Microsoft Azure, maîtriser l’Active Directory

Objectifs & compétences

Paramétrer un Active Directory sous Microsoft Azure Réaliser des tâches d'administration courantes via les interfaces et PowerShell Déployer des GPO pour administrer les stations de travail et les serveurs Sécuriser un Active Directory Sauvegarder et restaurer un Active Directory

Public visé

Techniciens confirmés, administrateurs et ingénieurs système et réseau.

Pré-requis

Connaissances de base de l'administration Microsoft Azure et de l'Active Directory sous Windows Server

Programme

Architecture Vocabulaire d'Azure dans cet écosystème. Gérer l'abonnement, le support et la facturation. Outils et SDK : Visual Studio, Azure PowerShell, Azure SDK et Azure CLI. Comparaison des Actives Directory de Windows Server et Windows Azure. Les différentes éditions de l'AD d'Azure : Gratuit, Basique et Premium. Travaux pratiques Mettre en œuvre l'AD Azure. Gestion des objets Interfaces de gestion. Gestion des objets en PowerShell. Comptes de services administrés et accès privilégiés. Silos et stratégies d'authentifications. Travaux pratiques Créer, modifier des objets AD, des comptes de service, des stratégies d'authentification. Stratégies de groupe Principe de fonctionnement. Magasin central et filtrage WMI. Héritages, blocages et filtrages. Travaux pratiques Créer un magasin central, GPO pour sécuriser les stations et les serveurs. Maintenance et surveillance Outils AAD Sync, DirSync, FIM et Azure AD Connect. AD local vers un AD sur Azure. Rapports prédéfinis. Travaux pratiques Synchroniser une seule forêt avec DirSync. Ajouter une seconde forêt avec AADSync. Mettre à jour Azure AD avec un AD local. Surveiller l'activité de l'AD en générant des rapports. Sites, services et relations d'approbations Rôles d'un site AD. Gestion des sites, des réplications. Relations d'approbations : vue d'ensemble et configuration. Travaux pratiques Créer des sites et réplications AD. Mise en oeuvre de relation d'approbation. Utilisateur et groupe Provisionnement basée sur l'utilisateur. Gestion, organisation de l'accès basé groupe, mot de passe. Pages d'ouverture de session, accès personnalisation panneau. Ajouts d'applications libre-service, groupes dynamiques, appareil. Travaux pratiques Ajouts des applications libre-service, un appareil sur un utilisateur. Sécurité Renforcement de la sécurité avec le service MFA (Multi-Factor Authentication). Modes d'authentification. Authentification unique avec les services ADFS (Active Directory Federation Services). Authentification multifacteurs (Cloud et sur site/serveur AMF). Protection des ressources.

Modalités

Méthodes