Sécurité Azure AD [2023]

Configuration minimale pour un tenant de production

Ratings: 4.80 / 5.00




Description

Un guide pour apprendre à bien configurer un tenant Azure AD pour la production en implémentant les recommandations de l'éditeur Microsoft et celles du Cybersecurity and Infrastructure Security Agency(CISA).

Azure AD est l’un des gestionnaire d’identités les plus populaires aujourd’hui, mais force est de constater que c’est aussi l’un des plus attaqués. Azure AD est vulnérable aux cybercriminels qui exploitent la mauvaise configuration ou des configurations incomplètes qui sont livrées par défaut avec le service. Il y a aussi cette croyance fausse que le cloud est sécurisé par défaut.

Ce cours vient justement combler ce défaut en listant les configurations minimales à mettre en place et surtout il ne vous montre pas à pas comment les réaliser. C’est une ressource utile pour ceux qui envisagent de migrer vers le cloud ou celles des personnes qui y sont déjà présentes et qui souhaitent savoir ou est ce qu’elles en sont niveau sécurité.

Ce cours se termine par un bonus fort utile, le déploiement d’un outil automatisé qui vous permettra d’auditer votre annuaire Azure AD.

La sécurité de l’identité doit être la priorité de toute organisation qui souhaite migrer vers le cloud, sans elle il n’y a pas de sécurité du tout.

What You Will Learn!

  • Comprendre les fondamentaux de l'approche Zero trust
  • Connaitre les licences Azure AD adaptes pour la sécurité
  • créer une stratégie d'accès conditionnelle
  • Créer la stratégie d'accès conditionnelle qui exige le Multi facteur pour les comptes a privilèges
  • Créer la stratégie d'accès conditionnelle qui exige le Multi facteur pour tous les utilisateurs
  • Créer la stratégie d'accès conditionnelle qui bloque les utilisateurs a haut risque
  • Créer la stratégie d'accès conditionnelle qui bloque les connexions a haut risque
  • Créer la stratégie d'accès conditionnelle qui bloque le consentement des utilisateurs pour les applications non approuvées
  • Créer la stratégie d'accès conditionnelle qui limite la durée de session
  • Créer la stratégie d'accès conditionnelle qui désactive les sessions de navigateur persistantes
  • Activer l'accès limité dans le temps pour les rôles a privilèges (PIM)
  • Configurer le workflow d'approbation pour les comptes a haut privilèges (PIM)
  • Activer le monitoring sur les comptes a haut privilèges
  • Restreindre l'accès invite dans votre tenant
  • Consulter et améliorer votre score d'identité

Who Should Attend!

  • Ce cours s'adresse aux personnes qui envisagent de migrer vers le service M365
  • Ce cours concerne toute personne Administrateur ou en charge de la sécurité d'un environnement M365
  • Ce cours concerne aussi les personnes qui réalisent des audits de conformité de Azure AD