Formation en Cloud: Microsoft 365 – Gestion des identités et des services - Ascent Formation
Retour aux formations
Cloud

Microsoft 365 – Gestion des identités et des services

5 jour(s)35h

Description

Objectif de formation : Acquérir les compétences nécessaires pour administrer les identités, sécuriser les accès et gérer les services associés dans un environnement Microsoft 365, en intégrant des architectures cloud et hybrides basées sur Microsoft Entra ID.

Objectifs pédagogiques

  • Configurer et administrer les identités dans Microsoft 365 et Entra ID
  • Mettre en œuvre des stratégies d’authentification sécurisées (MFA, SSO)
  • Déployer et gérer une infrastructure d’identité hybride
  • Administrer les rôles et les accès (RBAC, PIM)
  • Mettre en place des politiques de sécurité (Conditional Access)
  • Superviser et auditer les identités et les accès

Public concerné

Administrateurs systèmes et réseaux
Administrateurs Microsoft 365 / Office 365
Ingénieurs cloud
Ingénieurs sécurité / cybersécurité
Architectes IT ou cloud
Responsables infrastructure ou modern workplace

Prérequis

Avoir de bonnes connaissances des environnements Windows Server
Maîtriser les bases d’Active Directory
Avoir des notions en réseau (DNS, authentification, TCP/IP)
Une première expérience sur Microsoft 365 ou Azure est recommandée

Déroulé du programme

1

Introduction aux identités cloud et Microsoft 365

  • Concepts d’identité moderne (introduit en évocation)
  • Différence identité locale vs cloud vs hybride (vu en démonstration)
  • Présentation de Microsoft Entra ID
  • TP : Prise en main du portail Microsoft 365 (approfondi en TP), Exploration du portail Entra ID
2

Gestion des utilisateurs et groupes

  • Création utilisateurs (manuel / bulk / automatisé) (approfondi en TP)
  • Types de groupes (sécurité, Microsoft 365, dynamiques) (approfondi en TP)
  • Gestion des licences (vu en démonstration)
  • TP : Création utilisateurs + groupes dynamiques, Attribution licences automatisée
3

Gestion des rôles et RBAC

  • Modèle RBAC Microsoft 365 (approfondi en TP)
  • Rôles administratifs (Global, Security, User Admin)
  • Bonnes pratiques de délégation (vu en démonstration)
  • TP : Attribution de rôles, Simulation d’une délégation d’administration
4

Synchronisation des identités

  • Introduction à l’identité hybride (introduit en évocation)
  • Cas d’usage entreprise CAC 40
5

Authentification moderne

  • Protocoles (OAuth2, OpenID Connect) (introduit en évocation)
  • Authentification moderne vs legacy (vu en démonstration)
6

MFA et méthodes d’authentification

  • MFA Microsoft (approfondi en TP)
  • Passwordless (FIDO2, Windows Hello) (vu en démonstration)
  • Policies d’authentification
  • TP : Mise en place MFA, Test d’accès sécurisé
7

Conditional Access

  • Politiques d’accès conditionnel (approfondi en TP)
  • Basé sur : utilisateur, localisation, device
  • Zero Trust (introduit en évocation)
  • TP : Création politiques : blocage pays / MFA conditionnel, Tests d’accès
8

Azure AD Connect

  • Architecture hybride (approfondi en TP)
  • Synchronisation objets (users, groupes)
  • Password Hash Sync vs Pass-through Auth (vu en démonstration)
  • TP : Installation Azure AD Connect, Synchronisation AD → Cloud
9

Gestion des identités hybrides

  • Gestion conflits identités (approfondi en TP)
  • Scénarios multi-domaines
  • TP : Résolution conflits, Modification synchronisation
10

Federation et SSO

  • SSO concepts (vu en démonstration)
  • Introduction ADFS (introduit en évocation)
11

Identity Governance

  • Access reviews (approfondi en TP)
  • Entitlement management (vu en démonstration)
  • TP : Création campagne de revue d’accès, Gestion cycle de vie utilisateur
12

Privileged Identity Management (PIM)

  • Gestion des accès privilégiés (approfondi en TP)
  • Just-In-Time access
  • TP : Activation rôle temporaire, Audit des accès privilégiés
13

Protection des identités

  • Identity Protection (vu en démonstration)
  • Détection des risques (introduit en évocation)
14

Audit et monitoring

  • Logs Azure AD (approfondi en TP)
  • Audit des connexions
  • SIEM integration (introduit en évocation)
  • TP : Analyse logs connexions, Détection activité suspecte
15

Gestion des applications et accès

  • Applications d’entreprise (approfondi en TP)
  • SSO applicatif
  • Consentement utilisateur
  • TP : Intégration application SaaS, Configuration SSO
16

Révision globale et préparation certification

  • Synthèse architecture identités (vu en démonstration)
  • Questions type certification (approfondi en TP)
  • TP : Mini examen blanc, Correction détaillée

Informations

Durée

5 jour(s)

35h

Tarif

Sur demande

Formations similaires

Formation en Cloud: Administration de ServiceNow - Ascent Formation
Cloud

Administration de ServiceNow

4 jour(s)

Sur demande

Formation en Cloud: Ansible - Automatiser la gestion de serveurs (2-044) - Ascent Formation
Cloud

Ansible - Automatiser la gestion de serveurs (2-044)

2 jour(s)

1500 € HT

Formation en Cloud: Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques - Ascent Formation
Cloud

Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques

3 jour(s)

2200 € HT

Formation en Cloud: AWS - Architecture - Ascent Formation
Cloud

AWS - Architecture

3 jour(s)

2080 € HT