Administration de la sécurité Microsoft 365 (MS-500T00-AC)

Dans ce cours, vous apprendrez à sécuriser l'accès des utilisateurs aux ressources de votre organisation. Le cours couvre la protection par mot de passe utilisateur, l'authentification multifacteur, comment activer Azure Identity Protection, comment configurer et utiliser Azure AD Connect, et vous présente l'accès conditionnel dans Microsoft 365. Vous découvrirez les technologies de protection contre les menaces qui aident à protéger votre Microsoft. Environnement 365. Plus précisément, vous découvrirez les vecteurs de menace et les solutions de sécurité de Microsoft pour atténuer les menaces. Vous découvrirez Secure Score, la protection Exchange Online, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection et la gestion des menaces. Dans le cours, vous découvrirez les technologies de protection des informations qui aident à sécuriser votre environnement Microsoft 365. Le cours traite du contenu géré par les droits d'information, du chiffrement des messages, ainsi que des étiquettes, des politiques et des règles qui prennent en charge la prévention des pertes de données et la protection des informations. Enfin, vous découvrirez l'archivage et la conservation dans Microsoft 365 ainsi que la gouvernance des données et comment effectuer des recherches et des enquêtes de contenu. Ce cours couvre les stratégies et les balises de conservation des données, la gestion des enregistrements sur place pour SharePoint, la conservation des e-mails et la manière d'effectuer des recherches de contenu prenant en charge les enquêtes eDiscovery.

 

Objectifs 

À la fin du cours, vous devriez être en mesure d'atteindre les objectifs suivants :

  • Administrer l'accès des utilisateurs et des groupes dans Microsoft 365
  • Expliquer et gérer la protection d'identité Azure
  • Planifier et mettre en œuvre Azure AD Connect
  • Gérer les identités synchronisées des utilisateurs
  • Expliquer et utiliser l'accès conditionnel
  • Décrire les vecteurs de menace de cyberattaque
  • Expliquer les solutions de sécurité pour Microsoft 365
  • Utiliser Microsoft Secure Score pour évaluer et améliorer votre posture de sécurité
  • Configurateur divers services de protection avancés contre les menaces pour Microsoft 365
  • Planifier et rentrer des appareils mobiles sécurisés
  • Mettre en œuvre la gestion des droits à l'information
  • Sécuriser les messages dans Office 365
  • Configurer les politiques de prévention de la perte de données
  • Déployer et gérer Cloud App Security
  • Mettre en œuvre la protection des informations Windows pour les appareils
  • Planifier et garder un système d'archivage et de conservation des données
  • Créer et gérer une enquête eDiscovery
  • Gérer les demandes des personnes associées aux données RGPD
  • Expliquer et utiliser les étiquettes de sensibilité.

 

Public visé

L'administrateur de sécurité Microsoft 365 collabore avec l'administrateur d'entreprise Microsoft 365, les parties prenantes de l'entreprise et d'autres administrateurs de charge de travail pour planifier et mettre en œuvre des stratégies de sécurité et pour s'assurer que les solutions sont conformes aux politiques et réglementations de l'organisation. Ce rôle sécurise de manière proactive les environnements d'entreprise Microsoft 365. Les responsabilités comprennent la réponse aux menaces, la mise en œuvre, la gestion et la surveillance des solutions de sécurité et de conformité pour l'environnement Microsoft 365. Ils répondent aux incidents, aux enquêtes et à l'application de la gouvernance des données. L'administrateur de sécurité Microsoft 365 est familiarisé avec les charges de travail et les environnements hybrides Microsoft 365. Ce rôle possède de solides compétences et une expérience dans la protection des identités, la protection des informations, la protection contre les menaces, la gestion de la sécurité et la gouvernance des données.

 

Pré-requis 

Avoir des connaissances de base sur Microsoft Azure, les autorisations, les authentifications et les réseaux informatiques. Il est également recommandé d'avoir une expérience avec Windows 10 et Office 365 et une connaissance pratique de la gestion des appareils mobiles.

 

Plan de cours 

Gestion des utilisateurs et des groupes

  • Concepts de gestion de l'identité et de l'accès
  • Le modèle "Zéro Confiance"
  • Planifier votre solution d'identité et d'authentification
  • Comptes et rôles des utilisateurs
  • Gestion de l'identité

 

Synchronisation et protection des identités

  • Planifier la synchronisation des répertoires
  • Configurer et gérer les identités synchronisées
  • Gestion des mots de passe
  • Protection de l'identité dans l'Azure AD

 

Gestion de l'accès

  • Accès conditionnel
  • Gérer l'accès aux appareils
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Solutions pour l'accès externe

 

Sécurité dans Microsoft 365

  • Vecteurs de menaces et atteintes à la protection de données
  • Stratégie et principes de sécurité
  • Solutions de sécurité pour Microsoft 365
  • Score sécurisé

 

Protection contre les menaces

  • Protection en ligne Exchange (EOP)
  • Protection avancée contre les menaces dans Office 365
  • Gérer les pièces jointes et les liens sécurisés
  • Protection avancée contre les menaces avec :
  • Azur

Défenseur Microsoft

 

Gestion des menaces

  • Tableau de bord de la sécurité
  • Enquête et réponse aux menaces
  • Sentinelle Azure
  • Analyser l'avancée des menaces

 

Sécurité des applications Cloud

  • Déployer la sécurité des applications Cloud
  • Utiliser les informations de sécurité des applications Cloud

 

Mobilité

  • Gestion des applications mobiles (MAM)
  • Gestion des appareils mobiles (MDM)
  • Déployer les services des appareils mobiles
  • Inscrire les appareils au MDM

 

Protection des informations

  • Concepts de protection de l'information
  • Étiquettes de sensibilité
  • Protection des informations Azure (AIP)
  • Protection des informations Windows (WIP)

 

Gestion des droits et cryptage

  • Gestion des droits relatifs à l'information (IRM)
  • Extension de messagerie Internet polyvalente sécurisée (S-MIME)
  • Cryptage des messages dans Office 365

 

Prévention des pertes de données (DLP)

  • Principes fondamentaux de la DLP
  • Créer une politique DLP
  • Personnaliser une politique DLP
  • Créer une politique DLP pour protéger les documents
  • Conseils politiques

 

Archivage et conservation

  • Archivage dans Microsoft 365
  • Conservation dans Microsoft 365
  • Politiques de conservation dans le centre de conformité Microsoft 365
  • Archivage et conservation sur Exchange
  • Gestion des documents "in-place" dans SharePoint

 

Recherche de contenu et enquête

  • Recherche de contenu
  • Enquêtes sur le journal d'audit
  • eDiscovery avancée

 

Conformité dans Microsoft 365

  • Centre de conformité
  • Solutions du centre de conformité
  • Construire des "murs éthiques" dans Exchange Online

 

Certification

Prévoir l'achat d'un voucher en supplément

Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue

L’examen en (Anglais) s’effectuera en ligne

 

Modalités d’évaluation des acquis 

En cours de formation, par des études de cas ou des travaux pratiques

Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification