Architecture
- Vocabulaire d'Azure dans cet écosystème.
- Gérer l'abonnement, le support et la facturation.
- Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
- Comparaison des Actives Directory de Windows Server et Microsoft Entra ID.
- Les différentes éditions de l'AD d'Azure : Gratuit, Basique et Premium.
Travaux pratiques
Mettre en œuvre Microsoft Entra ID d’Azure.
Gestion des objets
- Interfaces de gestion Microsoft Entra ID
- Gestion des objets en PowerShell.
- Comptes de services administrés et accès privilégiés.
- Stratégies d'authentifications.
- Récupération de mot de passe SSPR
Travaux pratiques
Créer, modifier des objets Azure Active Directory, des comptes de service, des stratégies d'authentification.
Microsoft Entra Id Domain services
- Principe de fonctionnement.
- Magasin central et filtrage WMI.
- Héritages, blocages et filtrages.
Travaux pratiques
Créer un magasin central, GPO pour sécuriser les stations et les serveurs sur Azure.
Maintenance et surveillance
- Outils Azure AD Connect.
- AD local vers Microsoft Entra ID sur Azure.
- Rapports prédéfinis.
Travaux pratiques
Synchroniser une forêt avec Azure AD Connect. Synchroniser Microsoft Entra ID avec un AD local. Surveiller l'activité de l'AD et Microsoft Entra ID en générant des rapports.
Rôles administrateurs, groupes et unités administratives
- Rôles Microsoft Entra ID.
- Gestion des synchronisations
- Vue d'ensemble de la configuration de la gouvernance et des rôles
Travaux pratiques
Configurer et gérer les rôles (IAM/RBAC). Définitions des catalogues de rôles pour les groupes d’administrations.
Utilisateur, groupe et applications
- Provisionnement et ajout de rôle basé sur l'utilisateur.
- Gestion et ajout de rôle basé sur le groupe.
- Personnalisation du visuel de la page d’authentification.
- Inscriptions d'applications SAAS, PAAS et On Premise
Travaux pratiques
Ajouts des applications libre-service, un appareil sur un utilisateur.
Sécurité
- Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
- Modes d'authentification.
- Authentification multifacteurs (Cloud et sur site/serveur MFA).
- Protection des ressources.
Travaux pratiques
Configurer des accès conditionnels.
Configurer le serveur MFA pour la protection des ressources et des utilisateurs.