Microsoft Azure, maîtriser l'Active Directory - MS-AMAD

Objectifs

Paramétrer un Active Directory sous Microsoft Azure Réaliser des tâches d'administration courantes via les interfaces et PowerShell Déployer des GPO pour administrer les stations de travail et les serveurs Sécuriser un Active Directory Sauvegarder et restaurer un Active Directory

Programme

Architecture
Vocabulaire d’Azure dans cet écosystème.
Gérer l’abonnement, le support et la facturation.
Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
Comparaison des Actives Directory de Windows Server et Windows Azure.
Les différentes éditions de l’AD d’Azure : Gratuit, Basique et Premium.
Travaux pratiques
Mettre en œuvre l’AD Azure.

Gestion des objets
Interfaces de gestion.
Gestion des objets en PowerShell.
Comptes de services administrés et accès privilégiés.
Silos et stratégies d’authentifications.
Travaux pratiques
Créer, modifier des objets AD, des comptes de service, des stratégies d’authentification.

Stratégies de groupe
Principe de fonctionnement.
Magasin central et filtrage WMI.
Héritages, blocages et filtrages.
Travaux pratiques
Créer un magasin central, GPO pour sécuriser les stations et les serveurs.

Maintenance et surveillance
Outils AAD Sync, DirSync, FIM et Azure AD Connect.
AD local vers un AD sur Azure.
Rapports prédéfinis.
Travaux pratiques
Synchroniser une seule forêt avec DirSync. Ajouter une seconde forêt avec AADSync. Mettre à jour Azure AD avec un AD local. Surveiller l’activité de l’AD en générant des rapports.

Sites, services et relations d’approbations
Rôles d’un site AD.
Gestion des sites, des réplications.
Relations d’approbations : vue d’ensemble et configuration.
Travaux pratiques
Créer des sites et réplications AD. Mise en oeuvre de relation d’approbation.

Utilisateur et groupe
Provisionnement basée sur l’utilisateur.
Gestion, organisation de l’accès basé groupe, mot de passe.
Pages d’ouverture de session, accès personnalisation panneau.
Ajouts d’applications libre-service, groupes dynamiques, appareil.
Travaux pratiques
Ajouts des applications libre-service, un appareil sur un utilisateur.

Sécurité
Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
Modes d’authentification.
Authentification unique avec les services ADFS (Active Directory Federation Services).
Authentification multifacteurs (Cloud et sur site/serveur AMF).
Protection des ressources.

Recherches

Tout le site Le catalogue

Liens directs