Arnaud Ferriere

Consultant Microsoft 365, Identité et Automatisation

Active Directory – Entra ID | PowerShell | Power Platform | Microsoft 365

Châteaubourg (35) · Mobile Rennes/Nantes/Paris/remote · arn.fer@gmail.com · +33 6 66 42 25 91 · linkedin.com/in/ferrierearnaud

Dessin représentant l'auteur du site, Arnaud Ferriere, dans et au dessus de nuages, entouré de serveurs informatique

Qui suis-je ?

Je suis tombé dans l'informatique tout petit avec un bon vieux 286 sur MS-DOS 6.22. J'ai grandi avec et suivi toutes les évolutions depuis, en passant par Windows 95 et ses 50 disquettes d'installation (jamais dans le même ordre !) jusqu'au développement actuel des IA... et de tout ce qui viendra !
Aujourd'hui, je suis consultant et Administrateur systèmes spécialisé dans la gestion des identités et les environnements hybrides Active Directory - Entra ID et les outils collaboratifs Microsoft 365. A côté de ça j'ai développé mes compétences en automatisation sur la Power Platform de Microsoft et PowerShell, me permettant de contribuer à des projets où l'innovation et l'amélioration continue sont des priorités.
J'ai beaucoup appris en ligne et j'ai créé ce site pour essayer de contribuer, à mon tour et à ma façon, à partager mon expérience.

J'espère vous retrouver bientôt, sur les nuages ! - Arnaud FERRIERE

Certifications

SC-300 – Identity and Access Administrator Associate badge

SC-300 – Identity and Access Administrator Associate

Septembre 2024

Voir la certification (ouvre la page de certification SC-300 – Identity and Access Administrator Associate)
AI-102 – Azure AI Engineer Associate badge

AI-102 – Azure AI Engineer Associate

Juin 2025

Voir la certification (ouvre la page de certification AI-102 – Azure AI Engineer Associate)
PL-900 – Power Platform Fundamentals badge

PL-900 – Power Platform Fundamentals

Octobre 2024

Voir la certification (ouvre la page de certification PL-900 – Power Platform Fundamentals)
AI-900 – Azure AI Fundamentals badge

AI-900 – Azure AI Fundamentals

Juin 2024

Voir la certification (ouvre la page de certification AI-900 – Azure AI Fundamentals)

Compétences techniques

Compétence Niveau
Gestion des identités, accès & gouvernance (SSO, MFA, accès conditionnels, modèle de tiering) Expert
Active Directory & Microsoft Entra ID (hybride, Connect Sync, ADFS, IdP multiples) Maitrise
Sécurité M365 (Defender, Purview, accès conditionnels, ANSSI, gestion d'incidents) Maitrise
Automatisation : PowerShell, Power Automate, Power Apps, Graph API Maitrise
Microsoft 365 & collaboration : Exchange Online, Teams, SharePoint, OneDrive Maitrise
Conception de solutions & rédaction technique : DAT, analyse fonctionnelle, cadrage Power Platform Maitrise
Outils dev : Git, Markdown, Python, HTML/CSS Pratique

Expériences professionnelles

Depuis 2023 : Consultant Microsoft 365, Identité et Automatisation

Metsys se positionne comme un acteur clé des services numériques, offrant des solutions sur mesure pour accompagner ses clients dans leur transformation digitale. Fondée sur des valeurs humaines telles que l'intégrité et la proximité, l'entreprise met l'accent sur une relation de confiance avec ses clients afin de déployer des solutions innovantes, pertinentes et adaptées aux défis technologiques de demain.

Au sein de Metsys, je mets à profit mon expertise en gestion des identités, administration systèmes et gestion des infrastructures hybrides pour accompagner nos clients dans la sécurisation, l'optimisation et l'automatisation de leurs environnements IT.

Missions :

Depuis 2023 : Groupe La Poste

Contexte du projet / service : Service « Administration .com1 » de la Direction des Services Collaboratifs du groupe La Poste. 250 000 utilisateurs, 80 domaines. Environnement hybride : Gestionnaire d'identité, ADFS, Entra, IdP multiples. Mission d'administration, support, maintenance continue et automatisation/amélioration de l'existant.


Responsabilités / Missions :

  • Formation et leadership :
    • Lead technique de l'équipe, onboarding et formation continue des nouveaux arrivants. Prise en charge de l'intérim du responsable du service support et administration (équipe de 6 personnes), coordination des priorités, suivi des SLAs et continuité opérationnelle
    • Rationalisation et refonte de la base de connaissances SharePoint Online du service (regroupement des connaissances sur un seul site, amélioration de la recherche avec ajout de catégories/tags, mise en place de revues périodiques, agent IA RAG)
    • Formation des équipes aux bonnes pratiques d'alimentation et de maintenance des bases de connaissances
    • Aide à la mise en place de bases de connaissances similaires dans des services connexes intéressés par le projet
  • Administration et support :
    • Gestion des identités et des droits (AD, Entra Connect Sync, groupes, licences, MFA, accès conditionnels)
    • Surveillance préventive des API de gestion des identités, résolution des erreurs
    • Support N2/N3 en renfort des équipes N1 sur les identités et l'environnement 365 (Exchange, Teams, SharePoint Online, OneDrive...)
    • Revue des tickets et formation des supports N1 pour la montée en compétence
  • Automatisation et industrialisation :
    • Automatisation et amélioration via Power Automate et PowerShell : gestion de licences avec groupes dynamiques et provisionnement SCIM (-35% d'un ETP), gestion de licences pour une appli métier via API REST (-1 ETP)
    • Optimisation des flux existants (réduction des actions et temps d'exécution, gestion et suivi des erreurs), mise en place de systèmes d'approbations modulaires
    • Maintenance des formulaires, listes et types de contenus SharePoint Online utilisés par l'outil de tickets du service
    • Propositions et améliorations de l'outil de support Power Apps (filtres par opérateur, lien vers la demande complète, filtres par statuts...)
  • Conception et cadrage :
    • Analyse fonctionnelle, cahier des charges et proposition d'architecture pour la refonte de l'outil de support Power Apps (Power Apps + SPO + Power Automate, env. Dev/Prod)
    • Suivi projet et accompagnement des développeurs Power Platform jusqu'à la mise en production
    • Rédaction des Documents d'Architecture Technique (DAT) des automatisations et outils réalisés
  • Gestion de crise :
    • Interlocuteur clé pour le diagnostic, la transmission d'informations entre services et la mise en place de remédiations de masse


Environnement technique / Principales technologies utilisées : Active Directory, Entra ID, Power Platform, PowerShell, Microsoft 365

Depuis 2023 : Activités internes Metsys

Contexte du projet / service : En parallèle de la mission cliente, contributions transverses au sein de Metsys : partage de connaissances, support à l'avant-vente, outils internes Power Platform.


Responsabilités / Missions :

  • Animation d'un midi technique interne (présentation de la Power Platform)
  • Contribution ponctuelle à l'avant-vente : rédaction d'une proposition technique pour le cadrage d'une migration d'environnement hybride
  • Conception et MCO d'une application Power Apps interne de réservation de véhicules de la flotte d'entreprise et covoiturage
  • Analyse et maintenance de l'application précédente


Environnement technique / Principales technologies utilisées : Power Apps, Power Automate, SharePoint Online

2019 - 2023 : Administrateur systèmes

Net-Plus est une entreprise française spécialisée dans les services de propreté et d'entretien, intervenant auprès des entreprises, collectivités et particuliers. Forte de plus de 25 ans d'expérience, elle se distingue par son engagement envers la qualité, le bien-être de ses collaborateurs et des pratiques respectueuses de l'environnement.

En tant qu'administrateur systèmes, j'étais chargé de maintenir et faire évoluer l'infrastructure IT pendant la croissance rapide de l'entreprise, qui est passée de 150 à 300 collaborateurs après la crise du COVID.
Sous la direction d'une DSI à temps partagé, je gérais un environnement hybride incluant 27 agences et le siège social, tout en assurant l'intégration régulière des acquisitions. J'ai formé un alternant qui a pu me remplacer sur le support N1.

Contexte du projet / service : Gestion d'un parc informatique varié et réseau de 27 agences + siège social. Environnement hybride : ferme RDS, Office 2013, Office 2019, Office 365.


Responsabilités / Missions :

  • Administration AD :
    • Création et maintenance des GPO
    • Mise en place et maintien des permissions de fichiers (méthode AGDLP)
    • Gestion du cycle de vie des comptes utilisateurs
    • Scripting PowerShell (onboarding, notification mail pour les mots de passes expirés, les comptes expirés / inactifs, notification Teams lorsqu'un compte est verrouillé, suppression des comptes)
  • M365 et Exchange Online :
    • Migration de l'infra interne à hybride
    • Attribution de licences, gestion de groupes dynamiques pour automatiser l'attribution
    • Sécurisation de l'infrastructure, activation du MFA, mise en place des accès conditionnel
    • MCO Exchange Online (création de boites partagées, liste de distribution etc)
    • Création de règles Exchange (par exemple, avertissement pour les messages externes, purge automatique des mails anciens, etc)
    • Administration Teams et One Drive
    • Intégrations d'acquisitions (audit existant, inventaire, migration identités et données, domaine et AD, intégration réseau, interconnexion VPN)
  • Développement PowerApps :
    • Autoformation sur Power Apps/Power Platform
    • Création d'une application d'annuaire interne
  • Maintenance serveurs et réseau :
    • Administration et préparation de serveurs Windows / Debian
    • Mises à jour et patching Windows
    • Installation et configuration de rôles (AD DS, fichiers, impressions, broker, ferme rds...)
    • Mise en place du VPN Fortinet durant la période COVID pour permettre le télétravail
    • Brassage des baies des nouvelles agences / siège, configuration des switchs
  • Sécurité et architecture :
    • Conception et mise en place d'un modèle de tiering d'administration (T0 à T3 + Cloud, Protected Users, comptes gMSA non-privilégiés)
    • Gestion d'incidents de sécurité (phishing, compromission de comptes) : détection, remédiation, analyse post-incident
    • Chiffrement des postes via BitLocker, authentification moderne SAML/OAuth2 (VPN, applications Azure AD)
    • Application de la PSSI groupe (référentiels ANSSI, COBIT, ITIL)
  • Support utilisateurs :
    • Support sur site et à distance N1 / N2
    • Diagnostic des incidents réseaux
    • Mise en place de GLPI et gestion des tickets + inventaires (Fusion Inventory)
    • Création d'une base de connaissance SharePoint Online
    • Formation utilisateurs, sensibilisations à la sécurité et bonnes pratiques
    • Tuteur d'un alternant, formation "technicien systèmes et réseau"
  • Gestion de la flotte mobile :
    • Administration Workspace ONE / Airwatch : enrôlement Zero Touch, profils, déploiement applicatif, listes blanches/noires
    • Intégration AD → MDM via groupes dynamiques


Environnement technique / Principales technologies utilisées : AD DS / Entra ID, Windows server 2008 à 2020, GPO, RDS, Office (toutes versions), Microsoft 365, Power Platform, PowerShell, GLPI, Fortinet

2017-2018 : Administrateur ERP Sage

Stelogy (anciennement Nomotech) est une entreprise française spécialisée dans les services d'accès à Internet haut débit en zones rurales et peu denses. Elle propose des solutions de connectivité sans fil, permettant aux habitants et aux entreprises de bénéficier d'un accès Internet fiable et rapide, contribuant ainsi à réduire la fracture numérique en France.

J'étais en charge de la gestion des processus quotidiens, de la résolution des incidents, et de la rédaction de procédures pour les utilisateurs.
J'ai également développé des macros en VBA pour automatiser certaines tâches et rédigé des requêtes SQL pour les analyses de données.

Contexte du projet / service : CDD dans le cadre d'un remplacement temporaire en urgence. 200 utilisateurs, 5 agences, en charge de l'administration et support de l'ERP SageX3, en soutien du DSI du service le premier mois puis en autonomie.


Responsabilités / Missions :

  • Administration de l'ERP SAGEX3 :
    • Gestion des process quotidiens d'exploitation
    • Résolution d'incidents
    • Requêtes SQL / Crystal Reports
    • Rédaction de procédures à destination des utilisateurs et autres administrateurs SI
    • Réalisation des macros Excel en VBA
    • Gestion de tickets sur GLPI
    • Soutien ponctuel aux équipes d'administration serveurs et postes de travail.


Environnement technique / Principales technologies utilisées : Windows 7 – 10, Sage X3, MySQL, Crystal Reports, Office 2013, Macros VBA

2015 - 2017 : Freelance polyvalent

Durant cette période, j'ai travaillé en tant que freelance sur plusieurs projets de crowdsourcing, notamment pour des plateformes telles que UHRS (Microsoft), Mturk (Amazon), Lionbridge, et DefinedCrowd. Mes missions incluaient la saisie de données, leur traitement et leur classification, ainsi que des travaux de transcription et d'analyse.


Compétences clés :

  • Autonomie et gestion de projet : gérer plusieurs projets de manière indépendante, avec des deadlines strictes et des exigences précises.
  • Adaptabilité : adaptation rapide à des outils et technologies variés en fonction des missions.
  • Collaboration à distance : Expérience de travail avec des équipes internationales via des plateformes en ligne.

2008 - 2011 : Technicien de support polyvalent

TNT Special Services est une division de TNT Express, spécialisée dans la gestion de livraisons urgentes et de transport de marchandises sensibles. Elle offre des solutions logistiques sur mesure, garantissant la rapidité, la sécurité et la traçabilité des envois, répondant aux besoins spécifiques des clients dans divers secteurs industriels.

En tant que technicien de support polyvalent chez TNT Express, j'assurais le support technique de niveaux 1 et 2 pour les collaborateurs (livreurs devant effectuer des prestations techniques sans formation préalable).
J'étais responsable de la gestion des incidents techniques, de la transmission d'informations aux fournisseurs, ainsi que de la rédaction de fiches techniques et de modes opératoires pour les équipes support.


Compétences clés :

  • Support technique N1/N2 sur des matériels de types variés (du TPE - terminal de paiement électronique - à la baie de serveur en passant par les imprimantes).
  • Transmissions d'informations entre intervenants et fournisseurs.
  • Gestion de conflits intervenants / clients finaux.
  • Création de fiches techniques et modes opératoires.

Compétences appliquées

Get started with identities and access using Microsoft Entra badge

Get started with identities and access using Microsoft Entra

Voir la certification (ouvre la page de certification)
Build a natural language processing solution with Azure AI Language badge

Build a natural language processing solution with Azure AI Language

Voir la certification (ouvre la page de certification)
Configure secure access to your workloads using Azure networking badge

Configure secure access to your workloads using Azure networking

Voir la certification (ouvre la page de certification)
Create an intelligent document processing solution with Azure AI Document Intelligence badge

Create an intelligent document processing solution with Azure AI Document Intelligence

Voir la certification (ouvre la page de certification)
Implement information protection and data loss prevention by using Microsoft Purview badge

Implement information protection and data loss prevention by using Microsoft Purview

Voir la certification (ouvre la page de certification)
Implement retention, eDiscovery, and Communication Compliance in Microsoft Purview badge

Implement retention, eDiscovery, and Communication Compliance in Microsoft Purview

Voir la certification (ouvre la page de certification)
Deploy and configure Azure Monitor badge

Deploy and configure Azure Monitor

Voir la certification (ouvre la page de certification)
Defend against cyberthreats with Microsoft Defender XDR badge

Defend against cyberthreats with Microsoft Defender XDR

Voir la certification (ouvre la page de certification)
Deploy and manage Microsoft Azure Arc-enabled servers badge

Deploy and manage Microsoft Azure Arc-enabled servers

Voir la certification (ouvre la page de certification)
Create and manage model-driven apps with Power Apps and Dataverse badge

Create and manage model-driven apps with Power Apps and Dataverse

Voir la certification (ouvre la page de certification)
Create and manage canvas apps with Power Apps badge

Create and manage canvas apps with Power Apps

Voir la certification (ouvre la page de certification)
Administer Active Directory Domain Services badge

Administer Active Directory Domain Services

Voir la certification (ouvre la page de certification)
Create and manage automated processes by using Power Automate badge

Create and manage automated processes by using Power Automate

Voir la certification (ouvre la page de certification)

Formations

  • 2026 (en cours) : VAE Niveau 7 RNCP 38117, Ingénieur systèmes, réseaux et cybersécurité
  • 2024 : Microsoft Power Up - Low code Maker Course - Voir le badge Credly
  • 2023 : Autoformation "SecNumacadémie" - Bases de cybersécurité
  • 2022 : ENI Formation - Microsoft 365 Identity & Services (MS100)
  • 2021 : Autoformation développement PowerApps / PowerPlatform
  • 2006 - 2008 : Classes préparatoires PSI (Physique/Informatique)

Langues

Anglais Anglais : Courant (C1), TOEIC 965/990 - Voir la certification
Espagnol Espagnol : Lu, parlé, niveau B1
Néerlandais Néerlandais : Notions
Japonais Japonais : Notions

Centres d'intérêt

Cuisine, jardinage d'intérieur (hydroponie)... et d'extérieur, menuiserie (ébénisterie).