☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Administrateur d’identité et d’accès Microsoft (SC-300)

Ref. SC-300T00
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Intermédiaire
Financement :
Eligible

Formation Administrateur d'identité et d'accès Microsoft (SC-300)

La gestion des identités est le premier pilier de toute stratégie de sécurité Zero Trust. La formation Administrateur d’identité et d’accès Microsoft (SC-300) vous apprend en quatre jours a déployer. Configurer et administrer Microsoft Entra ID pour sécuriser les accès aux applications, aux données et aux ressources de votre organisation. Vous maîtriserez l’authentification multi-facteur, l’accès conditionnel. La protection des identités et la gouvernance des accès privilegies dans des environnements cloud et hybrides.

Dispensée par un formateur certifié MCT chez ITTA à Genève ou Lausanne. Cette formation SC-300 combine cours théoriques et labs pratiques sur l’environnement cloud officiel Microsoft. Vous travaillerez sur des scénarios concrets de configuration de Microsoft Entra ID. De gestion des identités externes B2B et B2C, d’identité hybride et de Privileged Identity Management (PIM). à l’issue de cette formation intensive de quatre jours. Vous serez prépare à l’examen SC-300 Microsoft Identity and Access Administrator et vous disposerez des compétences pour administrer les identités et les accès dans l’écosystème Microsoft de votre organisation.

Profils des Participants

  • Administrateurs d’identité et d’accès
  • Ingénieurs en sécurité informatique
  • Consultants en solutions cloud
  • Architectes de solutions Microsoft Azure
  • Responsables de la gouvernance des accès

Objectifs

  • Configurer Microsoft Entra ID : authentification multi-facteur, accès conditionnel et protection des identités
  • Gérer les identités privilegiees avec Privileged Identity Management (PIM) et la revue d’accès
  • Implémenter la gouvernance des identités avec les entitlement packages et les workflows de cycle de vie
  • Configurer les identités externes B2B, B2C et la vérification d’identité Microsoft Entra
  • Déployer et gérer l’identité hybride avec Microsoft Entra Connect et l’authentification directe

Connaissances Préalables

  • Comprendre les bases de Microsoft Azure et Microsoft 365
  • Maîtriser les concepts fondamentaux de sécurité informatique
  • Avoir des notions sur l’administration des identités et des accès

Contenu du Cours

Module 1 : Implémenter la configuration initiale de Microsoft Entra ID

  • Configurer la marque de l’entreprise
  • Configurer et gérer les rôles Microsoft Entra
  • Configurer la délégation à l’aide d’unités administratives
  • Analyser les autorisations de rôle Microsoft Entra
  • Configurer et gérer des domaines personnalisés
  • Configurer les paramètres au niveau du locataire
  • Contrôle des connaissances

Module 2 : Créer, configurer et gérer des identités

  • Créer, configurer et gérer des identités
  • Créer, configurer et gérer des groupes
  • Configurer et gérer l’inscription des appareils
  • Gestion des licences
  • Créer des attributs de sécurité personnalisés
  • Explorer la création automatique d’utilisateurs

Module 3 : Implémenter et gérer des identités externes

  • Description de l’accès invité et des comptes interentreprises
  • Gérer les collaborations externes
  • Inviter des utilisateurs externes : individuellement et en bloc
  • Démonstration : gérer les utilisateurs invités dans Microsoft Entra ID
  • Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra
  • Gestion des utilisateurs externes dans des charges de travail Microsoft 365
  • Implémenter et gérer l’identité vérifiée Microsoft Entra
  • Configurer les fournisseurs d’identité
  • Implémenter des contrôles d’accès interlocataires
  • Contrôle des connaissances

Module 4 : Implémenter et gérer l’identité hybride

  • Planifier, concevoir et implémenter Microsoft Entra Connect
  • Implémenter et gérer la synchronisation de hachage de mot de passe (PHS)
  • Implémenter et gérer l’authentification directe (PTA)
  • Explorer l’authentification directe et l’authentification unique transparente
  • Implémenter et gérer la fédération
  • Résoudre les erreurs de synchronisation
  • Mettre en œuvre Microsoft Entra Connect Health
  • Gérer Microsoft Entra Health

Module 5 : Sécurisez les utilisateurs Microsoft Entra avec l’authentification multifacteur

  • Qu’est-ce que l’authentification multifacteur Microsoft Entra ?
  • Planifiez votre déploiement de l’authentification multifacteur
  • Configurer des méthodes d’authentification multifacteur

Module 6 : Gérer l’authentification des utilisateurs

  • Administrer les méthodes d’authentification FIDO2 et sans mot de passe
  • Explorer l’application Authenticator et les jetons OATH
  • Implémenter une solution d’authentification basée sur Windows Hello Entreprise
  • Excercice de configuration et de déploiement de la réinitialisation du mot de passe en libre-service
  • Déployer et gérer la protection par mot de passe
  • Configurer des seuils de verrouillage intelligent
  • Implémenter l’authentification Kerberos et basée sur un certificat dans Microsoft Entra ID
  • Configurer l’authentification utilisateur Microsoft Entra pour les machines virtuelles

Module 7 : Planifier, implémenter et administrer l’accès conditionnel

  • Planifier les paramètres de sécurité par défaut
  • Planifier les stratégies d’accès conditionnel
  • Implémenter les contrôles et les attributions de la stratégie d’accès conditionnel
  • Tester et résoudre les problèmes des stratégies d’accès conditionnel
  • Implémenter des contrôles d’application
  • Implémenter la gestion des sessions et l’évaluation continue de l’accès
  • Agent d’optimisation de l’accès conditionnel Microsoft Entra

Module 8 : Gérer Microsoft Entra Identity Protection

  • Passer en revue les principes fondamentaux de Identity Protection
  • Implémenter et gérer une stratégie de risque d’utilisateur
  • Surveiller, examiner et corriger les utilisateurs à risque
  • Implémenter la sécurité pour les identités de charge de travail
  • Explorer Microsoft Defender pour Identity
  • Explorer l’agent de gestion des risques liés à l’identité

Module 9 : Implémenter le Gestionnaire d’accès pour des ressources Azure

  • Affecter des rôles Azure
  • Configurer des rôles Azure personnalisés
  • Créer et configurer des identités managées
  • Accéder aux ressources Azure avec des identités managées
  • Analyser les autorisations des rôles Azure
  • Configurer des stratégies RBAC Azure Key Vault
  • Récupérer des objets auprès d’Azure Key Vault
  • Contrôle des connaissances

Module 10 : Déployer et configurer Accès global sécurisé Microsoft Entra

  • Explorer l’accès global sécurisé
  • Déployer et configurer l’accès Internet Microsoft Entra
  • Déployer et configurer Accès privé Microsoft Entra
  • Découvrir comment utiliser le tableau de bord pour piloter Accès global sécurisé
  • Créer des réseaux distants pour les utiliser avec Accès global sécurisé
  • Utiliser l’accès conditionnel avec l’accès global sécurisé
  • Explorer les journaux et les options de surveillance d’Accès global sécurisé

Module 11 : Planifier et concevoir l’intégration des applications d’entreprise pour l’authentification unique

  • Découvrez les applications à l’aide du rapport d’applications Microsoft Defender pour Cloud Apps et Active Directory Federation Services.
  • Configurer des connecteurs sur des applications
  • L’exercice implémente la gestion des accès pour les applications
  • Concevoir et implémenter des rôles de gestion des applications
  • Configurer des applications SaaS de galerie préintégrées
  • Implémenter et gérer des stratégies pour les applications OAuth

Module 12 : Implémenter et surveiller l’intégration des applications d’entreprise pour l’authentification unique

  • Implémenter des personnalisations de jetons
  • Implémenter et configurer les paramètres de consentement
  • Intégrer des applications locales avec le proxy d’application Microsoft Entra
  • Intégrer des applications SaaS personnalisées pour l’authentification unique
  • Implémenter le provisionnement d’utilisateurs basé sur l’application
  • Surveiller et auditer l’accès aux applications d’entreprise intégrées Microsoft Entra
  • Créer et gérer des collections d’applications
  • Contrôle des connaissances

Module 13 : Implémenter l’inscription d’application

  • Planifier votre stratégie d’inscription d’application métier
  • Implémenter l’inscription d’application
  • Inscrire une application
  • Configurer l’autorisation pour une application
  • Accorder le consentement administrateur au niveau locataire à des applications
  • Implémenter l’autorisation d’application
  • Gérer et surveiller l’application à l’aide de la gouvernance des applications

Module 14 : Inscrire des applications à l’aide de Microsoft Entra ID

  • Planifier une inscription d’application
  • Explorer des objets d’application et des principaux de service
  • Créer des inscriptions d’applications
  • Configurer l’authentification d’application
  • Configurez les autorisations d’API
  • Créer des rôles d’application

Module 15 : Planifier et implémenter la gestion des droits d’utilisation

  • Définir des packages d’accès
  • Configurer la gestion des droits d’utilisation
  • Configurer et gérer des organisations connectées
  • Passer en revue les droits par utilisateur

Module 16 : Planifier, implémenter et gérer la révision d’accès

  • Planifier des révisions d’accès
  • Créer des révisions d’accès pour les groupes et les applications
  • Créer et configurer des révisions d’accès par programmation
  • Surveiller les résultats de la révision d’accès
  • Automatiser les tâches de gestion de la révision d’accès
  • Configurer des révisions d’accès récurrentes
  • Explorer l’agent de révision d’accès dans Microsoft Entra

Module 17 : Planifier et implémenter un accès privilégié

  • Définir une stratégie d’accès privilégié pour les utilisateurs administratifs
  • Configurer Privileged Identity Management pour les ressources Azure
  • Planifier et configurer des groupes d’accès privilégiés
  • Analyser l’historique et les rapports d’audit Privileged Identity Management
  • Créer et gérer des comptes d’accès d’urgence

Module 18 : Surveiller et gérer Microsoft Entra ID

  • Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès
  • Examiner et surveiller les journaux d’audit Microsoft Entra
  • Exporter les journaux vers un système de gestion des événements et des informations de sécurité tiers
  • Analyser des classeurs et des rapports Microsoft Entra
  • Surveiller la posture de sécurité avec le score d’identité sécurisée

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • This course provides you with exclusive access to the official Microsoft lab, enabling you to practice your skills in a professional environment.

Examen

  • Ce cours prépare à la certification SC-300 : Microsoft Identity and Access Administrator.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Administrer Microsoft Entra ID avec la certification SC-300

L’examen SC-300 Microsoft Identity and Access Administrator est la certification de référence pour les professionnels en charge de la gestion des identités dans l’écosystème Microsoft. Avec 110 requêtes mensuelles en Suisse et 590 en France sur le mot-clé sc-300. Cette certification répond à un besoin croissant des entreprises qui déployént Microsoft Entra ID (anciennement Azure Active Directory) pour sécuriser les accès de leurs collaborateurs, partenaires et clients.

Le mot-clé entra id généré 3600 requêtes mensuelles, ce qui temoigne de l’interet massif pour cette technologie. En Suisse romande, ou les exigences de conformité et de protection des données sont elevees. La maîtrise de Microsoft Entra ID est devenue une compétence incontournable pour les administrateurs IT et les ingénieurs sécurité.

Chez ITTA, Microsoft Learning Partner à Genève et Lausanne. La formation SC-300 est dispensée en quatre jours par un formateur certifié MCT avec des labs sur l’environnement cloud officiel Microsoft.

Microsoft Entra ID : gestion des identités et des accès

Microsoft Entra ID est le service d’identité cloud de Microsoft qui centralise l’authentification et l’autorisation pour l’ensemble des applications et des ressources d’une organisation. La formation SC-300 vous apprend à configurer et administrer les fonctionnalités clés de cette plateforme.

L’authentification multi-facteur (MFA) renforcé la sécurité des connexions en exigeant une vérification supplementaire. L’accès conditionnel permet de définir des politiques granulaires qui adaptent les exigences d’authentification en fonction du contexte (localisation, appareil, niveau de risque). La protection des identités détecté automatiquement les connexions a risque et les comptes compromis, declenchant des actions de remédiation.

Gouvernance des identités et accès privilegies

La formation couvre en profondeur la gouvernance des identités avec Microsoft Entra ID Governance. Privileged Identity Management (PIM) permet de contrôler et auditer l’utilisation des rôles privilegies. En activant les permissions uniquement lorsqu’elles sont nécessaires (just-in-time). Les revues d’accès automatisent la vérification periodique des droits attribues aux utilisateurs et aux groupes.

Les packages de droits d’utilisation (entitlement management) definissent des ensembles de ressources accessibles aux collaborateurs et aux partenaires. Avec des workflows d’approbation et des politiques d’expiration. Ces mecanismes garantissent le principe du moindre privilège et reduisent la surface d’attaque liee aux droits excessifs.

Identités hybrides et externes

De nombreuses organisations maintiennent un environnement hybride avec Active Directory sur site et Microsoft Entra ID dans le cloud. La formation SC-300 vous apprend à déployer Microsoft Entra Connect pour synchroniser les identités. A configurer l’authentification directe (PTA) et la synchronisation de hachage de mots de passe (PHS), et a résoudre les erreurs de synchronisation.

Les identités externes sont également couvertes : collaboration B2B pour les partenaires. Configuration des fournisseurs d’identité externes et contrôles d’accès interlocataires. La vérification d’identité Microsoft Entra ajoute une couche de confiance supplementaire pour les scénarios necessitant une validation forte de l’identité des utilisateurs.

Applications d’entreprise et authentification unique

Vous apprendrez a intégrer les applications d’entreprise avec Microsoft Entra ID pour l’authentification unique (SSO). La formation couvre la configuration des applications SaaS de la galerie, le proxy d’application pour les applications locales. L’inscription d’applications, la gestion du consentement et le provisionnement automatique des utilisateurs. La surveillance et l’audit des accès aux applications completent le programme. Vous donnant une vision complète de l’administration des identités dans l’écosystème Microsoft.

Debouches et valeur de la certification SC-300 en Suisse

Les administrateurs identité certifiés SC-300 sont recherches dans tous les secteurs en Suisse romande. La gestion des identités est un prealable à la conformité réglementaire (LPD. RGPD) et à la sécurisation des accès dans les environnements cloud. La certification SC-300 valide des compétences directement opérationnelles et constitue, avec SC-200. Le socle recommande pour acceder à la certification expert SC-100 Cybersecurity Architect.

FAQ

Quels sont les prérequis pour la formation SC-300 ?

Une expérience en administration IT, une connaissance de Microsoft Azure et des bases en sécurité informatique sont recommandees. La certification SC-900 peut constituer un bon point de depart.

Quelle est la différence entre SC-300 et SC-200 ?

SC-300 se concentre sur la gestion des identités et des accès avec Microsoft Entra ID. SC-200 couvre les opérations de sécurité avec Microsoft Sentinel et Defender XDR. Ces deux certifications sont complémentaires et constituent les prérequis recommandes pour SC-100.

La formation est-elle disponible en classe virtuelle ?

Oui, en presentiel à Genève ou Lausanne. Ou en classe virtuelle avec le même formateur MCT et les mêmes labs cloud Microsoft.

Qu’est-ce que Microsoft Entra ID par rapport a Azure Active Directory ?

Microsoft Entra ID est le nouveau nom d’Azure Active Directory (Azure AD). Le service reste identique, mais Microsoft a unifie sa gamme d’identité sous la marque Entra. Qui inclut désormais Entra ID, Entra External ID, Entra Permissions Management et Entra Verified ID.

Comment le SC-300 s’intégré-t-il dans un parcours de certification sécurité ?

SC-300 est une certification de niveau associe qui valide l’expertise en gestion des identités. Associee a SC-200, elle constitue le prérequis ideal pour passer SC-100 (Cybersecurity Architect). SC-401 (sécurité de l’information) complète le trio des certifications associees du parcours sécurité Microsoft.

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

lun29Juin(Juin 29)09:00jeu02juil(juil 2)17:00VirtuelVirtuel Etiquettes de sessionSC-300T00

lun29Juin(Juin 29)09:00jeu02juil(juil 2)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-300T00

mar25Aoû(Aoû 25)09:00ven28(Aoû 28)17:00VirtuelConfirméVirtuel Etiquettes de sessionSC-300T00

mar25Aoû(Aoû 25)09:00ven28(Aoû 28)17:00Lausanne, Av. Mon-Repos 24, 1005 LausanneConfirmé Etiquettes de sessionSC-300T00

lun07Sep(Sep 7)09:00jeu10(Sep 10)17:00VirtuelVirtuel Etiquettes de sessionSC-300T00

lun14Sep(Sep 14)09:00jeu17(Sep 17)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-300T00

lun12Oct(Oct 12)09:00jeu15(Oct 15)17:00VirtuelVirtuel Etiquettes de sessionSC-300T00

lun12Oct(Oct 12)09:00jeu15(Oct 15)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-300T00

lun16Nov(Nov 16)09:00jeu19(Nov 19)17:00VirtuelVirtuel Etiquettes de sessionSC-300T00

lun16Nov(Nov 16)09:00jeu19(Nov 19)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-300T00

lun21Déc(Déc 21)09:00jeu24(Déc 24)17:00VirtuelVirtuel Etiquettes de sessionSC-300T00

lun21Déc(Déc 21)09:00jeu24(Déc 24)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-300T00

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse