Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Objectif de ce document
Avertissement
Cet examen prendra sa retraite le 31 août 2026, à 11h59 Heure standard centrale. En savoir plus.
Ce guide d’étude est destiné à vous aider à comprendre ce qu’il faut attendre de l’examen. Il inclut un résumé des sujets potentiellement couverts par l’examen ainsi que des liens vers des ressources supplémentaires. Aidez-vous des informations et des supports fournis dans ce document pour savoir ce que vous devez étudier afin de vous préparer à l’examen.
| Liens utiles | Description |
|---|---|
| Comment obtenir la certification | Certaines certifications nécessitent un seul examen, tandis que d’autres en nécessitent plusieurs. |
| Renouvellement de la certification | Les certifications Microsoft Associate, Expert et Specialty expirent chaque année. Vous pouvez les renouveler en passant une évaluation en ligne gratuite sur Microsoft Learn. |
| Votre profil Microsoft Learn | En connectant votre profil de certification à Microsoft Learn, vous pouvez planifier et renouveler des examens, mais aussi partager et imprimer des certificats. |
| Notation des examens et relevés de notes | Pour réussir l’examen, vous devez obtenir un score de 700 ou plus. |
| Bac à sable de l’examen | Vous pouvez explorer l’environnement d’examen en visitant notre examen blanche d’examen. |
| Demander des aménagements | Si vous utilisez des appareils d’assistance, si vous avez besoin de temps supplémentaire ou si vous souhaitez un quelconque changement dans n’importe quelle partie de l’examen, vous pouvez faire une demande d’aménagement. |
| Effectuer une évaluation d’entraînement gratuite | Testez vos compétences avec des questions pratiques qui vous aideront à vous préparer à l’examen. |
Mises à jour de l’examen
La version en langue anglaise de l’examen est toujours mise à jour en premier. Certains examens sont disponibles dans d’autres langues et sont mis à jour environ huit semaines après la mise à jour de la version anglaise. Les autres langues disponibles sont indiquées dans la section Planifier l’examen de la page web Détails de l’examen. Si l’examen n’est pas disponible dans la langue de votre choix, vous pouvez demander un temps supplémentaire de 30 minutes pour passer l’examen.
Remarque
Les puces sous chacune des compétences mesurées visent à illustrer notre façon d’évaluer cette compétence. Des sujets connexes peuvent être abordés dans l’examen.
Remarque
La plupart des questions concernent des fonctionnalités qui sont en disponibilité générale (GA). L’examen peut comporter des questions relatives à des fonctionnalités en préversion qui sont déjà couramment utilisées.
Compétences mesurées le 22 janvier 2026
Profil du public
En tant qu’ingénieur de sécurité Azure, vous implémentez, gérez et supervisez la sécurité des ressources dans les environnements Azure, multiclouds et hybrides dans le cadre d’une infrastructure de bout en bout. Vous implémentez et gérez des composants et des configurations de sécurité à l’aide de Microsoft Defender for Cloud et d’autres outils. Vous vérifiez que l’infrastructure s’aligne sur les normes et les bonnes pratiques telles que Microsoft Cloud Security Benchmark (MCSB).
Vos responsabilités en tant qu’ingénieur de sécurité Azure sont les suivantes :
Gestion de la posture de sécurité.
Implémentation de la protection contre les menaces.
Identification et correction des vulnérabilités.
Vous êtes responsable de l’implémentation de contrôles de conformité réglementaire pour l’infrastructure Azure, notamment l’identité et l’accès, le réseau, le calcul, le stockage, les données, les applications, la gestion des ressources, la sauvegarde et la récupération et la sécurité devops.
En tant qu’ingénieur de sécurité Azure, vous collaborez avec les architectes, les administrateurs et les développeurs pour planifier et implémenter des solutions qui répondent aux exigences de sécurité et de conformité. Vous pouvez également collaborer avec des opérations de sécurité pour répondre aux incidents de sécurité dans Azure.
Vous devez disposer de :
Avoir de l’expérience concrète en matière d’administration d’environnements Microsoft Azure et hybrides.
Disposer de connaissances approfondies concernant Microsoft Entra ID, ainsi que le calcul, le réseau et le stockage dans Azure.
Compétences en un clin d’œil
Sécuriser l’identité et l’accès (15–20 %)
Sécuriser le réseau (20 à 25 %)
Sécuriser le calcul, le stockage et les bases de données (20 à 25 %)
Sécurisez Azure à l’aide de Microsoft Defender for Cloud et de Microsoft Sentinel (30–35%)
Sécuriser l’identité et l’accès (15–20 %)
Gérer les contrôles de sécurité pour l’identité et l’accès
Gérer les attributions de rôles intégrées dans Azure
Gérer des rôles personnalisés, notamment des rôles Azure et des rôles Microsoft Entra
Planifier et gérer des ressources Azure dans Microsoft Entra Privileged Identity Management, y compris les paramètres et les affectations
Implémenter l’authentification multifacteur (MFA) pour l’accès aux ressources Azure
Implémenter des stratégies d’accès conditionnel pour les ressources cloud dans Azure
Gérer l’accès aux applications Microsoft Entra et les identités managées
Gérer l’accès aux applications d’entreprise dans Microsoft Entra ID, y compris les octrois d’autorisations OAuth
Gérer des inscriptions d’applications Microsoft Entra
Configurer les étendues des autorisations d’inscription d’une application
Gérer le consentement des autorisations d’inscription d’une application
Gérer et utiliser des principaux de service
Gérer les identités managées
Sécuriser le réseau (20 à 25 %)
Planifier et implémenter la sécurité pour les réseaux virtuels
Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)
Gérer des réseaux virtuels avec Azure Virtual Network Manager
Planifier et implémenter des routes définies par l’utilisateur
Planifier et implémenter le peering de réseaux virtuels ou la passerelle VPN
Planifier et implémenter Virtual WAN, y compris un hub virtuel sécurisé
Sécuriser la connectivité VPN, y compris de point à site et de site à site
Implémenter le chiffrement sur ExpressRoute
Configurer les paramètres de pare-feu sur des ressources Azure
Superviser la sécurité réseau avec Network Watcher
Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure
Planifier et implémenter des points de terminaison de service de réseau virtuel
Planifier et implémenter des points de terminaison privés
Planifier et implémenter des services Private Link
Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions
Planifier et implémenter des configurations de sécurité réseau pour un environnement App Service
Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance
Planifier et implémenter la sécurité pour l’accès public à des ressources Azure
Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API
Planifier, implémenter et gérer un Pare-feu Azure, y compris Azure Firewall Manager et des stratégies de pare-feu
Planifier et implémenter une passerelle d’application Azure
Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)
Planifier et implémenter un pare-feu d’applications web
Recommander quand utiliser Azure DDoS Protection Standard
Sécuriser le calcul, le stockage et les bases de données (20 à 25 %)
Planifier et implémenter une sécurité avancée pour le calcul
Planifier et implémenter l’accès à distance aux machines virtuelles, y compris Azure Bastion et l’accès juste-à-temps (JIT) aux machines virtuelles
Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)
Sécuriser et superviser AKS
Configurer l’authentification pour AKS
Configurer la supervision de la sécurité pour Azure Container Instances (ACI)
Configurer la supervision de la sécurité pour Azure Container Apps (ACA)
Gérer l’accès à Azure Container Registry (ACR)
Configurer le chiffrement de disque, y compris Azure Disk Encryption (ADE), le chiffrement sur l’hôte et le chiffrement de disque confidentiel
Recommander des configurations de sécurité pour Gestion des API Azure
Planifier et implémenter la sécurité pour le stockage
Configurer le contrôle d’accès pour les comptes de stockage
Gérer les clés d’accès au compte de stockage
Sélectionner et configurer une méthode appropriée pour accéder à Azure Files
Sélectionner et configurer une méthode appropriée pour accéder à Stockage Blob Azure
Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable
Configurer BYOK (Bring Your Own Key)
Activer le chiffrement double au niveau de l’infrastructure de stockage Azure
Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance
Activer l’authentification de base de données Microsoft Entra
Activer l’audit pour les bases de données
Planifier et implémenter le masquage dynamique
Implémenter TDE (Transparent Data Encryption)
Recommander quand utiliser Azure SQL Database Always Encrypted
Sécurisez Azure à l’aide de Microsoft Defender for Cloud et de Microsoft Sentinel (30–35%)
Implémenter et gérer l’application des stratégies de gouvernance cloud
Créer, affecter et interpréter des stratégies et des initiatives dans Azure Policy
Configurer les paramètres réseau Azure Key Vault
Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure
Gérer les certificats, les secrets et les clés
Configurer la rotation des clés
Effectuer la sauvegarde et la récupération des certificats, des secrets et des clés
Implémenter des contrôles de sécurité pour protéger les sauvegardes
Implémenter des contrôles de sécurité pour la gestion des actifs
Gérer la posture de sécurité en utilisant Microsoft Defender pour le cloud
Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud
Évaluez la conformité aux cadres de sécurité en utilisant Microsoft Defender for Cloud
Gérer les standards de conformité dans Microsoft Defender pour le cloud
Ajouter des standards personnalisés à Microsoft Defender pour le cloud
Connecter des environnements cloud hybrides et multiclouds à Microsoft Defender pour le cloud, notamment Amazon Web Services (AWS) et Google Cloud Platform (GCP)
Implémenter et utiliser Microsoft Defender pour la gestion des surfaces d’attaque externe (EASM)
Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud
Activer les plans de protection des charges de travail cloud dans Microsoft Defender pour cloud
Configurer Microsoft Defender pour serveurs, Microsoft Defender pour bases de données et Microsoft Defender pour le stockage
Implémenter et gérer l’analyse sans agent pour les machines virtuelles dans Microsoft Defender pour serveurs
Implémenter et gérer la gestion des vulnérabilité Microsoft Defender pour les machines virtuelles Azure
Se connecter aux paramètres et les configurer dans la sécurité DevOps de Microsoft Defender pour le cloud, notamment GitHub, Azure DevOps et GitLab
Configurer et gérer des solutions de supervision et d’automatisation de la sécurité
Gérer et répondre aux alertes de sécurité dans Microsoft Defender pour le cloud
Configurer l’automatisation des workflows en utilisant Microsoft Defender pour le cloud
Surveiller les événements de sécurité réseau et les données de performances en configurant des règles de collecte de données (DCR) dans Azure Monitor
Configurer des connecteurs de données dans Microsoft Sentinel
Activer le règles analytiques dans Microsoft Sentinel
Configurer l’automatisation dans Microsoft Sentinel
Ressources de l’étude
Nous vous recommandons de vous entraîner et d’acquérir une expérience pratique avant de passer l’examen. Nous offrons des options d’auto-apprentissage, des formations en salle de classe ainsi que des liens vers de la documentation, des sites communautaires et des vidéos.
Journal des modifications
Le tableau ci-dessous récapitule les modifications entre la version actuelle et la version précédente des compétences mesurées. Les groupes fonctionnels sont en gras, suivis des objectifs au sein de chaque groupe. Le tableau est une comparaison entre la version précédente et la version actuelle des compétences mesurées au cours de l’examen. La troisième colonne décrit l’étendue des changements.
| Zone de compétences antérieure au 22 janvier 2026 | Domaine des compétences depuis le 22 janvier 2026 | Modifier |
|---|---|---|
| Sécuriser l’identité et l’accès | Sécuriser l’identité et l’accès | Aucun changement |
| Gérer l’accès aux applications Microsoft Entra | Gérer l’accès aux applications Microsoft Entra et les identités managées | Secondaire |
| Sécuriser le calcul, le stockage et les bases de données | Sécuriser le calcul, le stockage et les bases de données | Aucun changement |
| Planifier et implémenter une sécurité avancée pour le calcul | Planifier et implémenter une sécurité avancée pour le calcul | Secondaire |
| Sécuriser Azure à l’aide de Microsoft Defender pour cloud et de Microsoft Sentinel | Sécuriser Azure à l’aide de Microsoft Defender pour cloud et de Microsoft Sentinel | Aucun changement |
| Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud | Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud | Secondaire |