Architecture
- Vocabulaire d'Azure dans cet écosystème.
- Gérer l'abonnement, le support et la facturation.
- Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI.
- Comparaison des Actives Directory de Windows Server et Windows Azure.
- Les différentes éditions de l'AD d'Azure : Gratuit, Basique et Premium.
Travaux pratiques
Mettre en œuvre l'AD Azure.
Gestion des objets
- Interfaces de gestion.
- Gestion des objets en PowerShell.
- Comptes de services administrés et accès privilégiés.
- Silos et stratégies d'authentifications.
Travaux pratiques
Créer, modifier des objets AD, des comptes de service, des stratégies d'authentification.
Stratégies de groupe
- Principe de fonctionnement.
- Magasin central et filtrage WMI.
- Héritages, blocages et filtrages.
Travaux pratiques
Créer un magasin central, GPO pour sécuriser les stations et les serveurs.
Maintenance et surveillance
- Outils AAD Sync, DirSync, FIM et Azure AD Connect.
- AD local vers un AD sur Azure.
- Rapports prédéfinis.
Travaux pratiques
Synchroniser une seule forêt avec DirSync. Ajouter une seconde forêt avec AADSync. Mettre à jour Azure AD avec un AD local. Surveiller l'activité de l'AD en générant des rapports.
Sites, services et relations d'approbations
- Rôles d'un site AD.
- Gestion des sites, des réplications.
- Relations d'approbations : vue d'ensemble et configuration.
Travaux pratiques
Créer des sites et réplications AD. Mise en oeuvre de relation d'approbation.
Utilisateur et groupe
- Provisionnement basée sur l'utilisateur.
- Gestion, organisation de l'accès basé groupe, mot de passe.
- Pages d'ouverture de session, accès personnalisation panneau.
- Ajouts d'applications libre-service, groupes dynamiques, appareil.
Travaux pratiques
Ajouts des applications libre-service, un appareil sur un utilisateur.
Sécurité
- Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication).
- Modes d'authentification.
- Authentification unique avec les services ADFS (Active Directory Federation Services).
- Authentification multifacteurs (Cloud et sur site/serveur AMF).
- Protection des ressources.
Travaux pratiques
Configurer le serveur MFA pour la protection des ressources.