Administrateur des identités et des accès Microsoft (SC-300T00)
Plan de formation
Module 1: Explorer l’identité dans Microsoft Entra ID
- Expliquer le paysage des identités
- Explorer la Confiance zéro avec l’identité
- Discuter de l’identité en tant que plan de contrôle
- Découvrir pourquoi nous avons une identité
- Définir l’administration des identités
- Contraster les systèmes d’identité décentralisée avec les systèmes d’identité centralisée
- Discuter des solutions de gestion des identités
- Expliquer Microsoft Entra ID Business to Business (B2B)
- Comparer les fournisseurs d’identité Microsoft
- Définir la gestion des licences d’identité
- Explorer l’authentification
- Discuter de l’autorisation
- Expliquer l’audit dans l’identité
Module 2: Implémenter la configuration initiale de Microsoft Entra ID
- Configurer la marque de l’entreprise
- Configurer et gérer des rôles Microsoft Entra ID
- Configurer la délégation à l’aide d’unités administratives
- Analyser les autorisations de rôle Microsoft Entra ID
- Configurer et gérer des domaines personnalisés
- Configurer les paramètres au niveau du locataire
Module 3: Créer, configurer et gérer des identités
- Créer, configurer et gérer des identités
- Créer, configurer et gérer des groupes
- Configurer et gérer l’inscription des appareils
- Gérer les licences
- Créer des attributs de sécurité personnalisés
- Explorer la création automatique d’utilisateurs
Module 4: Implémenter et gérer des identités externes
- Décrire l’accès invité et les comptes interentreprises
- Gérer les collaborations externes
- Inviter des utilisateurs externes: individuellement et en bloc
- Démonstration – Gérer les utilisateurs invités dans Microsoft Entra ID
- Gérer les comptes d’utilisateurs externes dans Microsoft Entra ID
- Gérer les utilisateurs externes dans des charges de travail Microsoft 365
- Implémenter des contrôles d’accès interlocataires
- Configurer les fournisseurs d’identité
- Implémenter et gérer l’ID vérifié Entra
Module 5: Implémenter et gérer une identité hybride
- Planifier, concevoir et implémenter Microsoft Entra ID Connect
- Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
- Implémenter et gérer l’authentification directe (PTA)
- Démonstration: Gérer l’authentification directe et l’authentification unique transparente
- Implémenter et gérer la fédération
- Résoudre les erreurs de synchronisation
- Implémenter Microsoft Entra ID Connect Health
- Gérer Microsoft Entra ID Connect Health
Module 6 : Sécurisez les utilisateurs Microsoft Entra avec l’authentification multifacteur
- Qu’est-ce que l’authentification multifacteur Microsoft Entra ?
- Planifiez votre déploiement d’authentification multifacteur
- Exercice – Activer l’authentification multifacteur Microsoft Entra
- Configurer les méthodes d’authentification multifacteur
Module 7: Gérer l’authentification utilisateur
- Administrer les méthodes d’authentification FIDO2 et sans mot de passe
- Explorer l’application Authenticator et les jetons OATH
- Implémenter une solution d’authentification basée sur Windows Hello Entreprise
- Déployer et gérer la protection par mot de passe
- Configurer des seuils de verrouillage intelligent
- Implémenter l’authentification Kerberos et basée sur un certificat dans Microsoft Entra ID
- Configurer l’authentification utilisateur Microsoft Entra ID pour les machines virtuelles
Module 8: Planifier, implémenter et administrer l’accès conditionnel
- Planifier les paramètres de sécurité par défaut
- Planifier les stratégies d’accès conditionnel
- Implémenter des contrôles et des affectations de stratégie d’accès conditionnel
- Tester et résoudre les problèmes des stratégies d’accès conditionnel
- Implémenter des contrôles d’application
- Implémenter la gestion des sessions
- Implémenter l’évaluation continue de l’accès
Module 9: Gérer Microsoft Entra Identity Protection
- Passer en revue les principes fondamentaux de Identity Protection
- Implémenter et gérer une stratégie de risque d’utilisateur
- Surveiller, examiner et corriger les utilisateurs à risque
- Implémenter la sécurité pour les identités de charge de travail
- Explorer Microsoft Defender pour Identity
Module 10: Implémenter le Gestionnaire d’accès pour des ressources Azure
- Affecter des rôles Azure
- Configurer des rôles Azure personnalisés
- Créer et configurer des identités managées
- Accéder aux ressources Azure avec des identités managées
- Analyser les autorisations des rôles Azure
- Configurer des stratégies RBAC Azure Key Vault
- Récupérer des objets auprès d’Azure Key Vault
- Explorer Gestion des autorisations Entra (CloudKnox)
Module 11: Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique
- Découvrir des applications à l’aide de Microsoft
- Defender pour les applications Cloud et du rapport d’application des services de fédération Active Directory (AD FS)
- Configurer des connecteurs aux applications
- Concevoir et implémenter des rôles de gestion des applications
- Configurer des applications SaaS de la galerie pré-intégrées
- Implémenter et gérer des stratégies pour les applications OAuth
Module 12: Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique
- Implémenter des personnalisations de jetons
- Implémenter et configurer les paramètres de consentement
- Intégrer des applications locales à l’aide du proxy d’application Microsoft Entra ID
- Intégrer des applications SaaS personnalisées pour l’authentification unique
- Implémenter l’approvisionnement des utilisateurs d’applications
- Surveiller et auditer l’accès aux applications Microsoft Entra ID intégrées
- Créer et gérer des collections d’applications
Module 13: Implémenter l’inscription d’application
- Planifier votre stratégie d’inscription d’application métier
- Implémenter l’inscription d’application
- Configurer les autorisations de l’application
- Implémenter l’autorisation d’application
- Gérer et surveiller les applications avec la gouvernance des applications
Module 14: Planifier et implémenter la gestion des droits d’utilisation
- Définir des packages d’accès
- Configurer la gestion des droits d’utilisation
- Configurer et gérer des organisations connectées
- Passer en revue les droits par utilisateur
Module 15: Planifier, implémenter et gérer la révision d’accès
- Planifier des révisions d’accès
- Créer des révisions d’accès pour les groupes et les applications
- Créer et configurer des programmes de révision d’accès
- Surveiller les résultats de la révision d’accès
- Automatiser les tâches de gestion de la révision d’accès
- Configurer des révisions d’accès récurrentes
Module 16: Planifier et implémenter un accès privilégié
- Définir une stratégie d’accès privilégié pour les utilisateurs administratifs
- Configurer Privileged Identity Management pour les rôles Azure
- Attribuer des rôles de ressources Azure dans Privileged Identity Management
- Planifier et configurer des groupes d’accès privilégiés
- Analyser l’historique et les rapports d’audit Privileged Identity Management
- Créer et gérer des comptes d’accès d’urgence
Module 17: Surveiller et gérer Microsoft Entra ID
- Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès
- Examiner et surveiller les journaux d’audit Microsoft Entra ID
- Exporter les journaux vers un système de gestion des événements et des informations de sécurité tiers
- Analyser les classeurs et rapports Microsoft Entra ID
- Surveiller la posture de sécurité avec le score d’identité sécurisée
La littérature et les diapositives de présentation en classe sont en langue française. L’environnement de laboratoire technique incluant les étapes de configuration est disponible en anglais.
Connaissances pré-requises recommandées
- Meilleures pratiques de sécurité et exigences de sécurité du secteur telles que la défense en profondeur, l’accès le moins privilégié, la responsabilité partagée et le modèle de confiance zéro.
- Familiarisez-vous avec les concepts d’identité tels que l’authentification, l’autorisation et Active Directory.
- Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
- Une certaine expérience des systèmes d’exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les laboratoires de cours peuvent utiliser PowerShell et la CLI.
Titre de compétences et certification
Caractéristiques de l’examen
- Code: SC-300
- Titre: Microsoft Identity and Access Administrator
- Durée: 120 minutes
- Nombre de questions: 40 à 60
- Format de questions : À choix multiples, à réponses multiples, basé sur des scénarios
- Note de passage: 700 de 1000
- Coût: 0$ (inclus dans votre formation)
Sujets de l’examen
- Implémenter et gérer des identités utilisateur
- Implémenter la gestion des authentifications et des accès
- Planifier et implémenter des identités de charge de travail
- Planifier et implémenter la gouvernance des identités
Consulter tous les détails de l’examen sur Microsoft Learn >>
Article/rédaction Eccentrix Corner
Formation Microsoft Certified: Identity and Access Administrator Associate (SC-300)
La formation Microsoft Certified: Identity and Access Administrator Associate (SC-300) offre une connaissance approfondie de la gestion et de la mise en œuvre de solutions d’identité et d’accès dans les environnements Microsoft. Ce cours se concentre sur Azure Active Directory (Azure AD) et son intégration dans la sécurité d’entreprise pour protéger les identités et garantir un accès sécurisé aux ressources.
Idéale pour les professionnels IT spécialisés dans la gestion des identités et la sécurité, cette formation prépare les participants à la certification SC-300 tout en leur fournissant les compétences pratiques nécessaires pour gérer efficacement les identités dans des environnements hybrides et cloud.
Pourquoi choisir la formation Identity and Access Administrator ?
La gestion des identités est au cœur des stratégies modernes de cybersécurité. Avec l’adoption croissante d’environnements hybrides et cloud, assurer un accès sécurisé aux ressources est essentiel. La certification SC-300 valide votre expertise dans la mise en œuvre, la gestion et la sécurisation des identités dans les environnements Azure.
Cette formation vous aide à concevoir des solutions d’identité robustes, garantissant la conformité aux politiques organisationnelles et aux normes réglementaires tout en réduisant les risques de sécurité.
Compétences développées pendant la formation
Configurer et gérer Azure Active Directory (Azure AD)
Maîtrisez la configuration d’Azure AD pour gérer les identités, les groupes et les contrôles d’accès.Sécuriser l’accès aux applications
Apprenez à implémenter l’accès conditionnel, l’authentification multifactorielle (MFA) et les politiques d’accès sécurisé aux applications.Gérer le cycle de vie des identités
Explorez la gouvernance des identités, le contrôle d’accès basé sur les rôles (RBAC) et le provisionnement des identités.Protéger les environnements hybrides
Comprenez comment intégrer les répertoires sur site avec Azure AD pour une gestion fluide des identités hybrides.Surveiller et résoudre les problèmes liés aux identités
Utilisez des outils comme Azure Monitor et Identity Protection pour détecter, analyser et résoudre les menaces liées aux identités.Garantir la conformité et la gouvernance
Mettez en œuvre des stratégies pour répondre aux exigences réglementaires et organisationnelles tout en sécurisant les systèmes d’identité.
Formation complète dirigée par un instructeur
Cette formation est animée par des instructeurs certifiés Microsoft experts en gestion des identités et des accès. Grâce à des scénarios réels et des exercices pratiques, les participants acquièrent des connaissances concrètes et la confiance nécessaire pour appliquer ces compétences dans des environnements professionnels et se préparer à l’examen de certification SC-300.
À qui s’adresse cette formation ?
Cette formation est idéale pour :
- Les administrateurs d’identité se concentrant sur la gestion des identités basées sur Azure
- Les professionnels IT responsables de la gestion sécurisée des accès aux ressources
- Les personnes préparant l’examen de certification SC-300
- Les organisations cherchant à renforcer la gouvernance et la sécurité des identités
Construisez un cadre d’identité sécurisé avec l’expertise Microsoft
La formation Microsoft Certified: Identity and Access Administrator Associate (SC-300) vous fournit les compétences nécessaires pour gérer et sécuriser les identités dans les environnements Azure. Inscrivez-vous dès aujourd’hui pour obtenir une certification reconnue mondialement et faire progresser votre carrière dans la gestion des identités et des accès.
Questions fréquemment posées sur la formation Microsoft Azure SC-300 (FAQ)
Quels sujets sont abordés dans la formation SC-300 ?
Le cours couvre la configuration d’Azure AD, la gestion des accès, la protection des identités et l’intégration des identités hybrides.
À qui s’adresse cette formation ?
Cette formation est conçue pour les administrateurs d’identité, les professionnels IT et toutes les personnes impliquées dans la gestion sécurisée des accès dans les environnements Azure.
Quels sont les prérequis pour cette formation ?
Une connaissance de base d’Azure et une expérience en gestion des identités sont recommandées.
Cette formation inclut-elle des exercices pratiques ?
Oui, le cours comprend des scénarios pratiques et des exercices pour renforcer l’apprentissage.
Quels outils et technologies sont abordés ?
Vous apprendrez à utiliser Azure Active Directory, Identity Protection, l’accès conditionnel et d’autres outils Microsoft.
Comment la certification SC-300 peut-elle bénéficier à ma carrière ?
La certification valide votre expertise en gestion des identités et des accès, améliorant vos opportunités de carrière en sécurité et administration IT.