Préparation à la certification SC-900 - Entra, Defender et Purview
SC-900 est une formation d'introduction d'une journée qui donne une vue d'ensemble claire et structurée des trois piliers de la sécurité Microsoft : l'identité (Microsoft Entra), la sécurité (Microsoft Defender) et la conformité (Microsoft Purview et Priva).
Vous découvrez les concepts fondamentaux de la cybersécurité (responsabilité partagée, Zéro Confiance (Zero Trust), défense en profondeur, GRC) et comment Microsoft les traduit en solutions concrètes au sein de l'écosystème Microsoft 365.
La journée alterne exposés, démonstrations et mises en contexte, ce qui permet à des profils variés (TI, sécurité, conformité, gouvernance, parties prenantes d'affaires) de construire un cadre de référence commun pour collaborer sur les enjeux de sécurité et de protection des données de leur organisation.
La formation prépare à l'examen de certification SC-900 : Microsoft Security, Compliance, and Identity Fundamentals. Un questionnaire de type examen conclut la journée pour situer sa progression et cibler la révision.
Point d'entrée recommandé du parcours Microsoft 365 et Sécurité, SC-900 est aussi utile avant d'aborder des formations plus avancées comme MS-102, AZ-500 ou SC-200
Est-ce pour vous ?
SC-900 s'adresse à des profils variés qui ont besoin de comprendre l'architecture de sécurité, d'identité et de conformité de Microsoft 365, sans nécessairement en être les administrateurs.
Elle convient particulièrement aux :
• Professionnels TI en début de carrière ou nouvellement affectés à un rôle touchant la sécurité ou l'administration Microsoft 365
• Membres des équipes de sécurité de l'information qui souhaitent un panorama structuré des solutions Microsoft
• Responsables de la conformité, de la gouvernance des données ou de la protection des renseignements personnels
• Gestionnaires TI qui pilotent des projets Microsoft 365 sans en assumer l'administration technique au quotidien
• Parties prenantes d'affaires (direction, service juridique, ressources humaines, finances) impliquées dans des projets de conformité ou de cybersécurité
Toute personne qui prépare l'examen de certification SC-900 : Microsoft Security, Compliance, and Identity Fundamentals
Préalables
Une familiarité générale avec Microsoft 365 ou Azure est un atout. Aucune compétence technique avancée n'est requise pour suivre cette formation.
Ce que vous saurez faire
- ✓ Nommer et expliquer les principes fondamentaux de la cybersécurité : Zéro Confiance (Zero Trust), défense en profondeur, responsabilité partagée et cadres GRC.
- ✓ Distinguer les fonctions clés de Microsoft Entra : authentification multifacteur (AMF), accès conditionnel et contrôle d'accès par rôle (RBAC).
- ✓ Situer Microsoft Defender dans l'écosystème Microsoft 365 et comprendre son rôle dans la détection et la gestion des incidents de sécurité.
- ✓ Décrire les mécanismes de conformité et de protection des données de Microsoft Purview et Priva : classification, PDD (DLP), rétention et découverte électronique.
- ✓ Évaluer sa progression vers la certification SC-900 grâce au questionnaire de fin de journée et au plan de révision ciblé.
Contenu de la formation
SC-900 alterne exposés structurés, démonstrations guidées et mises en contexte sous forme de mini-cas et de questionnaires. Aucun laboratoire pratique dans ce format : l'objectif est de comprendre et de situer les solutions Microsoft, pas encore de les configurer. La journée se conclut par un questionnaire de type examen SC-900 avec correction guidée.
1 Poser les bases de la cybersécurité et de la conformité
Les principes fondamentaux qui structurent la sécurité en environnement infonuagique.
- Modèle de responsabilité partagée
- Défense en profondeur et architecture Zéro Confiance (Zero Trust)
- Chiffrement et hachage : mécanismes de protection des données
- Gouvernance, gestion des risques et conformité (GRC)
2 Saisir les enjeux de la gestion des identités numériques
Les concepts clés de l'identité avant d'aborder les solutions Microsoft.
- Authentification et autorisation : définitions et distinctions
- Fournisseurs d'identité (IdP) et services d'annuaire
- Fédération des identités et accès hybrides
3 Découvrir Microsoft Entra et les contrôles d'accès
Les fonctions essentielles de la plateforme de gestion des identités de Microsoft.
- Microsoft Entra ID : types d'identités et architecture de base
- Authentification multifacteur (AMF / MFA) et méthodes d'authentification
- Accès conditionnel (Conditional Access) et contrôle d'accès par rôle (RBAC)
- Introduction à la protection et à la gouvernance des identités
4 Explorer les solutions de sécurité Microsoft Defender
Le positionnement de Microsoft Defender dans l'écosystème Microsoft 365, à un niveau fondamental.
- Présentation du portail Microsoft Defender
- Alertes, incidents et corrélation des signaux de sécurité
- Posture de sécurité : définition et indicateurs de base
5 Comprendre la conformité avec Microsoft Purview et Priva, et valider ses acquis
Les capacités de conformité et de protection des données de Microsoft, puis un bilan de la journée.
- Étiquettes de classification et de sensibilité (labels), prévention des pertes de données (PDD / DLP)
- Rétention des données et gestion des enregistrements
- Découverte électronique (eDiscovery) et journaux d'audit
- Microsoft Priva : protection de la vie privée et données personnelles
- Service Trust Portal : ressources de transparence Microsoft
- Questionnaire de type examen SC-900 avec correction guidée
Bon à savoir
Évaluation et préparation examen : Quiz de validation (25–40 questions) en fin de journée, correction et justification Révision structurée des zones faibles identifiées par le groupe
📌 Informations pratiques
Nos formations sont offertes en session privée, en présentiel dans vos locaux, en format virtuel, ou dans nos salles de formations selon vos besoins.
Les dates, horaires, langue d’enseignement et modalités sont entièrement personnalisables pour votre équipe. .
Pour planifier une formation ou obtenir une proposition, veuillez remplir le formulaire de demande ci-dessous et notre équipe communiquera avec vous rapidement.