4 jours
Expertise / Spécialisation
Présentiel Classe à distance
Accueil › Formations › Informatique › Outils collaboratifs et GED › Microsoft 365 › Microsoft 365 - Durcissement
Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Décrire les risques qui pèsent sur une entité sous Microsoft 365
- Mettre en place la sécurité dans son ensemble
- Implémenter et gérer les identités et les habilitations
- Etablir et gérer la protection des informations
- Implémenter et administrer la protection contre les menaces dans leur globalité
- Mettre en oeuvre les bons outils
- Implémenter et mettre en oeuvre les notions de conformités et de gouvernance.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Prérequis
Avoir suivi la formation M365-ADM "Microsoft 365 - Administrer la suite complète" ou avoir les connaissances équivalentes.
Public concerné
Administrateurs Microsoft 365 et toute personne impliquée dans la sécurité ou la conformité Microsoft 365.
Programme
Introduction aux risques
- Vue d'ensemble des principaux risques
- Introduction aux méthodes de durcissement
- Mettre en oeuvre une méthode adaptée au sein de son entité
- Le principe du modèle Zero Trust
- Bonnes pratiques et gouvernance associée
Architecture Microsoft 365
- Tour d'horizon de l'architecture Microsoft 365 sous une vision sécurité
- Identifier les risques associés aux différentes parties
- Introduction aux outils de durcissement Microsoft
- Le chiffrement au sein de Microsoft 365
- Découverte de la console Sécurité et du SecureScore
Protection de l'identité
- Compréhension de l'identité sous Microsoft 365
- Planifier l'identité et l'authentification
- Créer, configurer et gérer des identités et des rôles
- Vue d'ensemble des spécificités liées à l'hybridation
- Implémenter l'architecture et les options AAD Connect adaptées
- Identifier les points de défaillances
- Gérer les identités externes, tels que les partenaires ou clients
Gestion de l'identité sécurisée
- Mise en oeuvre d'une stratégie d'authentification adaptée
- Introduction à Microsoft Entra
- Configurer les attributs de sécurités
- Authentification pass-through, MFA, SSPM, AD Smart, FIDO2, Kerberos, passwordless, OATH, HELLO...
- Mise en oeuvre
- Des packages de gouvernances de l'identité
- des Conditionnal Access Policies
- Revue des accès utilisateurs
- Compréhension des sécurité par défaut
- Gérer
- La protection par mot de passe et les seuils de verrouillage
- L'élévation de l'accès
- Le contrôle d'application et le contrôle des sessions
- Mettre en oeuvre
- De l'accès privilégié
- Azure AD Identity Protection
Microsoft Defender 365
- Tour d'horizon de la plateforme Microsoft Defender 365
- Mise en oeuvre de Defender For Endpoint
- Durcissement des postes clients consommateurs de Microsoft 365 (MDM, MAM)
- Introduction à Microsoft Endpoint Manager et les modèles de durcissement
- Simuler des attaques
Mise en conformité
- Vue d'ensemble des outils de mises en conformité
- Implémenter des stratégies de conformité
- Gérer les accès conditionnels avancés
- Automatiser, investiguer et résoudre les incidents de conformités et de sécurité
- Former les équipes
- Gérer les Risk Management
- La RGPD et Microsoft 365
- Mise en oeuvre de stratégies de communications
- Restreindre les communications
Protection des données
- Appréhender les différents types de données
- Introduction à l'Information Right Management (IRM)
- Implémenter l'empreinte des données
- Gérer les niveaux de confidentialités
- Appliquer des protections emails / fichiers basées sur les étiquettes
- Mise en oeuvre
- De Microsoft Purview et des DLP
- Des stratégies de protections contre la perte des données
- Gérer la rétention et le cycle de vie des données (DLM) au sein de l'architecture
- Exchange
- Teams
- Sharepoint
- Onedrive...
- Gérer le risque interne
- Alertes
- Actions
- Modèles
- Mises en évidence
- Introduction à Lockbox
Surveiller l'architecture
- Introduction à :
- Microsoft Sentinel
- Microsoft Purview eDiscovery
- Mise en oeuvre des journaux d'audits
- Recherche de contenu
Les bonnes pratiques de durcissement
- Bonnes pratiques de durcissements au sein de Microsoft Exchange Online
- Durcissements au sein
- De Microsoft Sharepoint Online et Onedrive
- De Microsoft Teams
- Bonnes pratiques Microsoft 365
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.
