Formation SC-900 : Les fondamentaux de la sécurité, de la conformité et de l’identité Microsoft
- Toute personne intéressée par les solutions de sécurité, de conformité et d’identité Microsoft.
Présentation de la formation SC-900
Cette formation s’adresse à ceux qui cherchent à se familiariser avec les fondamentaux de la sécurité, de la conformité et de l’identité (SCI) dans les services Microsoft basés sur le Cloud.
Qu’en pensent nos participants ?

Objectifs pédagogiques de la formation SC-900
A l’issue de cette formation, les participants seront en capacité de décrire :
- Décrire les concepts liés à la sécurité, à la conformité et à l’identité,
- Décrire les services et les types d’identités d’Azure AD,
- Décrire les fonctionnalités d’authentification et de gestion des accès dans Azure AD,
- Décrire les fonctionnalités de gouvernance et de protection des identités d’Azure AD,
- Décrire les fonctionnalités de sécurité de base dans Azure et dans Microsoft Sentinel,
- Décrire les fonctionnalités de gestion de la sécurité d’Azure,
- Décrire la protection contre les menaces avec Microsoft 365 Defender,
- Décrire le portail d’approbation de services et la confidentialité chez Microsoft,
- Décrire les fonctionnalités de gestion de la conformité dans Microsoft Purview,
- Décrire la protection des informations et la gestion du cycle de vie des données dans Microsoft Purview,
- Décrire les fonctionnalités propres aux risques internes de Microsoft Purview,
- Décrire les fonctionnalités d’eDiscovery et d’audit de Microsoft Purview,
- Décrire les fonctionnalités de gouvernance des ressources dans Azure,
Décrire les concepts liés à la sécurité et à la conformité :
- Décrire la responsabilité partagée et les modèles de sécurité de défense en profondeur.
- Décrire le modèle de confiance zéro.
- Décrire les concepts de chiffrement et de hachage.
- Décrire certains concepts de conformité de base.
Décrire les concepts liés à l’identité :
- Découvrir ce qui différencie l’authentification et l’autorisation.
- Décrire le concept d’identité en tant que périmètre de sécurité.
- Décrire les services liés aux identités.
Décrire les services et les types d’identités d’Azure AD :
- Décrire ce que fait Azure AD.
- Décrire les types d’identités qu’Azure AD prend en charge.
Décrire les fonctionnalités d’authentification d’Azure AD :
- Décrire les méthodes d’authentification d’Azure AD.
- Décrire l’authentification multifacteur dans Azure AD.
- Décrire les fonctionnalités de gestion et de protection des mots de passe d’Azure AD.
Décrire les fonctionnalités de gestion des accès d’Azure AD :
- Décrire l’accès conditionnel dans Azure AD.
- Décrire les avantages des rôles Azure AD et du contrôle d’accès en fonction du rôle.
Décrire les fonctionnalités de gouvernance et de protection des identités d’Azure AD :
- Décrire les fonctionnalités de gouvernance des identités dans Azure.
- Décrire Privileged Identity Management.
- Décrire les capacités d’Azure Identity Protection.
Décrire les fonctionnalités de sécurité de base dans Azure :
- Découvrir comment les fonctionnalités de sécurité Azure peuvent protéger le réseau.
- Découvrir comment Azure peut protéger vos machines virtuelles.
- Découvrir comment le chiffrement sur Azure peut protéger vos données.
Décrire les fonctionnalités de gestion de la sécurité d’Azure :
- Décrire la gestion de la posture de sécurité cloud.
- Décrire les fonctionnalités de Microsoft Defender pour le cloud.
- Comprendre le benchmark de sécurité Azure et les bases de référence de sécurité dans Azure.
Décrire les fonctionnalités de sécurité de Microsoft Sentinel :
- Décrire les concepts de sécurité pour SIEM et SOAR.
- Décrire la façon dont Microsoft Sentinel fournit une gestion intégrée contre les menaces.
- Décrire les modèles tarifaires de Microsoft Sentinel.
Décrire la protection contre les menaces avec Microsoft 365 Defender :
- Décrire le service Microsoft 365 Defender.
- Décrire comment Microsoft 365 Defender protège contre les attaques sophistiquées.
- Décrire et explorer le portail Microsoft 365 Defender.
Décrire le portail d’approbation de services et la confidentialité chez Microsoft :
- Décrire les offres du Portail d’approbation de services.
- Décrire les principes de confidentialité de Microsoft.
- Décrire Microsoft Priva.
Décrire les fonctionnalités de gestion de la conformité dans Microsoft Purview :
- Décrire le portail de conformité Microsoft Purview.
- Décrire le Gestionnaire de conformité.
- Décrire l’utilisation et les avantages du score de conformité.
Décrire la protection des informations et la gestion du cycle de vie des données :
- Décrire les fonctionnalités de classification des données.
- Décrire la gestion des enregistrements.
- Décrire la protection contre la perte de données.
Décrire les fonctionnalités propres aux risques internes de Microsoft Purview :
- Décrire la gestion des risques internes.
- Décrire la conformité des communications.
- Décrire le cloisonnement de l’information.
Décrire les fonctionnalités d’eDiscovery et d’audit de Microsoft Purview :
- Décrire les fonctionnalités d’eDiscovery de Microsoft Purview.
- Décrire les fonctionnalités d’audit de Microsoft Purview.
Décrire les fonctionnalités de gouvernance des ressources dans Azure :
- Décrire Azure Policy, Azure Blueprints et Microsoft Purview.
Cette formation sera principalement constituée de théorie et d’ateliers techniques qui permettront d’être rapidement opérationnel.
- Support : un support de cours officiel Microsoft sera remis aux participants au format électronique.
- Evaluation : les acquis sont évalués tout au long de la formation par le formateur (prérequis évalués avant la formation, questions régulières, travaux pratiques, QCM ou autres méthodes).
- Formateur : le tout animé par un formateur expérimenté et accrédité Microsoft Certified Trainer.
- Satisfaction : à l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations.
- Suivi : une feuille d’émargement par demi-journée de présence est signée par chacun des participants.
- Cette formation peut être dispensée en format inter-entreprises ou intra-entreprise sur demande et en mode présentiel comme en distanciel.
Pas de prérequis.
Un niveau d’anglais B1 est recommandé pour suivre correctement le cours et comprendre le support de formation. Retrouvez les niveaux sur ce lien : Classification des niveaux de langue.
Cette formation prépare à l’examen de certification Microsoft ‘SC-900 : Microsoft Security, Compliance, and Identity Fundamentals”, nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Le support de cours envoyé lors de la formation vous aidera à réviser correctement votre certification.
Le voucher de certification vous est offert, il vous sera délivré en fin de formation. L’inscription à une certification se fait sur le site de Microsoft. Si vous souhaitez vous faire accompagner dans cette démarche, contactez-nous.
Il est possible de vous inscrire jusqu’à 2 jours ouvrés (pour les formations sans financements externes) avant le début de la formation, sous condition de places disponibles et de réception du devis signé.
- Métro 9 : Miromesnil
- Métro 13 : Saint-Philippe-du-Roule
- Bus 22-43-52 : Courcelles ou Miromesnil
- Bus 84 : Ruysdaël – Parc Monceau
Nos autres formations Microsoft
Formation SC-300 : Administrateur d’identité et d’accès Microsoft

Formation SC-400 : Administrateur de la protection des informations sur Microsoft

Formation SC-200 : Analyse des opérations de sécurité sur Microsoft

Formation AZ-900 : Les fondamentaux de Microsoft Azure

Formation AZ-104 : Microsoft Azure pour les Administrateurs

Formation AZ-500 : Les technologies de sécurité sur Microsoft Azure
