Description
Durée
4 jours
À propos de ce cours
Le cours Administrateurs des identités et des accès Microsoft explique comment concevoir, mettre en œuvre et faire fonctionner les systèmes de gestion des identités et des accès d’une organisation avec Azure AD. Apprenez à gérer des tâches telles que la fourniture d’un accès sécurisé par authentification aux applications d’entreprise. Vous apprendrez également à fournir une expérience fluide ainsi que des fonctionnalités de gestion en libre-service à tous les utilisateurs. Enfin, apprenez à créer un accès adaptatif et une gouvernance de vos solutions de gestion des identités et des accès, en veillant à ce que vous puissiez dépanner, surveiller et établir des rapports sur votre environnement. L’administrateur des identités et des accès peut travailler seul ou faire partie d’une grande équipe. Découvrez comment ce rôle collabore avec de nombreux autres rôles dans l’organisation pour conduire des projets d’identité stratégique. L’objectif final est de fournir les connaissances pour moderniser les solutions d’identité, implémenter des solutions d’identité hybrides et implémenter la gouvernance des identités.
Profil de l’audience
Ce cours est destiné aux administrateurs d’identité et d’accès qui prévoient de passer l’examen de certification associé ou qui effectuent des tâches d’administration des identités et de l’accès dans le cadre de leur travail quotidien. Ce cours est également utile aux administrateurs ou aux ingénieurs qui souhaitent se spécialiser dans les solutions d’identité et les systèmes de gestion des accès pour les solutions basées sur Azure, et qui jouent un rôle essentiel dans la protection d’une organisation
Préparation pour examen : SC-300
Prérequis
Avant de suivre ce cours, les étudiants doivent avoir certaines connaissances :
- Meilleures pratiques de sécurité et exigences de sécurité de l’industrie, comme la défense en profondeur, l’accès le moins privilégié, la responsabilité partagée et le modèle confiance zéro.
- Être familiarisé avec les concepts d’identité, comme l’authentification, l’autorisation et Active Directory.
- Avoir de l’expérience dans le déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de la gestion d’Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.
- Une expérience de base des systèmes d’exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les cours de laboratoires peuvent utiliser PowerShell et CLI.
À la fin du cours
A l’issue de la formation, les participants seront capables de :
- Mettre en œuvre une solution de gestion des identités
- Mettre en œuvre une solution d’authentification et de gestion des accès
- Mettre en œuvre la gestion des accès pour les applications
- Mettre en œuvre une stratégie de gouvernance des identités
Plan du cours
Mise en œuvre d’une solution de gestion des identités
- Mettre en œuvre la configuration initiale d’Azure AD
- Créer, configurer et gérer les identités
- Mettre en œuvre et gérer les identités externes
- Mettre en œuvre et gérer l’identité hybride
Labs
- Lab 1a : Gérer les rôles des utilisateurs
- Lab 1b : Définition des propriétés à l’échelle du locataire
- Lab 1c : Attribution de licences aux utilisateurs
- Lab 1d : Restaurer ou supprimer des utilisateurs supprimés
- Lab 1e : Ajout de groupes dans Azure AD
- Lab 1f : Modification des attributions de licences de groupe
- Lab 1g : Modification des attributions de licences d’utilisateur
- Lab 1h : Configuration de la collaboration externe
- Lab 1i : Ajouter des utilisateurs invités à l’annuaire
- Lab 1j : Explorez les groupes dynamiques
Mise en œuvre d’une solution d’authentification et de gestion des accès
- Sécuriser les utilisateurs d’Azure AD avec MFA
- Gérer l’authentification des utilisateurs
- Planifier, mettre en œuvre et administrer l’accès conditionnel
- Gestion de la protection des identités Azure AD
Labs
- Lab 2a : Activation de la fonction MFA d’Azure AD
- Lab 2b : Configurer et déployer la réinitialisation du mot de passe en libre-service (SSPR)
- Lab 2c : Utilisation des paramètres de sécurité par défaut
- Lab 2d : Mise en œuvre de politiques d’accès conditionnel, de rôles et d’affectations
- Lab 2e : Configuration des contrôles de session d’authentification
- Lab 2f : Gestion des valeurs de verrouillage intelligent d’Azure AD
- Lab 2g : Activation de la politique de risque d’ouverture de session
- Lab 2h : Configuration de la politique d’enregistrement de l’authentification MFA d’Azure AD
Mise en œuvre de la gestion des accès pour les Apps
- Planifier et concevoir l’intégration des applications d’entreprise pour le SSO
- Mettre en œuvre et surveiller l’intégration des applications d’entreprise pour le SSO
- Mettre en œuvre l’enregistrement des applications
Labs
- Lab 3a : Mise en œuvre de la gestion des accès pour les applications
- Lab 3b : Créer un rôle personnalisé pour gérer l’enregistrement des applications
- Lab 3c : Enregistrer une application
- Lab 3d : Accorder le consentement de l’administrateur du locataire à une application
- Lab 3e : Ajouter des rôles d’application aux applications et recevoir des jetons
Planification et mise en œuvre d’une stratégie de gouvernance des identités
- Planifier et mettre en œuvre la gestion des droits
- Planifier, mettre en œuvre et gérer les révisions d’accès
- Planifier et mettre en œuvre l’accès privilégié
- Surveiller et maintenir Azure AD
Labs
- Lab 4a : Créer et gérer un catalogue de ressources avec les droits Azure AD
- Lab 4b : Ajout d’un rapport d’acceptation des conditions d’utilisation
- Lab 4c : Gérer le cycle de vie des utilisateurs externes avec la gouvernance d’identité Azure AD
- Lab 4d : Créer des examens d’accès pour les groupes et les applications
- Lab 4e : Configuration de PIM pour les rôles Azure AD
- Labo 4f : Attribution d’un rôle Azure AD dans PIM
- Labo 4g : Attribution de rôles de ressources Azure dans PIM
- Lab 4h : Connexion des données d’Azure AD à Azure Sentinel
