🚀 Nouveau
🧭 Domaine : Cyber sécurité
FORMATIONRenforcer la sécurité, la conformité et la gestion des identités dans les environnements Microsoft
Comprendre les fondamentaux pour sécuriser vos données, protéger les accès et répondre aux enjeux réglementaires dans Microsoft 365 et Azure
Pourquoi cette formation ?
Avec l’explosion des services cloud, les enjeux liés à la sécurité, à la gouvernance des identités et à la conformité réglementaire sont devenus centraux pour les entreprises. Cette formation permet de comprendre les principes essentiels de la sécurité, de la conformité et de l’identité (SCI) dans l’environnement Microsoft (Azure, Microsoft 365…).
Conçue pour préparer la certification SC-900, cette formation apporte une vision claire et structurée de l’écosystème SCI Microsoft, en expliquant le rôle des services comme Microsoft Entra ID, Defender, Sentinel, Purview, ainsi que les concepts clés de Zero Trust, SIEM/SOAR, RBAC, DLP, MFA…
Public concerné
Responsables IT, collaborateurs RH ou juridiques en lien avec la conformité, professionnels de la cybersécurité débutants, administrateurs Microsoft 365/Azure, ou toute personne souhaitant valider ses bases en sécurité cloud et se préparer à la certification SC-900.
Le programme de formation
1. Concepts de base en sécurité, conformité et identité
- Comprendre le modèle de responsabilité partagée dans le cloud
- Identifier les principes de sécurité : défense en profondeur, chiffrement, hachage
- Appréhender le modèle Zero Trust et son application dans Microsoft
- Définir les notions de gouvernance, risque et conformité (GRC)
- Expliquer les rôles de l’identité, de l’authentification et de l’autorisation
2. Fonctionnalités de Microsoft Entra (ex-Azure AD)
- Présenter Microsoft Entra ID et les types d’identités (cloud, hybrides, fédérées)
- Comprendre l’authentification multifacteur (MFA) et la gestion des mots de passe
- Utiliser la gouvernance des identités : accès conditionnels, rôles (RBAC), révisions
- Décrire la gestion des identités à privilèges (PIM) et la protection des identités
- Mettre en œuvre l’accès conditionnel selon les contextes d’usage
3. Capacités de sécurité dans l’environnement Microsoft
- Sécuriser les charges de travail dans Azure : pare-feu, NSG, Bastion, DDoS, Key Vault
- Utiliser Microsoft Defender for Cloud pour piloter la posture de sécurité (CSPM)
- Mettre en œuvre les protections avancées avec Microsoft Defender XDR : Defender for Endpoint, Office 365, Cloud Apps, Identity
- Exploiter Microsoft Sentinel : concepts SIEM/SOAR, détection et réponse aux menaces
- Gérer les vulnérabilités avec Defender Threat Intelligence
4. Solutions de conformité et de gouvernance des données
- Explorer le portail Microsoft Purview et les principes de confidentialité Microsoft
- Comprendre la classification, la rétention et la gestion du cycle de vie des données
- Appliquer les stratégies DLP, étiquettes de confidentialité et d’audit
- Utiliser les outils de conformité : eDiscovery, score de conformité, gestion des risques internes
- Découvrir Microsoft Priva et les enjeux autour des données personnelles
Cas pratiques
- Analyse de scénarios d’authentification avec Entra ID (MFA, RBAC, PIM)
- Mise en situation sur le paramétrage d’une stratégie de sécurité Zero Trust
- Cas d’usage Purview : appliquer une politique de rétention sur un jeu de données
- Décryptage d’un flux d’alerte dans Defender ou Sentinel
Objectifs et compétences visées
- Comprendre les fondements de la sécurité, de la conformité et de l’identité dans le cloud Microsoft
- Identifier les services clés : Microsoft Entra ID, Defender, Sentinel, Purview
- Appliquer les bons réflexes en matière de gouvernance, d’accès et de protection des données
- Se préparer au passage de la certification Microsoft SC-900
Durée
14 heures
2 jour(s)
Ressources et accompagnements supplémentaires
Pour aller plus loin dans la mise en pratique et l’accompagnement :
- Accès à notre module e-learning “Gestion de la sécurité de l’information” en complément de la formation pour revoir et renforcer les apprentissages à votre rythme.
- 2 heures de support personnalisé avec l’intervenant expert, jusqu’à 5 mois après la formation, pour répondre à vos questions spécifiques ou bénéficier d’un retour sur vos actions.
- Préparation au passage de la certification Cybersécurité de Microsoft – SC-900 : Fondamentaux de la sécurité, de la conformité et de l’identité Microsoft, accessible sur demande, pour attester de vos compétences en cybersécurité.
Modalités d’évaluation
Évaluations diagnostiques en début et fin de formation.
Prérequis
Aucun.
Accessibilité
Inscription minimum 3 jours avant le début de la formation. Aucunes modalités d’accès spécifique à la formation.
Nous contacter en cas de besoin d’accessibilité pour un participant en situation de handicap.
Financement
Cette formation peut être prise en charge par votre OPCO.
En savoir plus sur les financements.
Formez-vous avec Enablers !
On vous rappelle dans les 24h pour échanger sur votre projet de formation.
Des questions ?
🟢 Appelez-nous :
Ces formations peuvent aussi vous intéresser
Ressources associées
Aucune ressource à afficher
Questions fréquentes
Combien de services Microsoft sont explorés pour couvrir l’ensemble de la sécurité cloud ?
Le programme explore une dizaine de services Microsoft qui forment l’écosystème complet de la sécurité cloud. Microsoft Entra ID gère les identités et les accès. Defender for Cloud pilote la posture de sécurité. Defender XDR protège les terminaux, les messageries et les applications. Sentinel assure la détection et la réponse aux menaces via le SIEM et le SOAR. Purview gouverne les données et la conformité. Priva se concentre sur les données personnelles. Azure Firewall, NSG, Bastion, Key Vault et la protection DDoS sécurisent l’infrastructure. Chaque service est présenté dans son contexte d’usage réel, avec des cas pratiques qui montrent comment les configurer et les exploiter. Cette vision globale vous permet de comprendre l’offre Microsoft comme un tout cohérent.
Cette formation ouvre-t-elle la voie à une reconnaissance officielle en sécurité Microsoft ?
Le programme est conçu pour couvrir l’ensemble des domaines évalués par la certification Microsoft SC-900, qui valide les fondamentaux de la sécurité, de la conformité et de l’identité. Cette reconnaissance atteste que vous maîtrisez les concepts clés de l’écosystème de sécurité Microsoft et que vous savez identifier les services adaptés à chaque besoin. Pour les professionnels en poste, c’est un signal fort de montée en compétences auprès de leur employeur. Pour ceux en reconversion ou en début de carrière, c’est une porte d’entrée reconnue vers les métiers de la cybersécurité cloud. Les compétences acquises constituent aussi un socle solide pour évoluer ensuite vers des certifications plus avancées comme AZ-500 ou SC-200.
Comment les méthodes enseignées s’articulent-elles autour du modèle Zero Trust ?
Le Zero Trust est le fil conducteur de toute la formation. Ce modèle part du principe qu’aucun utilisateur, appareil ou réseau ne doit être considéré comme fiable par défaut. Le programme montre comment Microsoft implémente cette philosophie à travers ses services : vérification systématique de l’identité avec Entra, accès conditionnel selon le contexte, micro-segmentation des droits avec le RBAC, chiffrement des données au repos et en transit. Un cas pratique vous met en situation de paramétrage d’une stratégie Zero Trust complète. Vous comprenez aussi le modèle de responsabilité partagée dans le cloud, qui définit ce qui relève de Microsoft et ce qui relève de votre organisation. Cette approche transforme la sécurité d’un frein en un levier de confiance.
Peut-on maîtriser la conformité et la gouvernance des données grâce à ce programme ?
Oui, un module entier est dédié aux solutions de conformité et de gouvernance des données via Microsoft Purview. Vous apprenez à classifier les données, à définir des politiques de rétention et à gérer le cycle de vie complet des informations. Le programme couvre les stratégies de prévention de la perte de données (DLP), les étiquettes de confidentialité et les fonctionnalités d’audit. Vous découvrez aussi les outils avancés comme eDiscovery pour la recherche juridique, le score de conformité pour évaluer votre posture, et la gestion des risques internes. Microsoft Priva, dédié aux données personnelles, est également présenté. Ces compétences sont essentielles pour les organisations soumises au RGPD ou à d’autres réglementations de protection des données.
Comment le programme aborde-t-il la gestion des identités avec Microsoft Entra ?
Un module complet est consacré à Microsoft Entra, anciennement Azure AD, qui constitue le pilier central de la gestion des identités dans l’environnement Microsoft. Vous apprenez à distinguer les différents types d’identités : cloud, hybrides et fédérées. Le programme détaille l’authentification multifacteur, la gestion des mots de passe et les accès conditionnels qui adaptent le niveau de sécurité selon le contexte de connexion. Vous découvrez aussi la gestion des rôles avec le RBAC, la protection des identités à privilèges avec PIM et les révisions d’accès. Ces mécanismes sont au cœur de la stratégie Zero Trust et permettent de contrôler précisément qui accède à quoi, depuis où et dans quelles conditions.
Quels sont les outils de protection contre les menaces couverts par la formation ?
La formation explore en profondeur les capacités de protection de l’environnement Microsoft. Côté Azure, vous découvrez les pare-feu, les groupes de sécurité réseau, Azure Bastion pour les accès sécurisés, la protection DDoS et Key Vault pour la gestion des clés. Microsoft Defender for Cloud vous permet de piloter votre posture de sécurité globale. La suite Defender XDR couvre la protection des terminaux, des messageries, des applications cloud et des identités. Microsoft Sentinel, la solution SIEM et SOAR, centralise la détection et la réponse aux menaces en temps réel. Vous apprenez comment ces outils fonctionnent ensemble pour créer une défense en profondeur cohérente et automatisée face aux cyberattaques modernes.
Quels profils professionnels tirent le meilleur parti de ce programme sur la sécurité cloud ?
La formation s’adresse à un public varié qui gravite autour des environnements Microsoft. Les responsables IT et administrateurs Microsoft 365 ou Azure y trouvent un cadre structurant pour comprendre les enjeux de sécurité cloud. Les collaborateurs RH ou juridiques en lien avec la conformité découvrent les outils qui protègent les données de l’organisation. Les professionnels débutants en cybersécurité acquièrent les fondamentaux indispensables. En pratique, toute personne qui souhaite valider ses bases en sécurité cloud et comprendre comment Microsoft répond aux enjeux de protection bénéficie de ce parcours. C’est aussi un excellent point de départ pour ceux qui envisagent d’approfondir leur expertise sur les solutions de sécurité Microsoft.
Comment cette formation permet-elle de comprendre l’écosystème de sécurité Microsoft ?
Le programme offre une vision structurée et complète de l’écosystème SCI (Sécurité, Conformité, Identité) de Microsoft. Vous découvrez le rôle de chaque service clé : Microsoft Entra ID pour la gestion des identités, Defender pour la protection contre les menaces, Sentinel pour la détection et la réponse aux incidents, et Purview pour la gouvernance des données. La formation explique comment ces briques s’articulent entre elles dans une logique Zero Trust, où chaque accès est vérifié indépendamment de sa provenance. Les concepts fondamentaux comme le SIEM, le SOAR, le RBAC et le DLP sont démystifiés avec des exemples concrets. Vous repartez avec une carte mentale claire de l’offre de sécurité Microsoft, applicable immédiatement dans votre environnement.
1 200 €
14 heures
2 jours
Réf ENAB-D02T02077
Prochaines dates :
- 06/07/2026 - Distanciel
- 07/07/2026 - Distanciel
- 01/09/2026 - Paris, La Défense
- 02/09/2026 - Paris, La Défense
- 14/10/2026 - Distanciel
- 15/10/2026 - Distanciel
- 26/11/2026 - Paris, La Défense
- 27/11/2026 - Paris, La Défense
Merci de nous contacter pour votre projet de formation sur-mesure.
Formez-vous avec Enablers !
On vous rappelle dans les 24h pour échanger sur votre projet de formation.
Des questions ?
🟢 Appelez-nous :