Aquantic training - Formation

Microsoft Azure, maîtriser l'Active Directory

Icône DuréeDurée

4 jours - 28 heures

Icône EuroPrix

2980 € HT

Icône RéférenceRéférence

AQ-MAAD-98

Icône TypeType

🏢 Intra

Public

Techniciens confirmés, administrateurs et ingénieurs système et réseau.

Pré-requis

Connaissances de base de l'administration Microsoft Azure et de l'Active Directory sous Windows Server ou connaissances équivalentes à celles apportées par le stage "Azure, mise en œuvre" ref Aquantic AQ-AMO

Objectifs

  • Configurer un Active Directory sous Microsoft Azure
  • Effectuer des tâches d'administration courantes via les interfaces et PowerShell
  • Déployer des GPO pour administrer les stations de travail et les serveurs
  • Sécuriser un Active Directory
  • Sauvegarder et restaurer un Active Directory
  • Connaître les éditions de l'AD Azure

Programme

Module 1: Architecture

  • Vocabulaire d'Azure dans cet écosystème.
  • Gérer l'abonnement, le support et la facturation.
  • Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
  • Comparaison des Actives Directory de Windows Server et Microsoft Entra ID.
  • Les différentes éditions de l'AD d'Azure : Gratuit, Basique et Premium.
  • Travaux pratiques: Mettre en œuvre Microsoft Entra ID d’Azure.

Module 2: Gestion des objets

  • Interfaces de gestion Microsoft Entra ID.
  • Gestion des objets en PowerShell.
  • Comptes de services administrés et accès privilégiés.
  • Stratégies d'authentifications.
  • Récupération de mot de passe SSPR.
  • Travaux pratiques: Créer, modifier des objets Azure Active Directory, des comptes de service, des stratégies d'authentification.

Module 3: Microsoft Entra Id Domain services

  • Principe de fonctionnement.
  • Magasin central et filtrage WMI.
  • Héritages, blocages et filtrages.
  • Travaux pratiques: Créer un magasin central, GPO pour sécuriser les stations et les serveurs sur Azure.

Module 4: Maintenance et surveillance

  • Outils Azure AD Connect.
  • AD local vers Microsoft Entra ID sur Azure.
  • Rapports prédéfinis.
  • Travaux pratiques: Synchroniser une forêt avec Azure AD Connect. Synchroniser Microsoft Entra ID avec un AD local. Surveiller l'activité de l'AD et Microsoft Entra ID en générant des rapports.

Module 5: Rôles administrateurs, groupes et unités administratives

  • Rôles Microsoft Entra ID.
  • Gestion des synchronisations.
  • Vue d'ensemble de la configuration de la gouvernance et des rôles.
  • Travaux pratiques: Configurer et gérer les rôles (IAM/RBAC). Définitions des catalogues de rôles pour les groupes d’administrations.

Module 6: Utilisateur, groupe et applications

  • Provisionnement et ajout de rôle basé sur l'utilisateur.
  • Gestion et ajout de rôle basé sur le groupe.
  • Personnalisation du visuel de la page d’authentification.
  • Incriptions d'applications SAAS, PAAS et On Premise.
  • Travaux pratiques: Ajouts des applications libre-service, un appareil sur un utilisateur.

Module 7: Sécurité

  • Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
  • Modes d'authentification.
  • Authentification multifacteurs (Cloud et sur site/serveur MFA).
  • Protection des ressources.
  • Travaux pratiques: Configurer des accès conditionnels. Configurer le serveur MFA pour la protection des ressources et des utilisateurs.

Modalités et informations pratiques

Microsoft Azure, maîtriser l'Active Directory

Icône DuréeDurée

4 jours - 28 heures

Icône EuroPrix

2980 € HT

Icône RéférenceRéférence

Icône TypeType

Intra

Public

Techniciens confirmés, administrateurs et ingénieurs système et réseau.

Pré-requis

Connaissances de base de l'administration Microsoft Azure et de l'Active Directory sous Windows Server ou connaissances équivalentes à celles apportées par le stage "Azure, mise en œuvre" ref Aquantic AQ-AMO

Objectifs

  • Configurer un Active Directory sous Microsoft Azure
  • Effectuer des tâches d'administration courantes via les interfaces et PowerShell
  • Déployer des GPO pour administrer les stations de travail et les serveurs
  • Sécuriser un Active Directory
  • Sauvegarder et restaurer un Active Directory
  • Connaître les éditions de l'AD Azure

Programme

Module 1: Architecture

  • Vocabulaire d'Azure dans cet écosystème.
  • Gérer l'abonnement, le support et la facturation.
  • Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
  • Comparaison des Actives Directory de Windows Server et Microsoft Entra ID.
  • Les différentes éditions de l'AD d'Azure : Gratuit, Basique et Premium.
  • Travaux pratiques: Mettre en œuvre Microsoft Entra ID d’Azure.

Module 2: Gestion des objets

  • Interfaces de gestion Microsoft Entra ID.
  • Gestion des objets en PowerShell.
  • Comptes de services administrés et accès privilégiés.
  • Stratégies d'authentifications.
  • Récupération de mot de passe SSPR.
  • Travaux pratiques: Créer, modifier des objets Azure Active Directory, des comptes de service, des stratégies d'authentification.

Module 3: Microsoft Entra Id Domain services

  • Principe de fonctionnement.
  • Magasin central et filtrage WMI.
  • Héritages, blocages et filtrages.
  • Travaux pratiques: Créer un magasin central, GPO pour sécuriser les stations et les serveurs sur Azure.

Module 4: Maintenance et surveillance

  • Outils Azure AD Connect.
  • AD local vers Microsoft Entra ID sur Azure.
  • Rapports prédéfinis.
  • Travaux pratiques: Synchroniser une forêt avec Azure AD Connect. Synchroniser Microsoft Entra ID avec un AD local. Surveiller l'activité de l'AD et Microsoft Entra ID en générant des rapports.

Module 5: Rôles administrateurs, groupes et unités administratives

  • Rôles Microsoft Entra ID.
  • Gestion des synchronisations.
  • Vue d'ensemble de la configuration de la gouvernance et des rôles.
  • Travaux pratiques: Configurer et gérer les rôles (IAM/RBAC). Définitions des catalogues de rôles pour les groupes d’administrations.

Module 6: Utilisateur, groupe et applications

  • Provisionnement et ajout de rôle basé sur l'utilisateur.
  • Gestion et ajout de rôle basé sur le groupe.
  • Personnalisation du visuel de la page d’authentification.
  • Incriptions d'applications SAAS, PAAS et On Premise.
  • Travaux pratiques: Ajouts des applications libre-service, un appareil sur un utilisateur.

Module 7: Sécurité

  • Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
  • Modes d'authentification.
  • Authentification multifacteurs (Cloud et sur site/serveur MFA).
  • Protection des ressources.
  • Travaux pratiques: Configurer des accès conditionnels. Configurer le serveur MFA pour la protection des ressources et des utilisateurs.

Modalités et informations pratiques

Sauf indication contraire, le prix indiqué est valable pour une session complète de formation Inter-entreprises dans nos locaux, et par personne. Pauses café offertes. Déjeuner en option. Pour l'adapation d'une formation en Intra-entreprises vous pouvez nous consulter pour établir un devis.

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d'effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

  • Apports théoriques et mises en pratique.
  • Chaque point du programme fait l'objet d'une explication théorique appuyée d'une démonstration. Elle est suivie d'une mise en pratique par le biais d'exercices concrets
  • Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
  • Un formateur possédant plusieurs années d'expérience

Une feuille d'émargement fournie par Aquantic sera signée par les stagiaires à chaque début de session (matin et après-midi). Elle sera transmise avec l'ensemble des documents relatifs à la formation à Aquantic.

  • Une évaluation de la formation sera complétée par le stagiaire au terme de la session.
  • Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.

📝 Pour nous faire part de vos retours, merci de compléter notre formulaire en ligne. 💭 Vos commentaires sont essentiels pour nous améliorer !

Contact

Logo Aquantic