Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Objectif de ce document
Ce guide d’étude est destiné à vous aider à comprendre ce qu’il faut attendre de l’examen. Il inclut un résumé des sujets potentiellement couverts par l’examen ainsi que des liens vers des ressources supplémentaires. Aidez-vous des informations et des supports fournis dans ce document pour savoir ce que vous devez étudier afin de vous préparer à l’examen.
Liens utiles | Description |
---|---|
Passer en revue les compétences mesurées à compter du 30 juillet 2024 | Cette liste représente les compétences mesurées APRÈS la date indiquée. Étudiez cette liste si vous prévoyez de passer l’examen APRÈS cette date. |
Passer en revue les compétences mesurées avant le 30 juillet 2024 | Étudiez cette liste de compétences si vous passez votre examen AVANT la date indiquée. |
Journal des modifications | Vous pouvez accéder directement au journal des modifications si vous souhaitez voir les modifications qui seront apportées à la date indiquée. |
Comment obtenir la certification | Certaines certifications nécessitent un seul examen, tandis que d’autres en nécessitent plusieurs. |
Renouvellement de la certification | Les certifications Microsoft Associate, Expert et Specialty expirent chaque année. Vous pouvez les renouveler en passant une évaluation en ligne gratuite sur Microsoft Learn. |
Votre profil Microsoft Learn | En connectant votre profil de certification à Microsoft Learn, vous pouvez planifier et renouveler des examens, mais aussi partager et imprimer des certificats. |
Notation des examens et relevés de notes | Pour réussir l’examen, vous devez obtenir un score de 700 ou plus. |
Bac à sable de l’examen | Vous pouvez explorer l’environnement d’examen en visitant notre examen blanche d’examen. |
Demander des aménagements | Si vous utilisez des appareils d’assistance, si vous avez besoin de temps supplémentaire ou si vous souhaitez un quelconque changement dans n’importe quelle partie de l’examen, vous pouvez faire une demande d’aménagement. |
Effectuer une évaluation d’entraînement gratuite | Testez vos compétences avec des questions pratiques qui vous aideront à vous préparer à l’examen. |
Mises à jour de l’examen
Nos examens sont régulièrement mis à jour pour refléter les compétences demandées pour effectuer les tâches associées à un rôle. Nous avons inclus deux versions des objectifs Compétences mesurées en fonction de la date à laquelle vous passez l’examen.
La version en langue anglaise de l’examen est toujours mise à jour en premier. Certains examens sont disponibles dans d’autres langues et sont mis à jour environ huit semaines après la mise à jour de la version anglaise. Microsoft s’efforce de mettre à jour les versions traduites conformément à la planification indiquée. Toutefois, il est possible que les versions traduites d’un examen ne soient pas mises à jour dans ces délais. Les autres langues disponibles sont indiquées dans la section Planifier l’examen de la page web Détails de l’examen. Si l’examen n’est pas disponible dans la langue de votre choix, vous pouvez demander un temps supplémentaire de 30 minutes pour passer l’examen.
Remarque
Les puces sous chacune des compétences mesurées visent à illustrer notre façon d’évaluer cette compétence. Des sujets connexes peuvent être abordés dans l’examen.
Remarque
La plupart des questions concernent des fonctionnalités qui sont en disponibilité générale (GA). L’examen peut comporter des questions relatives à des fonctionnalités en préversion qui sont déjà couramment utilisées.
Compétences mesurées à compter du 30 juillet 2024
Profil du public
En tant qu’administrateur des identités et des accès Microsoft, vous concevez, vous implémentez et vous exploitez la gestion des identités et des accès d’une organisation en utilisant Microsoft Entra. Vous configurez et vous gérez le cycle complet des identités pour les utilisateurs, les appareils, les ressources Microsoft Azure et les applications. Vous êtes responsable de l’application des principes de Confiance Zéro pour les solutions d’identité et d’accès.
En tant qu’administrateur d’identité et d’accès, vous fournissez des expériences transparentes et des fonctionnalités de gestion en libre-service pour les utilisateurs. Vous planifiez et vous implémentez l’identité, l’authentification et l’autorisation pour permettre l’accès aux applications et aux ressources. Vous êtes également responsable de la résolution des problèmes, de la supervision et de la création de rapports sur l’identité et l’accès.
Vous collaborez avec de nombreux autres rôles de l’organisation pour conduire des projets d’identité stratégiques dans le but de moderniser les solutions d’identité, d’implémenter des solutions d’identité hybrides et d’implémenter la gouvernance des identités.
Vous devez être familiarisé avec Azure, les services et charges de travail Microsoft 365 et les services de domaine Active Directory (AD DS). Vous devez également être familiarisé avec PowerShell et le langage de requête Kusto (KQL).
Compétences en un clin d’œil
Implémenter et gérer des identités utilisateur (20 à 25 %)
Implémenter la gestion des authentifications et des accès (25–30 %)
Planifier et implémenter des identités de charge de travail (20 à 25 %)
Planifier et automatiser la gouvernance des identités (25 à 30 %)
Implémenter et gérer des identités utilisateur (20 à 25 %)
Configurer et gérer un locataire Microsoft Entra
Configurer et gérer des rôles Microsoft Entra intégrés et personnalisés
Recommander quand utiliser des unités administratives
Configurer et gérer des unités administratives
Évaluer les autorisations effectives pour les rôles Microsoft Entra
Configurer et gérer des domaines dans Microsoft Entra ID et Microsoft 365
Configurer les paramètres de personnalisation de l’entreprise
Configurer les propriétés du locataire, les paramètres utilisateur, les paramètres de groupe et les paramètres de l’appareil
Créer, configurer et gérer des identités Microsoft Entra
Créer, configurer et gérer des identités
Créer, configurer et gérer des groupes
Gérer les attributs de sécurité personnalisés
Automatiser les opérations en bloc en utilisant le centre d’administration Microsoft Entra et PowerShell
Gérer la jonction d’appareils et l’inscription d’appareils dans Microsoft Entra ID
Attribuer, modifier et créer des rapports sur les licences
Implémenter et gérer des identités pour les utilisateurs et locataires externes
Gérer les paramètres de collaboration externe dans l’ID Microsoft Entra
Inviter des utilisateurs externes, individuellement ou en bloc
Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra
Implémenter les paramètres d’accès entre locataires
Implémenter et gérer la synchronisation entre locataires
Configurer des fournisseurs d’identité externes, y compris des protocoles tels que SAML et WS-Fed
Implémenter et gérer l’identité hybride
Implémenter et gérer Microsoft Entra Connect Sync
Implémenter et gérer Microsoft Entra Cloud Sync
Implémenter et gérer la synchronisation de hachage de mot de passe
Implémenter et gérer l’authentification directe
Implémenter et gérer l’authentification unique transparente
Migrer depuis AD FS vers d’autres mécanismes d’authentification et d’autorisation
Implémenter et gérer Microsoft Entra Connect Health
Implémenter la gestion des authentifications et des accès (25–30 %)
Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra
Planifier l’authentification
Implémenter et gérer les méthodes d’authentification, notamment les méthodes basées sur des certificats, le passe d’accès temporaire, les jetons OAUTH, Microsoft Authenticator et FIDO2
Implémenter et gérer les paramètres MFA (Multi-Factor Authentication) à l’échelle du locataire
Configurer et déployer la réinitialisation de mot de passe en libre-service (SSPR)
Implémenter et gérer Windows Hello Entreprise
Désactiver les comptes et révoquer des sessions utilisateur
Implémenter et gérer la protection par mot de passe Microsoft Entra
Activer l’authentification Microsoft Entra Kerberos pour les identités hybrides
Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra
Planifier les stratégies d’accès conditionnel
Implémenter des attributions de stratégie d’accès conditionnel
Implémenter des contrôles de stratégie d’accès conditionnel
Tester et résoudre les problèmes des stratégies d’accès conditionnel
Implémenter la gestion des sessions
Implémenter des restrictions appliquées par l’appareil
Implémenter l’évaluation continue de l’accès
Configurer le contexte d’authentification
Implémenter des actions protégées
Créer une stratégie d’accès conditionnel à partir d’un modèle
Gérer les risques à l’aide de Protection Microsoft Entra ID
Implémenter et gérer les risques utilisateur en utilisant des stratégies de protection des identités ou d’accès conditionnel
Implémenter et gérer les connexions à risque en utilisant des stratégies de protection des identités ou d’accès conditionnel
Implémenter et gérer les stratégies d’inscription de l’authentification multifacteur
Surveiller, investiguer et corriger les utilisateurs à risque et les connexions à risque
Surveiller, examiner et corriger les identités de charge de travail à risque
Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure
Créer des rôles Azure personnalisés, notamment des autorisations de plan de contrôle et de plan de données
Attribuer des rôles Azure intégrés et personnalisés
Évaluer les autorisations effectives pour un ensemble de rôles Azure
Attribuer des rôles Azure pour activer la connexion Microsoft Entra ID aux machines virtuelles Azure
Configurer le contrôle d’accès en fonction du rôle Azure Key Vault (RBAC) et les stratégies d’accès
Implémenter l’accès global sécurisé
Déployer des clients d’accès global sécurisé
Déployer l’accès privé
Déployer l’accès à Internet
Déployer l’accès à Internet pour Microsoft 365
Planifier et implémenter des identités de charge de travail (20 à 25 %)
Planifier et implémenter des identités pour les applications et les charges de travail Azure
Sélectionnez les identités appropriées pour les applications et les charges de travail Azure, notamment les identités managées, les principaux de service, les comptes d’utilisateur et les comptes de service gérés
Créer des identités managées
Attribuer une identité managée à une ressource Azure
Utiliser une identité managée affectée à une ressource Azure pour accéder à d’autres ressources Azure
Planifier, implémenter et superviser l’intégration des applications d’entreprise
Planifier et implémenter des paramètres pour les applications d’entreprise, y compris les paramètres au niveau de l’application et du locataire
Attribuer des rôles Microsoft Entra appropriés aux utilisateurs pour gérer les applications d’entreprise
Concevoir et implémenter l’intégration pour les applications locales à l’aide du proxy d’application Microsoft Entra
Concevoir et implémenter l’intégration pour les applications SaaS (Software as a Service)
Attribuer, classifier et gérer des utilisateurs, des groupes et des rôles d’application pour les applications d’entreprise
Configurer et gérer le consentement de l’utilisateur et de l’administrateur
Créer et gérer des collections d’applications
Planifier et implémenter des inscriptions d’applications
Planifier les inscriptions d’applications
Créer des inscriptions d’applications
Configurer l’authentification d’application
Configurer les autorisations d’API
Créer des rôles d’application
Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps
Configurer et analyser les résultats de la découverte cloud à l’aide de Defender pour Cloud Apps
Configurer des applications connectées
Implémenter des restrictions appliquées par l’application
Configurer le contrôle d’application d’accès conditionnel
Créer des stratégies d’accès et de session dans Defender pour Cloud Apps
Implémenter et gérer des stratégies pour les applications OAuth
Gérer le catalogue d’applications cloud
Planifier et automatiser la gouvernance des identités (25 à 30 %)
Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra
Planifier les droits
Créer et configurer des catalogues
Créer et configurer des packages d’accès
Gérer les demandes d’accès
Implémenter et gérer les conditions d’utilisation (ToU)
Gérer le cycle de vie des utilisateurs externes
Configurer et gérer des organisations connectées
Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra
Planifier des révisions d’accès
Créer et configurer des révisions d’accès
Superviser l’activité de révision d’accès
Répondre manuellement à l’activité de révision d’accès
Planifier et implémenter un accès privilégié
Planifier et gérer des rôles Azure Microsoft Entra dans Microsoft Entra Privileged Identity Management (PIM), y compris les paramètres et les attributions
Planifier et gérer les ressources Azure dans PIM, y compris les paramètres et les affectations
Planifier et configurer des groupes managés par PIM
Gérer le processus de demande et d’approbation PIM
Analyser l’historique et les rapports d’audit PIM
Créer et gérer des comptes d’accès d’urgence
Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports
Examiner et analyser les journaux de connexion, d’audit et d’approvisionnement à l’aide du Centre d’administration Microsoft Entra
Configurer les paramètres de diagnostic, notamment la configuration des destinations telles que les espaces de travail Log Analytics, les comptes de stockage et les hubs d’événements
Surveiller Microsoft Entra ID en utilisant des requêtes KQL dans Log Analytics
Analyser Microsoft Entra ID en utilisant des classeurs et des rapports
Surveiller et améliorer la posture de sécurité à l’aide du score de sécurisation d’identité
Planifier et implémenter la gestion des autorisations Microsoft Entra
Intégrer des abonnements Azure à La gestion des autorisations
Évaluer et corriger les risques liés aux identités, ressources et tâches Azure
Évaluer et corriger les risques liés aux rôles hautement privilégiés Azure
Évaluer et corriger les risques liés à l’index PCI (Permissions Creep Index) dans Azure
Configurer des alertes d’activité et des déclencheurs pour les abonnements Azure
Ressources de l’étude
Nous vous recommandons de vous entraîner et d’acquérir une expérience pratique avant de passer l’examen. Nous offrons des options d’auto-apprentissage, des formations en salle de classe ainsi que des liens vers de la documentation, des sites communautaires et des vidéos.
Journal des modifications
Légende du tableau : Les groupes de rubriques (également appelés « groupes fonctionnels ») apparaissent en gras et sont suivis des objectifs de chaque groupe. Le tableau compare les compétences mesurées pour l’examen entre les deux versions, la troisième colonne décrivant l’étendue des modifications.
Domaine de compétence avant le 30 juillet 2024 | Domaine de compétence à compter du 30 juillet 2024 | Modifier |
---|---|---|
Profil du public | Majeure | |
Implémenter et gérer les identités utilisateur | Implémenter et gérer les identités utilisateur | Aucun changement |
Configurer et gérer un locataire Microsoft Entra | Configurer et gérer un locataire Microsoft Entra | Secondaire |
Créer, configurer et gérer des identités Microsoft Entra | Créer, configurer et gérer des identités Microsoft Entra | Secondaire |
Implémenter et gérer des identités pour les utilisateurs et locataires externes | Implémenter et gérer des identités pour les utilisateurs et locataires externes | Secondaire |
Implémenter et gérer l’identité hybride | Implémenter et gérer l’identité hybride | Secondaire |
Implémenter la gestion des authentifications et des accès | Implémenter la gestion des authentifications et des accès | Aucun changement |
Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra | Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra | Secondaire |
Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra | Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra | Majeure |
Gérer les risques à l’aide de Protection Microsoft Entra ID | Gérer les risques à l’aide de Protection Microsoft Entra ID | Secondaire |
Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure | Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure | Secondaire |
Implémenter l’accès global sécurisé | Nouvelle | |
Planifier et implémenter des identités de charge de travail | Planifier et implémenter des identités de charge de travail | Aucun changement |
Planifier et implémenter des identités pour les applications et les charges de travail Azure | Planifier et implémenter des identités pour les applications et les charges de travail Azure | Aucun changement |
Planifier, implémenter et superviser l’intégration des applications d’entreprise | Planifier, implémenter et superviser l’intégration des applications d’entreprise | Aucun changement |
Planifier et implémenter les inscriptions d’applications | Planifier et implémenter des inscriptions d’applications | Secondaire |
Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps | Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps | Aucun changement |
Planifier et implémenter des de gouvernance des identités | Planifier et automatiser la gouvernance des identités | % de l’examen en hausse |
Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra | Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra | Aucun changement |
Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra | Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra | Aucun changement |
Planifier et implémenter un accès privilégié | Planifier et implémenter un accès privilégié | Aucun changement |
Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports | Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports | Secondaire |
Planifier et implémenter la gestion des autorisations Microsoft Entra | Planifier et implémenter la gestion des autorisations Microsoft Entra | Aucun changement |
Compétences mesurées avant le 30 juillet 2024
Profil du public
En tant qu’administrateur des identités et des accès Microsoft, vous concevez, implémentez et exploitez la gestion des identités et des accès d’une organisation à l’aide de Microsoft Entra ID. Vous configurez et gérez le cycle complet des identités pour :
Utilisateurs
Périphériques
Ressources Microsoft Azure
Applications
En tant qu’administrateur d’identité et d’accès, vous fournissez des expériences transparentes et des fonctionnalités de gestion en libre-service pour les utilisateurs. Vous planifiez et implémentez l’identité, l’autorisation et l’accès pour connecter des applications et des ressources dans Azure. Vous êtes également responsable de la résolution des problèmes, de la supervision et de la création de rapports sur l’identité et l’accès. Vous collaborez avec de nombreux autres rôles dans l’organisation pour :
Générer des projets d’identité stratégiques.
Moderniser les solutions d’identité.
Implémenter des solutions d’identité hybride.
Implémenter la gouvernance des identités
Vous devez être familiarisé avec Azure, les services et charges de travail Microsoft 365 et les services de domaine Active Directory (AD DS). Vous devez avoir l’expérience suivante :
Automatisation de la gestion de l’ID Microsoft Entra à l’aide de PowerShell.
Analyse des événements à l’aide du langage de requête Kusto (KQL).
Compétences en un clin d’œil
Implémenter et gérer des identités utilisateur (20 à 25 %)
Implémenter la gestion des authentifications et des accès (25–30 %)
Planifier et implémenter des identités de charge de travail (20 à 25 %)
Planifier et implémenter la gouvernance des identités (20–25 %)
Implémenter et gérer des identités utilisateur (20 à 25 %)
Configurer et gérer un locataire Microsoft Entra
Configurer et gérer des rôles Microsoft Entra intégrés et personnalisés
Recommander quand utiliser des unités administratives
Configurer et gérer des unités administratives
Évaluer les autorisations effectives pour les rôles Microsoft Entra
Configurer et gérer des domaines personnalisés
Configurer les paramètres de personnalisation de l’entreprise
Configurer les propriétés du locataire, les paramètres utilisateur, les paramètres de groupe et les paramètres de l’appareil
Créer, configurer et gérer des identités Microsoft Entra
Créer, configurer et gérer des identités
Créer, configurer et gérer des groupes
Gérer les attributs de sécurité personnalisés
Automatiser la gestion des utilisateurs et des groupes à l’aide de PowerShell
Attribuer, modifier et créer des rapports sur les licences
Implémenter et gérer des identités pour les utilisateurs et locataires externes
Gérer les paramètres de collaboration externe dans l’ID Microsoft Entra
Inviter des utilisateurs externes, individuellement ou en bloc
Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra
Implémenter les paramètres d’accès entre locataires
Implémenter et gérer la synchronisation entre locataires
Configurer des fournisseurs d’identité, notamment SAML et WS-Fed
Créer et gérer un locataire Microsoft Entra B2C (ID externe Microsoft Entra)
Implémenter et gérer l’identité hybride
Implémenter et gérer Microsoft Entra Connect
Implémenter et gérer la synchronisation cloud Microsoft Entra Connect
Implémenter et gérer la synchronisation de hachage de mot de passe
Implémenter et gérer l’authentification directe
Implémenter et gérer l’authentification unique transparente
Implémenter et gérer la fédération, à l’exception des déploiements manuels des services de fédération Active Directory (AD FS)
Implémenter et gérer Microsoft Entra Connect Health
Résoudre les erreurs de synchronisation
Implémenter la gestion des authentifications et des accès (25–30 %)
Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra
Planifier l’authentification
Implémenter et gérer des méthodes d’authentification
Implémenter et gérer les paramètres MFA (Multi-Factor Authentication) à l’échelle du locataire
Gérer les paramètres MFA par utilisateur
Configurer et déployer la réinitialisation de mot de passe en libre-service (SSPR)
Implémenter et gérer Windows Hello Entreprise
Désactiver les comptes et révoquer des sessions utilisateur
Implémenter et gérer la protection par mot de passe et les verrouillages intelligents
Activer l’authentification Microsoft Entra Kerberos pour les identités hybrides
Implémenter l’authentification basée sur des certificats dans Microsoft Entra
Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra
Planifier les stratégies d’accès conditionnel
Implémenter des attributions de stratégie d’accès conditionnel
Implémenter des contrôles de stratégie d’accès conditionnel
Tester et résoudre les problèmes des stratégies d’accès conditionnel
Implémenter la gestion des sessions
Implémenter des restrictions appliquées par l’appareil
Implémenter l’évaluation continue de l’accès
Créer une stratégie d’accès conditionnel à partir d’un modèle
Gérer les risques à l’aide de Protection Microsoft Entra ID
Implémenter et gérer des stratégies de risque utilisateur
Implémenter et gérer des stratégies de risque de connexion
Implémenter et gérer des stratégies d’inscription MFA
Superviser, investiguer et corriger les utilisateurs à risque
Surveiller, examiner et corriger les identités de charge de travail à risque
Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure
Créer des rôles Azure personnalisés, notamment des autorisations de plan de contrôle et de plan de données
Attribuer des rôles Azure intégrés et personnalisés
Évaluer les autorisations effectives pour un ensemble de rôles Azure
Attribuer des rôles Azure pour activer la connexion Microsoft Entra ID aux machines virtuelles Azure
Configurer le contrôle d’accès en fonction du rôle Azure Key Vault (RBAC) et les stratégies d’accès
Planifier et implémenter des identités de charge de travail (20 à 25 %)
Planifier et implémenter des identités pour les applications et les charges de travail Azure
Sélectionnez les identités appropriées pour les applications et les charges de travail Azure, notamment les identités managées, les principaux de service, les comptes d’utilisateur et les comptes de service gérés
Créer des identités managées
Attribuer une identité managée à une ressource Azure
Utiliser une identité managée affectée à une ressource Azure pour accéder à d’autres ressources Azure
Planifier, implémenter et superviser l’intégration des applications d’entreprise
Configurer et gérer le consentement de l’utilisateur et de l’administrateur
Découvrir des applications à l’aide de rapports d’activité d’application AD FS
Planifier et implémenter des paramètres pour les applications d’entreprise, y compris les paramètres au niveau de l’application et du locataire
Attribuer des rôles Microsoft Entra appropriés aux utilisateurs pour gérer les applications d’entreprise
Superviser et auditer l’activité dans des applications d’entreprise
Concevoir et implémenter l’intégration pour les applications locales à l’aide du proxy d’application Microsoft Entra
Concevoir et implémenter l’intégration pour les applications SaaS (Software as a Service)
Attribuer, classifier et gérer des utilisateurs, des groupes et des rôles d’application pour les applications d’entreprise
Créer et gérer des collections d’applications
Planifier et implémenter des inscriptions d’applications
Planifier les inscriptions d’applications
Créer des inscriptions d’applications
Configurer l’authentification d’application
Configurer les autorisations d’API
Créer des rôles d’application
Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps
Configurer et analyser les résultats de la découverte cloud à l’aide de Defender pour Cloud Apps
Configurer des applications connectées
Implémenter des restrictions appliquées par l’application
Configurer le contrôle d’application d’accès conditionnel
Créer des stratégies d’accès et de session dans Defender pour Cloud Apps
Implémenter et gérer des stratégies pour les applications OAuth
Gérer le catalogue d’applications cloud
Planifier et implémenter la gouvernance des identités (20–25 %)
Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra
Planifier les droits
Créer et configurer des catalogues
Créer et configurer des packages d’accès
Gérer les demandes d’accès
Implémenter et gérer les conditions d’utilisation (ToU)
Gérer le cycle de vie des utilisateurs externes
Configurer et gérer des organisations connectées
Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra
Planifier des révisions d’accès
Créer et configurer des révisions d’accès
Superviser l’activité de révision d’accès
Répondre manuellement à l’activité de révision d’accès
Planifier et implémenter un accès privilégié
Planifier et gérer des rôles Azure dans Microsoft Entra Privileged Identity Management (PIM), y compris les paramètres et les affectations
Planifier et gérer les ressources Azure dans PIM, y compris les paramètres et les affectations
Planifier et configurer des groupes d’accès privilégiés
Gérer le processus de demande et d’approbation PIM
Analyser l’historique et les rapports d’audit PIM
Créer et gérer des comptes d’accès d’urgence
Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports
Concevoir une stratégie pour surveiller Microsoft Entra
Examiner et analyser les journaux de connexion, d’audit et d’approvisionnement à l’aide du Centre d’administration Microsoft Entra
Configurer les paramètres de diagnostic, notamment la configuration des destinations telles que les espaces de travail Log Analytics, les comptes de stockage et les hubs d’événements
Surveiller Microsoft Entra à l’aide de requêtes KQL dans Log Analytics
Analyser Microsoft Entra à l’aide de classeurs et de rapports
Surveiller et améliorer la posture de sécurité à l’aide du score de sécurisation d’identité
Planifier et implémenter la gestion des autorisations Microsoft Entra
Intégrer des abonnements Azure à La gestion des autorisations
Évaluer et corriger les risques liés aux identités, ressources et tâches Azure
Évaluer et corriger les risques liés aux rôles hautement privilégiés Azure
Évaluer et corriger les risques liés à l’index PCI (Permissions Creep Index) dans Azure
Configurer des alertes d’activité et des déclencheurs pour les abonnements Azure