Description
Durée
1 jour
À propos de ce cours
Protégez-vous contre la compromission des informations d’identification avec la gestion des identités et des accès. Dans ce cours, vous apprendrez à sécuriser l’accès des utilisateurs aux ressources de votre organisation. Ce cours traite en particulier de la protection par mot de passe utilisateur, de l’authentification multifactorielle, de l’activation d’Azure Identity Protection, de la configuration des services de fédération Active Directory, de la configuration et de l’utilisation d’Azure AD Connect et de la présentation de l’accès conditionnel. Vous découvrirez également des solutions pour gérer les accès externes à votre système Microsoft 365.
Profil de l’audience
Ce cours est destiné au rôle d’administrateur de sécurité Microsoft 365. Ce rôle collabore avec l’administrateur Microsoft 365 Enterprise, les parties prenantes de l’entreprise et d’autres administrateurs de charge de travail pour planifier et mettre en œuvre des stratégies de sécurité et garantit la conformité des solutions aux stratégies et réglementations de l’organisation.
Ce rôle sécurise de manière proactive les environnements d’entreprise Microsoft 365. Les responsabilités incluent la réponse aux menaces, la mise en œuvre, la gestion et la surveillance des solutions de sécurité et de conformité pour l’environnement Microsoft 365. Ils répondent aux incidents, aux enquêtes et à la mise en application de la gouvernance des données.
L’administrateur Microsoft 365 Security connaît les charges de travail Microsoft 365 et possède de solides compétences et une solide expérience en matière de protection de l’identité, de protection des informations, de protection contre les menaces, de gestion de la sécurité et de gouvernance des données. Ce rôle est axé sur l’environnement Microsoft 365 et inclut les environnements hybrides.
À la fin du cours
Une fois ce cours terminé, les étudiants devraient être en mesure de:
- Administrer la sécurité des utilisateurs et des groupes dans Microsoft 365.
- Gérer les mots de passe dans Microsoft 365.
- Décrire les fonctionnalités Azure Identity Protection.
- Planifiez et implémentez Azure AD Connect.
- Gérer les identités synchronisées.
- Planifiez la mise en œuvre des identités fédérées.
- Décrire et utiliser un accès conditionnel.
Plan du cours
Module 1: Sécurité des utilisateurs et des groupes
Ce module explique comment gérer les comptes d’utilisateurs et les groupes dans Microsoft 365. Il vous présente la gestion des identités privilégiées dans Azure AD ainsi que la protection de l’identité. Le module jette les bases du reste du cours.Cours
- Comptes d’utilisateurs dans Microsoft 365
- Rôles d’administrateur et groupes de sécurité dans Microsoft 365
- Gestion des mots de passe dans Microsoft 365
- Protection de l’identité Azure AD
Atelier: Gestion de votre environnement Microsoft 365 Identity
- Configuration de votre environnement de laboratoire
- Gestion de votre environnement d’identité Microsoft 365 à l’aide du centre d’administration Microsoft 365
- Attribuer des administrateurs de service
- Décrivez les identités d’utilisateur dans Microsoft 365.
- Créez des comptes d’utilisateurs à partir du centre d’administration Microsoft 365 et de Windows PowerShell.
- Décrire et utiliser les rôles d’administrateur Microsoft 365.
- Décrivez les différents types de groupe disponibles dans Microsoft 365.
- Planifiez les stratégies de mot de passe et l’authentification.
- Implémentez l’authentification multi-facteurs dans Office 365.
- Décrivez Azure Identity Protection et quels types d’identités peuvent être protégées.
- Décrire comment activer Azure Identity Protection.
- Identifiez les vulnérabilités et les risques.
Module 2: Synchronisation des identités
Ce module explique les concepts liés à la synchronisation des identités. Plus précisément, il se concentre sur Azure AD Connect et la gestion de la synchronisation d’annuaires pour s’assurer que les bonnes personnes se connectent à votre système Microsoft 365.Cours
- Introduction à la synchronisation d’identité
- Planification d’Azure AD Connect
- Implémentation d’Azure AD Connect
- Gestion des identités synchronisées
Atelier: Implémentation de la synchronisation d’identité
- Configuration de votre organisation pour la synchronisation d’identité
- Décrivez les options d’authentification Microsoft 365.
- Expliquez la synchronisation d’annuaire.
- Planifiez la synchronisation d’annuaire.
- Décrire et planifier Azure AD Connect.
- Configurez les conditions préalables pour Azure AD Connect.
- Configurez Azure AD Connect.
- Gérer les utilisateurs avec la synchronisation d’annuaire.
- Gérer les groupes avec la synchronisation d’annuaire.
- Utilisez les groupes de sécurité Azure AD Connect Sync.
Module 3: Identités fédérées
Ce module concerne les services de fédération Active Directory (AD FS). En particulier, vous apprendrez à planifier et à gérer AD FS pour atteindre le niveau d’accès que vous souhaitez fournir aux utilisateurs d’autres annuaires.Cours
- Introduction aux identités fédérées
- Planification d’un déploiement AD FS
- Mise en œuvre des services AD FS
- Décrire l’authentification basée sur les revendications et les approbations de fédération.
- Décrivez comment fonctionne AD FS.
- Planifiez un environnement AD FS, y compris les meilleures pratiques, la haute disponibilité et la planification de la capacité.
- Planifier les services de fédération Active Directory dans Microsoft Azure.
- Installez et configurez un proxy d’application Web pour AD FS.
- Configurez AD FS à l’aide d’Azure AD Connect.
Module 4: Gestion de l’accès
Ce module décrit l’accès conditionnel pour Microsoft 365 et son utilisation pour contrôler l’accès aux ressources de votre organisation. Le module explique également le contrôle d’accès basé sur les rôles (RBAC) et les solutions d’accès externe.Cours
- Accès conditionnel
- Gestion de l’accès aux périphériques
- Contrôle d’accès basé sur les rôles (RBAC)
- Solutions pour accès externe
- Décrivez le concept d’accès conditionnel.
- Décrire les stratégies d’accès conditionnel.
- Planifiez la conformité de l’appareil.
- Configurez des utilisateurs et des groupes conditionnels.
- Configurez RBAC.
- Faites la distinction entre les rôles administratifs Azure RBAC et Azure AD.
- Gérer l’accès externe.
- Expliquez le Guide de gestion des licences pour la collaboration Azure AD B2B.
Prérequis
Les apprenants devraient commencer ce cours avec les compétences suivantes:
- Compréhension conceptuelle de base de Microsoft Azure.
- Expérience avec les appareils Windows 10.
- Expérience avec Office 365.
- Compréhension de base de l’autorisation et de l’authentification.
- Compréhension de base des réseaux informatiques.
- Connaissance pratique de la gestion des appareils mobiles.
