Administration de la sécurité Microsoft 365

GESTION DES UTILISATEURS ET DES GROUPES
Concepts de gestion des identités et des accès.
Le modèle de confiance zéro.
Planifier sa solution d’identité et d’authentification.
Comptes et rôles des utilisateurs.
Gestion des mots de passe.
Travaux pratiques :

Créer son locataire
Microsoft 365 et gérer les utilisateurs et les groupes.

Configurer la réinitialisation du mot de passe en libre–service (SSPR) pour les comptes d’utilisateurs dans Azure AD.

Déployer Azure AD Smart Lockout.

SYNCHRONISATION ET PROTECTION DE L’IDENTITÉ
Planifier la synchronisation des répertoires.
Configurer et gérer les identités synchronisées.
Azure AD Identity Protection.
Travaux pratiques :

Mise en œuvre de la synchronisation des identités.

GESTION DES IDENTITÉS ET DES ACCÈS
Gestion des demandes.
Gouvernance de l’identité.
Gestion de l’accès aux périphériques.
Contrôle d’accès en fonction du rôle (RBAC).
Solutions pour l’accès externe.
Gestion des identités privilégiées.
Travaux pratiques :

Utiliser l’accès conditionnel pour activer l’authentification multi–facteurs (MFA).

Configurer la gestion des identités privilégiées.

LA SÉCURITÉ DANS MICROSOFT 365
Vecteurs de menaces et violations des données.
Stratégie et principes de sécurité.
Solutions de sécurité de Microsoft.
Microsoft Secure Score.
Travaux pratiques :

Utiliser Microsoft Secure Score : améliorer sa notation de sécurité dans le centre de sécurité Microsoft 365.

PROTECTION AVANCÉE CONTRE LES MENACES
Exchange Online Protection (EOP).
Microsoft Defender pour Office 365.
Gestion des pièces jointes sécurisées.
Gestion des liens sécurisés.
Microsoft Defender pour Identity.
Microsoft Defender pour Endpoint.
Travaux pratiques :
Gérer Microsoft 365 Security Services :
implémenter les politiques de Microsoft
Defender.

GESTION DES MENACES
Utiliser le tableau de bord de sécurité.
Enquête sur les menaces et réponse.
Utiliser Azure Sentinel pour Microsoft 365.
Configuration d’Advanced Threat Analytics.
Travaux pratiques :
Utiliser le simulateur d’attaques : simuler une attaque de spear phishing, simuler des attaques sur les mots de passe.

MICROSOFT CLOUD APPLICATION SECURITY
Déployer Cloud Application Security.
Utiliser les informations de Cloud
Application Security.
Travaux pratiques :
Configurer Azure AD pour Intune : permettre la gestion des dispositifs.
Configurer Azure AD pour Intune et créer des politiques Intune.

MOBILITÉ
Mobile Application Management (MAM).
Mobile Device Management (MDM).
Déployer les services des appareils mobiles.
Enregistrer les appareils sur Mobile Device Management.

PROTECTION DE L’INFORMATION ET GOUVERNANCE
Concepts de protection des informations.
Gouvernance et gestion des documents.
Labels de sensibilité.
Archivage dans Microsoft 365.
Conservation dans Microsoft 365.
Politiques de conservation dans le centre de conformité Microsoft 365.
Archivage et conservation dans Exchange.
Gestion des documents en place dans SharePoint.

PRÉVENTION DE LA PERTE DE DONNÉES
Gestion des droits à l’information (IRM).
Extension polyvalente sécurisée de courriers Internet (S–MIME).
Chiffrement des messages Microsoft 365.
Travaux pratiques :

Mettre en œuvre les politiques de prévention de la perte de données (DLP) : gérer les politiques DLP.
Tester la MRM et les politiques de DLP.

SÉCURITÉ DES APPLICATIONS CLOUD
Principes fondamentaux de la prévention des pertes de données (DLP).
Créer une politique de prévention des pertes de données (DLP).
Personnaliser une politique DLP.
Créer une politique DLP pour protéger les documents.
Conseils de politique.

GESTION DE LA CONFORMITÉ
Centre de conformité.
Travaux pratiques :

Mise en application : utilisation des évaluations pour déterminer
le score de conformité.

Utilisation du score de conformité pour prendre des décisions organisationnelles.

GESTION DES RISQUES D’INITIÉS
Risques d’initié.
Accès privilégié.
Obstacles à l’information.
Construire des murs éthiques dans Exchange Online.

GESTION DE LA RECHERCHE ET DES ENQUÊTES
Rechercher du contenu.
Faire l’audit des enquêtes de journal.
Advanced eDiscovery