Formation SC-300 : Administrateur d’identité et d’accès Microsoft

Pour participer à la formation SC-300, il faut avoir préalablement suivi la formation « SC-900 : Microsoft Security, Compliance, and Identity Fundamentals » et la formation « AZ-104 : Azure Administrator » ou avoir un niveau équivalent.

Un niveau d’anglais B1 est recommandé pour suivre correctement le cours et comprendre le support de formation, retrouvez les niveaux sur ce lien : Classification des niveaux de langue.

Implémenter la configuration initiale d’Azure Active Directory

• Configurer et gérer les rôles d’annuaire Azure AD
• Configurer et gérer des domaines personnalisés
• Configurer et gérer les options d’enregistrement de l’appareil
• Configurer la délégation en utilisant des unités administratives
• Configurer les paramètres à l’échelle du locataire

Créer, configurer et gérer des identités

• Créer, configurer et gérer les utilisateurs
• Créer, configurer et gérer des groupes
• Gérer les licences

Implémenter et gérer les identités externes

• Gérer les paramètres de collaboration externe dans Azure Active Directory
• Inviter des utilisateurs externes (individuellement ou en masse)
• Gérer les comptes d’utilisateurs externes dans Azure Active Directory
• Configurer les fournisseurs d’identité (social et SAML/WS-fed)

Implémenter et gérer l’identité hybride

• Implémenter et gérer Azure Active Directory Connect (AADC)
• Implémenter et gérer la synchronisation cloud Azure AD Connect
• Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
• Mettre en œuvre et gérer Pass-Through Authentication (PTA)
• Mettre en œuvre et gérer une authentification unique (SSO) transparente
• Implémenter et gérer la Fédération (hors déploiements ADFS manuels)
• Implémenter et gérer Azure Active Directory Connect Health
• Résoudre les erreurs de synchronisation

Planifier et mettre en œuvre Azure Multifactor Authentication (MFA)

• Planifier le déploiement d’Azure MFA (hors serveur MFA)
• Implémenter et gérer les paramètres Azure MFA
• Gérer les paramètres MFA pour les utilisateurs

Gérer l’authentification des utilisateurs

• Administrer les méthodes d’authentification (FIDO2 / Passwordless)
• Implémenter une solution d’authentification basée sur Windows Hello for Business
• Configurer et déployer la réinitialisation de mot de passe en libre-service
• Déployer et gérer la protection par mot de passe
• Configurer les seuils de verrouillage intelligents
• Implémenter et gérer les restrictions des locataires

Planifier, mettre en œuvre et administrer l’accès conditionnel

• Planifier et mettre en œuvre les défauts de sécurité
• Planifier des politiques d’accès conditionnel
• Mettre en œuvre des contrôles et des attributions de politique d’accès conditionnel (ciblage, applications, et conditions)
• Tester et dépanner les politiques d’accès conditionnel
• Implémenter des contrôles d’application
• Implémenter la gestion de session

Gérer la protection d’identité Azure AD

• Mettre en place et gérer une politique de risque utilisateur
• Mettre en œuvre et gérer la politique de risque de connexion
• Mettre en œuvre et gérer la politique d’enregistrement MFA
• Surveiller, enquêter et corriger les utilisateurs à haut risque

Planifier, mettre en œuvre et surveiller l’intégration des applications d’entreprise pour l’authentification unique

• Implémenter et configurer les paramètres de consentement
• Découvrir des applications à l’aide du rapport d’application MCAS ou ADFS
• Concevoir et mettre en œuvre la gestion des accès pour les applications
• Concevoir et mettre en œuvre des rôles de gestion d’applications
• Surveiller et auditer l’accès/les connexions à l’entreprise intégrée Azure Active Directory applications
• Intégrer des applications locales à l’aide du proxy d’application Azure AD
• Intégrer des applications SaaS personnalisées pour SSO
• Configurer des applications SaaS pré-intégrées (galerie)
• Mettre en œuvre le provisionnement des utilisateurs de l’application

Mettre en œuvre les inscriptions d’applications

• Planifier votre stratégie d’enregistrement d’applications métier
• Mettre en œuvre les inscriptions d’applications
• Configurer les autorisations des applications
• Implémenter l’autorisation d’application
• Planifier et configurer les autorisations des applications multiniveaux

Planifier et mettre en œuvre la gestion des droits

• Définir des catalogues
• Définir les forfaits d’accès
• Planifier, mettre en œuvre et gérer les droits
• Mettre en œuvre et gérer les conditions d’utilisation
• Gérer le cycle de vie des utilisateurs externes dans les paramètres Azure AD Identity Governance

Planifier, mettre en œuvre et gérer les révisions d’accès

• Planifier les révisions d’accès
• Créer des révisions d’accès pour les groupes et les applications
• Surveiller les résultats de l’examen des accès
• Gérer les licences pour les révisions d’accès
• Automatiser les tâches de gestion des révisions d’accès
• Configurer des révisions d’accès récurrentes

Planifier et mettre en œuvre des accès privilégiés

• Définir une stratégie d’accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations, seuils)
• Configurer Privileged Identity Management pour les rôles Azure AD
• Configurer Privileged Identity Management pour les ressources Azure
• Attribuer des rôles
• Gérer les demandes PIM
• Analyser l’historique et les rapports d’audit PIM
• Créer et gérer des comptes de bris de glace

Surveiller et maintenir Azure Active Directory

• Analyser et enquêter sur les journaux de connexion pour résoudre les problèmes d’accès
• Examiner et surveiller les journaux d’audit Azure AD
• Activer et intégrer les journaux de diagnostic Azure AD avec Log Analytics / Azure Sentinel
• Exporter les journaux de connexion et d’audit vers un SIEM tiers
• Examiner l’activité Azure AD à l’aide de Log Analytics/Azure Sentinel, à l’exclusion de l’utilisation de KQL
• Analyser les classeurs / rapports Azure Active Directory
• Configurer les notifications

Cette formation sera principalement constituée de théorie et d’ateliers techniques qui permettront d’être rapidement opérationnel.

• Support : un support de cours officiel Microsoft en anglais sera remis aux participants au format électronique via la plateforme Skillpipe.
• Evaluation : les acquis sont évalués tout au long de la formation par le formateur (prérequis évalués avant la formation, questions régulières, travaux pratiques, QCM ou autres méthodes).
• Formateur : le tout animé par un formateur expérimenté et accrédité Microsoft Certified Trainer.
• Satisfaction : à l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations.
• Suivi : une feuille d’émargement par demi-journée de présence est signée par chacun des participants.

Cette formation peut être dispensée en format inter-entreprises ou intra-entreprise sur demande et en mode présentiel comme en distanciel.

Cette formation prépare à l’examen de certification Microsoft « SC-300 : Microsoft Identity and Access Administrator », nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Les supports de cours et les Labs transmis lors de la formation vous aideront à réviser correctement votre certification.

L’inscription à une certification se fait sur le site de Microsoft. Si vous souhaitez vous faire accompagner dans cette démarche, contactez-nous.

• Métro 9 : Miromesnil
• Métro 13 : Saint-Philippe-du-Roule
• Bus 22-43-52 : Courcelles ou Miromesnil
• Bus 84 : Ruysdaël – Parc Monceau