Administrateur des identités et des accès Microsoft (SC-300T00)

Prochaines sessions

Aucune date ne convient?

Notifiez-moi si une session est ajoutée.

  • Durée: 4 jours
  • Prix régulier: $2,395
  • Prix préférentiel: $2,040

Plan de cours

Durée : 4 jours

Ce cours fournit aux professionnels IT des identités et des accès, ainsi qu'aux professionnels IT de la sécurité, les connaissances et les compétences nécessaires pour mettre en œuvre des solutions de gestion des identités basées sur Microsoft Azure AD et les technologies d'identité connectées. Ce cours comprend du contenu sur l'identité pour Azure AD, l'enregistrement des applications d'entreprise, l'accès conditionnel, la gouvernance d'identité et d'autres outils d'identité.

Public concerné

Ce cours s'adresse aux administrateurs des identités et des accès qui prévoient de passer l'examen de certification associé, ou qui effectuent des tâches d'administration des identités et des accès dans leur travail quotidien. Ce cours serait également utile à un administrateur ou à un ingénieur qui souhaite se spécialiser dans la fourniture de solutions d'identité et de systèmes de gestion des accès pour les solutions basées sur Azure, jouant ainsi un rôle essentiel dans la protection d'une organisation.

Préalables

Les étudiants qui réussissent auront une connaissance et une compréhension préalables de:

  • Les meilleures pratiques de sécurité et les exigences de sécurité de l'industrie telles que la défense en profondeur, l'accès le moins privilégié, la responsabilité partagée et le modèle de confiance zéro.
  • Être familier avec les concepts d'identité tels que l'authentification, l'autorisation et l'annuaire actif.
  • Avoir une certaine expérience du déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de l'administration de Azure, mais le contenu du cours s'appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
  • Une certaine expérience des systèmes d'exploitation Windows et Linux et des langages de script est utile mais pas obligatoire. Les laboratoires du cours peuvent utiliser PowerShell et le CLI.

Objectifs

  • Mettre en œuvre une solution de gestion des identités
  • Implémenter une solution d'authentification et de gestion des accès
  • Mettre en œuvre la gestion des accès pour les applications
  • Planifier et mettre en œuvre une stratégie de gouvernance des identités

Méthode pédagogique

Formations dirigées par un instructeur

Contenu

Module 1: Mettre en œuvre une solution de gestion des identités

Apprenez à créer et à gérer votre mise en œuvre initiale Azure Active Directory (Azure AD) et à configurer les utilisateurs, les groupes et les identités externes que vous utiliserez pour faire fonctionner votre solution.

Cours

  • Mettre en œuvre la configuration initiale de Azure AD
  • Créer, configurer et gérer les identités
  • Mise en œuvre et gestion des identités externes
  • Mise en œuvre et gestion des identités hybrides

Lab : Gérer les rôles des utilisateurs

Lab : Définir les propriétés du locataire

Lab : Attribuer des licences aux utilisateurs

Lab : Restaurer ou supprimer des utilisateurs supprimés

Lab : Ajouter des groupes dans Azure AD

Lab : Modifier les attributions de licences de groupe

Lab : Modifier les attributions de licences d'utilisateur

Lab : Configurer la collaboration externe

Lab : Ajouter des utilisateurs invités à l'annuaire

Lab : Explorer les groupes dynamiques

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Déployer un Azure AD initial avec des paramètres personnalisés
  • Gérer les identités internes et externes
  • Mettre en œuvre une solution d'identité hybride

Module 2: Mettre en œuvre une solution d'authentification et de gestion des accès

Mettez en œuvre et administrez votre gestion des accès à l'aide de Azure AD. Utiliser le MFA, l'accès conditionnel et la protection de l'identité pour gérer votre solution d'identité.

Cours

  • Sécuriser les utilisateurs de Azure AD avec MFA
  • Gérer l'authentification des utilisateurs
  • Planifier, mettre en œuvre et administrer l'accès conditionnel
  • Gestion de la protection des identités Azure AD

Laboratoire : Activer Azure AD MFA

Lab : Configurer et déployer la réinitialisation du mot de passe en libre-service (SSPR)

Lab : Travailler avec les valeurs par défaut de sécurité

Labo : Mettre en œuvre des politiques d'accès conditionnel, des rôles et des affectations

Lab : Configurer les contrôles de session d'authentification

Lab : Gérer les valeurs de verrouillage intelligent de Azure AD

Lab : Activer la politique de risque d'ouverture de session

Lab : Configurer la politique d'enregistrement d'authentification MFA de Azure AD

Après avoir terminé ce module, les étudiants seront en mesure de:

  • Configurer et gérer l'authentification des utilisateurs, y compris le MFA.
  • Contrôlez l'accès aux ressources à l'aide de l'accès conditionnel
  • Utilisez Azure AD Identity Protection pour protéger votre organisation.

Module 3: Mettre en œuvre la gestion des accès pour les applications

Explorez comment les applications peuvent et doivent être ajoutées à votre solution d'identité et d'accès grâce à l'enregistrement des applications dans Azure AD.

Cours

  • Planifier et concevoir l'intégration des applications d'entreprise pour le SSO
  • Mettre en œuvre et contrôler l'intégration des applications d'entreprise pour le SSO
  • Mettre en œuvre l'enregistrement des applications

Lab : Implémenter la gestion des accès pour les applications

Lab : Créer un rôle personnalisé pour gérer l'enregistrement des applications

Lab : Enregistrer une application

Lab : Accorder le consentement de l'administrateur du locataire à une application

Lab : Ajouter des rôles d'application aux applications et recevoir des jetons

Après avoir terminé ce module, les étudiants seront en mesure de :

  • Enregistrer une nouvelle application dans votre Azure AD
  • Planifier et mettre en œuvre le SSO pour les applications d'entreprise
  • Surveiller et maintenir les applications d'entreprise

Module 4: Planifier et mettre en œuvre une stratégie de gouvernance des identités

Concevoir et mettre en œuvre la gouvernance des identités pour votre solution d'identité en utilisant l'habilitation, les révisions d'accès, l'accès privilégié et la surveillance de votre Azure Active Directory (Azure AD).

Cours

  • Planifier et mettre en œuvre la gestion des droits
  • Planifier, mettre en œuvre et gérer les revues d'accès
  • Planifier et mettre en œuvre les accès privilégiés
  • Surveiller et maintenir Azure AD

Lab : Créer et gérer un catalogue de ressources avec le droit Azure AD

Lab : Ajouter un rapport d'acceptation des conditions d'utilisation

Lab : Gérer le cycle de vie des utilisateurs externes avec la gouvernance d'identité Azure AD

Lab : Créer des examens d'accès pour les groupes et les applications

Lab : Configurer PIM pour les rôles Azure AD

Lab : Attribuer un rôle Azure AD dans PIM

Labo : Attribuer des rôles de ressources Azure dans PIM

Lab : Connecter les données de Azure AD à Azure Sentinel

Après avoir terminé ce module, les étudiants seront en mesure de :

  • Gérer et maintenir Azure AD de la création à la solution
  • Utilisez les examens d'accès pour gérer votre Azure AD
  • Accordez l'accès aux utilisateurs avec la gestion des droits
Soyez au fait des tendances, innovations et bonnes pratiques, chaque mois.
Confidentialité
Centre de formation autorisé Emploi-Québec, Agrément : 0051460
TPS : 141582528 – TVQ : 1019557738
© 2021 AFI
AFI Expertise

L’expérience AFI par Edgenda

Chez AFI, nous concentrons nos efforts pour vous offrir des formations pertinentes et des expériences d’apprentissage percutantes qui s’inscrivent dans vos démarches de transformation. Vous désirez être accompagné dans ces démarches? Consultez les services d’Edgenda: Edgenda.com