Orsys IT Training CERTifications menu
filiale du groupe ORSYS Formation
www.orsys.com

Formation Microsoft 365 Security Administration (Microsoft MS-500)
Cours officiel MS-500T00, préparation à l'examen

Stage pratique
New
Durée : 5 jours
Réf : SYO
Prix  2021 : 2590 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure

Avec cette formation, vous apprendrez à mettre en œuvre, à gérer et à surveiller des solutions de sécurité et de conformité pour Microsoft 365. Vous aborderez aussi la protection des mots de passe des utilisateurs, l'activation de Azure Identity Protection, la configuration et l'utilisation d'Azure AD Connect, l'accès conditionnel dans Microsoft 365, etc.

Objectifs pédagogiques

  • Administrer l’accès utilisateur et de groupe dans Microsoft 365
  • Expliquer et gérer Azure Identity Protection
  • Planifier et mettre en œuvre Azure AD Connect
  • Gérer les identités synchronisées des utilisateurs
  • Expliquer et utiliser l'accès conditionnel
  • Décrire les vecteurs de menace des cyberattaques
  • Expliquer les solutions de sécurité pour Microsoft 365
  • Utiliser Microsoft Secure Score pour évaluer et améliorer sa posture de sécurité
  • Configurer les services de protection avancée contre les diverses menaces pour Microsoft 365
  • Planifier et déployer des appareils mobiles sécurisés
  • Planifier et déployer des périphériques mobiles sécurisés
  • Mettre en œuvre la gestion des droits à l'information
  • Sécuriser les messages sur Microsoft 365

Méthodes pédagogiques

Animation de la formation en français. Support de cours officiel Microsoft (digital MOC) en anglais.

Certification

La réussite de l'examen permet d'obtenir la certification "Microsoft 365 Certified: Security Administrator Associate".
PROGRAMME DE FORMATION

Gestion des utilisateurs et des groupes

  • Concepts de gestion des identités et des accès.
  • Le modèle de confiance zéro.
  • Planifier sa solution d'identité et d'authentification.
  • Comptes et rôles des utilisateurs.
  • Gestion des mots de passe.

Travaux pratiques
Créer son locataire Microsoft 365 et gérer les utilisateurs et les groupes. Configurer la réinitialisation du mot de passe en libre-service (SSPR) pour les comptes d'utilisateurs dans Azure AD. Déployer Azure AD Smart Lockout.

Synchronisation et protection de l'identité

  • Planifier la synchronisation des répertoires.
  • Configurer et gérer les identités synchronisées.
  • Azure AD Identity Protection.

Travaux pratiques
Mise en œuvre de la synchronisation des identités.

Gestion des identités et des accès

  • Gestion des demandes.
  • Gouvernance de l'identité.
  • Gestion de l'accès aux périphériques.
  • Contrôle d'accès en fonction du rôle (RBAC).
  • Solutions pour l'accès externe.
  • Gestion des identités privilégiées.

Travaux pratiques
Utiliser l'accès conditionnel pour activer l'authentification multi-facteurs (MFA). Configurer la gestion des identités privilégiées.

La sécurité dans Microsoft 365

  • Vecteurs de menaces et violations des données.
  • Stratégie et principes de sécurité.
  • Solutions de sécurité de Microsoft.
  • Microsoft Secure Score.

Travaux pratiques
Utiliser Microsoft Secure Score : améliorer sa notation de sécurité dans le centre de sécurité Microsoft 365.

Protection avancée contre les menaces

  • Exchange Online Protection (EOP).
  • Microsoft Defender pour Office 365.
  • Gestion des pièces jointes sécurisées.
  • Gestion des liens sécurisés.
  • Microsoft Defender pour Identity.
  • Microsoft Defender pour Endpoint.

Travaux pratiques
Gérer Microsoft 365 Security Services : implémenter les politiques de Microsoft Defender.

Gestion des menaces

  • Utiliser le tableau de bord de sécurité.
  • Enquête sur les menaces et réponse.
  • Utiliser Azure Sentinel pour Microsoft 365.
  • Configuration d'Advanced Threat Analytics.

Travaux pratiques
Utiliser le simulateur d’attaques : simuler une attaque de spear phishing, simuler des attaques sur les mots de passe.

Microsoft Cloud Application Security

  • Déployer Cloud Application Security.
  • Utiliser les informations de Cloud Application Security.

Travaux pratiques
Configurer Azure AD pour Intune : permettre la gestion des dispositifs. Configurer Azure AD pour Intune et créer des politiques Intune.

Mobilité

  • Mobile Application Management (MAM).
  • Mobile Device Management (MDM).
  • Déployer les services des appareils mobiles.
  • Enregistrer les appareils sur Mobile Device Management.

Travaux pratiques
Gestion des appareils : mettre en œuvre la protection des informations Azure et Windows et créer des politiques de conformité et d'accès conditionnel.

Protection de l'information et gouvernance

  • Concepts de protection des informations.
  • Gouvernance et gestion des documents.
  • Labels de sensibilité.
  • Archivage dans Microsoft 365.
  • Conservation dans Microsoft 365.
  • Politiques de conservation dans le centre de conformité Microsoft 365.
  • Archivage et conservation dans Exchange.
  • Gestion des documents en place dans SharePoint.

Travaux pratiques
Archivage et conservation : initialiser la mise en conformité et configurer les étiquettes et les politiques de conservation.

Prévention de la perte de données

  • Gestion des droits à l'information (IRM).
  • Extension polyvalente sécurisée de courriers Internet (S-MIME).
  • Chiffrement des messages Microsoft 365.

Travaux pratiques
Mettre en œuvre les politiques de prévention de la perte de données (DLP) : gérer les politiques DLP. Tester la MRM et les politiques de DLP.

Sécurité des applications cloud

  • Principes fondamentaux de la prévention des pertes de données (DLP).
  • Créer une politique de prévention des pertes de données (DLP).
  • Personnaliser une politique DLP.
  • Créer une politique DLP pour protéger les documents.
  • Conseils de politique.

Gestion de la conformité

  • Centre de conformité.

Travaux pratiques
Mise en application : utilisation des évaluations pour déterminer le score de conformité. Utilisation du score de conformité pour prendre des décisions organisationnelles.

Gestion des risques d'initiés

  • Risques d'initié.
  • Accès privilégié.
  • Obstacles à l'information.
  • Construire des murs éthiques dans Exchange Online.

Travaux pratiques
Gestion des accès privilégiés : mettre en place une gestion de l'accès privilégié et traiter une demande.

Gestion de la recherche et des enquêtes

  • Rechercher du contenu.
  • Faire l'audit des enquêtes de journal.
  • Advanced eDiscovery.

Travaux pratiques
Gérer la recherche et l'examen : enquêter sur vos données Microsoft 365 et mener une demande de sujet de données

» Participants

Administrateur sécurité.

» Prérequis

Expérience de Windows 10 et Microsoft 365. Connaissances de base de Microsoft Azure. Connaissance pratique de la gestion des appareils mobiles.

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

[+]
CLASSE A DISTANCE
[+]
PARIS

Les cours ont lieu de 9h à 12h30 et de 14h à 17h3 0.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.