Microsoft Azure, maîtriser l'Active Directory
4 jour(s)
Objectifs
Ce cours vous permettra d'acquérir la maîtrise de l'environnement Active Directory sous Microsoft Azure. Vous apprendrez à installer, paramétrer un annuaire Active Directory et à effectuer l'ensemble des tâches d'administration via les interfaces graphiques et PowerShell.
Objectifs pédagogiques
- Paramétrer un Active Directory sous Microsoft Azure
- Réaliser des tâches d'administration courantes via les interfaces et PowerShell
- Déployer des GPO pour administrer les stations de travail et les serveurs
- Sécuriser un Active Directory
- Sauvegarder et restaurer un Active Directory
Contenu
Architecture
- Vocabulaire d'Azure dans cet écosystème.
- Gérer l'abonnement, le support et la facturation.
- Outils et SDK: Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
- Comparaison des Actives Directory de Windows Server et Windows Azure.
- Les différentes éditions de l'AD d'Azure: Gratuit, Basique et Premium.
Travaux pratiques: Mettre en œuvre l'AD Azure
Gestion des objets
- Interfaces de gestion.
- Gestion des objets en PowerShell.
- Comptes de services administrés et accès privilégiés.
- Silos et stratégies d'authentifications.
Travaux pratiques: Créer, modifier des objets AD, des comptes de service, des stratégies d'authentification.
Stratégies de groupe
- Principe de fonctionnement.
- Magasin central et filtrage WMI.
- Héritages, blocages et filtrages.
Travaux pratiques: Créer un magasin central, GPO pour sécuriser les stations et les serveurs.
Maintenance et surveillance
- Outils AAD Sync, DirSync, FIM et Azure AD Connect.
- AD local vers un AD sur Azure.
- Rapports prédéfinis.
Travaux pratiques: Synchroniser une seule forêt avec DirSync. Ajouter une seconde forêt avec AADSync. Mettre à jour Azure AD avec un AD local. Surveiller l'activité de l'AD en générant des rapports.
Sites, services et relations d'approbations
- Rôles d'un site AD.
- Gestion des sites, des réplications.
- Relations d'approbations: vue d'ensemble et configuration.
Travaux pratiques: Créer des sites et réplications AD. Mise en oeuvre de relation d'approbation.
Utilisateur et groupe
- Provisionnement basée sur l'utilisateur.
- Gestion, organisation de l'accès basé groupe, mot de passe.
- Pages d'ouverture de session, accès personnalisation panneau.
- Ajouts d'applications libre-service, groupes dynamiques, appareil.
Travaux pratiques: Ajouts des applications libre-service, un appareil sur un utilisateur.
Sécurité
- Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
- Modes d'authentification.
- Authentification unique avec les services ADFS (Active Directory Federation Services).
- Authentification multifacteurs (Cloud et sur site/serveur AMF).
- Protection des ressources.
Travaux pratiques: Configurer le serveur MFA pour la protection des ressources
Public cible
A qui s'adresse la formation?
Techniciens confirmés, administrateurs et ingénieurs système et réseau.
|
|
Prérequis
Connaissances de base de l'administration Microsoft Azure et de l'Active Directory sous Windows Server ou connaissances équivalentes à celles apportées par le stage Azure, mise en œuvre (réf. AZM).
|
Evaluation
Certificat, diplôme
Une attestation de présence sera envoyée aux participants après la formation.
|
Informations supplémentaires
Ouverture garantie à partir de 3 personnes - Uniquement disponible en classe à distance
Vous recherchez une formation à titre individuel?
ORSYS accompagne également les particuliers pour tous leurs projets de formation ou de reconversion professionnelle.