Certification SC-300 Identity and Access Administrator : piloter Entra ID
Examen SC-300 Microsoft Certified Identity and Access Administrator Associate : domaines, format, durée, prix, Entra ID, PIM et missions IAM grands comptes.
Certification SC-300 Identity and Access Administrator : piloter Entra ID
L'SC-300 Microsoft Certified : Identity and Access Administrator Associate est la certification de référence pour l'administration de l'identité dans l'écosystème Microsoft. Elle valide la maîtrise de Microsoft Entra ID (anciennement Azure AD), de la gestion des accès, des identités externes (B2B / B2C) et de la gouvernance IAM en entreprise.
La techno Microsoft / Azure
Microsoft Entra ID est aujourd'hui l'annuaire d'identité le plus déployé dans les grandes DSI françaises, notamment grâce à l'usage massif de Microsoft 365. La SC-300 couvre Entra ID, Entra Connect / Cloud Sync, Entra ID Protection, Entra Privileged Identity Management (PIM), Entra ID Governance (access reviews, entitlement management, lifecycle workflows), Conditional Access, B2B / B2C, et l'intégration applicative (SAML / OIDC).
À qui s'adresse cette certification
- Administrateurs Active Directory voulant valider leur transition cloud.
- Consultants IAM (SailPoint, Okta, Ping) ajoutant Entra ID à leur palette.
- Administrateurs M365 (MS-102) souhaitant se spécialiser identité.
- DevSecOps intervenant sur l'identité applicative.
Microsoft recommande une expérience pratique sur Entra ID et une compréhension solide des protocoles d'authentification (SAML, OAuth 2.0, OIDC, Kerberos).
Contenu de l'examen
La SC-300 couvre quatre domaines :
- Implémentation et gestion des identités utilisateur (25-30 %) : Entra ID tenant, hybrid identity (Entra Connect, Cloud Sync, Cloud Provisioning), B2B, External Identities, gestion du cycle de vie.
- Implémentation de l'authentification et de la gestion des accès (25-30 %) : MFA, passwordless (FIDO2, Windows Hello, Microsoft Authenticator), Conditional Access, Entra ID Protection (risk-based policies), SSPR.
- Implémentation de la gestion des accès aux applications (25-30 %) : Enterprise Applications, App Registrations, SAML / OIDC, Microsoft Graph permissions, Application Proxy, SCIM provisioning.
- Planification et implémentation de la stratégie de gouvernance des identités (20-25 %) : Entra ID Governance (entitlement management, access reviews, lifecycle workflows), PIM, Identity Protection, audit logs.
Format : 40 à 60 questions dont des études de cas. Durée : 100 minutes effectives, créneau de 120 minutes. Score : 700/1000. Langues : anglais, japonais, chinois simplifié, coréen, allemand, français, espagnol, portugais brésilien. Prix indicatif : 165 € HT.
Parcours recommandé
- Parcours Microsoft Learn officiel
SC-300 : Microsoft Identity and Access Administrator(environ 30 heures). - Pratique : monter un tenant test, déployer Entra Connect, configurer Conditional Access, déployer PIM et access reviews.
- Compétences à approfondir : PowerShell Microsoft Graph, Entra ID Governance, scénarios FIDO2 passwordless.
- Lecture : Microsoft Zero Trust Identity Pillar.
- Practice assessment officiel.
Comptez 8 à 12 semaines de préparation à raison de 6 à 8 heures hebdomadaires.
Cas d'usage en mission ESN
- Migration ADFS → Entra ID dans une grande banque française.
- Déploiement passwordless FIDO2 chez un assureur santé.
- Mise en place de PIM pour les administrateurs d'un grand groupe public.
- Implémentation Entra ID Governance (entitlement, access reviews) chez un industriel coté.
- B2B / partner access dans un consortium d'acteurs de l'énergie.
- Hardening identité post-incident dans un cabinet de conseil.
Pourquoi passer par ForTeam IT
- Panel grands comptes : missions IAM Microsoft chez banques, assurances, industrie, secteur public, santé.
- TJM négocié : un SC-300 expérimenté se positionne entre 700 et 950 €.
- Paie garantie : versement à date fixe, sécurité financière garantie.
- Gestionnaire dédié : un référent unique pour la mission et les renouvellements.
- Sécurité juridique : contrats conformes, RCP, accompagnement freelance ou portage.
En conclusion
La SC-300 est aujourd'hui un passage obligé pour les profils IAM travaillant dans des environnements Microsoft. Elle se combine très bien avec la SC-100 (cybersécurité architecte), l'AZ-500 (Azure security), ou des compétences sur les plateformes IAM tierces (SailPoint, Okta, CyberArk).
Pour aller plus loin
- Le métier de Consultant IAM
- Le métier de Consultant PAM / Access Management
- Certification AZ-500 Azure Security Engineer
- Certification SC-100 Cybersecurity Architect
- Certification MS-102 Microsoft 365 Administrator Expert
Vous êtes consultant certifié SC-300 Identity and Access Administrator et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté