Comment réussir l’examen « Managing Office 365 Identities and Requirements (70-346) »

Dans mon plus récent article, je vous ai donné quelques conseils sur comment il faut se préparer pour étudier les examens Managing Office 365 Identities and Requirements (70-346) et Enabling Office 365 Services (70-347). Dans ce billet, je décrirai le cheminement exact que j’ai suivi afin de réussir le premier de ceux-ci. Vous allez rapidement vous rendre compte que le parcours choisi est relativement simple, mais il prend beaucoup de temps. Il est inutile de me demander des exemples de questions et je vous décourage d’en faire autant, car, si, d’une manière ou d’une autre, Microsoft apprend que vous divulguez publiquement des questions d’examens, votre titre vous sera retiré.

Tout d’abord, vous devrez vous procurer ce livre et en faire la lecture complète. Il donne un excellent aperçu de chaque point à l’examen. Cependant, faites attention à la partie « Implement and manage identities by using DirSync », car Microsoft a changé depuis pour AADSync. Je tiens à préciser qu’il pourrait peut-être y avoir des questions à propos de DirSync, mais de manière très globale, c’est pourquoi vous devez au minimum survoler cette partie. Nous verrons un peu plus loin comment étudier AADSync.

Vous pensiez vous en tirer aussi facilement qu’en lisant un livre, car il porte le titre de l’examen? Et bien non, car ce livre couvre le sujet, mais beaucoup trop globalement. La raison pour laquelle j’ai pris le temps de le mentionner est qu’il est très bien écrit, ce qui permet d’apprendre facilement la base. Passons maintenant au second guide d’étude utilisé : le blogue d’Anders Eide. Son article contient des références URL pour chacun des points de l’examen. Comme je déteste réinventer la roue, je me contenterai de rassembler l’information donnée par Anders Eide et de lui donner la majorité du crédit, sauf, bien sûr, pour la partie AADSync, car il ne donne que l’information pour DirSync(qui n’est plus évalué à l’examen, rappelez-vous!) ainsi que pour quelques liens désuets. Vous trouverez ci-bas les liens utilisés pour mon étude. Les « % » mentionnés sont ceux de Microsoft et ne sont pas parfaitement représentatifs. Ils ne sont là que pour donner une idée approximative.

Une fois votre examen passé et réussi, vous pourrez aller lire mon prochain billet, qui montre comment passer au travers de l’examen 70-347.

1. Provision Office 365 (15-20%)

1.1 Provision tenants

Configuring the tenant name, tenant region, initial global administrator; manage tenant subscriptions; and managing the licensing model

1.2 Add and configure custom domains

Specify domain name, confirm ownership, specify domain purpose, and move ownership of DNS to Office 365

1.3 Plan a pilot

Designate pilot users, identify workloads that don’t require migration, run the Office 365 Health, Readiness, and Connectivity Checks, run IdFix, create a test plan or use case, and connect existing email accounts for pilot users, understand service descriptions and planning to onboard users to Office 365

2. Plan and implement networking and security in Office 365 (15-20%)

2.1 Configure DNS records for services

Creating DNS records for Exchange Online, Skype for Business Online, and SharePoint Online

Create DNS records at any DNS hosting provider for Office 365

2.2 Enable client connectivity to Office 365

Configure proxy server to allow client access to Office 365 URLs, configure firewalls for outbound port access to Office 365, recommend bandwidth, Internet connectivity for clients, and deploy desktop setup for previous versions of Office clients

2.3 Administer Microsoft Azure Rights Management (RM)

Activate rights management, Office integration with rights management, assign roles for rights management, and enable recovery of protected documents

2.4 Manage administrator roles in Office 365

Implementing a permission model, create or revoke assignment of administrative roles or the administrative model, determine and assign global administrator, billing administrator and user administrator, delegated administrator, and control password resets

3. Manage cloud identities (15-20%)

3.1 Configure password management

Setting expiration policy, password complexity, password resets in Administration Center

3.2 Manage user and security groups

Bulk import (CSV), soft delete, Administration Center, and multi-factor authentication

3.3 Manage cloud identities with Windows PowerShell

Configure passwords to never expire, bulk update of user properties, bulk user creation, Azure Active Directory cmdlets, bulk user license management, and hard delete users

4. Implement and manage identities by using Azure Active Directory

Synchronization (AADSync) (15-20%)

4.1 Prepare on-premises Active Directory for AADSync

4.2 Set up AADSync tool

4.3 Manage Active Directory users and groups with AADSync in place

Manage Active Directory users and groups with AADSync in place (Le site est dans une langue étrangère, mais les images montrent bien comment faire chaque étape)

5. Implement and manage federated identities for single sign-on (SSO) (15-20%)

5.1 Plan requirements for Active Directory Federation Services (AD FS)

Plan namespaces and certificates, AD FS internal topologies and dependencies, WAP/AD FS proxy topologies, network requirements, multi-factor authentication, and access filtering using claims rules

5.2 Install and manage AD FS servers

Create AD FS service account, configure farm or stand-alone settings, add additional servers, convert from standard to federated domain, and manage certificate lifecycle

5.3 Install and manage WAP/AD FS proxy servers

Set up perimeter network name resolution, install required Windows roles and features, set up certificates, configure WAP/AD FS proxy settings, and set custom proxy forms login page

6. Monitor and troubleshoot Office 365 availability and usage (15-20%)

6.1 Analyze reports

Analyze service reports, mail protection reports, auditing log, and portal email hygiene reports

View and download reports about service usage in Office 365

6.2 Monitor service health

Using RSS feed, service health dashboard (including awareness of planned maintenance, service updates, and historical data), Office 365 Management Pack for System Center Operations Manager, and Windows PowerShell cmdlets

6.3 Isolate service interruption

Create a service request, Microsoft Remote Connectivity Analyzer (RCA), Microsoft Lync Connectivity Analyzer tool, Microsoft Connectivity Analyzer tool, and hybrid free/busy troubleshooter