Cette semaine, l'accent est mis sur la création de bases d'identité sécurisées à l'aide de Microsoft Entra ID. Vous commencerez par explorer les concepts d'identité de base tels que les utilisateurs, les rôles et les modèles d'accès (RBAC et ABAC), puis vous passerez à des stratégies d'authentification telles que MFA et l'accès conditionnel. Vous plongerez également dans la gouvernance des identités - y compris le provisionnement, le déprovisionnement et les examens d'accès - pour vous assurer que l'accès des utilisateurs est sécurisé, minimal et vérifiable. Ces leçons offrent un aperçu pratique de la sécurisation de l'accès dans les environnements Cloud Native et hybrides. À la fin de la semaine, vous aurez acquis la confiance nécessaire pour mettre en œuvre des politiques d'identité et d'accès robustes à l'aide d'Entra IDS afin de protéger les actifs numériques de votre organisation.

Bienvenue à la semaine 3 ! Dans ce module, vous aborderez l'un des domaines les plus critiques de la sécurité cloud : la sécurisation des accès privilégiés. Vous commencerez par comprendre les risques liés aux comptes à privilèges et apprendrez à mettre en œuvre des contrôles tels que Just-in-Time (JIT) et Just-Enough-Access (JEA) pour appliquer le principe du moindre privilège. Vous explorerez également les solutions de gestion des accès à privilèges (PAM) de Microsoft et découvrirez comment sécuriser les secrets avec Azure Key Vault. Enfin, vous apprendrez à auditer les activités d'accès privilégié et à détecter les comportements anormaux grâce à des outils de journalisation et de surveillance. À la fin de la semaine, vous saurez comment concevoir et mettre en œuvre des défenses en couches pour protéger les comptes de grande valeur et les informations d'identification sensibles dans l'ensemble de votre environnement cloud.

Cette dernière semaine se concentre sur les stratégies de conformité et de gouvernance pour des opérations cloud sécurisées. Vous commencerez par identifier les principales normes réglementaires telles que GDPR, HIPAA et SOC 2, puis vous les mettrez en correspondance avec les contrôles de sécurité et les outils de conformité Azure. Vous apprendrez également à construire un cadre de gouvernance qui s'aligne sur les besoins de l'entreprise et explorerez comment automatiser les tâches de conformité telles que l'application des politiques, la création de rapports et l'audit. La semaine se termine par un aperçu des offres de conformité d'Azure et de la façon dont elles soutiennent la préparation réglementaire continue. À la fin de la semaine, vous serez en mesure d'appliquer en toute confiance les outils Microsoft pour maintenir la conformité, réduire les risques et rationaliser la gouvernance dans votre environnement Azure.