Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs
Modernisation IT d'un cabinet d'avocats
320 collaborateursEffectif total18 moisDurée de transition hybride5 ansDurée de conservation réglementaire des emails4 sites en FranceNombre de bureaux

Le cabinet Durand & Associés, spécialisé en droit des affaires, emploie 320 collaborateurs répartis sur 4 bureaux en France. Jusqu'à présent, l'infrastructure repose sur des serveurs Active Directory locaux, des boîtes mail Exchange on-premises et des postes Windows 10 non gérés centralement. La direction informatique souhaite migrer vers Microsoft 365 tout en conservant l'Active Directory local pour une période de transition de 18 mois.nnDans le cadre de cette migration, l'équipe IT doit résoudre plusieurs problèmes prioritaires : les avocats associés travaillent fréquemment en déplacement et ont besoin d'accéder à des documents confidentiels hors ligne depuis leurs tablettes, les échanges d'emails contenant des pièces contractuelles sensibles doivent être chiffrés automatiquement, et l'accès aux ressources Microsoft 365 ne doit être autorisé qu'aux appareils conformes et gérés.nnLe cabinet est également soumis au RGPD et à des obligations de conservation des communications électroniques pendant 5 ans. Le DSI souhaite aussi limiter les droits d'administration temporaires lors d'opérations de maintenance, afin de réduire la surface d'attaque.

  1. Pour permettre aux avocats d'accéder et de modifier des documents confidentiels stockés dans OneDrive même sans connexion internet depuis leurs tablettes, quelle fonctionnalité Microsoft 365 doit être configurée, et comment limite-t-elle l'utilisation du stockage local ?

  2. Le cabinet doit s'assurer que tous les emails sortants contenant des clauses contractuelles sensibles sont chiffrés automatiquement, sans que les avocats aient à effectuer une action manuelle. Quelle solution Microsoft 365 répond à ce besoin et comment fonctionne-t-elle ?

  3. Lors des opérations de maintenance de la plateforme Intune, un technicien du support a ponctuellement besoin de droits élevés pour résoudre des problèmes de conformité des appareils. Quelle fonctionnalité Microsoft Entra ID doit être activée pour accorder ces droits de façon temporaire et traçable, et pourquoi est-ce préférable à l'attribution permanente d'un rôle administrateur ?

Conformité et sécurité dans une banque régionale
850 employésEffectif total120 000Comptes clients gérés12 mois minimumDurée de conservation des journaux d'audit requiseMicrosoft 365 E5Licence Microsoft 365 utilisée

La Banque Régionale du Centre (BRC) est un établissement financier de taille intermédiaire comptant 850 employés et gérant plus de 120 000 comptes clients. Soumise aux réglementations bancaires françaises et européennes (DSP2, ACPR), la BRC doit garantir la traçabilité de toutes les actions administratives, protéger les données clients contre les fuites, et détecter les comportements internes anormaux (fraude, exfiltration de données).nnL'équipe sécurité utilise Microsoft 365 E5 et souhaite tirer parti de l'ensemble des capacités de conformité et de protection avancées incluses dans cette licence. Un incident récent a impliqué un employé du département Finance qui avait partagé des fichiers contenant des données clients avec un compte personnel, ce qui a conduit la direction à exiger une solution de gestion des risques internes. Par ailleurs, les journaux d'audit doivent être conservés pendant au moins 12 mois pour les besoins des contrôles réglementaires.nnLa BRC souhaite également s'assurer que seuls les appareils conformes (chiffrés, à jour, avec antivirus actif) peuvent accéder à Exchange Online et SharePoint Online, y compris pour les collaborateurs en télétravail.

  1. Suite à l'incident impliquant un employé du département Finance, la BRC souhaite détecter automatiquement les comportements à risque tels que le téléchargement massif de fichiers ou le partage avec des comptes personnels. Quelle solution Microsoft Purview doit être activée, et quelle licence est requise ?

  2. Pour répondre aux exigences réglementaires de conservation des journaux d'audit pendant 12 mois, quelle configuration l'administrateur doit-il mettre en place dans Microsoft Purview, sachant que la durée de conservation par défaut est insuffisante ?

  3. La BRC veut s'assurer que seuls les appareils conformes (chiffrés, avec antivirus actif et à jour) peuvent accéder à Exchange Online et SharePoint Online pour les collaborateurs en télétravail. Quelle combinaison de fonctionnalités Microsoft 365 permet d'appliquer cette exigence ?

Déploiement Microsoft 365 dans une chaîne de distribution nationale
5 200 employésEffectif total1 400Utilisateurs Microsoft 365 (bureau/direction)180 sites en FranceNombre de magasins+300 CDD en période de NoëlPic de recrutement saisonnier estimé

DistribFrance est une chaîne de distribution alimentaire comptant 5 200 employés répartis dans 180 magasins sur le territoire national, avec un siège social à Lyon et 3 centres logistiques régionaux. L'entreprise migre vers Microsoft 365 Business Premium pour l'ensemble du personnel de bureau et de direction des magasins, soit environ 1 400 utilisateurs. Les 3 800 employés restants (caissiers, manutentionnaires) n'ont pas d'accès informatique direct.nnL'équipe IT centrale souhaite standardiser les déploiements d'applications sur les postes Windows 10 des directeurs de magasin sans se déplacer physiquement. Elle doit également s'assurer que les mises à jour de Microsoft 365 Apps sont reçues chaque mois de façon prévisible et contrôlée, afin d'éviter des interruptions imprévues en période de fêtes. Par ailleurs, la direction souhaite utiliser Microsoft Viva Connections pour centraliser les communications internes et diffuser les politiques RH via un portail intranet accessible depuis Teams.nnLe modèle de licence choisi doit permettre à DistribFrance d'ajuster facilement le nombre de licences à la hausse ou à la baisse selon les saisons (recrutements de CDD en période de Noël), avec facturation mensuelle et gestion centralisée par leur prestataire IT.

  1. L'équipe IT centrale doit déployer des applications métier sur les postes Windows 10 des directeurs de magasin sans intervention physique sur site. Quelle approche doit être utilisée dans Microsoft Intune, et quel avantage cette méthode présente-t-elle pour un déploiement à grande échelle sur 180 sites ?

  2. Pour éviter des interruptions imprévues lors des périodes de fêtes, l'équipe IT souhaite que les postes des directeurs de magasin reçoivent les mises à jour de Microsoft 365 Apps de façon mensuelle et prévisible, sans accéder aux nouvelles fonctionnalités avant qu'elles soient stabilisées. Quel canal de mise à jour doit être configuré et pourquoi ?

  3. DistribFrance doit pouvoir ajuster facilement le nombre de licences Microsoft 365 selon les saisons (hausse en période de Noël, baisse après). Quel modèle de licence répond à cette exigence de flexibilité, et quel est son avantage par rapport à un achat direct auprès de Microsoft ?

Sécurité des identités et accès conditionnel dans une ESN
750 consultantsEffectif total60 %Pourcentage en mission externeSynchronized identity via Azure AD ConnectType de synchronisation d'identité12 applications dont 1 CRM critiqueApplications SaaS tierces connectées

TechForward est une entreprise de services numériques (ESN) de 750 consultants, dont 60 % travaillent en mission chez des clients et accèdent aux ressources internes Microsoft 365 depuis des appareils variés (personnels, fournis par le client, ou corporate). L'entreprise utilise Microsoft Entra ID avec une synchronisation Azure AD Connect depuis un Active Directory on-premises, permettant aux consultants d'utiliser leurs identifiants d'entreprise pour se connecter aux services cloud.nnL'équipe sécurité a récemment détecté plusieurs tentatives de connexion suspectes depuis des pays inhabituels, suggérant une compromission potentielle de comptes. La direction exige désormais que toute connexion présentant un risque élevé soit automatiquement bloquée ou force une réinitialisation du mot de passe. De plus, les administrateurs IT ne doivent pouvoir effectuer des tâches d'administration que depuis des appareils gérés et conformes, afin d'éviter les mouvements latéraux depuis des endpoints non sécurisés.nnPar ailleurs, l'équipe sécurité souhaite surveiller l'activité sur les applications SaaS connectées au tenant (notamment un outil CRM tiers) et créer des alertes automatiques lorsque des comportements de partage de fichiers anormaux sont détectés.

  1. Suite aux tentatives de connexion suspectes depuis des pays inhabituels, l'équipe sécurité souhaite bloquer automatiquement l'accès ou forcer une réinitialisation du mot de passe lorsque le risque de connexion est élevé. Quelle fonctionnalité de Microsoft Entra ID doit être configurée, et comment fonctionne-t-elle ?

  2. Pour empêcher les administrateurs IT d'effectuer des tâches d'administration depuis des appareils non sécurisés (personnels ou fournis par des clients), quelle configuration Microsoft Entra ID doit être mise en place, et quels sont les composants techniques impliqués ?

  3. L'équipe sécurité souhaite surveiller l'activité sur le CRM SaaS tiers connecté au tenant et créer une alerte automatique lorsque le volume de partage de fichiers dépasse un seuil anormal. Quel service Microsoft 365 permet de réaliser cela, et comment configurer l'alerte ?

Collaboration et productivité dans un groupe hospitalier
2 100 professionnels de santéEffectif total800Utilisateurs Microsoft 365 E33 sites hospitaliersNombre d'établissementsAudio Conferencing (add-on)Licence Teams téléphonie PSTN

Le Groupe Hospitalier Saint-Luc regroupe 3 établissements de soins et emploie 2 100 professionnels de santé (médecins, infirmiers, administratifs). L'établissement déploie Microsoft 365 E3 pour 800 utilisateurs administratifs et médicaux ayant besoin d'outils de collaboration avancés. Le groupe utilise Microsoft Teams comme plateforme centrale de communication, avec des réunions interhospitalières fréquentes et des besoins de téléphonie intégrée pour les secrétariats médicaux.nnLes secrétaires médicales doivent pouvoir rejoindre des réunions Teams via un numéro de téléphone fixe classique (PSTN) lorsqu'elles ne disposent pas d'accès internet stable. Par ailleurs, l'établissement souhaite déployer l'application Microsoft Forms dans la barre d'applications Teams de tous les utilisateurs administratifs pour faciliter la création de sondages de satisfaction patient, sans que les utilisateurs aient à rechercher ou installer l'application manuellement.nnL'équipe RH souhaite également utiliser Microsoft Viva Goals pour suivre les objectifs (OKR) des différents services, mais exige que les OKR sensibles du service Finance et du service Direction soient visibles uniquement par les membres de ces équipes, et non par l'ensemble des collaborateurs du groupe. Enfin, le responsable de la communication interne doit créer un portail intranet accessible dans Teams via Viva Connections, avec un menu de navigation global vers les ressources RH et les protocoles médicaux.

  1. Les secrétaires médicales doivent pouvoir rejoindre des réunions Teams via un numéro de téléphone fixe classique lorsqu'elles n'ont pas accès à internet. Quelle option de licence doit être ajoutée à leur abonnement Microsoft 365 E3, et que permet-elle exactement ?

  2. L'équipe IT doit déployer automatiquement l'application Microsoft Forms dans la barre d'applications Teams de tous les utilisateurs administratifs, sans que ces derniers aient à effectuer une action. Quelle fonctionnalité Teams doit être configurée, et comment s'applique-t-elle à un groupe d'utilisateurs spécifique ?

  3. L'équipe RH veut que les OKR sensibles des services Finance et Direction dans Viva Goals soient accessibles uniquement aux membres de ces équipes. Quelle fonctionnalité de Microsoft Viva Goals permet de contrôler cette visibilité, et comment est-elle configurée ?

Retour en haut