Microsoft Azure - Technologies pour les architectes

Objectifs

• Apprendre à sécuriser les identités avec Azure Active Directory les utilisateurs et les groupes


• Savoir mettre en oeuvre des solutions d'identité couvrant les capacités locales et basées sur le cloud


• Être capable d'appliquer des solutions de surveillance pour collecter, combiner et analyser des données provenant de différentes sources


• Comprendre comment gérer les abonnements, les comptes, les stratégies Azure et le contrôle d'accès basé sur les rôles


• Pouvoir administrer Azure à l'aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI


• Apprendre à configurer des solutions de connectivité intersite comme le VNet Peering et des passerelles de réseau virtuel


• Être capable d'administrer Azure App Service, Azure Container Instances et Kubernetes

Syllabus

IMPLÉMENTER DES MACHINES VIRTUELLES POUR WINDOWS ET LINUX

• Sélectionner la taille de la machine virtuelle


• Configurer la haute disponibilité


• Implémenter des hôtes dédiés Azure


• Déployer et configurer des jeux d'échelles


• Configurer Azure Disk Encryption

AUTOMATISER LE DÉPLOIEMENT ET LA CONFIGURATION DES RESSOURCES

• Modèles Azure Resource Manager


• Enregistrer un modèle pour une machine virtuelle


• Évaluer l'emplacement des nouvelles ressources


• Configurer un modèle de disque dur virtuel


• Déployer à partir d'un modèle


• Créer et exécuter un Runbook d'automatisation

IMPLÉMENTER UN RÉSEAU VIRTUEL

• Peering de réseau virtuel


• Implémenter l'appairage de réseau virtuel

IMPLÉMENTER L'ÉQUILIBRAGE DE CHARGE ET LA SÉCURITÉ RÉSEAU

• Implémenter Azure Load Balancer


• Mettre en oeuvre une passerelle d'application


• Comprendre le pare-feu des applications Web


• Implémenter le pare-feu Azure


• Implémenter Azure Front Door


• Implémenter Azure Traffic Manager


• Mettre en oeuvre des groupes de sécurité réseau et des groupes de sécurité d'applications


• Implémenter Azure Bastion

IMPLÉMENTER DES COMPTES DE STOCKAGE

• Comptes de stockage


• Stockage d'objets blob


• Sécurité du stockage


• Gérer le stockage


• Accès aux objets blob et aux files d'attente à l'aide d'AAD


• Configurer les pares-feux de stockage Azure et les réseaux virtuels

IMPLÉMENTER AZURE ACTIVE DIRECTORY

• Présentation d'Azure Active Directory


• Utilisateurs et groupes


• Domaines et domaines personnalisés


• Protection d'identité Azure AD


• Implémenter l'accès conditionnel


• Configurer les alertes de fraude pour MFA


• Implémenter les options de contournement


• Configurer des adresses IP sécurisées


• Configurer les utilisateurs invités dans Azure AD


• Gérer plusieurs Directori

IMPLÉMENTER ET GÉRER LA GOUVERNANCE AZURE

• Créer des groupes de gestion, des abonnements et des groupes de ressources


• Présentation du contrôle d'accès basé sur les rôles (RBAC)


• Rôles de contrôle d'accès basé sur les rôles (RBAC)


• Avis sur Azure AD Access


• Implémenter et configurer une stratégie Azure


• Blueprints Azure

IMPLÉMENTER ET GÉRER LES IDENTITÉS HYBRIDES

• Installer et configurer Azure AD Connect


• Configurer la synchronisation des mots de passe et l'écriture différée des mots de passe


• Configurer la santé d'Azure AD Connect

GÉRER LES CHARGES DE TRAVAIL DANS AZURE

• Migrer les charges de travail à l'aide d'Azure Migrate


• VMware - Migration sans agent


• VMware - Migration basée sur les agents


• Implémenter la sauvegarde Azure


• Azure vers Azure Site Recovery


• Implémenter la gestion des mises à jour Azure

IMPLÉMENTER LA SURVEILLANCE DE L'INFRASTRUCTURE CLOUD

• Surveillance de la sécurité des infrastructures Azure


• Azure Monitor


• Classeurs Azure


• Alertes Azure


• Log Analytics


• Observateur de réseau


• Azure Service Health


• Surveiller les coûts Azure


• Azure Application Insights


• Surveillance unifiée dans Azure

GÉRER LA SÉCURITÉ DES APPLICATIONS

• Azure Key Vault


• Azure Managed Identity

IMPLÉMENTER UNE INFRASTRUCTURE D'APPLICATION

• Créer et configurer Azure App Service


• Créer une application Web App Service pour les conteneurs


• Créer et configurer un plan App Service


• Configurer la mise en réseau pour un service d'application


• Créer et gérer des emplacements de déploiement


• Implémenter des applications logiques


• Implémenter des fonctions Azure

IMPLÉMENTER DES APPLICATIONS BASÉES SUR DES CONTENEURS

• Instances de conteneur Azure


• Configurer le service Azure Kubernetes

IMPLÉMENTER DES BASES DE DONNÉES NOSQL

• Configurer les tables de comptes de stockage


• Sélectionner les API CosmosDB appropriées

IMPLÉMENTER DES BASES DE DONNÉES AZURE SQL

• Configurer les paramètres de la base de données Azure SQL


• Implémenter des instances gérées de base de données Azure SQL


• Base de données SQL haute disponibilité et Azure

Comment ?

Méthodes pédagogiques

1 poste et 1 support par stagiaire

8 à 10 stagiaires par salle

Remise d'une documentation pédagogique papier ou numérique pendant le stage

La formation est constituée d'apports théoriques, d'exercices pratiques, de réflexions et de retours d'expérience

Évaluation

Auto-évaluation des acquis par le stagiaire via un questionnaire en ligne

Attestation de fin de stage remise au stagiaire

Prépare à la certification

• AZ-303