Formation : Préparer la sécurité et la conformité pour Microsoft 365 Copilot (MS-4002)

Ref. MS-4002

Télécharger en PDF

Durée :

jour

Examen :

Non certifiant

Niveau :

Intermédiaire

Financement :

Eligible

Home > Formations > Intelligence Artificielle > Gouvernance et IA Responsable > Préparer la sécurité et la conformité pour Microsoft 365 Copilot (MS-4002)

Formation Préparer la sécurité et la conformité pour Microsoft 365 Copilot (MS-4002)

Sécuriser et structurer la conformité avant de déployer Microsoft 365 Copilot est devenu un prérequis incontournable pour les DSI. Cette formation Applied Skill MS-4002 vous donne les clés pour préparer votre environnement Microsoft 365 : vérifier l’état de la sécurité, configurer Microsoft Purview pour la protection et l’étiquetage de l’information, et activer les contrôles de retention et d’access governance qui encadreront les usages Copilot.

Vous repartez avec une checklist operationnelle : audit Secure Score, sensitivity labels, retention policies, data lifecycle management, contrôles d’acces conditionnel et alignement RGPD pour les entreprises suisses et europeennes. La formation est animee a Genève et Lausanne par un formateur Microsoft Certified Trainer.

Profils des Participants

Administrateurs systèmes et réseaux
Consultants en transformation digitale
Architectes solutions cloud
Responsables sécurité et conformité
Managers techniques en IT

Objectifs

Auditer la posture de sécurité Microsoft 365 et calculer le Secure Score avant déploiement Copilot
Configurer Microsoft Purview Information Protection avec les sensitivity labels appliques aux données critiques
Définir et appliquer les politiques de retention et de data lifecycle management adaptees a Copilot
Mettre en place les contrôles d’acces conditionnel et les permissions oversharing pour protéger l’acces aux données
Aligner la configuration M365 avec les obligations RGPD et nLPD pour un déploiement Copilot conforme

Connaissances Préalables

Expérience de base avec les services Microsoft 365
Maîtrise des principes de gestion des connaissances
Connaissances générales en cybersécurité et gestion des accès

Contenu du Cours

Module 1 : Implémenter Microsoft 365 Copilot

Préparez-vous à utiliser Microsoft 365 Copilot ?
Implémenter des outils Gestion avancée de SharePoint pour préparer Microsoft 365 Copilot
Préparez vos données pour les recherches dans Microsoft 365 Copilot
Protégez vos données Microsoft 365 Copilot avec les outils de sécurité Microsoft 365
Attribuer vos licences Microsoft 365 Copilot
Extension Microsoft 365 Copilot
Favoriser l’adoption Microsoft 365 Copilot tout au long de votre organization

Module 2 : Gérer l’accès sécurisé des utilisateurs dans Microsoft 365

Examiner les outils d'identité et d'accès utilisés dans Microsoft 365
Gérer les mots de passe utilisateur
Mettre en œuvre des politiques d'accès conditionnel
Activer l’authentification directe
Implémenter l’authentification multifacteur
Explorer les options d’authentification sans mot de passe
Explorer la gestion des mots de passe en libre-service
Implémenter le verrouillage intelligent Microsoft Entra
Découvrir les paramètres de sécurité par défaut dans Microsoft Entra ID
Examiner les problèmes d’authentification à l’aide des journaux de connexion

Module 3 : Gérer les autorisations, les rôles et les groupes de rôles dans Microsoft 365

Examiner l’utilisation des rôles dans le modèle d’autorisation Microsoft 365
Gérer les rôles dans l’écosystème Microsoft 365
Explorer les rôles d’administrateur dans Microsoft 365
Examiner les bonnes pratiques lors de la configuration des rôles d’administration
Attribuer des rôles d’administrateur aux utilisateurs dans Microsoft 365
Déléguer des rôles d’administrateur à des partenaires
Implémenter des groupes de rôles dans Microsoft 365
Gérer les autorisations à l'aide d'unités administratives dans Microsoft Entra ID
Gérer les autorisations SharePoint pour empêcher le surpartage des données
Élever les privilèges à l’aide de Microsoft Privileged Identity Management

Module 4 : Déployer les Applications Microsoft 365 pour les grandes entreprises

Explorer les fonctionnalité de Microsoft 365 Apps for enterprise
Terminer une installation en libre-service de Applications Microsoft 365 pour Entreprise
Déployer Microsoft 365 Apps pour entreprise avec le Gestionnaire de configuration Microsoft
Déployer Microsoft 365 Apps for enterprise à partir du cloud
Déployer Microsoft 365 Apps for enterprise à partir du cloud
Gérer les mises à jour apportées à Microsoft 365 Apps for enterprise
Explorez les canaux de mise à jour pour Microsoft 365 Apps pour entreprise.
Gérer vos applications cloud à l’aide du centre d’administration Microsoft 365 Apps
Ajouter Applications Microsoft 365 pour les grandes entreprises à Microsoft Intune
Déployer Applications Microsoft 365 pour les grandes entreprises base de référence de sécurité

Module 5 : Implémenter Protection contre la perte de données Microsoft Purview

Planifier l’implémentation de la protection contre la perte de données Microsoft Purview
Implémenter les stratégies DLP par défaut de Microsoft Purview
Concevoir une stratégie DLP personnalisée
Créer une stratégie DLP personnalisée à partir d’un modèle
Configurer Notifications par e-mail pour les stratégies DLP
Configurer des conseils de stratégie pour les stratégies DLP

Module 6 : Implémenter des étiquettes de confidentialité

Planifier votre stratégie de déploiement pour les étiquettes de confidentialité
Activer les étiquettes de confidentialité pour les fichiers Office dans SharePoint et OneDrive
Examiner les conditions requises pour créer une étiquette de confidentialité
Créer des étiquettes de sensibilité
Publier des étiquettes de sensibilité
Retirer et supprimer des étiquettes de confidentialité

Module 7 : Utilisation de Microsoft 365 Copilot

Gérer les assistants Copilot dans les applications intégrées
Créer une connexion entre une source de données et un connecteur Microsoft Graph
Surveiller vos connecteurs Microsoft Graph
Gérer l’affichage du contenu du connecteur Microsoft Graph dans Microsoft 365 Copilot

Documentation

Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Préparer Microsoft 365 a Copilot : un projet de gouvernance avant un projet d’IA

Microsoft 365 Copilot s’appuie sur les données, les permissions et les politiques déjà en place dans le tenant. Si la gouvernance n’est pas mature, Copilot va exposer des contenus mal classifies, partager des informations sensibles dans ses réponses et amplifier les problemes d’oversharing existants. La formation Applied Skill MS-4002 est conçue pour structurer cette préparation avant le go-live.

Microsoft Purview au cœur de la formation

Microsoft Purview est la plateforme de gouvernance et de conformité que vous configurez pendant le cours. Le programme couvre les sensitivity labels (création, publication, application automatique via les classifiers), les retention labels et politiques, le Data Lifecycle Management et la découverte de contenus sensibles avec Content Search. L’objectif est d’arriver à un tenant Copilot-ready ou les données sensibles sont identifiees, classifiées et protegees.

Oversharing : le risque numero un d’un déploiement Copilot precipite

Copilot peut acceder a tout ce que l’utilisateur final peut acceder. Si vos sites SharePoint sont sur-partages, si vos OneDrive contiennent des données personnelles non protegees, ou si vos canaux Teams Public diffusent du contenu confidentiel, Copilot va le restituer dans ses réponses. La formation MS-4002 dedie une partie significative aux outils d’identification du oversharing : SharePoint Advanced Management, Microsoft 365 admin center, rapports d’usage Purview.

Conformité RGPD et nLPD pour les entreprises suisses

Les entreprises suisses qui deploient Microsoft 365 Copilot sont concernées par la nouvelle Loi sur la Protection des Données (nLPD) et par le RGPD si elles traitent des données de residents UE. La formation aborde la documentation des traitements liés a Copilot, la verification du DPA Microsoft, et les contrôles a mettre en place pour répondre aux demandes d’exercice de droits des personnes (acces, suppression, portabilite).

Profil des participants et prérequis

Cette formation Applied Skill MS-4002 s’adresse aux administrateurs Microsoft 365, aux responsables sécurité et conformité, aux DPO et aux architectes IT qui pilotent un projet Copilot. Une connaissance des fondamentaux Microsoft 365 (equivalent MS-900) et une comprehension de base de Microsoft Purview sont recommandees.

Applied Skill : un format pratique sans certification associee

Le programme MS-4002 est une Applied Skill Microsoft, c’est-a-dire un parcours de validation de compétences sans examen certifiant. Il n’y a pas de credential délivré a l’issue de la formation. Le format est centre sur la pratique et la mise en application immediate dans un environnement de production.

FAQ Microsoft 365 Copilot security and compliance (MS-4002)

Pourquoi configurer Microsoft Purview avant de déployer Copilot ?

Copilot herite des permissions et des classifications existantes dans le tenant. Sans gouvernance Purview prealable, vous risquez l’exposition de données sensibles dans les réponses de Copilot et la perte de contrôle sur la diffusion des informations confidentielles.

Quels contrôles RGPD spécifiques s’appliquent a Microsoft 365 Copilot ?

Documentation du traitement (registre AIPD), verification du DPA Microsoft pour Copilot, mise en place des rapports d’audit, configuration des durées de retention des prompts et réponses Copilot, et processus de réponse aux demandes d’exercice de droits.

L’Applied Skill MS-4002 est-elle equivalente à une certification Microsoft ?

Non. Une Applied Skill est un format de validation pratique de compétences, sans examen formel. Pour une certification couvrant la sécurité Microsoft 365, voir les certifications SC-400 (Information Protection) ou MS-102 (Microsoft 365 Administrator).

La formation aborde-t-elle Microsoft Defender for Cloud Apps pour Copilot ?

Oui, la formation couvre la découverte des usages Copilot via Defender for Cloud Apps, le monitoring des prompts et la détection de comportements anormaux dans l’utilisation de l’IA générative.