Partager via


Guide d’étude de l’Examen SC-300 : Administrateur d’identité et de l’accès Microsoft

Objectif de ce document

Ce guide d’étude est destiné à vous aider à comprendre ce qu’il faut attendre de l’examen. Il inclut un résumé des sujets potentiellement couverts par l’examen ainsi que des liens vers des ressources supplémentaires. Aidez-vous des informations et des supports fournis dans ce document pour savoir ce que vous devez étudier afin de vous préparer à l’examen.

Liens utiles Description
Passer en revue les compétences mesurées à compter du 30 juillet 2024 Cette liste représente les compétences mesurées APRÈS la date indiquée. Étudiez cette liste si vous prévoyez de passer l’examen APRÈS cette date.
Passer en revue les compétences mesurées avant le 30 juillet 2024 Étudiez cette liste de compétences si vous passez votre examen AVANT la date indiquée.
Journal des modifications Vous pouvez accéder directement au journal des modifications si vous souhaitez voir les modifications qui seront apportées à la date indiquée.
Comment obtenir la certification Certaines certifications nécessitent un seul examen, tandis que d’autres en nécessitent plusieurs.
Renouvellement de la certification Les certifications Microsoft Associate, Expert et Specialty expirent chaque année. Vous pouvez les renouveler en passant une évaluation en ligne gratuite sur Microsoft Learn.
Votre profil Microsoft Learn En connectant votre profil de certification à Microsoft Learn, vous pouvez planifier et renouveler des examens, mais aussi partager et imprimer des certificats.
Notation des examens et relevés de notes Pour réussir l’examen, vous devez obtenir un score de 700 ou plus.
Bac à sable de l’examen Vous pouvez explorer l’environnement d’examen en visitant notre examen blanche d’examen.
Demander des aménagements Si vous utilisez des appareils d’assistance, si vous avez besoin de temps supplémentaire ou si vous souhaitez un quelconque changement dans n’importe quelle partie de l’examen, vous pouvez faire une demande d’aménagement.
Effectuer une évaluation d’entraînement gratuite Testez vos compétences avec des questions pratiques qui vous aideront à vous préparer à l’examen.

Mises à jour de l’examen

Nos examens sont régulièrement mis à jour pour refléter les compétences demandées pour effectuer les tâches associées à un rôle. Nous avons inclus deux versions des objectifs Compétences mesurées en fonction de la date à laquelle vous passez l’examen.

La version en langue anglaise de l’examen est toujours mise à jour en premier. Certains examens sont disponibles dans d’autres langues et sont mis à jour environ huit semaines après la mise à jour de la version anglaise. Microsoft s’efforce de mettre à jour les versions traduites conformément à la planification indiquée. Toutefois, il est possible que les versions traduites d’un examen ne soient pas mises à jour dans ces délais. Les autres langues disponibles sont indiquées dans la section Planifier l’examen de la page web Détails de l’examen. Si l’examen n’est pas disponible dans la langue de votre choix, vous pouvez demander un temps supplémentaire de 30 minutes pour passer l’examen.

Remarque

Les puces sous chacune des compétences mesurées visent à illustrer notre façon d’évaluer cette compétence. Des sujets connexes peuvent être abordés dans l’examen.

Remarque

La plupart des questions concernent des fonctionnalités qui sont en disponibilité générale (GA). L’examen peut comporter des questions relatives à des fonctionnalités en préversion qui sont déjà couramment utilisées.

Compétences mesurées à compter du 30 juillet 2024

Profil du public

En tant qu’administrateur des identités et des accès Microsoft, vous concevez, vous implémentez et vous exploitez la gestion des identités et des accès d’une organisation en utilisant Microsoft Entra. Vous configurez et vous gérez le cycle complet des identités pour les utilisateurs, les appareils, les ressources Microsoft Azure et les applications. Vous êtes responsable de l’application des principes de Confiance Zéro pour les solutions d’identité et d’accès.

En tant qu’administrateur d’identité et d’accès, vous fournissez des expériences transparentes et des fonctionnalités de gestion en libre-service pour les utilisateurs. Vous planifiez et vous implémentez l’identité, l’authentification et l’autorisation pour permettre l’accès aux applications et aux ressources. Vous êtes également responsable de la résolution des problèmes, de la supervision et de la création de rapports sur l’identité et l’accès. ​

Vous collaborez avec de nombreux autres rôles de l’organisation pour conduire des projets d’identité stratégiques dans le but de moderniser les solutions d’identité, d’implémenter des solutions d’identité hybrides et d’implémenter la gouvernance des identités.

Vous devez être familiarisé avec Azure, les services et charges de travail Microsoft 365 et les services de domaine Active Directory (AD DS). Vous devez également être familiarisé avec PowerShell et le langage de requête Kusto (KQL).

Compétences en un clin d’œil

  • Implémenter et gérer des identités utilisateur (20 à 25 %)

  • Implémenter la gestion des authentifications et des accès (25–30 %)

  • Planifier et implémenter des identités de charge de travail (20 à 25 %)

  • Planifier et automatiser la gouvernance des identités (25 à 30 %)

Implémenter et gérer des identités utilisateur (20 à 25 %)

Configurer et gérer un locataire Microsoft Entra

  • Configurer et gérer des rôles Microsoft Entra intégrés et personnalisés

  • Recommander quand utiliser des unités administratives

  • Configurer et gérer des unités administratives

  • Évaluer les autorisations effectives pour les rôles Microsoft Entra

  • Configurer et gérer des domaines dans Microsoft Entra ID et Microsoft 365

  • Configurer les paramètres de personnalisation de l’entreprise

  • Configurer les propriétés du locataire, les paramètres utilisateur, les paramètres de groupe et les paramètres de l’appareil

Créer, configurer et gérer des identités Microsoft Entra

  • Créer, configurer et gérer des identités

  • Créer, configurer et gérer des groupes

  • Gérer les attributs de sécurité personnalisés

  • Automatiser les opérations en bloc en utilisant le centre d’administration Microsoft Entra et PowerShell

  • Gérer la jonction d’appareils et l’inscription d’appareils dans Microsoft Entra ID

  • Attribuer, modifier et créer des rapports sur les licences

Implémenter et gérer des identités pour les utilisateurs et locataires externes

  • Gérer les paramètres de collaboration externe dans l’ID Microsoft Entra

  • Inviter des utilisateurs externes, individuellement ou en bloc

  • Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra

  • Implémenter les paramètres d’accès entre locataires

  • Implémenter et gérer la synchronisation entre locataires

  • Configurer des fournisseurs d’identité externes, y compris des protocoles tels que SAML et WS-Fed

Implémenter et gérer l’identité hybride

  • Implémenter et gérer Microsoft Entra Connect Sync

  • Implémenter et gérer Microsoft Entra Cloud Sync

  • Implémenter et gérer la synchronisation de hachage de mot de passe

  • Implémenter et gérer l’authentification directe

  • Implémenter et gérer l’authentification unique transparente

  • Migrer depuis AD FS vers d’autres mécanismes d’authentification et d’autorisation

  • Implémenter et gérer Microsoft Entra Connect Health

Implémenter la gestion des authentifications et des accès (25–30 %)

Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra

  • Planifier l’authentification

  • Implémenter et gérer les méthodes d’authentification, notamment les méthodes basées sur des certificats, le passe d’accès temporaire, les jetons OAUTH, Microsoft Authenticator et FIDO2

  • Implémenter et gérer les paramètres MFA (Multi-Factor Authentication) à l’échelle du locataire

  • Configurer et déployer la réinitialisation de mot de passe en libre-service (SSPR)

  • Implémenter et gérer Windows Hello Entreprise

  • Désactiver les comptes et révoquer des sessions utilisateur

  • Implémenter et gérer la protection par mot de passe Microsoft Entra

  • Activer l’authentification Microsoft Entra Kerberos pour les identités hybrides

Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra

  • Planifier les stratégies d’accès conditionnel

  • Implémenter des attributions de stratégie d’accès conditionnel

  • Implémenter des contrôles de stratégie d’accès conditionnel

  • Tester et résoudre les problèmes des stratégies d’accès conditionnel

  • Implémenter la gestion des sessions

  • Implémenter des restrictions appliquées par l’appareil

  • Implémenter l’évaluation continue de l’accès

  • Configurer le contexte d’authentification

  • Implémenter des actions protégées

  • Créer une stratégie d’accès conditionnel à partir d’un modèle

Gérer les risques à l’aide de Protection Microsoft Entra ID

  • Implémenter et gérer les risques utilisateur en utilisant des stratégies de protection des identités ou d’accès conditionnel

  • Implémenter et gérer les connexions à risque en utilisant des stratégies de protection des identités ou d’accès conditionnel

  • Implémenter et gérer les stratégies d’inscription de l’authentification multifacteur

  • Surveiller, investiguer et corriger les utilisateurs à risque et les connexions à risque

  • Surveiller, examiner et corriger les identités de charge de travail à risque

Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure

  • Créer des rôles Azure personnalisés, notamment des autorisations de plan de contrôle et de plan de données

  • Attribuer des rôles Azure intégrés et personnalisés

  • Évaluer les autorisations effectives pour un ensemble de rôles Azure

  • Attribuer des rôles Azure pour activer la connexion Microsoft Entra ID aux machines virtuelles Azure

  • Configurer le contrôle d’accès en fonction du rôle Azure Key Vault (RBAC) et les stratégies d’accès

Implémenter l’accès global sécurisé

  • Déployer des clients d’accès global sécurisé

  • Déployer l’accès privé

  • Déployer l’accès à Internet

  • Déployer l’accès à Internet pour Microsoft 365

Planifier et implémenter des identités de charge de travail (20 à 25 %)

Planifier et implémenter des identités pour les applications et les charges de travail Azure

  • Sélectionnez les identités appropriées pour les applications et les charges de travail Azure, notamment les identités managées, les principaux de service, les comptes d’utilisateur et les comptes de service gérés

  • Créer des identités managées

  • Attribuer une identité managée à une ressource Azure

  • Utiliser une identité managée affectée à une ressource Azure pour accéder à d’autres ressources Azure

Planifier, implémenter et superviser l’intégration des applications d’entreprise

  • Planifier et implémenter des paramètres pour les applications d’entreprise, y compris les paramètres au niveau de l’application et du locataire

  • Attribuer des rôles Microsoft Entra appropriés aux utilisateurs pour gérer les applications d’entreprise

  • Concevoir et implémenter l’intégration pour les applications locales à l’aide du proxy d’application Microsoft Entra

  • Concevoir et implémenter l’intégration pour les applications SaaS (Software as a Service)

  • Attribuer, classifier et gérer des utilisateurs, des groupes et des rôles d’application pour les applications d’entreprise

  • Configurer et gérer le consentement de l’utilisateur et de l’administrateur

  • Créer et gérer des collections d’applications

Planifier et implémenter des inscriptions d’applications

  • Planifier les inscriptions d’applications

  • Créer des inscriptions d’applications

  • Configurer l’authentification d’application

  • Configurer les autorisations d’API

  • Créer des rôles d’application

Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps

  • Configurer et analyser les résultats de la découverte cloud à l’aide de Defender pour Cloud Apps

  • Configurer des applications connectées

  • Implémenter des restrictions appliquées par l’application

  • Configurer le contrôle d’application d’accès conditionnel

  • Créer des stratégies d’accès et de session dans Defender pour Cloud Apps

  • Implémenter et gérer des stratégies pour les applications OAuth

  • Gérer le catalogue d’applications cloud

Planifier et automatiser la gouvernance des identités (25 à 30 %)

Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra

  • Planifier les droits

  • Créer et configurer des catalogues

  • Créer et configurer des packages d’accès

  • Gérer les demandes d’accès

  • Implémenter et gérer les conditions d’utilisation (ToU)

  • Gérer le cycle de vie des utilisateurs externes

  • Configurer et gérer des organisations connectées

Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra

  • Planifier des révisions d’accès

  • Créer et configurer des révisions d’accès

  • Superviser l’activité de révision d’accès

  • Répondre manuellement à l’activité de révision d’accès

Planifier et implémenter un accès privilégié

  • Planifier et gérer des rôles Azure Microsoft Entra dans Microsoft Entra Privileged Identity Management (PIM), y compris les paramètres et les attributions

  • Planifier et gérer les ressources Azure dans PIM, y compris les paramètres et les affectations

  • Planifier et configurer des groupes managés par PIM

  • Gérer le processus de demande et d’approbation PIM

  • Analyser l’historique et les rapports d’audit PIM

  • Créer et gérer des comptes d’accès d’urgence

Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports

  • Examiner et analyser les journaux de connexion, d’audit et d’approvisionnement à l’aide du Centre d’administration Microsoft Entra

  • Configurer les paramètres de diagnostic, notamment la configuration des destinations telles que les espaces de travail Log Analytics, les comptes de stockage et les hubs d’événements

  • Surveiller Microsoft Entra ID en utilisant des requêtes KQL dans Log Analytics

  • Analyser Microsoft Entra ID en utilisant des classeurs et des rapports

  • Surveiller et améliorer la posture de sécurité à l’aide du score de sécurisation d’identité

Planifier et implémenter la gestion des autorisations Microsoft Entra

  • Intégrer des abonnements Azure à La gestion des autorisations

  • Évaluer et corriger les risques liés aux identités, ressources et tâches Azure

  • Évaluer et corriger les risques liés aux rôles hautement privilégiés Azure

  • Évaluer et corriger les risques liés à l’index PCI (Permissions Creep Index) dans Azure

  • Configurer des alertes d’activité et des déclencheurs pour les abonnements Azure

Ressources de l’étude

Nous vous recommandons de vous entraîner et d’acquérir une expérience pratique avant de passer l’examen. Nous offrons des options d’auto-apprentissage, des formations en salle de classe ainsi que des liens vers de la documentation, des sites communautaires et des vidéos.

Ressources de l’étude Liens vers les ressources d’apprentissage et la documentation
Recevez une formation Choisissez des parcours et des modules d’apprentissage auto-rythmés ou suivez un cours dispensé par un instructeur
Rechercher de la documentation Documentation Microsoft Entra ID
Bonnes pratiques en matière de sécurité du contrôle d’accès et de la gestion des identités Azure
Documentation sur les identités externes Microsoft Entra
Présentation d'Azure AD Multi-Factor Authentication
Documentation Microsoft Defender pour le cloud
Qu’est-ce que Microsoft Entra ID Governance ?
Qu’est-ce que Privileged Identity Management ?
Présentation de la supervision et de l’intégrité d’Azure Active Directory
Documentation sur la sécurité de Microsoft
Poser une question Microsoft Q&A | Microsoft Docs
Bénéficier du support de la communauté Hub de la communauté de sécurité, de conformité et d’identité
Suivre Microsoft Learn Microsoft Learn - Microsoft Tech Community
Trouver une vidéo Espace Préparation aux examens
Parcourir d’autres émissions Microsoft Learn

Journal des modifications

Légende du tableau : Les groupes de rubriques (également appelés « groupes fonctionnels ») apparaissent en gras et sont suivis des objectifs de chaque groupe. Le tableau compare les compétences mesurées pour l’examen entre les deux versions, la troisième colonne décrivant l’étendue des modifications.

Domaine de compétence avant le 30 juillet 2024 Domaine de compétence à compter du 30 juillet 2024 Modifier
Profil du public Majeure
Implémenter et gérer les identités utilisateur Implémenter et gérer les identités utilisateur Aucun changement
Configurer et gérer un locataire Microsoft Entra Configurer et gérer un locataire Microsoft Entra Secondaire
Créer, configurer et gérer des identités Microsoft Entra Créer, configurer et gérer des identités Microsoft Entra Secondaire
Implémenter et gérer des identités pour les utilisateurs et locataires externes Implémenter et gérer des identités pour les utilisateurs et locataires externes Secondaire
Implémenter et gérer l’identité hybride Implémenter et gérer l’identité hybride Secondaire
Implémenter la gestion des authentifications et des accès Implémenter la gestion des authentifications et des accès Aucun changement
Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra Secondaire
Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra Majeure
Gérer les risques à l’aide de Protection Microsoft Entra ID Gérer les risques à l’aide de Protection Microsoft Entra ID Secondaire
Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure Secondaire
Implémenter l’accès global sécurisé Nouvelle
Planifier et implémenter des identités de charge de travail Planifier et implémenter des identités de charge de travail Aucun changement
Planifier et implémenter des identités pour les applications et les charges de travail Azure Planifier et implémenter des identités pour les applications et les charges de travail Azure Aucun changement
Planifier, implémenter et superviser l’intégration des applications d’entreprise Planifier, implémenter et superviser l’intégration des applications d’entreprise Aucun changement
Planifier et implémenter les inscriptions d’applications Planifier et implémenter des inscriptions d’applications Secondaire
Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps Aucun changement
Planifier et implémenter des de gouvernance des identités Planifier et automatiser la gouvernance des identités % de l’examen en hausse
Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra Aucun changement
Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra Aucun changement
Planifier et implémenter un accès privilégié Planifier et implémenter un accès privilégié Aucun changement
Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports Secondaire
Planifier et implémenter la gestion des autorisations Microsoft Entra Planifier et implémenter la gestion des autorisations Microsoft Entra Aucun changement

Compétences mesurées avant le 30 juillet 2024

Profil du public

En tant qu’administrateur des identités et des accès Microsoft, vous concevez, implémentez et exploitez la gestion des identités et des accès d’une organisation à l’aide de Microsoft Entra ID. Vous configurez et gérez le cycle complet des identités pour :

  • Utilisateurs

  • Périphériques

  • Ressources Microsoft Azure

  • Applications

En tant qu’administrateur d’identité et d’accès, vous fournissez des expériences transparentes et des fonctionnalités de gestion en libre-service pour les utilisateurs. Vous planifiez et implémentez l’identité, l’autorisation et l’accès pour connecter des applications et des ressources dans Azure. Vous êtes également responsable de la résolution des problèmes, de la supervision et de la création de rapports sur l’identité et l’accès. Vous collaborez avec de nombreux autres rôles dans l’organisation pour :

  • Générer des projets d’identité stratégiques.

  • Moderniser les solutions d’identité.

  • Implémenter des solutions d’identité hybride.

  • Implémenter la gouvernance des identités

Vous devez être familiarisé avec Azure, les services et charges de travail Microsoft 365 et les services de domaine Active Directory (AD DS). Vous devez avoir l’expérience suivante :

  • Automatisation de la gestion de l’ID Microsoft Entra à l’aide de PowerShell.

  • Analyse des événements à l’aide du langage de requête Kusto (KQL).

Compétences en un clin d’œil

  • Implémenter et gérer des identités utilisateur (20 à 25 %)

  • Implémenter la gestion des authentifications et des accès (25–30 %)

  • Planifier et implémenter des identités de charge de travail (20 à 25 %)

  • Planifier et implémenter la gouvernance des identités (20–25 %)

Implémenter et gérer des identités utilisateur (20 à 25 %)

Configurer et gérer un locataire Microsoft Entra

  • Configurer et gérer des rôles Microsoft Entra intégrés et personnalisés

  • Recommander quand utiliser des unités administratives

  • Configurer et gérer des unités administratives

  • Évaluer les autorisations effectives pour les rôles Microsoft Entra

  • Configurer et gérer des domaines personnalisés

  • Configurer les paramètres de personnalisation de l’entreprise

  • Configurer les propriétés du locataire, les paramètres utilisateur, les paramètres de groupe et les paramètres de l’appareil

Créer, configurer et gérer des identités Microsoft Entra

  • Créer, configurer et gérer des identités

  • Créer, configurer et gérer des groupes

  • Gérer les attributs de sécurité personnalisés

  • Automatiser la gestion des utilisateurs et des groupes à l’aide de PowerShell

  • Attribuer, modifier et créer des rapports sur les licences

Implémenter et gérer des identités pour les utilisateurs et locataires externes

  • Gérer les paramètres de collaboration externe dans l’ID Microsoft Entra

  • Inviter des utilisateurs externes, individuellement ou en bloc

  • Gérer les comptes d’utilisateur externes dans l’ID Microsoft Entra

  • Implémenter les paramètres d’accès entre locataires

  • Implémenter et gérer la synchronisation entre locataires

  • Configurer des fournisseurs d’identité, notamment SAML et WS-Fed

  • Créer et gérer un locataire Microsoft Entra B2C (ID externe Microsoft Entra)

Implémenter et gérer l’identité hybride

  • Implémenter et gérer Microsoft Entra Connect

  • Implémenter et gérer la synchronisation cloud Microsoft Entra Connect

  • Implémenter et gérer la synchronisation de hachage de mot de passe

  • Implémenter et gérer l’authentification directe

  • Implémenter et gérer l’authentification unique transparente

  • Implémenter et gérer la fédération, à l’exception des déploiements manuels des services de fédération Active Directory (AD FS)

  • Implémenter et gérer Microsoft Entra Connect Health

  • Résoudre les erreurs de synchronisation

Implémenter la gestion des authentifications et des accès (25–30 %)

Planifier, implémenter et gérer l’authentification utilisateur Microsoft Entra

  • Planifier l’authentification

  • Implémenter et gérer des méthodes d’authentification

  • Implémenter et gérer les paramètres MFA (Multi-Factor Authentication) à l’échelle du locataire

  • Gérer les paramètres MFA par utilisateur

  • Configurer et déployer la réinitialisation de mot de passe en libre-service (SSPR)

  • Implémenter et gérer Windows Hello Entreprise

  • Désactiver les comptes et révoquer des sessions utilisateur

  • Implémenter et gérer la protection par mot de passe et les verrouillages intelligents

  • Activer l’authentification Microsoft Entra Kerberos pour les identités hybrides

  • Implémenter l’authentification basée sur des certificats dans Microsoft Entra

Planifier, implémenter et gérer l’accès conditionnel Microsoft Entra

  • Planifier les stratégies d’accès conditionnel

  • Implémenter des attributions de stratégie d’accès conditionnel

  • Implémenter des contrôles de stratégie d’accès conditionnel

  • Tester et résoudre les problèmes des stratégies d’accès conditionnel

  • Implémenter la gestion des sessions

  • Implémenter des restrictions appliquées par l’appareil

  • Implémenter l’évaluation continue de l’accès

  • Créer une stratégie d’accès conditionnel à partir d’un modèle

Gérer les risques à l’aide de Protection Microsoft Entra ID

  • Implémenter et gérer des stratégies de risque utilisateur

  • Implémenter et gérer des stratégies de risque de connexion

  • Implémenter et gérer des stratégies d’inscription MFA

  • Superviser, investiguer et corriger les utilisateurs à risque

  • Surveiller, examiner et corriger les identités de charge de travail à risque

Implémenter la gestion des accès pour les ressources Azure à l’aide de rôles Azure

  • Créer des rôles Azure personnalisés, notamment des autorisations de plan de contrôle et de plan de données

  • Attribuer des rôles Azure intégrés et personnalisés

  • Évaluer les autorisations effectives pour un ensemble de rôles Azure

  • Attribuer des rôles Azure pour activer la connexion Microsoft Entra ID aux machines virtuelles Azure

  • Configurer le contrôle d’accès en fonction du rôle Azure Key Vault (RBAC) et les stratégies d’accès

Planifier et implémenter des identités de charge de travail (20 à 25 %)

Planifier et implémenter des identités pour les applications et les charges de travail Azure

  • Sélectionnez les identités appropriées pour les applications et les charges de travail Azure, notamment les identités managées, les principaux de service, les comptes d’utilisateur et les comptes de service gérés

  • Créer des identités managées

  • Attribuer une identité managée à une ressource Azure

  • Utiliser une identité managée affectée à une ressource Azure pour accéder à d’autres ressources Azure

Planifier, implémenter et superviser l’intégration des applications d’entreprise

  • Configurer et gérer le consentement de l’utilisateur et de l’administrateur

  • Découvrir des applications à l’aide de rapports d’activité d’application AD FS

  • Planifier et implémenter des paramètres pour les applications d’entreprise, y compris les paramètres au niveau de l’application et du locataire

  • Attribuer des rôles Microsoft Entra appropriés aux utilisateurs pour gérer les applications d’entreprise

  • Superviser et auditer l’activité dans des applications d’entreprise

  • Concevoir et implémenter l’intégration pour les applications locales à l’aide du proxy d’application Microsoft Entra

  • Concevoir et implémenter l’intégration pour les applications SaaS (Software as a Service)

  • Attribuer, classifier et gérer des utilisateurs, des groupes et des rôles d’application pour les applications d’entreprise

  • Créer et gérer des collections d’applications

Planifier et implémenter des inscriptions d’applications

  • Planifier les inscriptions d’applications

  • Créer des inscriptions d’applications

  • Configurer l’authentification d’application

  • Configurer les autorisations d’API

  • Créer des rôles d’application

Gérer et surveiller l’accès aux applications à l’aide de Microsoft Defender pour Cloud Apps

  • Configurer et analyser les résultats de la découverte cloud à l’aide de Defender pour Cloud Apps

  • Configurer des applications connectées

  • Implémenter des restrictions appliquées par l’application

  • Configurer le contrôle d’application d’accès conditionnel

  • Créer des stratégies d’accès et de session dans Defender pour Cloud Apps

  • Implémenter et gérer des stratégies pour les applications OAuth

  • Gérer le catalogue d’applications cloud

Planifier et implémenter la gouvernance des identités (20–25 %)

Planifier et implémenter la gestion des droits d’utilisation dans Microsoft Entra

  • Planifier les droits

  • Créer et configurer des catalogues

  • Créer et configurer des packages d’accès

  • Gérer les demandes d’accès

  • Implémenter et gérer les conditions d’utilisation (ToU)

  • Gérer le cycle de vie des utilisateurs externes

  • Configurer et gérer des organisations connectées

Planifier, implémenter et gérer les révisions d’accès dans Microsoft Entra

  • Planifier des révisions d’accès

  • Créer et configurer des révisions d’accès

  • Superviser l’activité de révision d’accès

  • Répondre manuellement à l’activité de révision d’accès

Planifier et implémenter un accès privilégié

  • Planifier et gérer des rôles Azure dans Microsoft Entra Privileged Identity Management (PIM), y compris les paramètres et les affectations

  • Planifier et gérer les ressources Azure dans PIM, y compris les paramètres et les affectations

  • Planifier et configurer des groupes d’accès privilégiés

  • Gérer le processus de demande et d’approbation PIM

  • Analyser l’historique et les rapports d’audit PIM

  • Créer et gérer des comptes d’accès d’urgence

Surveiller l’activité des identités à l’aide des journaux, des classeurs et des rapports

  • Concevoir une stratégie pour surveiller Microsoft Entra

  • Examiner et analyser les journaux de connexion, d’audit et d’approvisionnement à l’aide du Centre d’administration Microsoft Entra

  • Configurer les paramètres de diagnostic, notamment la configuration des destinations telles que les espaces de travail Log Analytics, les comptes de stockage et les hubs d’événements

  • Surveiller Microsoft Entra à l’aide de requêtes KQL dans Log Analytics

  • Analyser Microsoft Entra à l’aide de classeurs et de rapports

  • Surveiller et améliorer la posture de sécurité à l’aide du score de sécurisation d’identité

Planifier et implémenter la gestion des autorisations Microsoft Entra

  • Intégrer des abonnements Azure à La gestion des autorisations

  • Évaluer et corriger les risques liés aux identités, ressources et tâches Azure

  • Évaluer et corriger les risques liés aux rôles hautement privilégiés Azure

  • Évaluer et corriger les risques liés à l’index PCI (Permissions Creep Index) dans Azure

  • Configurer des alertes d’activité et des déclencheurs pour les abonnements Azure