Microsoft Azure pour les Administrateurs Hybrydowe: stacjonare / on-line

• Sécuriser les identités avec Azure Active Directory et les utilisateurs et groupes.
• Gérer les abonnements, les comptes, les politiques Azure et le contrôle d'accès basé sur les rôles.
• Administrer Azure à l'aide du Resource Manager, du portail Azure, de Cloud Shell, d'Azure PowerShell, de l'azure CLI et des modèles ARM.
• Configurer les réseaux virtuels, y compris la planification, l'adressage IP, Azure DNS, les groupes de sécurité réseau et Azure Firewall.
• Configurer des solutions de connectivité intersites telles que VNet Peering, les passerelles de réseaux virtuels et les connexions VPN site à site
• Gérer le trafic réseau à l'aide de points d'extrémité de routage et de service, de l'équilibreur de charge Azure et de la passerelle d'application Azure.
• Mettre en œuvre, gérer et sécuriser les comptes de stockage Azure, le stockage blob et les fichiers Azure avec File Sync.
• Planifier, créer et mettre à l'échelle des machines virtuelles.
• Administrer Azure App Service, Azure Container Instances et Kubernetes.
• Sauvegarder des fichiers, des dossiers et des machines virtuelles.
• Surveiller l'infrastructure Azure avec Azure Monitor, Azure alerts, Log Analytics et Network Watcher.

Cette formation permet de préparer la certification Microsoft Azure Administrator (AZ-104).

Lors de votre inscription, le voucher de passage de la certification vous sera proposé en option.

• Administrateurs

Les participants à cette formation doivent avoir une expérience pratique de six mois ou plus dans l'administration d'Azure, ainsi que de solides connaissances. Voici les compétences nécessaires à avoir pour participer à cette formation :

• Des services fondamentaux d'Azure,
• Des charges de travail d'Azure,
• De la sécurité,
• De la gouvernance.

Aussi, le participant doit maîtriser l'utilisation de PowerShell, Azure CLI, le portail Azure, et les modèles Azure Resource Manager.

Assurez-vous d'avoir le niveau requis en testant vos compétences avec ce questionnaire gratuit.

Afin de suivre comprendre le contenu de cette formation, nous vous recommandons d'avoir déjà suivi la formation « AZ-900 Azure Fundamentals ».

Les supports de cours et les travaux pratiques sont en anglais. Un niveau d'anglais B1 est recommandé pour suivre cette formation. Retrouvez les niveaux de langue sur ce lien : Classification des niveaux de langue

Il est fortement recommandé de suivre ce cours sur un ordinateur et de disposer d'un double écran pour plus de confort.

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique.

Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci.

Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

OUVERTURE DE SESSION

• Accueil des participants et tour de table des attentes
• Présentation du déroulé de la formation

UTILISER AZURE RESOURCE MANAGER

• Identifier les fonctionnalités et les cas d’usage Azure Resource Manager.
• Décrire chaque composant Azure Resource Manager et son utilisation.
• Organiser vos ressources Azure avec des groupes de ressources.
• Appliquer des verrous Azure Resource Manager.
• Déplacer des ressources Azure entre des groupes, des abonnements et des régions.
• Supprimer des ressources et des groupes de ressources.
• Appliquer et suivre les limites des ressources   

DÉCOUVRIR AZURE CLOUD SHELL 

• Décrire Azure Cloud Shell et les fonctionnalités qu’il fournit
• Déterminer si Azure Cloud Shell répond aux besoins de votre organisation
• Utiliser Azure Cloud Shell et conserver des fichiers pour plusieurs sessions

DÉCOUVRIR BASH 

• Découvrir les shells et Bash
• Explorer la syntaxe des commandes Bash
• Passer en revue des commandes Bash importantes comme ls, cat et ps
• Utiliser les opérateurs d’E/S pour rediriger les entrées et les sortie
• Mettre à jour le système d’exploitation d’un serveur
• Trouver les processus non autorisés et les terminer
• Utiliser Bash pour filtrer la sortie d’Azure CLI

DÉCOUVRIR POWERSHELL

• Comprendre ce qu’est PowerShell et dans quel but vous pouvez l’utiliser
• Utiliser les commandes pour automatiser des tâches

CONFIGURER DES RESSOURCES AVEC DES MODÈLES AZURE RESOURCE MANAGER

• Lister les avantages des modèles Azure
• Identifier les composants du schéma des modèles Azure
• Spécifier les paramètres des modèles Azure
• Localiser et utiliser les modèles de démarrage rapide Azure

COMPRENDRE MICROSOFT ENTRA ID  

• Décrire Microsoft Entra ID
• Comparer Microsoft Entra ID à Active Directory Domain Services (AD DS)
• Décrire comment Microsoft Entra ID est utilisé comme annuaire pour les applications cloud
• Décrire Microsoft Entra ID P1 et P2
• Décrire Microsoft Entra Domain Services

CONFIGURER DES COMPTES D'UTILISATEURS ET DE GROUPES

• Configurer des comptes d’utilisateurs et leurs propriétés
• Créer des comptes d’utilisateurs
• Importer en masse des comptes utilisateurs à l’aide d’un modèle
• Configurer des comptes de groupes et les types d’affectatio

CONFIGURER DES ABONNEMENTS

• Déterminer la région appropriée pour localiser les services Azure
• Passer en revue les fonctionnalités et les cas d’usage des abonnements Azure
• Obtenir un abonnement Azure
•  Comprendre la facturation et les fonctionnalités des différents abonnements Azure
• Utiliser Microsoft Cost Management pour l’analyse des coûts
• Découvrir quand utiliser l’étiquetage des ressources Azure
• Identifier des moyens de réduire les coûts

CONFIGURER AZURE POLICY

• Créer des groupes d’administration pour cibler des stratégies et dépenser des budgets
• Implémenter Azure Policy avec des définitions de stratégie et d’initiative
• Délimiter l’étendue des stratégies Azure et déterminer leur conformité

CONFIGURER LE CONTRÔLE D'ACCÈS EN FONCTION DU RÔLE

• Identifier les fonctionnalités et les cas d’usage pour le contrôle d’accès en fonction du rôle
• Lister et créer des définitions de rôles
• Créer des attributions de rôles
• Identifier les différences entre Azure RBAC et les rôles Microsoft Entra
• Gérer l’accès aux abonnements avec RBAC
• Passer en revue les rôles RBAC Azure intégrés

CRÉER DES UTILISATEURS ET DES GROUPES AZURE DANS MICROSOFT ENTRA ID

• Ajouter des utilisateurs à Microsoft Entra ID
• Gérer l’accès aux applications et aux ressources à l’aide de groupes Microsoft Entra
• Donner aux utilisateurs invités l’accès dans Microsoft Entra business to business (B2B)

SÉCURISER VOS RESSOURCES AZURE AVEC LE CONTRÔLE D'ACCÈS EN FONCTION DU RÔLE AZURE (AZURE RBAC) 

• Vérifier l’accès aux ressources pour vous-même et d’autres utilisateurs
• Accorder l’accès aux ressources. Afficher les journaux d’activité concernant les changements Azure RBAC

AUTORISER LA RÉINITIALISATION DE MOT DE PASSE AVEC LA RÉINITIALISATION EN LIBRE-SERVICE MICROSOFT ENTRA

• Déterminer s’il faut implémenter la réinitialisation de mot de passe en libre-service
• Implémenter la réinitialisation de mot de passe en libre-service pour répondre à vos besoins
• Configurer la réinitialisation de mot de passe en libre-service pour personnaliser l’expérience

CONFIGURER DES COMPTES DE STOCKAGE 

• Identifier les fonctionnalités et les cas d’utilisation des comptes de stockage Azure
• Choisir parmi différents types de stockage Azure et de comptes de stockage
• Sélectionner une stratégie de réplication du stockage
• Configurer un accès réseau aux comptes de stockage

CONFIGURER STOCKAGE BLOB AZURE 

• Comprendre l’objectif et les avantages de Stockage Blob Azure
• Créer et configurer des comptes de Stockage Blob Azure
• Gérer les conteneurs et les objets blob dans le Stockage Blob Azure
• Optimiser les performances et la scalabilité du stockage d’objets blob
• Implémenter des stratégies de gestion du cycle de vie pour automatiser le déplacement et la suppression des données
• Déterminer les meilleurs plans tarifaires pour votre Stockage Blob Azure

CONFIGURER LA SÉCURITÉ DU STOCKAGE AZURE

• Configurer une signature d’accès partagé (SAP), notamment les paramètres URI (Uniform Resource Identifier) et SAS
• Configurer le chiffrement du Stockage Azure
• Implémenter des clés gérées par le client
• Recommander des opportunités d’améliorer la sécurité du Stockage Azure

CONFIGURER AZURE FILS ET AZURE FILES SYNC

• Identifier le stockage pour les partages de fichiers et les données d’objet blob
• Configurer des partages de fichiers Azure et des instantanés de partage de fichiers
• Identifier les fonctionnalités et les cas d’usage d’Azure File Sync
• Identifier les composants Azure File Sync et les étapes de configuration

CRÉER UN COMPTE DE STOCKAGE AZURE

• Déterminer le nombre de comptes de stockage nécessaires pour votre projet
• Identifier les paramètres appropriés pour chaque compte de stockag
• Créer un compte de stockage avec le portail Azure

CONTRÔLER L'ACCÈS AU STOCKAGE AZURE AVEC DES SIGNATURES D'ACCÈS PARTAGÉ 

• Identifier les fonctionnalités d’une signature d’accès partagé pour le Stockage Azure
• Identifier les fonctionnalités des stratégies d’accès stockées
• Générer et utiliser programmatiquement une signature d’accès partagé pour accéder au stockage

CHARGER, TÉLÉCHARGER ET GÉRER DES DONNÉES AVEC L'EXPLORATEUR STOCKAGE AZUR

• Découvrir les fonctionnalités de l’Explorateur Stockage Azure
• Installer l’Explorateur Stockage
• Utiliser l’Explorateur Stockage pour vous connecter à des services Stockage Azure et manipuler les données stockées

CONFIGURER DES MACHINES VIRTUELLES

• Décrire les composants et les fonctionnalités du réseau virtuel Azure
• Identifier les fonctionnalités et les cas d’usage des sous-réseaux et de leur mise en œuvre
• Identifier les cas d’usage des adresses IP privées et publiques
• Créer un réseau virtuel et attribuez une adresse IP

CONFIGURER DES GROUPES DE SÉCURITÉ RÉSEAU

• Déterminer quand utiliser des groupes de sécurité réseau
• Créer des groupes de sécurité réseau
• Implémenter et évaluer des règles de groupe de sécurité réseau
• Décrire la fonction des groupes de sécurité d’application

CONFIGURER UN PEERING DE RÉSEAUX VIRTUELS AZURE

• Identifier les cas d’usage et les fonctionnalités produit de l’appairage de réseaux virtuels Azure
• Configurer le réseau pour implémenter la passerelle VPN Azure pour la connectivité de transit
• Étendre le peering à l’aide d’un réseau hub-and-spoke avec des itinéraires définis par l’utilisateur et un chaînage de services

CONFIGURER LE ROUTAGE ET LES POINTS DE TERMINAISON RÉSEAU

• Implémenter des routes système et des routes définies par l’utilisateur
• Configurer une route personnalisée
• Implémenter des points de terminaison de service
• Identifier les fonctionnalités et les cas d’usage d’Azure Private Link et des services de point de terminaison

CONFIGURER AZURE LOAD BALANCER

• Identifier les fonctionnalités et les cas d’usage d’Azure Load Balancer
• Implémenter des équilibreurs de charge Azure publics et internes
• Comparer les fonctionnalités des références SKU de l’équilibreur de charge et les configurations
• Configurer les pools de back-ends, les règles d’équilibrage de charge, la persistance de session et les sondes d’intégrité

CONFIGURER AZURE APPLICATION GATEWAY

• Identifier les fonctionnalités et les cas d’utilisation d’Azure Application Gateway
• Implémenter une passerelle applicative Azure, notamment pour sélectionner une méthode de routage
• Configurer les composants de passerelle, tels que les écouteurs, les sondes d’intégrité et les règles de routage

CONCEVOIR UN SCHÉMA D'ADRESSAGE IP POUR VOTRE DÉPLOIEMENT AZURE

• Identifier les fonctionnalités d’adressage IP privé des réseaux virtuels Azure
• Identifier les fonctionnalités d’adressage IP public Azure
• Identifier les exigences de l’adressage IP lors de l’intégration aux réseaux locaux

CLÔTURE DE SESSION

• Revue des principaux concepts évoqués lors de la formation
• Échange autour des questions et réponses additionnelles

DISTRIBUER VOS SERVICES SUR DES RESEAUX VIRTUELS AZURE ET LES INTEGRER AVEC LE PEERING DE RESEAUX VIRTUELS  

• Identifier des cas d’usage pour le peering de réseaux virtuels.
• Identifier les fonctionnalités et les limitations du peering de réseaux virtuels.
• Configurer des connexions de peering entre réseaux virtuels.

HEBERGER VOTRE DOMAINE SUR AZURE DNS 

• Configurer Azure DNS pour héberger votre domaine.

GERER ET CONTRÔLER LE FLUX DE TRAFIC DANS VOTRE DEPLOIEMENT AZURE A L'AIDE DE ROUTES

• Identifier les fonctionnalités de routage d’un réseau virtuel Azure.
• Configurer le routage au sein d’un réseau virtuel.
• Déployer une appliance virtuelle réseau de base.
• Configurer le routage pour faire transiter le trafic par une appliance virtuelle réseau.

AMELIORER LA SCALABILITE ET LA RESILIENCE DES APPLICATIONS EN UTILISANT AZURE LOAD BALANCER  

• Identifier les fonctionnalités et les capacités d’Azure Load Balancer.
• Déployer et configurer un équilibreur de charge Azure Load Balancer.

CONFIGURER DES MACHINES VIRTUELLES  

• Déterminer les responsabilités des fournisseurs de services cloud et des clients dans un environnement de cloud computing.
• Configurer le dimensionnement et le stockage des machines virtuelles.
• Créer une machine virtuelle dans le portail Azure.
• Identifier les principales considérations et facteurs impliqués dans la planification des machines virtuelles. Les considérations incluent les exigences en matière de charge de travail, l’allocation des ressources et l’accès sécurisé.
• Pratiquer le déploiement d’une machine virtuelle Azure et vérifiez la configuration.

CONFIGURER LA DISPONIBILITE DES MACHINES VIRTUELLES  

• Implémenter des groupes à haute disponibilité et des zones de disponibilité.
• Implémenter des domaines de mise à jour et d’erreur.
• Implémenter Azure Virtual Machine Scale Sets.
• Mettre automatiquement à l’échelle des machines virtuelles.

CONFIGURER DES PLANS AZURE APP SERVICE  

• Identifier les fonctionnalités et les cas d’usage d’Azure App Service.
• Sélectionner un niveau tarifaire approprié pour le plan Azure App Service.
• Mettre à l’échelle un plan Azure App Service.

CONFIGURER AZURE APP SERVICE  

• Identifier les fonctionnalités et les cas d’usage d’Azure App Service.
• Créer une application avec Azure App Service.
• Configurer les paramètres de déploiement, en particulier les emplacements de déploiement.
• Sécuriser votre application Azure App Service.
• Configurer des noms de domaine personnalisés.
• Sauvegarder et restaurer votre application Azure App Service.
• Configurer Azure Application Insights.

CONFIGURER AZURE CONTAINER INSTANCES  

• Identifier quand utiliser des conteneurs ou des machines virtuelles.
• Identifier les fonctionnalités et les cas d’utilisation d’Azure Container Instances.
• Implémenter des groupes de conteneurs Azure.

GERER DES MACHINES VIRTUELLES AVEC AZURE CLI 

• Créer une machine virtuelle avec Azure CLI.
• Redimensionner des machines virtuelles avec Azure CLI.
• Effectuer des tâches de gestion de base à l’aide d’Azure CLI.
• Connecter une machine virtuelle en cours d’exécution avec SSH et Azure CLI.

CREER UNE MACHINE VIRTUELLE WINDOWS DANS AZURE 

• Créer une machine virtuelle Windows à l’aide du Portail Azure.
• Se connecter à une machine virtuelle Windows en cours d’exécution à l’aide du Bureau à distance.
• Installer des logiciels et changer la configuration réseau sur une machine virtuelle à l’aide du portail Azure.

HEBERGER UNE APPLICATION WEB AVEC AZURE APP SERVICE 

• Utiliser le portail Azure pour créer une application web Azure App Service.
• Déployer votre code sur Azure App Service.
• Utiliser des outils de développement pour créer le code pour une application web de démarrage.

CONFIGURER DES SAUVEGARDES DE MACHINES VIRTUELLES

• Identifier les fonctionnalités et les cas d’usage de différentes méthodes de sauvegarde Azure.
• Configurer des captures instantanées de machine virtuelle et les options de sauvegarde.
• Implémenter la sauvegarde et la restauration des machines virtuelles, y compris la suppression réversible.
• Effectuer une récupération de site à site avec Azure Site Recovery.

CONFIGURER AZURE MONITOR 

•  Identifier les fonctionnalités et les cas d’usage d’Azure Monitor.
• Configurer et interpréter les métriques et les journaux.
• Identifier les composants et les types de données d’Azure Monitor.
• Configurer le journal d’activité Azure Monitor.

CONFIGURER LOG ANALYTICS 

• Identifier les fonctionnalités et les cas d’usage de Log Analytics.
• Créer un espace de travail Log Analytics.
• Structurer une requête Log Analytics et passer en revue les résultats.

CONFIGURER DES RESEAUX VIRTUELS 

• Décrire les composants et les fonctionnalités du réseau virtuel Azure.
• Identifier les fonctionnalités et les cas d’usage des sous-réseaux et de leur mise en œuvre.
• Identifier les cas d’usage des adresses IP privées et publiques.
• Créer et déterminer les ressources qui nécessitent des adresses IP publiques et privées.
• Créer des réseaux virtuels.

CONFIGURER DES GROUPES DE SECURITE RESEAU 

• Déterminer quand utiliser des groupes de sécurité réseau.
• Implémenter des règles de groupe de sécurité réseau.
• Évaluer les règles de groupe de sécurité effectives.
• Examiner les avantages des groupes de sécurité d’application.

CONFIGURER AZURE DNS 

• Identifier les fonctionnalités et les cas d’utilisation des domaines, domaines personnalisés et zones privées.
• Vérifier les noms de domaine personnalisés en utilisant des enregistrements DNS.
• Implémenter des zones DNS, une délégation DNS et des jeux d’enregistrements DNS.

CONFIGURER NETWORK WATCHER  

• Identifier les fonctionnalités et les cas d’usage d’Azure Network Watcher.
• Configurer des fonctionnalités de diagnostic comme Vérification du flux IP, Tronçon suivant et Topologie du réseau.

AMELIORER LA REPONSE AUX INCIDENTS A L'AIDE DES ALERTES DANS AZURE

• Configurer des alertes pour les événements dans vos ressources Azure en fonction de métriques, d’événements de journal et d’événements du journal d’activité.
• Utiliser des groupes d’actions en réponse à une alerte et comment utiliser des règles de traitement des alertes pour remplacer les groupes d’actions si nécessaire.

ANALYSER VOTRE INFRASTRUCTURE AZURE AVEC DES JOURNAUX AZURE MONITOR 

• Identifier les fonctionnalités et capacités des journaux Azure Monitor.
• Créer des requêtes de journal Azure Monitor de base pour extraire des informations de données de journal.

SURVEILLER VOS MACHINES VIRTUELLES AZURE AVEC AZURE MONITOR  

• Comprendre quelles données de surveillance vous devez collecter à partir de votre machine virtuelle.
• Activer et afficher les alertes et diagnostics recommandés.
• Utiliser Azure Monitor pour collecter et analyser les données de métriques d’hôte de machine virtuelle.
• Utiliser l’agent Azure Monitor pour collecter les métriques de performances et les journaux des événements du client de machine virtuelle.