Ce cours vous permettra d’acquérir la maîtrise de l’environnement Active Directory sous Microsoft Azure. Vous apprendrez à installer, paramétrer un annuaire Active Directory et à effectuer l’ensemble des tâches d’administration via les interfaces graphiques et PowerShell.

Description

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

  • Paramétrer un Active Directory sous Microsoft Azure
  • Réaliser des tâches d’administration courantes via les interfaces et PowerShell
  • Déployer des GPO pour administrer les stations de travail et les serveurs
  • Sécuriser un Active Directory
  • Sauvegarder et restaurer un Active Directory
PROGRAMME DE FORMATION

Architecture

  • Vocabulaire d’Azure dans cet écosystème.
  • Gérer l’abonnement, le support et la facturation.
  • Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
  • Comparaison des Actives Directory de Windows Server et Windows Azure.
  • Les différentes éditions de l’AD d’Azure : Gratuit, Basique et Premium.

Travaux pratiques
Mettre en œuvre l’AD Azure.

Gestion des objets

  • Interfaces de gestion.
  • Gestion des objets en PowerShell.
  • Comptes de services administrés et accès privilégiés.
  • Silos et stratégies d’authentifications.

Travaux pratiques
Créer, modifier des objets AD, des comptes de service, des stratégies d’authentification.

Stratégies de groupe

  • Principe de fonctionnement.
  • Magasin central et filtrage WMI.
  • Héritages, blocages et filtrages.

Travaux pratiques
Créer un magasin central, GPO pour sécuriser les stations et les serveurs.

Maintenance et surveillance

  • Outils AAD Sync, DirSync, FIM et Azure AD Connect.
  • AD local vers un AD sur Azure.
  • Rapports prédéfinis.

Travaux pratiques
Synchroniser une seule forêt avec DirSync. Ajouter une seconde forêt avec AADSync. Mettre à jour Azure AD avec un AD local. Surveiller l’activité de l’AD en générant des rapports.

Sites, services et relations d’approbations

  • Rôles d’un site AD.
  • Gestion des sites, des réplications.
  • Relations d’approbations : vue d’ensemble et configuration.

Travaux pratiques
Créer des sites et réplications AD. Mise en oeuvre de relation d’approbation.

Utilisateur et groupe

  • Provisionnement basée sur l’utilisateur.
  • Gestion, organisation de l’accès basé groupe, mot de passe.
  • Pages d’ouverture de session, accès personnalisation panneau.
  • Ajouts d’applications libre-service, groupes dynamiques, appareil.

Travaux pratiques
Ajouts des applications libre-service, un appareil sur un utilisateur.

Sécurité

  • Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
  • Modes d’authentification.
  • Authentification unique avec les services ADFS (Active Directory Federation Services).
  • Authentification multifacteurs (Cloud et sur site/serveur AMF).
  • Protection des ressources.

Travaux pratiques
Configurer le serveur MFA pour la protection des ressources.