Microsoft 365 – Administration de la sécurité
Réf. T126-MS500
- (Télé)-Présentiel
INCLUS AVEC NOS FORMATIONS* : 3 mois d’accès à la Bibliothèque Numérique ENI.
*Offre valable pour toute inscription aux sessions inter-entreprises réalisée entre le 10/10/2022 et le 30/06/2023 inclus.
Cours officiel
>>> Obtenez la certification officielle Microsoft pour valider vos compétences. En suivant une formation inter-entreprises chez ENI Service, le coupon d’examen d’une valeur de 165 € HT vous est offert !
Cette formation vous apprendra à sécuriser l’accès utilisateur aux ressources de votre organisation.
Vous découvrirez les technologies de protection contre les menaces qui vous aideront à protéger votre environnement Microsoft 365.
Vous apprendrez tout sur Secure Score, la protection Exchange Online, la protection avancée contre les menaces (ATP) Azure, la protection avancée contre les menaces (ATP) Windows Defender, et la gestion des menaces.
- Mon Compte Formation (CPF)
Pour financer votre formation avec votre CPF, veuillez choisir un lieu :
Objectifs
- Administrer l’accès utilisateur et de groupe dans Microsoft 365
- Décrire et gérer les fonctionnalités de la protection d’identité Azure
- Planifier et mettre en œuvre Azure AD Connect
Certification
Cette formation prépare à l’examen MS-500 – Microsoft 365 Security Administration, qui permet d’obtenir la certification Microsoft 365 Certified: Security Administrator Associate.
Pré-requis
- Avoir une compréhension conceptuelle de base de Microsoft Azure.
- Expérience avec les périphériques Windows 10.
- Expérience avec Office 365.
- Avoir une compréhension de base des autorisations et de l’authentification.
- Avoir une compréhension de base des réseaux informatiques.
- Avoir une connaissance pratique de la gestion des périphériques mobiles.
Public
Administrateur Microsoft 365 qui souhaitent comprendre, mettre en place et surveiller la sécurité des ressources de l’entreprise. Il pourra également valider des stratégies conformes aux règles de l’entreprise et gérer la gouvernance des données échangées.
Documentation
Support de cours officiel en anglais
Travaux pratiques et/ou Labo en anglais
Programme de la formation
La protection des utilisateurs et des groupes (3 heures)
- Concepts de gestion de l’identité de des accès
- Security Zéro Trust
- Les comptes utilisateurs dans Microsoft 365
- Rôles d’administrateur et groupes de sécurité dans Microsoft 365
- Gestion des mots de passe
- Protection de l’identité Azure AD
- Travaux pratiques :
- Créer votre tenant Microsoft 365
- Configurer PIM (Privileged Identity Management)
Mettre en œuvre la synchronisation (2,5 heures)
- Introduction à la synchronisation des identités
- Planifier la mise en oeuvre d’Azure AD Connect
- Implémenter Azure AD Connect
- Gérer les identités synchronisées
- Introduction à la fédération d’identité
- Travaux pratiques :
- Mise en oeuvre de la synchronisation des identités
Gestion des accès (2,5 heures)
- Les accès conditionnels
- Gérer les accès des périphériques
- Les rôles RBAC (Role Based Access Control)
- Solutions pour les accès externes
- Travaux pratiques :
- Implémenter l’accès conditionnel avec MFA
La sécurité dans Microsoft 365 (1,5 heure)
- Vecteurs de menaces et violation des données
- Stratégies et principes de sécurité
- Solutions de sécurité dans Microsoft 365
- Microsoft Secure Score
- Travaux pratiques :
- Utiliser Microsoft Secure Score
Protection avancée contre les menaces (2,5 heures)
- Exchange Online Protection
- Office 365 Advanced Threat Protection
- Gestion sécurisée des pièces jointes
- Gestion sécurisée des liens
- Azure Advanced Threat Protection
- Microsoft Defender Advanced Threat Protection
- Travaux pratiques :
- Mise en oeuvre des stratégies ATP
Gestion des menaces (2 heures)
- Utiliser le tableau de bord de sécurité
- Menaces potentielles et réponses possibles
- Azure Sentinel pour Microsoft 365
- Configuration d’Advanced Threat Analytics
- Travaux pratiques :
- Simulation d’attaque de type Phishing
- Simulation d’attaque de mot de passe
La mobilité (2,5 heures)
- Planifier la gestion des applications mobiles
- Planifier la gestion des périphériques mobiles
- Déployer la gestion des périphériques mobiles
- Enregistrer les périphériques
- Travaux pratiques :
- Activer la gestion des périphériques
- Configurer Azure AD pour Intune
- Créer des stratégies Intune
La protection des informations (2,5 heures)
- Concepts de la protection des informations
- Protection des informations dans Azure
- Gestion avancée de la protection des informations
- La protection des informations dans Windows
- Travaux pratiques :
- Mise en oeuvre AIP Azure
- Activer AIP dans Windows
Gestion des droits et chiffrement (2,5 heures)
- La gestion des droits relatifs aux informations
- Multipurpose Internet Mail Extension
- Chiffrement des données dans Microsoft 365
- Travaux pratiques :
- Configurer le chiffrement des messages
- Valider la gestion des droits d’accès à l’information
Prévention de la perte de données (1 heure)
- Présentation de la prévention de perte de données
- Stratégies de prévention de perte de données
- Stratégies DLP personnalisées
- Créer une stratégie DLP pour les documents
- Recommandations sur les stratégies
- Travaux pratiques :
- Gérer les stratégies DLP
- Tester MRM et les stratégies DLP
La sécurisation des applications dans le cloud (1 heure)
- Présentation de la sécurisation des applications dans le cloud
- Utiliser les informations de sécurité des applications dans le cloud
La conformité dans Microsoft 365 (2,5 heures)
- Planifier les exigences de conformité
- Mettre en place des règles liées à la conformité dans Exchange Online
- Gérer l’archivage et la rétention du courrier électronique
- Dépannage de la gouvernance de données
- Travaux pratiques :
- Utiliser Microsoft Secure Score
Archivage et conservation (0,5 heure)
- L’archivage dans Microsoft 365
- La conservation dans Microsoft 365
- Stratégies de rétention dans le centre de conformité Microsoft 365
- Archivage et conservation dans Exchange
- Gestion des enregistrements dans SharePoint
- Travaux pratiques :
- Initialiser la conformité
- Configurer les balises et les stratégies de conservation
Recherche de contenu et audit (2 heures)
- Rechercher du contenu
- Journaux et Audit
- eDiscovery avancé
- Travaux pratiques :
- Audit des données dans Microsoft 365
- Activer une demande de sujet de données
Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :
1 – Dans la salle de cours en présence du formateur.
2 – Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.
3 – Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.
Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.
Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).
Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.
En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.
En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.
Pour certaines formations certifiantes (ex : ITIL, Prince2, DPO, …), le passage de l’examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l’examen tout au long de la formation.
Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;
Evaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI ;
Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.
La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.
