SC-300 : Administrateur d’identité et d’accès Microsoft

Pour participer à la formation SC-300, il faut avoir préalablement suivi la formation « SC-900 : Microsoft Security, Compliance, and Identity Fundamentals » et la formation « AZ-104 : Azure Administrator » ou avoir un niveau équivalent.

Un niveau d’anglais B1 est recommandé pour suivre correctement le cours et comprendre le support de formation, retrouvez les niveaux sur ce lien : Classification des niveaux de langue.

Explorer l’identité dans Microsoft Entra ID

• Définir les termes d’identité courants et expliquer comment ils sont utilisés dans Microsoft Cloud.
• Explorer les outils de gestion courants et les besoins d’une solution d’identité.
• Passer en revue l’objectif de Confiance Zéro et comment il est appliqué dans le cloud Microsoft.
• Explorer les services d’identité disponibles dans Microsoft Cloud.

Implémenter la configuration initiale de Microsoft Entra ID

• Implémenter la configuration initiale de Microsoft Entra ID.
• Créer, configurer et gérer des identités.
• Implémenter et gérer des identités externes (à l’exception des scénarios B2C).
• Implémenter et gérer l’identité hybride.

Créer, configurer et gérer des identités

• Créer, configurer et gérer des identités.
• Créer, configurer et gérer des groupes.
• Gérer les licences.
• Expliquer les attributs de sécurité personnalisés et le provisionnement automatique d’utilisateurs.

Implémenter et gérer les identités externes

• Gérer les paramètres de collaboration externe dans Microsoft Entra ID.
• Inviter des utilisateurs externes (individuellement ou en bloc).
• Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra.
• Configurer les fournisseurs d’identité (social et SAML/WS-FED).

Implémenter et gérer l’identité hybride

• Planifier, concevoir et mettre en œuvre Microsoft Entra Connect.
• Gérer Microsoft Entra Connect.
• Gérer la synchronisation de hachage de mot de passe (PHS).
• Gérer l’authentification directe (PTA).
• Gérer l’authentification unique transparente.
• Gérer la fédération en excluant les déploiements ADFS manuels.
• Résoudre les erreurs de synchronisation.
• Implémenter et gérer Microsoft Entra Connect Health.

Implémenter la configuration initiale de Microsoft Entra ID

• Implémenter la configuration initiale de Microsoft Entra ID.
• Créer, configurer et gérer des identités.
• Implémenter et gérer des identités externes (à l’exception des scénarios B2C).
• Implémenter et gérer l’identité hybride.

Sécuriser les utilisateurs Microsoft Entra avec l’authentification multifacteur

• Découvrir l’authentification multifacteur Microsoft Entra.
• Créer un plan pour déployer l’authentification multifacteur Microsoft Entra.
• Activer l’authentification multifacteur Microsoft Entra pour les utilisateurs et les applications spécifiques.

Gérer l’authentification utilisateurs

• Administrer les méthodes d’authentification (FIDO2/sans mot de passe).
• Implémenter une solution d’authentification basée sur Windows Hello Entreprise.
• Configurer et déployer la réinitialisation du mot de passe en libre-service.
• Déployer et gérer la protection par mot de passe.
• Implémenter et gérer les restrictions de locataire.

Planifier, implémenter et administrer l’accès conditionnel

• Planifier et implémenter les paramètres de sécurité par défaut.
• Planifier des stratégies d’accès conditionnel.
• Implémenter des contrôles et des affectations de stratégie d’accès conditionnel (ciblage, applications et conditions).
• Tester et résoudre les problèmes des stratégies d’accès conditionnel.
• Implémenter des contrôles d’application.
• Implémenter la gestion des sessions.
• Configurer des seuils de verrouillage intelligent.

Gérer Microsoft Entra Identity Protection

• Implémenter et gérer une stratégie de risque d’utilisateur.
• Implémenter et gérer des stratégies de risque de connexion.
• Implémenter et gérer la stratégie d’inscription MFA.
• Surveiller, examiner et corriger les utilisateurs à risque.

Implémenter le gestionnaire d’accès pour des ressources Azure

• Configurer et utiliser les rôles Azure dans Microsoft Entra ID.
• Configurer une identité managée et l’affecter à des ressources Azure.
• Analyser les autorisations de rôle accordées à un utilisateur ou héritées par celui-ci.
• Configurer l’accès aux données dans Azure Key Vault en utilisant une stratégie RBAC.

Déployer et configurer Global secure Access sécurisé Microsoft Entra

• Définir Global Secure Access et ses composants.
• Explorer le déploiement et la configuration d’Accès Internet Microsoft Entra.
• Explorer le déploiement et la configuration d’Accès privé Microsoft Entra.
• Utiliser le tableau de bord DE Global Secure Access pour surveiller vos systèmes.
• Configurer des réseaux distants.
• Créer des stratégies d’accès conditionnel pour protéger vos réseaux, vos données et vos applications.

Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique

• Découvrir des applications à l’aide des applications Defender pour le cloud ou du rapport sur les applications ADFS.
• Concevoir et implémenter la gestion des accès pour les applications.
• Concevoir et implémenter des rôles de gestion des applications.
• Configurer des applications SaaS (de galerie) pré-intégrées.

Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique

• Implémenter des personnalisations de jetons.
• Implémenter et configurer les paramètres de consentement.
• Intégrer des applications locales à l’aide du proxy d’application Microsoft Entra.
• Intégrer des applications SaaS personnalisées pour l’authentification unique.
• Implémenter l’approvisionnement des utilisateurs d’applications.
• Superviser et auditer l’accès/l’authentification pour les applications d’entreprise intégrées à Microsoft Entra ID.

Implémenter l’inscription d’application

• Planifier votre stratégie d’inscription d’application métier.
• Implémenter les inscriptions d’applications.
• Configurer des autorisations de l’application.
• Planifier et configurer les autorisations d’application multiniveau.

Enregistrer des applications à l’aide de Microsoft Entra ID

• Expliquer les avantages de l’inscription d’applications dans Microsoft Entra ID.
• Comparer des applications uniques et multitenants, puis établir un contraste entre elles.
• Décrire ce qui se passe et les paramètres principaux lors de l’inscription d’une application.
• Décrire la relation entre les objets d’application et les principaux de service.

Planifier et implémenter la gestion des droits d’utilisation

• Définir des catalogues.
• Définir des packages d’accès.
• Planifier, implémenter et gérer des droits d’utilisation.
• Implémenter et gérer les conditions d’utilisation.
• Gérer le cycle de vie des utilisateurs externes dans les paramètres Gouvernance des ID Microsoft Entra.

Planifier, implémenter et gérer la révision d’accès

• Planifier des révisions d’accès.
• Créer des révisions d’accès pour les groupes et les applications.
• Surveiller les résultats de la révision d’accès.
• Gérer les licences pour les révisions d’accès.
• Automatiser les tâches de gestion pour la révision d’accès.
• Configurer des révisions d’accès récurrentes.

Planifier et implémenter un accès privilégié

• Définir une stratégie d’accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations et seuils).
• Configurer Privileged Identity Management pour les rôles Microsoft Entra.
• Configurer Privileged Identity Management pour les rôles Azure.
• Attribuer des rôles.
• Gérer les demandes PIM.
• Analyser l’historique et les rapports d’audit PIM.
• Créer et gérer des comptes d’accès d’urgence.

Surveiller et gérer Microsoft Entra ID

• Analyser et investiguer les journaux de connexion pour résoudre les problèmes d’accès.
• Examiner et surveiller les journaux d’audit Microsoft Entra.
• Activer et intégrer des journaux de diagnostic Microsoft Entra à Log Analytics/Azure Sentinel.
• Exporter les journaux de connexion et d’audit vers un outil SIEM tiers.
• Passer en revue les activités Microsoft Entra à l’aide de Log Analytics/Azure Sentinel, en excluant l’utilisation du langage de requête Kusto (KQL).
• Analyser les classeurs et les rapports Microsoft Entra.
• Configurer les notifications.

Explorer les nombreuses fonctionnalités de Microsoft Entra Permissions Management

• Comprendre les fonctionnalités de Microsoft Entra Permissions Management.
• Découvrir plus en détail comment la gestion des autorisations vous permet de découvrir, de corriger et de surveiller les identités, les autorisations et les ressources.
• Obtenir des vues réelles des données et des analyses fournies par Permissions Management

Mis à jour le 15/01/2025

Dans cette formation, nous mélangeons théorie et ateliers techniques pour vous rendre rapidement opérationnel. En outre, chaque participant reçoit un support de cours électronique officiel de Microsoft.

Un de nos consultants-formateurs accrédités en tant que Microsoft Certified Trainer conduit la formation. Forts d’une solide expérience sur le terrain, ils rendent l’apprentissage à la fois interactif et enrichissant.

Pour l’évaluation, le formateur pose des questions régulières et utilise diverses méthodes pour mesurer vos acquis en continu. Cette approche favorise une expérience d’apprentissage à la fois dynamique et captivante

Après la formation, nous vous demandons de remplir un questionnaire de satisfaction. Vos retours nous aident à maintenir et à améliorer constamment la qualité de nos formations.

De plus, pour assurer un suivi rigoureux, chaque participant signe une feuille d’émargement par demi-journée de présence.

Enfin, nous offrons la flexibilité de dispenser cette formation aussi bien en présentiel qu’en distanciel et elle peut être personnalisée pour les besoins spécifiques de votre entreprise sur demande.

Cette formation prépare à l’examen de certification Microsoft « SC-300 : Microsoft Identity and Access Administrator », nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Les supports de cours et les Labs transmis lors de la formation vous aideront à réviser correctement votre certification.

L’inscription à une certification se fait sur le site de Microsoft. Si vous souhaitez nous acheter un voucher de certification ou vous faire accompagner dans cette démarche, contactez-nous.

Vous pouvez vous inscrire à l’une de nos formations jusqu’à deux jours ouvrés avant son commencement, à condition qu’il reste des places disponibles et que nous ayons reçu votre devis signé.

De plus, si vous avez des besoins spécifiques liés à une situation de handicap, n’hésitez pas à en faire la demande ; nous adaptons volontiers nos moyens de prestation en fonction du type de handicap.

Notre centre de formation, Cellenza Training, vous accueille au 892 Rue Yves Kermen, 92100 Boulogne-Billancourt.

Pour nous rejoindre, plusieurs options de transports en commun s’offrent à vous :

• Prenez la ligne 9 du métro et descendez à Pont de Sèvres,
• Optez pour la ligne 10 du métro jusqu’à Boulogne Jean Jaurès,
• Ou bien, empruntez le tram T2 jusqu’à Brimborion.