📅 Participez à notre Meetup sur les Tests d'Infra Azure et rencontrez nos Consultants-Formateurs 👉🏻 Je m'inscris
Accueil / Formation SC-300 : Administrateur d’identité et d’accès Microsoft

Formation SC-300 : Administrateur d’identité et d’accès Microsoft

AdministrationAzureMicrosoft 365Sécurité
Niveau : Intermédiaire
Eligible CPF : Non
Informations pratiques
Durée : 4 Jours
Prix présentiel : 2900 € HT/pers
Eligible CPF : Non
Public Visé
  • Administrateurs
  • Opérateurs de sécurité
Prochaines dates
Session sur demande
contactez-nous

Présentation de la formation SC-300

La formation SC-300 vous permettra de concevoir, implémenter et exploiter les systèmes de gestion des identités et des accès de l’organisation à l’aide d’Azure Active Directory.

Cette formation est orientée sur la gestion des accès, la gouvernance autour de la gestion des accès et des applications.

Microsoft Certified : Identity and Access Administrator Associate

Objectifs pédagogiques de la formation SC-300

A l’issue de cette formation, les participants seront en capacité de :

  • Mettre en place une solution d’authentification et de gestion des accès
  • Implémenter une solution de gestion des identités
  • Mettre en œuvre la gestion des accès pour les applications
  • Planifier et mettre en œuvre une stratégie de gouvernance des identités
Prérequis

Pour participer à la formation SC-300, il faut avoir préalablement suivi la formation « SC-900 : Microsoft Security, Compliance, and Identity Fundamentals » et la formation « AZ-104 : Azure Administrator » ou avoir un niveau équivalent.

Un niveau d’anglais B1 est recommandé pour suivre correctement le cours et comprendre le support de formation, retrouvez les niveaux sur ce lien : Classification des niveaux de langue.

Programme de la formation

Implémenter la configuration initiale d’Azure Active Directory

  • Configurer et gérer les rôles d’annuaire Azure AD
  • Configurer et gérer des domaines personnalisés
  • Configurer et gérer les options d’enregistrement de l’appareil
  • Configurer la délégation en utilisant des unités administratives
  • Configurer les paramètres à l’échelle du locataire

 

Créer, configurer et gérer des identités

  • Créer, configurer et gérer les utilisateurs
  • Créer, configurer et gérer des groupes
  • Gérer les licences

 

Implémenter et gérer les identités externes

  • Gérer les paramètres de collaboration externe dans Azure Active Directory
  • Inviter des utilisateurs externes (individuellement ou en masse)
  • Gérer les comptes d’utilisateurs externes dans Azure Active Directory
  • Configurer les fournisseurs d’identité (social et SAML/WS-fed)

 

Implémenter et gérer l’identité hybride

  • Implémenter et gérer Azure Active Directory Connect (AADC)
  • Implémenter et gérer la synchronisation cloud Azure AD Connect
  • Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
  • Mettre en œuvre et gérer Pass-Through Authentication (PTA)
  • Mettre en œuvre et gérer une authentification unique (SSO) transparente
  • Implémenter et gérer la Fédération (hors déploiements ADFS manuels)
  • Implémenter et gérer Azure Active Directory Connect Health
  • Résoudre les erreurs de synchronisation

 

Planifier et mettre en œuvre Azure Multifactor Authentication (MFA)

  • Planifier le déploiement d’Azure MFA (hors serveur MFA)
  • Implémenter et gérer les paramètres Azure MFA
  • Gérer les paramètres MFA pour les utilisateurs

 

Gérer l’authentification des utilisateurs

  • Administrer les méthodes d’authentification (FIDO2 / Passwordless)
  • Implémenter une solution d’authentification basée sur Windows Hello for Business
  • Configurer et déployer la réinitialisation de mot de passe en libre-service
  • Déployer et gérer la protection par mot de passe
  • Configurer les seuils de verrouillage intelligents
  • Implémenter et gérer les restrictions des locataires

 

Planifier, mettre en œuvre et administrer l’accès conditionnel

  • Planifier et mettre en œuvre les défauts de sécurité
  • Planifier des politiques d’accès conditionnel
  • Mettre en œuvre des contrôles et des attributions de politique d’accès conditionnel (ciblage, applications, et conditions)
  • Tester et dépanner les politiques d’accès conditionnel
  • Implémenter des contrôles d’application
  • Implémenter la gestion de session

 

Gérer la protection d’identité Azure AD

  • Mettre en place et gérer une politique de risque utilisateur
  • Mettre en œuvre et gérer la politique de risque de connexion
  • Mettre en œuvre et gérer la politique d’enregistrement MFA
  • Surveiller, enquêter et corriger les utilisateurs à haut risque

 

Planifier, mettre en œuvre et surveiller l’intégration des applications d’entreprise pour l’authentification unique

  • Implémenter et configurer les paramètres de consentement
  • Découvrir des applications à l’aide du rapport d’application MCAS ou ADFS
  • Concevoir et mettre en œuvre la gestion des accès pour les applications
  • Concevoir et mettre en œuvre des rôles de gestion d’applications
  • Surveiller et auditer l’accès/les connexions à l’entreprise intégrée Azure Active Directory applications
  • Intégrer des applications locales à l’aide du proxy d’application Azure AD
  • Intégrer des applications SaaS personnalisées pour SSO
  • Configurer des applications SaaS pré-intégrées (galerie)
  • Mettre en œuvre le provisionnement des utilisateurs de l’application

 

Mettre en œuvre les inscriptions d’applications

  • Planifier votre stratégie d’enregistrement d’applications métier
  • Mettre en œuvre les inscriptions d’applications
  • Configurer les autorisations des applications
  • Implémenter l’autorisation d’application
  • Planifier et configurer les autorisations des applications multiniveaux

 

Planifier et mettre en œuvre la gestion des droits

  • Définir des catalogues
  • Définir les forfaits d’accès
  • Planifier, mettre en œuvre et gérer les droits
  • Mettre en œuvre et gérer les conditions d’utilisation
  • Gérer le cycle de vie des utilisateurs externes dans les paramètres Azure AD Identity Governance

 

Planifier, mettre en œuvre et gérer les révisions d’accès

  • Planifier les révisions d’accès
  • Créer des révisions d’accès pour les groupes et les applications
  • Surveiller les résultats de l’examen des accès
  • Gérer les licences pour les révisions d’accès
  • Automatiser les tâches de gestion des révisions d’accès
  • Configurer des révisions d’accès récurrentes

 

Planifier et mettre en œuvre des accès privilégiés

  • Définir une stratégie d’accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations, seuils)
  • Configurer Privileged Identity Management pour les rôles Azure AD
  • Configurer Privileged Identity Management pour les ressources Azure
  • Attribuer des rôles
  • Gérer les demandes PIM
  • Analyser l’historique et les rapports d’audit PIM
  • Créer et gérer des comptes de bris de glace

 

Surveiller et maintenir Azure Active Directory

  • Analyser et enquêter sur les journaux de connexion pour résoudre les problèmes d’accès
  • Examiner et surveiller les journaux d’audit Azure AD
  • Activer et intégrer les journaux de diagnostic Azure AD avec Log Analytics / Azure Sentinel
  • Exporter les journaux de connexion et d’audit vers un SIEM tiers
  • Examiner l’activité Azure AD à l’aide de Log Analytics/Azure Sentinel, à l’exclusion de l’utilisation de KQL
  • Analyser les classeurs / rapports Azure Active Directory
  • Configurer les notifications
Méthodes pédagogiques

Cette formation sera principalement constituée de théorie et d’ateliers techniques qui permettront d’être rapidement opérationnel.

  • Support : un support de cours officiel Microsoft en anglais sera remis aux participants au format électronique via la plateforme Skillpipe.
  • Evaluation : les acquis sont évalués tout au long de la formation par le formateur (prérequis évalués avant la formation, questions régulières, travaux pratiques, QCM ou autres méthodes).
  • Formateur : le tout animé par un formateur expérimenté et accrédité Microsoft Certified Trainer.
  • Satisfaction : à l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations.
  • Suivi : une feuille d’émargement par demi-journée de présence est signée par chacun des participants.

Cette formation peut être dispensée en format inter-entreprises ou intra-entreprise sur demande et en mode présentiel comme en distanciel.

Pré-certification

Cette formation prépare à l’examen de certification Microsoft « SC-300 : Microsoft Identity and Access Administrator », nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Les supports de cours et les Labs transmis lors de la formation vous aideront à réviser correctement votre certification.

L’inscription à une certification se fait sur le site de Microsoft. Si vous souhaitez vous faire accompagner dans cette démarche, contactez-nous.

Accessibilité

Il est possible de vous inscrire jusqu’à 2 jours ouvrés (pour les formations sans financements externes) avant le début de la formation, sous condition de places disponibles et de réception du devis signé.

Il est aussi possible – sur demande – d’adapter des moyens de la prestation pour les personnes en situation de handicap en fonction du type de handicap.
Le centre de formation Cellenza Training est situé au : 156 Boulevard Haussmann – 75008 Paris
Vous pouvez facilement y accéder par les transports en commun suivants :
  • Métro 9 : Miromesnil
  • Métro 13 : Saint-Philippe-du-Roule
  • Bus 22-43-52 : Courcelles ou Miromesnil
  • Bus 84 : Ruysdaël – Parc Monceau
Pré-inscription à la formation
Formation SC-300 : Administrateur d’identité et d’accès Microsoft

    Les informations personnelles vous concernant (nom prénom, adresse e-mail, téléphone professionnel) sont recueillies par CELLENZA et sont enregistrées dans les fichiers informatisés de notre société en qualité de responsable de traitement, aux fins (i) de répondre à votre demande et (ii) de prospection. Ces informations, collectées sur la base de votre consentement ou notre intérêt légitime, ne sont transmises à aucun tiers et seront conservées, trois ans maximum à compter de notre dernier contact. Ces données sont accessibles aux seules personnes au sein DE CELLENZA dûment habilitées. Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, ainsi que le droit à la portabilité de vos données, sur simple demande à l’adresse suivante : contact-gdpr@cellenza.com ou introduire une réclamation auprès de la CNIL. Pour plus d’informations sur vos droits, nous vous invitons à consulter le site www.cnil.fr

    Nos formations sur la même thématique

    New

    Formation SC-200 : Analyse des opérations de sécurité sur Microsoft

    AzureSécurité
    Niveau : Intermédiaire
    Durée : 4 Jours
    Cette formation vous permettra d’enquêter, de répondre et de rechercher les menaces et de les atténuer à l’aide de Microsoft…
    SC-200: Microsoft Security Operations Analystformation SC-200 Cellenza Training
    New

    Formation SC-900 : Les fondamentaux de la sécurité, de la conformité et de l’identité Microsoft

    AzureFondamentauxSécurité
    Niveau : Débutant
    Durée : 1 Jour
    Cette formation s’adresse à ceux qui cherchent à se familiariser avec les fondamentaux de la sécurité, de la conformité et…
    SC-900 : Microsoft Security, Compliance, and Identity FundamentalsFormation SC-900 Cellenza Training

    Formation AZ-104 : Microsoft Azure pour les Administrateurs

    AdministrationAzure
    Niveau : Intermédiaire
    Durée : 4 Jours
    Administrateurs, soyez en capacité de répondre aux demandes de services d’infrastructure en acquérant une compréhension approfondie des services Cloud Azure…
    AZ-104 : Azure Administrator AssociateCertification Microsoft AZ-104 : Azure Administrator Associate