Administrateur des identités et des accès Microsoft (SC-300T00)
Plan de formation
Module 1: Explorer l’identité dans Microsoft Entra ID
- Expliquer le paysage des identités
- Explorer la Confiance zéro avec l’identité
- Discuter de l’identité en tant que plan de contrôle
- Découvrir pourquoi nous avons une identité
- Définir l’administration des identités
- Contraster les systèmes d’identité décentralisée avec les systèmes d’identité centralisée
- Discuter des solutions de gestion des identités
- Expliquer Microsoft Entra ID Business to Business (B2B)
- Comparer les fournisseurs d’identité Microsoft
- Définir la gestion des licences d’identité
- Explorer l’authentification
- Discuter de l’autorisation
- Expliquer l’audit dans l’identité
Module 2: Implémenter la configuration initiale de Microsoft Entra ID
- Configurer la marque de l’entreprise
- Configurer et gérer des rôles Microsoft Entra ID
- Configurer la délégation à l’aide d’unités administratives
- Analyser les autorisations de rôle Microsoft Entra ID
- Configurer et gérer des domaines personnalisés
- Configurer les paramètres au niveau du locataire
Module 3: Créer, configurer et gérer des identités
- Créer, configurer et gérer des identités
- Créer, configurer et gérer des groupes
- Configurer et gérer l’inscription des appareils
- Gérer les licences
- Créer des attributs de sécurité personnalisés
- Explorer la création automatique d’utilisateurs
Module 4: Implémenter et gérer des identités externes
- Décrire l’accès invité et les comptes interentreprises
- Gérer les collaborations externes
- Inviter des utilisateurs externes: individuellement et en bloc
- Démonstration – Gérer les utilisateurs invités dans Microsoft Entra ID
- Gérer les comptes d’utilisateurs externes dans Microsoft Entra ID
- Gérer les utilisateurs externes dans des charges de travail Microsoft 365
- Implémenter des contrôles d’accès interlocataires
- Configurer les fournisseurs d’identité
- Implémenter et gérer l’ID vérifié Entra
Module 5: Implémenter et gérer une identité hybride
- Planifier, concevoir et implémenter Microsoft Entra ID Connect
- Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
- Implémenter et gérer l’authentification directe (PTA)
- Démonstration: Gérer l’authentification directe et l’authentification unique transparente
- Implémenter et gérer la fédération
- Résoudre les erreurs de synchronisation
- Implémenter Microsoft Entra ID Connect Health
- Gérer Microsoft Entra ID Connect Health
Module 6 : Sécurisez les utilisateurs Microsoft Entra avec l’authentification multifacteur
- Qu’est-ce que l’authentification multifacteur Microsoft Entra ?
- Planifiez votre déploiement d’authentification multifacteur
- Exercice – Activer l’authentification multifacteur Microsoft Entra
- Configurer les méthodes d’authentification multifacteur
Module 7: Gérer l’authentification utilisateur
- Administrer les méthodes d’authentification FIDO2 et sans mot de passe
- Explorer l’application Authenticator et les jetons OATH
- Implémenter une solution d’authentification basée sur Windows Hello Entreprise
- Déployer et gérer la protection par mot de passe
- Configurer des seuils de verrouillage intelligent
- Implémenter l’authentification Kerberos et basée sur un certificat dans Microsoft Entra ID
- Configurer l’authentification utilisateur Microsoft Entra ID pour les machines virtuelles
Module 8: Planifier, implémenter et administrer l’accès conditionnel
- Planifier les paramètres de sécurité par défaut
- Planifier les stratégies d’accès conditionnel
- Implémenter des contrôles et des affectations de stratégie d’accès conditionnel
- Tester et résoudre les problèmes des stratégies d’accès conditionnel
- Implémenter des contrôles d’application
- Implémenter la gestion des sessions
- Implémenter l’évaluation continue de l’accès
Module 9: Gérer Microsoft Entra Identity Protection
- Passer en revue les principes fondamentaux de Identity Protection
- Implémenter et gérer une stratégie de risque d’utilisateur
- Surveiller, examiner et corriger les utilisateurs à risque
- Implémenter la sécurité pour les identités de charge de travail
- Explorer Microsoft Defender pour Identity
Module 10: Implémenter le Gestionnaire d’accès pour des ressources Azure
- Affecter des rôles Azure
- Configurer des rôles Azure personnalisés
- Créer et configurer des identités managées
- Accéder aux ressources Azure avec des identités managées
- Analyser les autorisations des rôles Azure
- Configurer des stratégies RBAC Azure Key Vault
- Récupérer des objets auprès d’Azure Key Vault
- Explorer Gestion des autorisations Entra (CloudKnox)
Module 11: Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique
- Découvrir des applications à l’aide de Microsoft
- Defender pour les applications Cloud et du rapport d’application des services de fédération Active Directory (AD FS)
- Configurer des connecteurs aux applications
- Concevoir et implémenter des rôles de gestion des applications
- Configurer des applications SaaS de la galerie pré-intégrées
- Implémenter et gérer des stratégies pour les applications OAuth
Module 12: Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique
- Implémenter des personnalisations de jetons
- Implémenter et configurer les paramètres de consentement
- Intégrer des applications locales à l’aide du proxy d’application Microsoft Entra ID
- Intégrer des applications SaaS personnalisées pour l’authentification unique
- Implémenter l’approvisionnement des utilisateurs d’applications
- Surveiller et auditer l’accès aux applications Microsoft Entra ID intégrées
- Créer et gérer des collections d’applications
Module 13: Implémenter l’inscription d’application
- Planifier votre stratégie d’inscription d’application métier
- Implémenter l’inscription d’application
- Configurer les autorisations de l’application
- Implémenter l’autorisation d’application
- Gérer et surveiller les applications avec la gouvernance des applications
Module 14: Planifier et implémenter la gestion des droits d’utilisation
- Définir des packages d’accès
- Configurer la gestion des droits d’utilisation
- Configurer et gérer des organisations connectées
- Passer en revue les droits par utilisateur
Module 15: Planifier, implémenter et gérer la révision d’accès
- Planifier des révisions d’accès
- Créer des révisions d’accès pour les groupes et les applications
- Créer et configurer des programmes de révision d’accès
- Surveiller les résultats de la révision d’accès
- Automatiser les tâches de gestion de la révision d’accès
- Configurer des révisions d’accès récurrentes
Module 16: Planifier et implémenter un accès privilégié
- Définir une stratégie d’accès privilégié pour les utilisateurs administratifs
- Configurer Privileged Identity Management pour les rôles Azure
- Attribuer des rôles de ressources Azure dans Privileged Identity Management
- Planifier et configurer des groupes d’accès privilégiés
- Analyser l’historique et les rapports d’audit Privileged Identity Management
- Créer et gérer des comptes d’accès d’urgence
Module 17: Surveiller et gérer Microsoft Entra ID
- Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès
- Examiner et surveiller les journaux d’audit Microsoft Entra ID
- Exporter les journaux vers un système de gestion des événements et des informations de sécurité tiers
- Analyser les classeurs et rapports Microsoft Entra ID
- Surveiller la posture de sécurité avec le score d’identité sécurisée
La littérature et les diapositives de présentation en classe sont en langue française. L’environnement de laboratoire technique incluant les étapes de configuration est disponible en anglais.
Connaissances pré-requises recommandées
- Meilleures pratiques de sécurité et exigences de sécurité du secteur telles que la défense en profondeur, l’accès le moins privilégié, la responsabilité partagée et le modèle de confiance zéro.
- Familiarisez-vous avec les concepts d’identité tels que l’authentification, l’autorisation et Active Directory.
- Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
- Une certaine expérience des systèmes d’exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les laboratoires de cours peuvent utiliser PowerShell et la CLI.
Titre de compétences et certification
Caractéristiques de l’examen
- Code: SC-300
- Titre: Microsoft Identity and Access Administrator
- Durée: 120 minutes
- Nombre de questions: 40 à 60
- Format de questions : À choix multiples, à réponses multiples, basé sur des scénarios
- Note de passage: 700 de 1000
- Coût: 0$ (inclus dans votre formation)
Sujets de l’examen
- Implémenter et gérer des identités utilisateur
- Implémenter la gestion des authentifications et des accès
- Planifier et implémenter des identités de charge de travail
- Planifier et implémenter la gouvernance des identités
Consulter tous les détails de l’examen sur Microsoft Learn >>
Article/rédaction Eccentrix Corner
Aperçu de l'examen SC-300
L’examen SC-300, intitulé « Administrateur d’identité et d’accès Microsoft », évalue les candidats sur leur maîtrise de divers domaines essentiels à une administration efficace de l’identité et des accès. Cela comprend la compréhension de la gouvernance des identités, la mise en œuvre de solutions de gestion des accès, la garantie de la sécurité des identités et des accès, la configuration des solutions d’identité, et bien plus encore.
Préparation à l'examen SC-300
Une préparation efficace à l’examen SC-300 implique l’utilisation de ressources d’apprentissage officielles de Microsoft, de guides d’étude et de cours de formation spécialisés conçus spécifiquement pour l’administration des identités et des accès. Une expérience pratique de la gouvernance des identités, de la gestion des accès et des configurations de sécurité dans l’environnement Microsoft est cruciale pour réussir.
Perspectives de carrière avec la certification SC-300
L’obtention de la certification SC-300 améliore les perspectives de carrière, en particulier pour des rôles tels que les administrateurs d’identité et d’accès ou les ingénieurs en sécurité se concentrant sur la gestion des identités et des accès dans les environnements Microsoft. Alors que la sécurité et la gouvernance des accès deviennent de plus en plus cruciales, les professionnels certifiés dans ce domaine sont très recherchés.
Conclusion
Le cours et la certification Microsoft SC-300 Administrateur d’identité et d’accès valident l’expertise individuelle dans la gestion efficace des solutions d’identité et d’accès dans l’écosystème Microsoft. La maîtrise de la gouvernance des identités, de la gestion des accès et des configurations de sécurité contribue de manière significative à renforcer les mesures de sécurité et à garantir un contrôle d’accès efficace.
En se préparant diligemment et en acquérant une expérience pratique dans l’administration des identités et des accès dans les environnements Microsoft, les candidats réussissent non seulement l’examen SC-300, mais se positionnent également en tant qu’administrateurs qualifiés d’identité et d’accès, garantissant des postures de sécurité robustes dans leurs organisations.
Questions Courantes sur le AZ-104 (FAQ)
Le SC-300 est-il difficile?
Le niveau de difficulté du SC-300 peut varier en fonction de la familiarité d’un individu avec les concepts d’administration des identités et des accès dans l’environnement Microsoft. Une préparation adéquate, une expérience pratique et l’utilisation de ressources officielles de Microsoft aident considérablement à réussir le cours.
Qu'est-ce que le cours SC-300?
Le SC-300 est un cours Microsoft intitulé « Administrateur d’identité et d’accès », axé sur la gouvernance des identités, la gestion des accès, les configurations de sécurité, et bien plus encore, dans l’écosystème Microsoft. Il vise à certifier les individus en tant qu’administrateurs qualifiés d’identité et d’accès dans la gestion des solutions d’identité et d’accès.
Comment se préparer pour le SC-300?
La préparation au SC-300 implique une approche structurée. Utilisez les parcours d’apprentissage officiels de Microsoft, les guides d’étude et les cours de formation spécialisés spécifiquement conçus pour l’administration des identités et des accès. La pratique de la gouvernance des identités, de la gestion des accès et des configurations de sécurité est cruciale pour une compréhension approfondie.
Quelle est la différence entre SC-300 et SC-400?
La principale différence entre SC-300 et SC-400 réside dans leurs domaines de concentration au sein des certifications de sécurité de Microsoft. SC-300, également connu sous le nom de Microsoft Certified: Identity and Access Administrator Associate, se concentre sur les solutions de sécurité liées à l’identité. En revanche, SC-400, ou Microsoft Certified: Information Protection Administrator Associate, se concentre sur les stratégies et les solutions de protection de l’information. Bien que les deux certifications contribuent à une expertise globale en matière de sécurité, SC-300 met l’accent sur l’identité et l’accès, tandis que SC-400 se concentre sur la protection des informations sensibles.