Microsoft 365 Administration - Certification MS-102

Administrer et sécuriser un tenant Microsoft 365 avec Defender XDR et Purview

Cette formation couvre l'administration complète d'un tenant Microsoft 365 : gestion des identités cloud et hybrides, sécurité avec Microsoft Defender XDR, et conformité avec Microsoft Purview. Elle prépare à l'examen MS-102 et s'adresse aux administrateurs disposant d'une expérience opérationnelle sur les charges de travail Microsoft 365.

Déployer et administrer un tenant Microsoft 365 : domaines, utilisateurs, groupes, licences, rôles et services
Mettre en œuvre et gérer la synchronisation des identités avec Microsoft Entra Connect Sync et Cloud Sync
Configurer l'authentification sécurisée : MFA, SSPR, protection des mots de passe, accès conditionnel
Configurer et administrer les principales composantes de sécurité Microsoft 365 avec Defender XDR
Mettre en œuvre les fonctions clés de conformité et de protection des données avec Microsoft Purview
Monitorer la santé du tenant, l'adoption et les insights réseau
Se préparer efficacement à l'examen MS-102

Pour qui

Administrateurs Microsoft 365 en charge de la gestion du tenant, de l'identité, de la sécurité et de la conformité dans un environnement cloud ou hybride.

Prérequis

Expérience opérationnelle dans l'administration des charges de travail Microsoft 365 et de Microsoft Entra ID.
Connaissances pratiques en réseau, administration Active Directory, DNS et PowerShell.
Une certification Microsoft 365 associée (Endpoint Administrator, Messaging Administrator, Teams Administrator, Identity and Access Administrator ou Information Protection Administrator) est recommandée pour viser la certification Expert.

Architecture Microsoft 365 : services, workloads, portails d'administration
Création et configuration initiale d'un tenant Microsoft 365
Profil organisationnel : fuseau horaire, langue, adresse, préférences
Domaines personnalisés : ajout, vérification DNS, configuration des enregistrements MX, SPF, DKIM, DMARC
Options de connectivité réseau : principes d'optimisation et Network Connectivity Insights
Introduit en évocation : Microsoft 365 multi-tenant et gouvernance à grande échelle

Création et gestion des utilisateurs dans Microsoft Entra : comptes internes, contacts, utilisateurs externes (B2B)
Types de groupes : sécurité, Microsoft 365, distribution, groupes à extension messagerie
Boîtes aux lettres partagées : création et administration
Gestion des licences : attribution directe, attribution par groupe (licences basées sur les groupes)
Gestion en masse des utilisateurs : import CSV, PowerShell (module Microsoft.Graph)
Approfondi en TP : création d'utilisateurs en masse via PowerShell, attribution de licences par groupe

Rôles intégrés Microsoft 365 et Microsoft Entra : Administrateur global, Administrateur utilisateur, Lecteur global -- inventaire des principaux rôles
Groupes de rôles dans Defender XDR, Purview et workloads Microsoft 365
Délégation via les unités administratives (Administrative Units)
Privileged Identity Management (PIM) : gestion des rôles Entra ID en accès juste-à-temps -- introduit en démonstration
Approfondi en TP : attribution de rôles, création d'une unité administrative

Service Health : surveillance de l'état des services Microsoft 365, configuration des notifications
Centre de messages (Message Center) : suivi des changements et nouveautés
Mises à jour logicielles : suivi et configuration via le centre d'administration Microsoft 365
Microsoft 365 Backup : présentation et configuration -- introduit en démonstration
Monitoring de l'adoption et de l'utilisation : rapports Microsoft 365 -- Viva Insights introduit en évocation
Approfondi en démonstration : tableau de bord Service Health, configuration des alertes, rapport d'utilisation

Architecture d'identité hybride : Active Directory on-premise et Microsoft Entra ID
Préparation de l'annuaire : nettoyage avec IdFix, correction des attributs problématiques
Choix de la méthode de synchronisation : Entra Connect Sync vs Entra Cloud Sync -- critères de décision
UPN et correspondance des comptes : principes et bonnes pratiques
Approfondi en démonstration : utilisation d'IdFix pour identifier les erreurs d'annuaire

Architecture Entra Connect Sync : moteur de synchronisation, connecteurs, espaces de connecteur
Installation et configuration : assistant, filtrage des objets, attributs synchronisés
Méthodes d'authentification hybride : synchronisation de hachage de mot de passe (PHS), authentification directe (PTA), fédération ADFS
Microsoft Entra Connect Health : supervision et alertes
Dépannage de la synchronisation : erreurs courantes, journaux, outils de diagnostic
Approfondi en TP : installation d'Entra Connect Sync, configuration du filtrage, vérification de la synchronisation

Architecture Cloud Sync : agent léger, gestion cloud-managed
Cas d'usage : forêts multiples, scénarios sans Entra Connect, nouvelles organisations
Installation et configuration de l'agent Cloud Sync
Différences opérationnelles avec Entra Connect Sync : périmètre, limitations, roadmap
Introduit en évocation : synchronisation multi-forêts avec Cloud Sync

Méthodes d'authentification : MFA, FIDO2, Windows Hello, Microsoft Authenticator, SMS
Authentification sans mot de passe (Passwordless) : déploiement et gestion
Réinitialisation du mot de passe en libre-service (SSPR) : configuration et pilote
Microsoft Entra Password Protection : liste de mots de passe interdits, verrouillage intelligent
Accès conditionnel : planification des politiques, conditions, contrôles d'octroi, mode rapport uniquement
MFA via accès conditionnel : bonnes pratiques actuelles
Microsoft Entra ID Protection : détection des risques, politiques de remédiation -- introduit en démonstration
Approfondi en TP : configuration SSPR, politique d'accès conditionnel MFA

Architecture Microsoft Defender XDR : portail unifié, workloads couverts
Exposure Management et Microsoft Secure Score : évaluation et amélioration de la posture de sécurité
Incidents et alertes dans Defender XDR : gestion, investigation, guided hunting
Rapports Defender XDR : tableaux de bord, rapports par workload
Threat Intelligence : renseignement sur les menaces, indicateurs de compromission -- introduit en démonstration
Approfondi en démonstration : navigation dans le portail Defender XDR, investigation d'un incident type

Architecture Defender for Office 365 : plans P1 et P2
Politiques de protection : anti-spam, anti-malware, anti-phishing, Safe Attachments, Safe Links
Règles de flux de messagerie et interaction avec Defender for Office 365
Politiques d'alerte : configuration et déclenchement
Investigation et réponse aux menaces email et collaboration : explorateur de menaces, quarantaine, soumission
Simulation d'attaques (Attack Simulator) : campagnes de phishing simulées, formation des utilisateurs
Gestion des entités restreintes : utilisateurs bloqués, liste d'autorisation et de blocage du tenant
Approfondi en TP : configuration Safe Attachments et Safe Links, investigation d'un email suspect, simulation d'attaque phishing

Intégration Defender for Endpoint dans le portail Defender XDR
Onboarding des appareils : via Intune, script local, GPO
Configuration des paramètres endpoint : réduction de la surface d'attaque (ASR), protection réseau
Gestion des vulnérabilités : tableau de bord Defender Vulnerability Management, recommandations
Réponse aux incidents endpoint : isolation, investigation, remédiation -- introduit en démonstration
Microsoft Security Copilot pour l'investigation des incidents -- introduit en évocation

Architecture Defender for Cloud Apps : proxy, connecteurs API, Cloud App Discovery
Configuration du connecteur Microsoft 365
Politiques Defender for Cloud Apps : activité, fichiers, anomalies -- configuration et alertes
Journal d'activité : interprétation et investigation
Cloud App Discovery : découverte des applications shadow IT, évaluation des risques
Approfondi en TP : configuration du connecteur M365, création d'une politique d'alerte, exploration du journal d'activité

Architecture Microsoft Purview : portail de conformité, workloads
Types d'informations sensibles (SIT) : intégrés, personnalisés avec mots-clés et expressions régulières
Etiquettes de confidentialité (Sensitivity Labels) : création, publication, politiques d'étiquettes
Chiffrement des messages Microsoft Purview : présentation et cas d'usage -- introduit en démonstration
Suivi de l'utilisation des étiquettes : Content Explorer, Activity Explorer, rapports d'étiquettes
Approfondi en TP : création d'un type d'information sensible personnalisé, création et publication d'étiquettes de confidentialité

Politiques de rétention : Exchange, SharePoint, OneDrive, Teams -- création et publication
Etiquettes de rétention : application manuelle, automatique
Prévention des pertes de données (DLP) : politiques pour Exchange, SharePoint, OneDrive, Teams
DLP Endpoint : extension de la protection aux postes de travail -- introduit en démonstration
Alertes DLP : configuration, surveillance, réponse
Approfondi en TP : création d'une politique DLP multi-workload, test de déclenchement, analyse des alertes

Déploiement de Microsoft 365 Apps : options (ODT, Intune, cloud)
Canaux de mise à jour : Current Channel, Monthly Enterprise Channel, Semi-Annual
Centre d'administration des applications Microsoft 365 Apps : gestion des politiques de configuration
Inventaire et reporting des installations
Microsoft 365 Apps Health dans Endpoint Analytics -- introduit en évocation

Rapports Microsoft 365 : utilisation par workload, activité utilisateur, adoption
Network Connectivity Insights : analyse et recommandations réseau
Rapports de sécurité et de conformité : tableau de bord Defender XDR, rapports Purview
Gestion des abonnements et du cycle de vie du tenant
Microsoft 365 Lighthouse pour la gestion multi-tenant -- introduit en évocation
Approfondi en TP : rapports d'utilisation, Secure Score, Network Connectivity Insights

Dépannage de la synchronisation Entra Connect et Cloud Sync : erreurs fréquentes, outils
Résolution des problèmes d'authentification : MFA, SSPR, accès conditionnel
Dépannage des flux de messagerie et des politiques Defender for Office 365
Outils de diagnostic : Microsoft Support and Recovery Assistant (SaRA), diagnostics intégrés à l'admin center
Approfondi en démonstration : résolution d'un scénario de dépannage synchronisation et authentification

Scénario de mise en situation : administration complète d'un tenant Microsoft 365 de bout en bout
Configuration tenant, synchronisation hybride, accès conditionnel MFA, Defender for Office 365, DLP, étiquettes de confidentialité
Revue des quatre domaines de l'examen MS-102 et de leurs pondérations actuelles
Conseils de passage : structure de l'examen, types de questions, gestion du temps, usage de Microsoft Learn pendant l'examen
Ressources complémentaires : Microsoft Learn, Practice Assessment officiel, Exam Sandbox

La formation est animée par un formateur expert en administration Microsoft 365, certifié Microsoft, avec une expérience opérationnelle sur les environnements hybrides et cloud Microsoft 365.

Résultats de la recherche

Microsoft 365 Administration - Certification MS-102

Administrer et sécuriser un tenant Microsoft 365 avec Defender XDR et Purview

Objectifs de la formation

Profil des bénéficiaires

Contenu de la formation

Équipe pédagogique