SC-300 : Administration des accès et de l’identité Microsoft

Catégories :
Fichier 4@4x

Résumé de la formation

Cette formation permet d’acquérir les compétences et connaissances nécessaires pour mettre en œuvre des solutions de gestion de l’identité basées sur Microsoft Azure AD et sur les technologies d’identité connectées. Cette formation comprend le contenu de l’identité pour Azure AD, l’enregistrement des applications d’entreprise, l’accès conditionnel, la gouvernance des identités et d’autres outils d’identité.

Public

Cette formation s’adresse aux administrateurs d’identité et d’accès qui prévoient de passer l’examen de certification associé, ou qui effectuent des tâches d’administration d’identité et d’accès dans leur travail quotidien. Elle peut également être utile à un administrateur ou à un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d’identité et de systèmes de gestion des accès pour les solutions basées sur Azure, jouant ainsi un rôle essentiel dans la protection d’une organisation.

Programme Détaillé

Mettre en œuvre une solution de gestion des identités

  • Mettre en œuvre la configuration initiale d’Azure AD
  • Créer, configurer et gérer les identités
  • Mettre en œuvre et gérer les identités externes
  • Implémenter et gérer les identités hybrides
  • Lab 1a : Gérer les rôles des utilisateurs
  • Lab 1b : Définir les propriétés des locataires
  • Lab 1c : Attribuer des licences aux utilisateurs
  • Lab 1d : Restaurer ou supprimer des utilisateurs supprimés
  • Lab 1e : Ajouter des groupes dans Azure AD
  • Lab 1f : Modifier les attributions de licences de groupe
  • Lab 1g : Modifier les attributions de licences d’utilisateurs
  • Lab 1h : Configurer la collaboration externe
  • Lab 1i : Ajouter des utilisateurs invités à l’annuaire
  • Lab 1j : Explorer les groupes dynamiques

Mettre en œuvre une solution d’authentification et de gestion des accès

  • Sécuriser les utilisateurs Azure AD avec MFA
  • Gérer l’authentification des utilisateurs
  • Planifier, implémenter et administrer l’accès conditionnel
  • Gérer la protection des identités Azure AD
  • Lab 2a : Activer Azure AD MFA
  • Lab 2b : Configurer et déployer la réinitialisation du mot de passe en libre-service (SSPR)
  • Lab 2c : Travailler avec les paramètres de sécurité par défaut
  • Lab 2d : Mettre en œuvre des politiques d’accès conditionnel, des rôles et des affectations
  • Lab 2e : Configurer les contrôles de session d’authentification
  • Lab 2f : Gérer les valeurs de verrouillage intelligent d’Azure AD
  • Lab 2g : Activer la politique de risque de connexion
  • Lab 2h : Configurer la politique d’enregistrement de l’authentification MFA d’Azure AD

Mettre en œuvre la gestion de l’accès aux applications

  • Planifier et concevoir l’intégration de l’entreprise pour le SSO
  • Mettre en œuvre et contrôler l’intégration des applications d’entreprise pour le SSO
  • Implémenter l’enregistrement des applications
  • Labo 3a : Implémenter la gestion des accès pour les applications
  • Lab 3b : Créer un rôle personnalisé pour gérer l’enregistrement des applications
  • Lab 3c : Enregistrer une application
  • Lab 3d : Accorder le consentement de l’administrateur à l’ensemble du locataire pour une application
  • Lab 3e : Ajouter des rôles aux applications et recevoir des jetons

Planifier et mettre en œuvre une stratégie de gouvernance des identités

  • Planifier et mettre en œuvre la gestion des droits
  • Planifier, implémenter et gérer les révisions d’accès
  • Planifier et mettre en œuvre l’accès privilégié
  • Surveiller et maintenir Azure AD
  • Labo 4a : Créer et gérer un catalogue de ressources avec les droits Azure AD
  • Lab 4b : Ajouter un rapport d’acceptation des conditions d’utilisation
  • Lab 4c : Gérer le cycle de vie des utilisateurs externes avec Azure AD identity governance
  • Lab 4d : Créer des revues d’accès pour les groupes et les applications
  • Lab 4e : Configurer PIM pour les rôles Azure AD
  • Lab 4f : Attribuer un rôle Azure AD dans PIM
  • Lab 4g : Attribuer des rôles de ressources Azure dans PIM
  • Lab 4h : Connecter les données d’Azure AD à Azure Sentinel

Prérequis

Les stagiaires qui auront réussi auront une connaissance préalable et une compréhension des éléments suivants :

  • Les meilleures pratiques de sécurité et les exigences de sécurité de l’industrie telles que la défense en profondeur, l’accès le moins privilégié, la responsabilité partagée et le modèle de confiance zéro.
  • Connaître les concepts d’identité tels que l’authentification, l’autorisation et l’annuaire actif.
  • Avoir une certaine expérience du déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de l’administration d’Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
  • Une certaine expérience des systèmes d’exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les laboratoires du cours peuvent utiliser PowerShell et le CLI.

 

Billets

The numbers below include tickets for this event already in your cart. Clicking "Get Tickets" will allow you to edit any existing attendee information as well as change ticket quantities.
Billets ne sont plus disponibles