Ref: MSAZ303

Microsoft Azure - Technologies pour les architectes

Présentiel - 35h

Objectifs

  • Apprendre à sécuriser les identités avec Azure Active Directory les utilisateurs et les groupes
  • Savoir mettre en oeuvre des solutions d'identité couvrant les capacités locales et basées sur le cloud
  • Être capable d'appliquer des solutions de surveillance pour collecter, combiner et analyser des données provenant de différentes sources
  • Comprendre comment gérer les abonnements, les comptes, les stratégies Azure et le contrôle d'accès basé sur les rôles
  • Pouvoir administrer Azure à l'aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI
  • Apprendre à configurer des solutions de connectivité intersite comme le VNet Peering et des passerelles de réseau virtuel
  • Être capable d'administrer Azure App Service, Azure Container Instances et Kubernetes

Syllabus

IMPLÉMENTER DES MACHINES VIRTUELLES POUR WINDOWS ET LINUX

  • Sélectionner la taille de la machine virtuelle
  • Configurer la haute disponibilité
  • Implémenter des hôtes dédiés Azure
  • Déployer et configurer des jeux d'échelles
  • Configurer Azure Disk Encryption

AUTOMATISER LE DÉPLOIEMENT ET LA CONFIGURATION DES RESSOURCES

  • Modèles Azure Resource Manager
  • Enregistrer un modèle pour une machine virtuelle
  • Évaluer l'emplacement des nouvelles ressources
  • Configurer un modèle de disque dur virtuel
  • Déployer à partir d'un modèle
  • Créer et exécuter un Runbook d'automatisation

IMPLÉMENTER UN RÉSEAU VIRTUEL

  • Peering de réseau virtuel
  • Implémenter l'appairage de réseau virtuel

IMPLÉMENTER L'ÉQUILIBRAGE DE CHARGE ET LA SÉCURITÉ RÉSEAU

  • Implémenter Azure Load Balancer
  • Mettre en oeuvre une passerelle d'application
  • Comprendre le pare-feu des applications Web
  • Implémenter le pare-feu Azure
  • Implémenter Azure Front Door
  • Implémenter Azure Traffic Manager
  • Mettre en oeuvre des groupes de sécurité réseau et des groupes de sécurité d'applications
  • Implémenter Azure Bastion

IMPLÉMENTER DES COMPTES DE STOCKAGE

  • Comptes de stockage
  • Stockage d'objets blob
  • Sécurité du stockage
  • Gérer le stockage
  • Accès aux objets blob et aux files d'attente à l'aide d'AAD
  • Configurer les pares-feux de stockage Azure et les réseaux virtuels

IMPLÉMENTER AZURE ACTIVE DIRECTORY

  • Présentation d'Azure Active Directory
  • Utilisateurs et groupes
  • Domaines et domaines personnalisés
  • Protection d'identité Azure AD
  • Implémenter l'accès conditionnel
  • Configurer les alertes de fraude pour MFA
  • Implémenter les options de contournement
  • Configurer des adresses IP sécurisées
  • Configurer les utilisateurs invités dans Azure AD
  • Gérer plusieurs Directori

IMPLÉMENTER ET GÉRER LA GOUVERNANCE AZURE

  • Créer des groupes de gestion, des abonnements et des groupes de ressources
  • Présentation du contrôle d'accès basé sur les rôles (RBAC)
  • Rôles de contrôle d'accès basé sur les rôles (RBAC)
  • Avis sur Azure AD Access
  • Implémenter et configurer une stratégie Azure
  • Blueprints Azure

IMPLÉMENTER ET GÉRER LES IDENTITÉS HYBRIDES

  • Installer et configurer Azure AD Connect
  • Configurer la synchronisation des mots de passe et l'écriture différée des mots de passe
  • Configurer la santé d'Azure AD Connect

GÉRER LES CHARGES DE TRAVAIL DANS AZURE

  • Migrer les charges de travail à l'aide d'Azure Migrate
  • VMware - Migration sans agent
  • VMware - Migration basée sur les agents
  • Implémenter la sauvegarde Azure
  • Azure vers Azure Site Recovery
  • Implémenter la gestion des mises à jour Azure

IMPLÉMENTER LA SURVEILLANCE DE L'INFRASTRUCTURE CLOUD

  • Surveillance de la sécurité des infrastructures Azure
  • Azure Monitor
  • Classeurs Azure
  • Alertes Azure
  • Log Analytics
  • Observateur de réseau
  • Azure Service Health
  • Surveiller les coûts Azure
  • Azure Application Insights
  • Surveillance unifiée dans Azure

GÉRER LA SÉCURITÉ DES APPLICATIONS

  • Azure Key Vault
  • Azure Managed Identity

IMPLÉMENTER UNE INFRASTRUCTURE D'APPLICATION

  • Créer et configurer Azure App Service
  • Créer une application Web App Service pour les conteneurs
  • Créer et configurer un plan App Service
  • Configurer la mise en réseau pour un service d'application
  • Créer et gérer des emplacements de déploiement
  • Implémenter des applications logiques
  • Implémenter des fonctions Azure

IMPLÉMENTER DES APPLICATIONS BASÉES SUR DES CONTENEURS

  • Instances de conteneur Azure
  • Configurer le service Azure Kubernetes

IMPLÉMENTER DES BASES DE DONNÉES NOSQL

  • Configurer les tables de comptes de stockage
  • Sélectionner les API CosmosDB appropriées

IMPLÉMENTER DES BASES DE DONNÉES AZURE SQL

  • Configurer les paramètres de la base de données Azure SQL
  • Implémenter des instances gérées de base de données Azure SQL
  • Base de données SQL haute disponibilité et Azure

Comment ?

Méthodes pédagogiques

1 poste et 1 support par stagiaire

8 à 10 stagiaires par salle

Remise d'une documentation pédagogique papier ou numérique pendant le stage

La formation est constituée d'apports théoriques, d'exercices pratiques, de réflexions et de retours d'expérience

Évaluation

Auto-évaluation des acquis par le stagiaire via un questionnaire en ligne

Attestation de fin de stage remise au stagiaire

Prépare à la certification 

  • AZ-303

Participez à la prochaine session !

S'inscrire

Admission

A qui s’adresse cette formation

  • Professionnels de l'informatique ayant une expertise dans la conception et la mise en oeuvre de solutions s'exécutant sur Microsoft Azure

Prérequis

  • Compréhension des technologies de virtualisation sur site, notamment les machines virtuelles, réseaux virtuels et disques durs virtuels
  • Compréhension de la configuration réseau, notamment TCP / IP, DNS (Domain Name System), réseaux privés virtuels (VPN), pare-feu et technologies de chiffrement
  • Compréhension des concepts Active Directory, notamment les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le protocole LDAP
  • Compréhension de la résilience et de la reprise après sinistre, y compris les opérations de sauvegarde et de restauration

Coût de la formation

Frais pédagogiques

3075€ HT

Tarif Inter-entreprise par personne

Aides au financement

Des dispositifs variés et aides au fnancement existent. N’hésitez pas à nous constulter pour en savoir plus.

En savoir plus sur les dispositifs de financement.

Le Pont Learning