logo

Microsoft Certified: Identity and Access Administrator Associate (SC300)

Cette formation Microsoft certifiante de quatre jours fournit aux professionnels de sécurité TI les connaissances et les compétences nécessaires pour mettre en œuvre des solutions de gestion des identités basées sur Microsoft Azure AD et ses technologies d'identité connectées. Ce cours comprend le contenu d'identité pour Azure AD, l'enregistrement des applications d'entreprise, l'accès conditionnel, la gouvernance des identités et d'autres outils d'identité.

ll s'agit d'un cours fournissant une préparation complète à l'examen SC-300: Microsoft Identity and Access Administrator pour l'obtention de la certification Microsoft Certified: Identity and Access Administrator Associate.

Microsoft

Solutions applicables

Classe publique

Classe virtuelle
Date planifiéeDate planifiée
2 Octobre 2023
$2495$
 
Français
Classe virtuelle
Date planifiéeDate planifiée
13 Novembre 2023
$2495$
 
Français
Classe virtuelle
Date planifiéeDate planifiée
18 Décembre 2023
$2495$
 
Français
Classe virtuelle
Date planifiéeDate planifiée
29 Janvier 2024
$2495$
 
Français
2495$
Durée: 
4 jours / 28 heures

Classe privée

Sur site / Classe virtuelle
Nombre de participants minimum: 5
4 jours / 28 heures
Prix sur demande
français ou anglais
Plan de formation: 

Administrateur des identités et des accès Microsoft (SC-300T00)

Module 1: Explorer l’identité et Azure AD

  • Expliquer le paysage des identités
  • Explorer la Confiance zéro avec l’identité
  • Discuter de l’identité en tant que plan de contrôle
  • Découvrir pourquoi nous avons une identité
  • Définir l’administration des identités
  • Contraster les systèmes d’identité décentralisée avec les systèmes d’identité centralisée
  • Discuter des solutions de gestion des identités
  • Expliquer Azure AD Business to Business (B2B)
  • Comparer les fournisseurs d’identité Microsoft
  • Définir la gestion des licences d’identité
  • Explorer l’authentification
  • Discuter de l’autorisation
  • Expliquer l’audit dans l’identité

Module 2: Implémenter la configuration initiale d’Azure Active Directory

  • Configurer la marque de l’entreprise
  • Configurer et gérer des rôles Azure Active Directory
  • Configurer la délégation à l’aide d’unités administratives
  • Analyser les autorisations de rôle Azure AD
  • Configurer et gérer des domaines personnalisés
  • Configurer les paramètres au niveau du locataire

Module 3: Créer, configurer et gérer des identités

  • Créer, configurer et gérer des identités
  • Créer, configurer et gérer des groupes
  • Configurer et gérer l’inscription des appareils
  • Gérer les licences
  • Créer des attributs de sécurité personnalisés
  • Explorer la création automatique d’utilisateurs

Module 4: Implémenter et gérer des identités externes

  • Décrire l’accès invité et les comptes interentreprises
  • Gérer les collaborations externes
  • Inviter des utilisateurs externes: individuellement et en bloc
  • Démonstration - Gérer les utilisateurs invités dans Azure Active Directory
  • Gérer les comptes d’utilisateurs externes dans Azure Active Directory
  • Gérer les utilisateurs externes dans des charges de travail Microsoft 365
  • Implémenter des contrôles d’accès interlocataires
  • Configurer les fournisseurs d’identité
  • Implémenter et gérer l’ID vérifié Entra

Module 5: Implémenter et gérer une identité hybride

  • Planifier, concevoir et implémenter Azure Active Directory Connect
  • Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
  • Implémenter et gérer l’authentification directe (PTA)
  • Démonstration: Gérer l’authentification directe et l’authentification unique transparente
  • Implémenter et gérer la fédération
  • Résoudre les erreurs de synchronisation
  • Implémenter Azure Active Directory Connect Health
  • Gérer Azure Active Directory Connect Health

Module 6: Sécuriser les utilisateurs Azure Active Directory avec l’authentification multifacteur

  • Présentation d'Azure AD Multi-Factor Authentication
  • Planifier votre déploiement de l’authentification multifacteur

Module 7: Gérer l’authentification utilisateur

  • Administrer les méthodes d’authentification FIDO2 et sans mot de passe
  • Explorer l’application Authenticator et les jetons OATH
  • Implémenter une solution d’authentification basée sur Windows Hello Entreprise
  • Déployer et gérer la protection par mot de passe
  • Configurer des seuils de verrouillage intelligent
  • Implémenter l’authentification Kerberos et basée sur un certificat dans Azure AD
  • Configurer l’authentification utilisateur Azure AD pour les machines virtuelles

Module 8: Planifier, implémenter et administrer l’accès conditionnel

  • Planifier les paramètres de sécurité par défaut
  • Planifier les stratégies d’accès conditionnel
  • Implémenter des contrôles et des affectations de stratégie d’accès conditionnel
  • Tester et résoudre les problèmes des stratégies d’accès conditionnel
  • Implémenter des contrôles d’application
  • Implémenter la gestion des sessions
  • Implémenter l’évaluation continue de l’accès

Module 9: Gérer Azure AD Identity Protection

  • Passer en revue les principes fondamentaux de Identity Protection
  • Implémenter et gérer une stratégie de risque d’utilisateur
  • Surveiller, examiner et corriger les utilisateurs à risque
  • Implémenter la sécurité pour les identités de charge de travail
  • Explorer Microsoft Defender pour Identity

Module 10: Implémenter le Gestionnaire d’accès pour des ressources Azure

  • Affecter des rôles Azure
  • Configurer des rôles Azure personnalisés
  • Créer et configurer des identités managées
  • Accéder aux ressources Azure avec des identités managées
  • Analyser les autorisations des rôles Azure
  • Configurer des stratégies RBAC Azure Key Vault
  • Récupérer des objets auprès d’Azure Key Vault
  • Explorer Gestion des autorisations Entra (CloudKnox)

Module 11: Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique

  • Découvrir des applications à l’aide de Microsoft Defender pour les applications Cloud et du rapport d’application des services de fédération Active Directory (AD FS)
  • Configurer des connecteurs aux applications
  • Concevoir et implémenter des rôles de gestion des applications
  • Configurer des applications SaaS de la galerie pré-intégrées
  • Implémenter et gérer des stratégies pour les applications OAuth

Module 12: Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique

  • Implémenter des personnalisations de jetons
  • Implémenter et configurer les paramètres de consentement
  • Intégrer des applications locales à l’aide du proxy d’application Azure Active Directory
  • Intégrer des applications SaaS personnalisées pour l’authentification unique
  • Implémenter l’approvisionnement des utilisateurs d’applications
  • Surveiller et auditer l’accès aux applications Azure Active Directory intégrées
  • Créer et gérer des collections d’applications

Module 13: Implémenter l’inscription d’application

  • Planifier votre stratégie d’inscription d’application métier
  • Implémenter l’inscription d’application
  • Configurer les autorisations de l’application
  • Implémenter l’autorisation d’application
  • Gérer et surveiller les applications avec la gouvernance des applications

Module 14: Planifier et implémenter la gestion des droits d’utilisation

  • Définir des packages d’accès
  • Configurer la gestion des droits d’utilisation
  • Configurer et gérer des organisations connectées
  • Passer en revue les droits par utilisateur

Module 15: Planifier, implémenter et gérer la révision d’accès

  • Planifier des révisions d’accès
  • Créer des révisions d’accès pour les groupes et les applications
  • Créer et configurer des programmes de révision d’accès
  • Surveiller les résultats de la révision d’accès
  • Automatiser les tâches de gestion de la révision d’accès
  • Configurer des révisions d’accès récurrentes

Module 16: Planifier et implémenter un accès privilégié

  • Définir une stratégie d’accès privilégié pour les utilisateurs administratifs
  • Configurer Privileged Identity Management pour les rôles Azure
  • Attribuer des rôles de ressources Azure dans Privileged Identity Management
  • Planifier et configurer des groupes d’accès privilégiés
  • Analyser l’historique et les rapports d’audit Privileged Identity Management
  • Créer et gérer des comptes d’accès d’urgence

Module 17: Surveiller et gérer les Azure Active Directory

  • Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès
  • Examiner et surveiller les journaux d’audit Azure Active Directory
  • Exporter les journaux vers un système de gestion des événements et des informations de sécurité tiers
  • Analyser les classeurs et rapports Azure Active Directory
  • Surveiller la posture de sécurité avec le score d'identité sécurisée

*La littérature fournie est en langue anglaise.

Exclusivités: 
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • 180 jours d'accessibilité au laboratoire technique sur Internet
  • Bon de participation à l'examen inclus
  • Matériel didactique à jour avec Microsoft Learn
  • Badge de réussite du cours Microsoft
Pré-requis: 

Les apprenants qui réussissent auront une connaissance et une compréhension préalables de:

  • Meilleures pratiques de sécurité et exigences de sécurité du secteur telles que la défense en profondeur, l'accès le moins privilégié, la responsabilité partagée et le modèle de confiance zéro.
  • Familiarisez-vous avec les concepts d'identité tels que l'authentification, l'autorisation et Active Directory.
  • Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de l'administration Azure, mais le contenu du cours s'appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
  • Une certaine expérience des systèmes d'exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les laboratoires de cours peuvent utiliser PowerShell et la CLI.
Informations sur la certification: 

Caractéristiques de l'examen:

  • Code de l'examen: SC-300
  • Coût: 0$ (inclus dans votre formation)
  • Compétences mesurées
    • Mettre en œuvre une solution de gestion des identités
    • Mettre en œuvre une solution d'authentification et de gestion des accès
    • Mettre en œuvre la gestion des accès aux applications
    • Planifier et mettre en œuvre une stratégie de gouvernance des identités
  • Tous les détails... 

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca