Administrateurs Systèmes Microsoft avec bonnes connaissances d'Azure
Formation Microsoft Azure AZ-104 Administration ou les connaissances équivalentes
Créer et gérer des principaux pour les ressources AzureGérer les groupes Azure ADGérer les utilisateurs Azure ADGérer les comptes externes en utilisant Azure ADGérer les unités d'administration
Configurer Azure AD Privileged Identity Management (PIM)Mettre en place Conditional Access policies, ainsi que le MFAMettre en place Azure AD Identity ProtectionGérer de l'authentification sans mot de passeExaminer les accès
Intégrer le single sign-on (SSO) et les fournisseurs d'identités pour l'authentificationCréer une inscription d'applicationConfigurer les étendues des autorisations d'applicationGérer les consentement des autorisations d'applicationGérer l'accès via API permissions aux abonnements et aux ressources AzureConfigurer une méthode d'authentification pour les principal de service
Configurer les rôles et permissions Azure pour gérer les accèsComprendre les rôles et les permissions des ressourcesUtiliser des rôles standard Azure ADCréer et utiliser des rôles personnalisés
Sécuriser la connectivité des réseaux hybrides networksSécuriser les réseaux virtuelsCréer et configurer Azure FirewallCréer et configurer Azure Firewall ManagerCréer et utiliser Azure Application GatewayCréer et utiliser Azure Front DoorUtiliser le Web Application Firewall (WAF)Configurer le pare-feu sur une ressource, dont les comptes de stockage, Azure SQL, Azure Key Vault ou Azure App ServiceIsoler les réseaux pour les Web Apps et les Azure FunctionsMettre en oeuvre Azure Service EndpointsImplémenter les Azure Private Endpoints, dont l'intégration avec les autres services - Mettre en place Azure Private LinksUtiliser Azure DDoS Protection
Configurer Azure Endpoint Protection pour les machines virtuelles(VMs)Gérer les mise à jour de sécurité pour les VMsConfigurer la sécurité pour les services de containerGérer les accès à Azure Container RegistrySécuriser les containersSécuriser les Azure App ServicesChiffrer les données du tenantChiffrer les données en transit
Configurer une stratégie de sécurité personnaliséeCréer une stratégie d'initiativesConfigurer les paramètres de sécurité et d'audit avec Azure Policy
Configurer Azure Defender for ServersEvaluer les scans de vulnerabilité d'Azure DefenderConfigurer Azure Defender pour SQLUtiliser Microsoft Threat Modeling Tool
Créer et personnaliser des règles d'alerte avec Azure MonitorConfigurer les logs de diagnostic et la rétention de log avec Azure MonitorSurveiller les logs de sécurité avec Azure MonitorCréer et personnaliser des règles d'alerte avec Azure SentinelConfigurer des connecteurs avec Azure SentinelEvaluer les alertes et incidents dans Azure Sentinel
Configurer le contrôle d'accès sur les comptes de stockageConfigurer les clés d'accès des comptes de stockage SASConfigurer l'authentification via Azure AD pour Azure Storage et Azure FilesConfigurer les accès délégués
Activer authentification des base de données avec using Azure ADActiver l'audit des bases de donnéesConfigurer le masquage dynamique de données avec SQL workloadsMettre en oeuvre le chiffrement de base de données pour Azure SQL DatabaseImplémenter l'isolation réseau pour le stockage des données, dont Azure Synapse Analytics et Azure Cosmos DB
Créer et configurer Key VaultConfigurer les accès à Key VaultGérer les certificats, les secrets et les clésConfigurer la rotation de cléGérer les sauvegardes et récupération des certificats, secrets et clés
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis
Strasbourg: A 7 minutes à pied depuis Gare Centrale de Strasbourg: 600m
Locaux accessibles PMR
Paris, rue Antoine Bourdelle:
Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).
Cela vous permet d'interagir pleinement lors de la session.
Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:
Le(s) logiciel(s) installé(s) sur le poste du participant, Une connexion internet stable, Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur), Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam
Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.
Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI