labels de sensibilité
• Archivage dans Microsoft 365
• Conservation dans Microsoft 365
• Politiques de conservation dans le centre de conformité Microsoft 365
• Archivage et conservation dans Exchange
• Gestion des documents en place dans SharePoint

Module 10: Prévention de la perte de données

Ce module se concentre sur la prévention de la perte de données dans Microsoft 365. Vous apprendrez à créer des politiques, modifier des règles, et personnaliser les notifications utilisateur pour protéger vos données.

• Gestion des droits à l'information (IRM)
• Extension polyvalente sécurisée de courrier Internet (S-MIME)
• Office 365 Message Encryption

Module 11: Sécurité de l’application dans le cloud

Ce module se concentre sur la sécurité des applications dans le Cloud dans Microsoft 365. Le module expliquera la découverte dans le cloud, les connecteurs des applications, les politiques et les alertes. Vous découvrirez comment ces fonctionnalités travaillent pour sécuriser vos applications dans le Cloud.

• Principes fondamentaux de la prévention des pertes de données
• Créer une politique DLP
• Personnaliser une politique DLP
• Créer une politique DLP pour protéger les documents
• Conseils de politique

Module 12: Gestion de la conformité

Ce module explique le centre de conformité dans Microsoft 365. Il aborde les composantes du score de conformité.

• Centre de conformité

Module 13: Gestion des risques d'initiés

Ce module se concentre sur les fonctionnalités liées au risque d'initié dans Microsoft 365. Il couvre non seulement la gestion des risques d'initiés dans le centre de conformité, mais aussi les barrières d'information et la gestion des accès privilégiés.

• Risque d'initié
• Accès privilégié
• Obstacles à l'information
• Construire des murs éthiques dans Exchange Online

Module 14: Découvrir et répondre

Ce module se concentre sur la recherche de contenu et les enquêtes. Ce module couvre l’utilisation d’eDiscovery pour mener des enquêtes avancées sur les données de Microsoft 365. Il couvre également les journaux d'audit et discute des demandes des sujets de données du RGPD.

• Rechercher du contenu
• Faire l'audit des enquêtes de journal
• eDiscovery avancé

*La littérature fournie est en langue anglaise.