Formation Secure cloud resources with Microsoft security technologies (AZ-500)

Sécurisez vos environnements hybrides et cloud-native en déployant les meilleures stratégies de protection et de gouvernance sur Microsoft Azure.

Devenez un expert de la cybersécurité cloud sur Microsoft Azure. Maîtrisez le contrôle des accès avec Microsoft Entra ID, la protection avancée des réseaux, le chiffrement des données et la gestion des menaces avec Microsoft Defender for Cloud pour décrocher la certification AZ-500.

4 jours (28 h)
Inter : 3 000,00 € HT/pers
Intra : nous consulter

Description title-border

La protection des données et des infrastructures est un enjeu critique pour toutes les organisations basées dans le cloud. Cette formation vous prépare de manière exhaustive aux exigences de la certification Microsoft Certified: Azure Security Engineer Associate (AZ-500). Vous y apprendrez à implémenter des architectures de sécurité robustes fondées sur le modèle Zero Trust, à configurer des politiques d'accès conditionnel complexes, à sécuriser vos conteneurs et bases de données, et à automatiser la conformité réglementaire de votre entreprise via Azure Policy.

Les objectifs

  • Sécuriser l'identité et l'accès (contrôles, MFA, accès conditionnel)

  • Sécuriser le réseau Azure (endpoints privés, Firewall, TLS, WAF)

  • Sécuriser le calcul, le stockage et les bases de données (chiffrement, isolation)

  • Sécuriser Azure avec Microsoft Defender et Microsoft Sentinel

  • Être préparé à passer la certification AZ-500 : Azure Security Engineer Associate

Public visé

  • Ingénieurs en sécurité Azure, professionnels IT de la sécurité informatique

Prérequis

  • Avoir suivi « Microsoft Azure Administrator » (AZ-104).

Le programme

Jour 1
Matinée

1. _IAM et gouvernance (3h30)_

  • Microsoft Entra ID - RBAC, Accès conditionnel, Identity Protection, PIM (1h30)
  • Contenu : sécurisation des identités ; accès conditionnel ; Identity Protection (détection des risques) ; Privileged Identity Management (PIM) ; MFA.
  • Gouvernance - Azure Policy, verrouillages, identités managées (1h00)
  • Contenu : gouvernance de sécurité ; Azure Policy appliquée à la sécurité ; identités managées ; verrouillages de ressources.
  • Travaux pratiques - Lab officiel 01 : Role-Based Access Control - attribution et validation des rôles Azure RBAC (1h00)
  • Déroulé : attribution et validation de rôles RBAC ; test des permissions ; application du moindre privilège.
  • Lien officiel : https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_01\_RBAC.html
Après-midi

2. _Approfondissement identité (3h30)_

  • MFA, accès conditionnel et Zero Trust en pratique (1h30)
  • Contenu : mise en œuvre de l'approche Zero Trust ; politiques d'accès conditionnel avancées ; scénarios d'authentification renforcée.
  • PIM et gestion des accès privilégiés (1h00)
  • Contenu : activation just-in-time des rôles privilégiés ; workflows d'approbation ; revue d'accès ; audit.
  • Travaux pratiques - Atelier : durcissement d'une politique d'accès conditionnel (1h00)
  • Déroulé : conception et application d'une politique d'accès conditionnel restrictive ; test de scénarios conformes et bloqués.
Jour 2
Matinée

3. _Sécuriser le réseau (3h30)_

  • NSG, ASG, Azure Firewall, DDoS Protection, Bastion, accès VM JIT (1h30)
  • Contenu : segmentation réseau ; Azure Firewall (règles applicatives et réseau, DNAT) ; DDoS Protection ; Bastion ; accès Just-In-Time aux VM.
  • VPN Gateway (IKEv2), Private/Service Endpoints (1h00)
  • Contenu : chiffrement des tunnels VPN ; endpoints privés et de service ; isolation réseau des ressources PaaS.
  • Travaux pratiques - Labs officiels 02 / 03 : NSG/ASG et Azure Firewall (règles, DNAT, filtrage) (1h00)
  • Déroulé : configuration de NSG et d'ASG ; mise en place de règles Azure Firewall (applicatives, réseau, DNAT) ; test du filtrage.
  • Liens officiels :
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_02\_NSGs.html
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_03\_AzureFirewall.html
Après-midi

4. _Sécuriser calcul et stockage (3h30)_

  • Azure Key Vault - clés, secrets, certificats, HSM, BYOK (1h00)
  • Contenu : gestion centralisée des clés, secrets et certificats ; modules HSM ; Bring Your Own Key ; chiffrement double.
  • Stockage Azure et Azure SQL - Entra Auth, Always Encrypted, TDE (1h00)
  • Contenu : sécurisation du stockage (SAS, suppression réversible, stockage immuable) ; sécurisation d'Azure SQL (authentification Entra, Always Encrypted, TDE, Dynamic Data Masking, audit, Purview).
  • Travaux pratiques - Labs officiels 04 / 05 / 06 : sécuriser ACR/AKS, Azure SQL et le stockage Azure (1h30)
  • Déroulé : sécurisation d'Azure Container Registry et d'AKS ; sécurisation d'une base Azure SQL (Entra Auth, DDM, audit) ; sécurisation du stockage (service endpoints, pare-feu).
  • Liens officiels :
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_04\_ConfiguringandSecuringACRandAKS.html
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_05\_SecuringAzureSQLDatabase.html
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_06\_SecuringAzureStorage.html
Jour 3
Matinée

5. _Gestion des secrets (3h30)_

  • Sécurisation des conteneurs (ACR, AKS) (1h15)
  • Contenu : sécurité du registre d'images ; durcissement d'un cluster AKS ; politiques de sécurité des conteneurs.
  • Bonnes pratiques de chiffrement bout-en-bout (1h00)
  • Contenu : chiffrement au repos et en transit sur l'ensemble de la chaîne ; gestion du cycle de vie des clés ; conformité (secteurs régulés Atlas).
  • Travaux pratiques - Lab officiel 07 : Key Vault - Always Encrypted, gestion des clés, secrets et certificats (HSM) (1h15)
  • Déroulé : création et configuration d'un Key Vault ; mise en place d'Always Encrypted ; gestion des secrets et certificats.
  • Lien officiel : https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_07\_KeyVaultImplementingSecureDatabysettingupAlwaysEncrypted.html
Après-midi

6. _Defender et supervision (3h30)_

  • Microsoft Defender pour le cloud - CSPM, Secure Score, CWP (1h15)
  • Contenu : posture de sécurité (CSPM) ; Secure Score ; protection des charges de travail (CWP) ; recommandations et conformité.
  • Azure Monitor - Log Analytics, Data Collection Rules (1h00)
  • Contenu : collecte et centralisation des journaux de sécurité ; Data Collection Rules ; requêtes de sécurité.
  • Dimension RSE intégrée : rétention de logs maîtrisée et règles de collecte ciblées pour limiter le volume de stockage et son empreinte.
  • Travaux pratiques - Labs officiels 08 / 09 / 10 : Log Analytics/DCR, Defender for Cloud, accès JIT (1h15)
  • Déroulé : création d'un workspace Log Analytics et d'une Data Collection Rule ; configuration de Defender for Cloud ; activation de l'accès JIT sur des VM.
  • Liens officiels :
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_08\_CreateaLogAnalyticsworkspaceAzureStorageAccountDataCollectionRule(DCR).html
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_09\_ConfiguringMicrosoftDefenderforCloudEnhancedSecurityFeaturesforServers.html
  • https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_10\_Enable just-in-time access on VMs.html
Jour 4
Matinée

7. _Microsoft Sentinel (3h30)_

  • Microsoft Sentinel - connecteurs, analytics rules, playbooks, incidents (1h30)
  • Contenu : Sentinel comme SIEM/SOAR ; connecteurs de données ; règles d'analyse ; workbooks ; playbooks (Logic Apps) ; gestion des incidents.
  • Dimension IA intégrée : capacités d'analyse comportementale et de détection augmentée par l'IA dans Sentinel et Defender.
  • Travaux pratiques - Lab officiel 11 : Microsoft Sentinel - connecteurs, analytics rules, playbooks, incidents (2h00)
  • Déroulé : configuration de connecteurs ; création de règles d'analyse ; mise en place d'un playbook de réponse automatisée ; traitement d'un incident.
  • Lien officiel : https://microsoftlearning.github.io/AZ500-AzureSecurityTechnologies/Instructions/Labs/LAB\_11\_Microsoft Sentinel.html
Après-midi

8. _Consolidation et certification (3h30)_

  • Travaux pratiques - Scénario de troubleshooting : investigation d'un incident de sécurité (1h30)
  • Déroulé : à partir d'un incident simulé (accès anormal, alerte Defender), investigation via Sentinel et Log Analytics, identification de la cause racine et plan de remédiation.
  • Travaux pratiques - Préparation spécifique à l'examen AZ-500 et examen blanc commenté (2h00)
  • Déroulé : synthèse des domaines de l'examen AZ-500 et de leur pondération ; méthodologie de préparation (lecture des questions, repérage des distracteurs, gestion du temps) ; passage d'un examen blanc représentatif ; correction commentée domaine par domaine ; plan de révision individualisé ; rappel des prérequis, modalités techniques et conditions d'inscription au passage officiel.
Dernière mise à jour : 10 juillet 2026

En présentiel ou à distance : à vous de choisir

Dans vos locaux

Pour ancrer les apprentissages et encourager la dynamique collective.

En classe virtuelle

Pour allier flexibilité et interactions en temps réel avec le formateur.

Dans nos locaux

Pour favoriser la concentration, les échanges et le confort des apprenants.

Les modalités de formation

Suivi et évaluation :

  • Recueil des besoins en amont pour identifier les attentes du stagiaire
  • Évaluation continue : études de cas et travaux pratiques pendant la formation
  • Évaluation finale : questionnaire d'auto-évaluation

Format et encadrement :

  • Formation équilibrée alliant théorie et pratique (minimum 50%)
  • Sessions en petits groupes (2 à 9 participants) pour un suivi personnalisé
  • Émargement par demi-journée et remise d'une attestation de formation

Moyens pédagogiques et techniques :

  • Méthodes interactives et suivi des acquis : travaux pratiques, projet fil rouge, mises en situation, démonstrations, QCM…
  • Les stagiaires doivent être équipés de leur matériel informatique pour suivre la formation, que ce soit dans nos locaux ou sur site externe.
  • Les prérequis techniques seront communiqués aux apprenants en amont de la formation, lors de l'analyse des besoins, en fonction des spécificités de chaque client.
  • Accessibilité: nous informons l'ensemble de nos clients et stagiaires que nous sommes dans la capacité d'adapter les sessions en cas de situations spécifiques. Nous nous engageons à répondre à toutes les demandes dans un délai de 48h ouvré.

Conditions et délais d'accès :

  • Si l'une de nos formations vous intéresse, contactez-nous au +33 04 93 65 34 24 ou à l'adresse mail contact@le-code.dev. Selon votre besoin et vos attentes, nous organiserons un échange téléphonique avec le formateur pressenti afin d'adapter la formation et ses modules, puis nous vous adresserons un devis. Les dates de la formation seront à convenir sous 30 jours maximum.
  • Concernant les formations Actions Collectives, l'inscription est possible jusqu'à 24h ouvrées avant le début de la formation.