fr
en
Microsoft : les fondamentaux de la sécurité, de la conformité et de l’identité (SC-900)
La sécurité, la conformité et la gestion des identités sont devenues des priorités absolues pour toutes les organisations qui s'appuient sur le cloud Microsoft. Face à la multiplication des cybermenaces et aux exigences réglementaires croissantes, maîtriser les fondamentaux des solutions Microsoft Security, Compliance and Identity est un prérequis incontournable pour tout professionnel IT évoluant dans un environnement Microsoft 365 ou Azure.
Cette formation d'une journée s'articule autour des 4 domaines officiels de l'examen SC-900 : les concepts fondamentaux de sécurité et de conformité, les capacités de Microsoft Entra ID, les solutions de sécurité avec Microsoft Defender et Microsoft Sentinel, et les solutions de conformité avec Microsoft Purview. Chaque module combine apports théoriques et mises en situation concrètes sur des scénarios d'entreprise réels.
Au terme de ce parcours, vous disposerez d'une vision complète des solutions de sécurité et de conformité Microsoft. Vous serez prêt à passer l'examen officiel SC-900, compris dans notre offre, pour obtenir la certification Microsoft Certified: Security, Compliance, and Identity Fundamentals (en savoir plus dans l'onglet certification).
Objectifs
À l'issue de cette formation Microsoft SC-900, vous atteindrez les objectifs de compétences suivants :
- décrire les concepts fondamentaux de sécurité, de conformité et d'identité, incluant le modèle Zero Trust et la responsabilité partagée dans le cloud ;
- décrire les capacités de Microsoft Entra ID pour la gestion des identités, des accès et de l'authentification ;
- décrire les solutions de sécurité Microsoft, incluant Microsoft Defender, Microsoft Sentinel et la gestion de la posture de sécurité ;
- décrire les solutions de conformité Microsoft avec Microsoft Purview, incluant la protection des données, la gestion des risques et la conformité réglementaire ;
- se préparer et réussir l'examen SC-900 pour obtenir la certification Microsoft Certified : Security, Compliance, and Identity Fundamentals.
Programme
Module 1 : décrire les concepts de sécurité, de conformité et d'identité
- Le modèle de responsabilité partagée et la défense en profondeur.
- Le modèle de confiance zéro (Zero Trust) et son application dans les environnements cloud.
- Le chiffrement, le hachage et les concepts fondamentaux de conformité.
- L'identité en tant que premier critère de sécurité : authentification, autorisation et fournisseurs d'identité.
- Le rôle de l'annuaire Active Directory dans la gestion des identités.
Module 2 : décrire les capacités de Microsoft Entra ID
- Les services principaux de Microsoft Entra ID : identités, identité hybride et types d'identités externes.
- Les méthodes d'authentification disponibles : authentification multifactorielle (MFA), réinitialisation du mot de passe en libre-service (SSPR) et protection des mots de passe.
- La gestion des accès avec l'accès conditionnel, les rôles Microsoft Entra et le contrôle d'accès basé sur les rôles (RBAC).
- La gouvernance des identités : gestion des droits, révisions d'accès et gestion des identités privilégiées (PIM).
- La protection des identités et la détection des risques liés aux comptes.
Module 3 : décrire les capacités des solutions de sécurité Microsoft
- La sécurité réseau Azure : protection DDoS, pare-feu Azure, pare-feu d'applications web (WAF), segmentation réseau avec les réseaux virtuels et les groupes de sécurité réseau.
- L'accès sécurisé aux machines virtuelles avec Azure Bastion et les méthodes de chiffrement des données.
- La gestion de la posture de sécurité dans le cloud avec Microsoft Defender for Cloud et ses fonctions de sécurité avancées.
- La surveillance et la détection des menaces avec Microsoft Sentinel : concepts SIEM et SOAR, gestion intégrée des menaces.
- Les solutions Microsoft Defender XDR : Defender pour Office 365, Defender pour Endpoint, Defender pour Cloud Apps, Defender pour l'identité et le portail Microsoft Defender.
Module 4 : décrire les capacités des solutions de conformité Microsoft
- Le portail d'approbation des services Microsoft et les principes de confidentialité.
- La gestion de la conformité avec Microsoft Purview : portail de conformité, gestionnaire de conformité et score de conformité.
- La protection des informations et la gestion du cycle de vie des données : classification des données, explorateur de contenu, étiquettes de confidentialité, prévention des pertes de données (DLP) et stratégies de conservation.
- La gestion des risques internes avec Microsoft Purview : gestion des risques, conformité des communications et séparation des informations.
- La gouvernance des ressources Azure avec Azure Policy et la gouvernance unifiée des données avec Microsoft Purview.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences techniques : avoir des connaissances de base sur les réseaux, le cloud computing et l'environnement IT.
- Bases théoriques : avoir une familiarité avec les produits Microsoft Azure et Microsoft 365 ainsi que leurs principaux services.
Public
Cette formation s'adresse aux professionnels et aux décideurs qui évoluent dans un environnement Microsoft et souhaitent acquérir une vision claire des solutions de sécurité, conformité et identité. Le public inclut notamment :
- les professionnels IT débutants et administrateurs qui souhaitent acquérir une base solide en sécurité, conformité et gestion des identités Microsoft avant de se spécialiser ;
- les responsables métier, chefs de projet et consultants fonctionnels qui travaillent avec Microsoft 365 ou Azure et souhaitent comprendre les enjeux de sécurité et de conformité de leur environnement ;
- les étudiants et profils en reconversion qui préparent une première certification Microsoft dans le domaine de la cybersécurité.
Points forts
- Programme officiel Microsoft : contenu aligné sur le référentiel SC-900 en vigueur, dispensé par un formateur certifié Microsoft (MCT).
- Formation accessible à tous : aucun prérequis technique avancé n'est requis, cette formation est idéale comme première certification Microsoft en cybersécurité.
- Approche pratique : chaque module combine apports théoriques et mises en situation concrètes sur des scénarios d'entreprise réels.
- Examen SC-900 inclus : le passage de l'examen officiel Microsoft est compris dans notre offre, sans frais supplémentaires.
- Microsoft Exam Replay inclus : en cas d'échec à la première tentative, vous pouvez repasser l'examen gratuitement, une garantie unique pour maximiser vos chances de certification.
Certification
Cette formation prépare de manière intensive à l'examen de certification SC-900 : Microsoft Security, Compliance, and Identity Fundamentals. Le passage de l'examen officiel Microsoft est inclus dans notre offre, organisé via un centre agréé Pearson VUE ou en surveillance à distance via OnVUE.
Modalités de l'examen Microsoft SC-900
- Type d'examen : QCM et questions basées sur des cas pratiques
- Lieu : centre de test agréé Pearson VUE ou surveillance à distance via OnVUE
- Durée : 01H00
- Langues : anglais, français, allemand, japonais, espagnol, portugais, arabe, chinois simplifié, chinois traditionnel, coréen, indonésien, italien et russe
- Score requis : 700 points minimum sur 1000
- Livre ouvert : non autorisé
La réussite de cet examen vous permet d'obtenir la certification Microsoft Certified: Security, Compliance, and Identity Fundamentals, qui valide vos connaissances sur les concepts de sécurité, conformité et identité, les capacités de Microsoft Entra ID, les solutions Microsoft Defender et Microsoft Purview.
À savoir : la certification Microsoft expire après un an et nécessite un renouvellement annuel gratuit via une évaluation en ligne sur Microsoft Learn. Une fois renouvelée, elle constitue une base solide pour progresser vers des certifications Microsoft orientées rôles, notamment en cybersécurité, conformité et gestion des identités. En savoir plus sur le processus de certification Microsoft.
Objectifs
À l'issue de cette formation Microsoft SC-900, vous atteindrez les objectifs de compétences suivants :
- décrire les concepts fondamentaux de sécurité, de conformité et d'identité, incluant le modèle Zero Trust et la responsabilité partagée dans le cloud ;
- décrire les capacités de Microsoft Entra ID pour la gestion des identités, des accès et de l'authentification ;
- décrire les solutions de sécurité Microsoft, incluant Microsoft Defender, Microsoft Sentinel et la gestion de la posture de sécurité ;
- décrire les solutions de conformité Microsoft avec Microsoft Purview, incluant la protection des données, la gestion des risques et la conformité réglementaire ;
- se préparer et réussir l'examen SC-900 pour obtenir la certification Microsoft Certified : Security, Compliance, and Identity Fundamentals.
Programme
Module 1 : décrire les concepts de sécurité, de conformité et d'identité
- Le modèle de responsabilité partagée et la défense en profondeur.
- Le modèle de confiance zéro (Zero Trust) et son application dans les environnements cloud.
- Le chiffrement, le hachage et les concepts fondamentaux de conformité.
- L'identité en tant que premier critère de sécurité : authentification, autorisation et fournisseurs d'identité.
- Le rôle de l'annuaire Active Directory dans la gestion des identités.
Module 2 : décrire les capacités de Microsoft Entra ID
- Les services principaux de Microsoft Entra ID : identités, identité hybride et types d'identités externes.
- Les méthodes d'authentification disponibles : authentification multifactorielle (MFA), réinitialisation du mot de passe en libre-service (SSPR) et protection des mots de passe.
- La gestion des accès avec l'accès conditionnel, les rôles Microsoft Entra et le contrôle d'accès basé sur les rôles (RBAC).
- La gouvernance des identités : gestion des droits, révisions d'accès et gestion des identités privilégiées (PIM).
- La protection des identités et la détection des risques liés aux comptes.
Module 3 : décrire les capacités des solutions de sécurité Microsoft
- La sécurité réseau Azure : protection DDoS, pare-feu Azure, pare-feu d'applications web (WAF), segmentation réseau avec les réseaux virtuels et les groupes de sécurité réseau.
- L'accès sécurisé aux machines virtuelles avec Azure Bastion et les méthodes de chiffrement des données.
- La gestion de la posture de sécurité dans le cloud avec Microsoft Defender for Cloud et ses fonctions de sécurité avancées.
- La surveillance et la détection des menaces avec Microsoft Sentinel : concepts SIEM et SOAR, gestion intégrée des menaces.
- Les solutions Microsoft Defender XDR : Defender pour Office 365, Defender pour Endpoint, Defender pour Cloud Apps, Defender pour l'identité et le portail Microsoft Defender.
Module 4 : décrire les capacités des solutions de conformité Microsoft
- Le portail d'approbation des services Microsoft et les principes de confidentialité.
- La gestion de la conformité avec Microsoft Purview : portail de conformité, gestionnaire de conformité et score de conformité.
- La protection des informations et la gestion du cycle de vie des données : classification des données, explorateur de contenu, étiquettes de confidentialité, prévention des pertes de données (DLP) et stratégies de conservation.
- La gestion des risques internes avec Microsoft Purview : gestion des risques, conformité des communications et séparation des informations.
- La gouvernance des ressources Azure avec Azure Policy et la gouvernance unifiée des données avec Microsoft Purview.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Compétences techniques : avoir des connaissances de base sur les réseaux, le cloud computing et l'environnement IT.
- Bases théoriques : avoir une familiarité avec les produits Microsoft Azure et Microsoft 365 ainsi que leurs principaux services.
Public
Cette formation s'adresse aux professionnels et aux décideurs qui évoluent dans un environnement Microsoft et souhaitent acquérir une vision claire des solutions de sécurité, conformité et identité. Le public inclut notamment :
- les professionnels IT débutants et administrateurs qui souhaitent acquérir une base solide en sécurité, conformité et gestion des identités Microsoft avant de se spécialiser ;
- les responsables métier, chefs de projet et consultants fonctionnels qui travaillent avec Microsoft 365 ou Azure et souhaitent comprendre les enjeux de sécurité et de conformité de leur environnement ;
- les étudiants et profils en reconversion qui préparent une première certification Microsoft dans le domaine de la cybersécurité.
Points forts
- Programme officiel Microsoft : contenu aligné sur le référentiel SC-900 en vigueur, dispensé par un formateur certifié Microsoft (MCT).
- Formation accessible à tous : aucun prérequis technique avancé n'est requis, cette formation est idéale comme première certification Microsoft en cybersécurité.
- Approche pratique : chaque module combine apports théoriques et mises en situation concrètes sur des scénarios d'entreprise réels.
- Examen SC-900 inclus : le passage de l'examen officiel Microsoft est compris dans notre offre, sans frais supplémentaires.
- Microsoft Exam Replay inclus : en cas d'échec à la première tentative, vous pouvez repasser l'examen gratuitement, une garantie unique pour maximiser vos chances de certification.
Certification
Cette formation prépare de manière intensive à l'examen de certification SC-900 : Microsoft Security, Compliance, and Identity Fundamentals. Le passage de l'examen officiel Microsoft est inclus dans notre offre, organisé via un centre agréé Pearson VUE ou en surveillance à distance via OnVUE.
Modalités de l'examen Microsoft SC-900
- Type d'examen : QCM et questions basées sur des cas pratiques
- Lieu : centre de test agréé Pearson VUE ou surveillance à distance via OnVUE
- Durée : 01H00
- Langues : anglais, français, allemand, japonais, espagnol, portugais, arabe, chinois simplifié, chinois traditionnel, coréen, indonésien, italien et russe
- Score requis : 700 points minimum sur 1000
- Livre ouvert : non autorisé
La réussite de cet examen vous permet d'obtenir la certification Microsoft Certified: Security, Compliance, and Identity Fundamentals, qui valide vos connaissances sur les concepts de sécurité, conformité et identité, les capacités de Microsoft Entra ID, les solutions Microsoft Defender et Microsoft Purview.
À savoir : la certification Microsoft expire après un an et nécessite un renouvellement annuel gratuit via une évaluation en ligne sur Microsoft Learn. Une fois renouvelée, elle constitue une base solide pour progresser vers des certifications Microsoft orientées rôles, notamment en cybersécurité, conformité et gestion des identités. En savoir plus sur le processus de certification Microsoft.
Formation intra-entreprise
Cette formation est disponible en format intra-entreprise, adaptée aux besoins spécifiques de votre organisation
Formation inter-entreprise
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2.
Microsoft®, Microsoft 365®, Microsoft Entra®, Microsoft Defender® et Microsoft Purview® sont des marques déposées ou des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays.