Guide de préparation à la certification MS-101 : Microsoft 365 Mobility and Security

Temps de lecture : 12 mins
Certification Ms 101
Le Rhino
08 octobre 2020

Dans cet article, je souhaite partager avec vous mon retour d’expérience sur la certification MS-101 : Microsoft 365 Mobility and Security

L’idée est de vous : donner des conseils sur le passage de cette certification, de vous aider à vous y préparer en vous partageant des questions types et pièges, mais aussi des outils qui m’ont aidé dans la révision et l’acquisition des connaissances nécessaires.

Quel est le périmètre concerné par cette certification?

Avant de se lancer la certification il convient de bien comprendre le périmètre qui est concerné : si on regarde la documentation officielle de Microsoft

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE3VEHZ

Nous retrouvons le périmètre suivant:

Modern Device Services (30-35%)

Microsoft 365 Security and Threat Management (30-35%)

Microsoft 365 Governance and Compliance (35-40%)

Quelles sont les compétences visées?

Il s’agit donc d’une certification relativement difficile qui nécessite de l’expérience et de l’entraînement.

Comment se lancer, dans la préparation de la certification?

Le prérequis numéro un pour se lancer sur cette certification est d’avoir un niveau technique suffisant autour de l’ensemble de concepts liés au modern management et aux différentes briques.

Dans un deuxième temps, on commencera par se frotter à l’implémentation d’Intune, le déploiement d’applications, le business store et autopilot.

Puis, on travaillera sur le MFA, les accès conditionnels et la gestion des politiques de conformités. De là, nous pouvons poursuivre sur la partie ATP / CAS.

Avant de terminer par la partie sécurité des données, les sauvegardes, restauration et la gestion des droits.

Les outils sont très nombreux :

Il faut donc des licences M365 E5, quelques machines, des devices iOS, Android et beaucoup de temps pour implémenter tous les scénarios dans un LAB.

Les questions que vous allez rencontrer

J’ai listé ici quelques questions par rubrique qui vous seront utiles à mémoriser :

Modern Device Services

TIPS: Dans Azure, seule la politique appliquée au groupe le plus prioritaire est appliquée si un device appartient à plusieurs groupes.

TIPS: Seul le gobal admin à les droits pour créer le business store

https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference

https://docs.microsoft.com/en-us/microsoft-store/sign-up-microsoft-store-for-business

Microsoft 365 Security and Threat Management

Tips: Le client classique ne supporte que Windows 10. Les politiques de l’unified labelling client sont récupérées dans le Security and compliance center vs le client classique qui peut télécharger ses politiques depuis le portail Azure

Tips : Depuis la version 2.62 d’azure ATP il faut 72h contre 24h avant.

  • Comment intègre t-on Defender ATP avec un CAS ?

TIPS: L’intégration d’un CAS avec Defender ATP se fait depuis le portail ATP.

  • Comment appliquer l’obligation de PIN pour un device Android après 10 minutes d’inactivité ? Réponse: App Protection policy- Access requierement

Microsoft 365 Governance and Compliance

Tips : Dans ce cas, on fera une politique de rétention spécifique basée sur un eDiscovery Case.

Tips: 14 jours pour la durée de rétention dans une BAL Exchange Online extensible à 30 jours. 30 jours pour la rétention des données dans One Drive pour un compte personnel et 93 pour OneDrive for Business (logique car c’est du SharePoint derrière)

Tips: Les politiques de rétention sont prioritaires par rapport aux règles de suppression.

Tips : Un projet d’extension de la durée à 365j est prévu chez Microsoft cette durée n’est pas configurable.

Tips : Par défaut la commande renvoie 100 résultats maximum mais en utilisant le commutateur  
«SessionCommand ReturnNextPreviewPage» les résultats sont triés et le seuil passe à 5000. En revanche l’option « -ResultSize 5000 » augmente le seuil sans tri.

Boite à outils

Pour terminer, je vous propose une liste d’outils, pour vous accompagner dans la préparation de la certification.

La certification MS-101, n’est pas une certification simple à obtenir, une expérience avancée de la gestion des postes de travail moderne est un impératif.

De plus, il est nécessaire d’anticiper le passage de cette dernière, elle demande en effet un travail préparatoire important.

Et vous comment préparez-vous votre certification MS-101? Quel est votre retour d’expérience suite au passage de cette certification?

Articles similaires

Qu’est-ce que l’App Protection Policy dans Intune et comment la mettre en place ? 

L’App Protection Policy (APP) est un élément de sécurité présent dans Microsoft Intune qui permet de protéger les données présentes...

Microsoft Ignite 2024 : retour sur les annonces Modern Workplace

Capacités d'analyse renforcées, support étendu pour Apple, boîtier facilitant l'accès à l'environnement Windows : retour sur les annonces de la...

Microsoft Connected Cache & Delivery Optimization : optimiser sa bande passante réseau sous Windows

Les mises à jour Windows, Microsoft 365 ou les applications déployées par Intune peuvent contenir des fichiers volumineux et la...