Microsoft Certified: Identity and Access Administrator Associate (SC300)

Administrateur des identités et des accès Microsoft (SC-300T00)

Module 1: Explorer l’identité et Azure AD

• Expliquer le paysage des identités
• Explorer la Confiance zéro avec l’identité
• Discuter de l’identité en tant que plan de contrôle
• Découvrir pourquoi nous avons une identité
• Définir l’administration des identités
• Contraster les systèmes d’identité décentralisée avec les systèmes d’identité centralisée
• Discuter des solutions de gestion des identités
• Expliquer Azure AD Business to Business (B2B)
• Comparer les fournisseurs d’identité Microsoft
• Définir la gestion des licences d’identité
• Explorer l’authentification
• Discuter de l’autorisation
• Expliquer l’audit dans l’identité

Module 2: Implémenter la configuration initiale d’Azure Active Directory

• Configurer la marque de l’entreprise
• Configurer et gérer des rôles Azure Active Directory
• Configurer la délégation à l’aide d’unités administratives
• Analyser les autorisations de rôle Azure AD
• Configurer et gérer des domaines personnalisés
• Configurer les paramètres au niveau du locataire

Module 3: Créer, configurer et gérer des identités

• Créer, configurer et gérer des identités
• Créer, configurer et gérer des groupes
• Configurer et gérer l’inscription des appareils
• Gérer les licences
• Créer des attributs de sécurité personnalisés
• Explorer la création automatique d’utilisateurs

Module 4: Implémenter et gérer des identités externes

• Décrire l’accès invité et les comptes interentreprises
• Gérer les collaborations externes
• Inviter des utilisateurs externes: individuellement et en bloc
• Démonstration - Gérer les utilisateurs invités dans Azure Active Directory
• Gérer les comptes d’utilisateurs externes dans Azure Active Directory
• Gérer les utilisateurs externes dans des charges de travail Microsoft 365
• Implémenter des contrôles d’accès interlocataires
• Configurer les fournisseurs d’identité
• Implémenter et gérer l’ID vérifié Entra

Module 5: Implémenter et gérer une identité hybride

• Planifier, concevoir et implémenter Azure Active Directory Connect
• Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
• Implémenter et gérer l’authentification directe (PTA)
• Démonstration: Gérer l’authentification directe et l’authentification unique transparente
• Implémenter et gérer la fédération
• Résoudre les erreurs de synchronisation
• Implémenter Azure Active Directory Connect Health
• Gérer Azure Active Directory Connect Health

Module 6: Sécuriser les utilisateurs Azure Active Directory avec l’authentification multifacteur

• Présentation d'Azure AD Multi-Factor Authentication
• Planifier votre déploiement de l’authentification multifacteur

Module 7: Gérer l’authentification utilisateur

• Administrer les méthodes d’authentification FIDO2 et sans mot de passe
• Explorer l’application Authenticator et les jetons OATH
• Implémenter une solution d’authentification basée sur Windows Hello Entreprise
• Déployer et gérer la protection par mot de passe
• Configurer des seuils de verrouillage intelligent
• Implémenter l’authentification Kerberos et basée sur un certificat dans Azure AD
• Configurer l’authentification utilisateur Azure AD pour les machines virtuelles

Module 8: Planifier, implémenter et administrer l’accès conditionnel

• Planifier les paramètres de sécurité par défaut
• Planifier les stratégies d’accès conditionnel
• Implémenter des contrôles et des affectations de stratégie d’accès conditionnel
• Tester et résoudre les problèmes des stratégies d’accès conditionnel
• Implémenter des contrôles d’application
• Implémenter la gestion des sessions
• Implémenter l’évaluation continue de l’accès

Module 9: Gérer Azure AD Identity Protection

• Passer en revue les principes fondamentaux de Identity Protection
• Implémenter et gérer une stratégie de risque d’utilisateur
• Surveiller, examiner et corriger les utilisateurs à risque
• Implémenter la sécurité pour les identités de charge de travail
• Explorer Microsoft Defender pour Identity

Module 10: Implémenter le Gestionnaire d’accès pour des ressources Azure

• Affecter des rôles Azure
• Configurer des rôles Azure personnalisés
• Créer et configurer des identités managées
• Accéder aux ressources Azure avec des identités managées
• Analyser les autorisations des rôles Azure
• Configurer des stratégies RBAC Azure Key Vault
• Récupérer des objets auprès d’Azure Key Vault
• Explorer Gestion des autorisations Entra (CloudKnox)

Module 11: Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique

• Découvrir des applications à l’aide de Microsoft Defender pour les applications Cloud et du rapport d’application des services de fédération Active Directory (AD FS)
• Configurer des connecteurs aux applications
• Concevoir et implémenter des rôles de gestion des applications
• Configurer des applications SaaS de la galerie pré-intégrées
• Implémenter et gérer des stratégies pour les applications OAuth

Module 12: Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique

• Implémenter des personnalisations de jetons
• Implémenter et configurer les paramètres de consentement
• Intégrer des applications locales à l’aide du proxy d’application Azure Active Directory
• Intégrer des applications SaaS personnalisées pour l’authentification unique
• Implémenter l’approvisionnement des utilisateurs d’applications
• Surveiller et auditer l’accès aux applications Azure Active Directory intégrées
• Créer et gérer des collections d’applications

Module 13: Implémenter l’inscription d’application

• Planifier votre stratégie d’inscription d’application métier
• Implémenter l’inscription d’application
• Configurer les autorisations de l’application
• Implémenter l’autorisation d’application
• Gérer et surveiller les applications avec la gouvernance des applications

Module 14: Planifier et implémenter la gestion des droits d’utilisation

• Définir des packages d’accès
• Configurer la gestion des droits d’utilisation
• Configurer et gérer des organisations connectées
• Passer en revue les droits par utilisateur

Module 15: Planifier, implémenter et gérer la révision d’accès

• Planifier des révisions d’accès
• Créer des révisions d’accès pour les groupes et les applications
• Créer et configurer des programmes de révision d’accès
• Surveiller les résultats de la révision d’accès
• Automatiser les tâches de gestion de la révision d’accès
• Configurer des révisions d’accès récurrentes

Module 16: Planifier et implémenter un accès privilégié

• Définir une stratégie d’accès privilégié pour les utilisateurs administratifs
• Configurer Privileged Identity Management pour les rôles Azure
• Attribuer des rôles de ressources Azure dans Privileged Identity Management
• Planifier et configurer des groupes d’accès privilégiés
• Analyser l’historique et les rapports d’audit Privileged Identity Management
• Créer et gérer des comptes d’accès d’urgence

Module 17: Surveiller et gérer les Azure Active Directory

• Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès
• Examiner et surveiller les journaux d’audit Azure Active Directory
• Exporter les journaux vers un système de gestion des événements et des informations de sécurité tiers
• Analyser les classeurs et rapports Azure Active Directory
• Surveiller la posture de sécurité avec le score d'identité sécurisée

*La littérature fournie est en langue anglaise.