SC-300 : Administration des identités et accès

Objectifs pédagogiques

À l’issue de la formation, vous serez capable de :

• Implémenter une solution complète d’identité avec Microsoft Entra ID (Azure AD).
• Configurer l’authentification, les méthodes d’accès et la protection des identités.
• Mettre en œuvre des politiques Conditional Access adaptées aux scénarios d’entreprise.
• Gérer les applications d’entreprise : enregistrements, SSO, permissions, Enterprise Apps.
• Déployer et gérer une stratégie de gouvernance d’identité (Entitlement Management, Privileged Identity Management, Access Reviews).
• Surveiller et dépanner l’activité d’identité grâce aux outils d’audit et de reporting.

A qui s’adresse cette formation ?

Cette formation s’adresse aux administrateurs Identité & Accès, aux administrateurs Microsoft 365 / Azure, aux ingénieurs sécurité, aux architectes cloud, ainsi qu’aux consultants Modern Workplace ou IAM.

Une bonne connaissance d’Azure et de Microsoft 365, ainsi qu’une compréhension des concepts d’identités et d’authentification. Des notions de PowerShell et de KQL sont utiles mais non obligatoires.

Programme de la formation

Implémenter une solution de gestion des identités

Structure & Architecture Microsoft Entra ID

• Tenants, domaines, types d’identités
• Groupes, unités administratives, rôles

Gestion des identités utilisateurs

• Création, modification, cycle de vie
• Gestion des licences
• Comptes hybrides (synchronisation AD DS)

Identités externes (B2B / B2C)

• Invitations, fédération
• Gestion des utilisateurs externes
• Restrictions et sécurité des accès

Implémenter l’authentification et la gestion des accès

Méthodes d’authentification

• Pass-through Authentication
• Password Hash Sync
• FIDO2, Windows Hello, Temporary Access Pass
• MFA : configuration & bonnes pratiques

Self Service Password Reset (SSPR)

• Configuration, stratégies, intégration MFA

Conditional Access

• Conditions, contrôles, session
• Scénarios recommandés (Zero Trust)
• Gestion des risques & Adaptive Access

Entra ID Protection

• Signaux de risque
• Protection des comptes à risque
• Automatisation des remédiations

Implémenter l’accès aux applications

App Registration (App Registrations)

• API permissions
• Certificates & secrets
• OAuth2 / OpenID Connect (concepts)

Enterprise Applications

• SSO (SAML, OIDC, Oauth)
• Provisioning SCIM
• Gestion des autorisations et consentements

Application Security

• Microsoft Defender for Cloud Apps (MCAS)
• Conditionnalité d’accès aux apps
• Analyse des permissions & shadow IT

Implémenter une stratégie de gouvernance d’identité

App Registration (App Registrations)

• Création, automatisation, reporting
• Campagnes de revue périodique

Entitlement Management

• Catalogues, packages d’accès
• Workflows d’approbation
• Gestion du cycle de vie des accès

PIM (Privileged Identity Management)

• Activation JIT des rôles
• Alertes, approbations, audit
• Sécurisation des comptes à privilèges

Audits & Monitoring

• Logs d’activité Entra ID
• Workbooks et rapports
• Investigation et visibilité

Pourquoi se préparer à la certification SC-300 ?

La protection des identités est aujourd’hui un enjeu central de la cybersécurité des entreprises. Avec la multiplication des accès cloud, des environnements hybrides et des collaborateurs distants, il est essentiel de garantir des identités sécurisées et des accès maîtrisés à toutes les ressources.

La formation SC‑300 vous permet d’acquérir les compétences clés pour protéger les identités, renforcer la sécurité Zero Trust et gérer efficacement les accès dans Microsoft 365 et Azure. Elle vous prépare à développer une expertise recherchée dans les métiers de l’IAM et de la cybersécurité, tout en réduisant les risques liés aux erreurs ou aux failles de sécurité.