A l’issue de la formation le participant sera capable de :
configurer un accès sécurisé aux ressources du pipeline,
configurer et valider des autorisations,
configurer un projet et un référentiel,
assurer l’extension d’un pipeline,
configurer des pipelines pour l’utilisation sécurisée de variables et de paramètres,
maîtriser la gestion de l’identité pour les projets, les pipelines et les agents.
- Nos sessions garanties
- DevOps
Formation AZ-2001 Implémenter la sécurité avec un pipeline en utilisant DevOps
Objectifs
Prérequis
Connaissance de base des outils Azure DevOps CI/CD, y compris Azure Pipelines.
Connaissance de base du portail Azure pour créer des ressources.
Connaissance de base des concepts de sécurité tels que les identités et les permissions.
Expérience de l’utilisation du portail Azure pour créer des ressources comme Azure Key Vault et définir des permissions.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin. Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Connaissance de base du portail Azure pour créer des ressources.
Connaissance de base des concepts de sécurité tels que les identités et les permissions.
Expérience de l’utilisation du portail Azure pour créer des ressources comme Azure Key Vault et définir des permissions.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin. Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Ce cours est conçu pour les participants qui prévoient d’utiliser Implement Security ou qui effectuent des activités de sécurisation d’Azure DevOps et d’Azure Pipelines dans le cadre de leur fonction.
Dernière mise à jour
Programme mis à jour le 09 janvier 2026
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
Configurer une structure de projet et de référentiel adaptée aux pipelines sécurisés
Diviser un projet en sous-projets d’équipe et en dépôts distincts
Séparer les fichiers sensibles entre plusieurs projets
Déplacer un dépôt sécurisé en dehors d’un projet
Attribuer des autorisations aux projets et aux dépôts
Organiser une structure claire de projets et de dépôts
Module2
Mettre en place un accès sécurisé aux ressources utilisées dans les pipelines
Détecter les menaces de sécurité courantes
Configurer l’accès aux pipelines via des pools d’agents spécifiques
Organiser et protéger les variables secrètes et les groupes
Assurer la sécurité des fichiers et du stockage
Mettre en place des connexions de service
Administrer les environnements de manière sécurisée et efficace
Renforcer la sécurité des référentiels
Module3
Gérer les identités liées aux projets, aux pipelines et aux agents
Mettre en place un pool d’agents hébergé par Microsoft
Déployer et configurer des agents pour vos projets
Définir et gérer les identités utilisées par les agents
Ajuster l’étendue d’une connexion de service
Convertir en identité managée dans Azure DevOps
Module4
Configurer et valider des autorisations
Définir et contrôler les autorisations utilisateurs
Configurer et valider les droits d’accès aux pipelines
Mettre en place et vérifier les règles d’approbation et de gestion des branches
Superviser et auditer les autorisations dans Azure DevOps
Module5
Étendre un pipeline pour utiliser plusieurs modèles
Concevoir des modèles
Réécrire le pipeline de déploiement
Configurer le pipeline et l’application pour générer et utiliser des jetons de manière sécurisée
Supprimer les secrets en texte brut
Limiter la journalisation des agents
Détecter et supprimer conditionnellement les tâches de script dans Azure DevOps
Module6
Configurer un accès sécurisé à Azure Repos depuis les pipelines
Configurer l’accès du pipeline aux packages
Définir les secrets d’informations d’identification et les secrets pour les services
Vérifier les secrets stockés dans Azure Key Vault
Vérifier que les secrets ne s’affichent pas dans les journaux
Module7
Configurer les pipelines pour utiliser les variables et paramètres en toute sécurité
Vérifier que les paramètres et variables conservent leur type
Limiter l’utilisation non sécurisée des paramètres et variables
Placer les paramètres dans un fichier YAML sécurisé
Limiter les variables définies à la mise en file d’attenteS
’assurer que les variables obligatoires sont bien définies dans Azure DevOps
Module8
Configurer les pipelines pour utiliser les variables et paramètres en toute sécurité
Garder le bon type pour les paramètres et les variables
Éviter l’utilisation non sécurisée des paramètres et variables
Mettre les paramètres dans un fichier YAML pour les protéger
Limiter les variables modifiables lors du lancement du pipeline
Vérifier que les variables obligatoires sont présentes dans Azure DevOps
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
09 février 2026
13 avril 2026
08 juin 2026
03 août 2026
