Azure : Technologies pour les architectes (AZ-303)



- Référence : MSAZ303
- Durée : 5 jours (35 heures)
- Certification : 70-303
- Eligible CPF : Oui
CONNAISSANCES PREALABLES
- 1-Compréhension des technologies de virtualisation sur site, notamment les machines virtuelles, réseaux virtuels et disques durs virtuels
- 2-Compréhension de la configuration réseau, notamment TCP / IP, DNS (Domain Name System), réseaux privés virtuels (VPN), pare-feu et technologies de chiffrement
- 3-Compréhension des concepts Active Directory, notamment les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le protocole LDAP
- 4-Compréhension de la résilience et de la reprise après sinistre, y compris les opérations de sauvegarde et de restauration
- 5-Avoir des connaissances de base en langue anglaise car les ateliers seront réalisés sur des VM en anglais
PROFIL DES STAGIAIRES
- Professionnels de l'informatique ayant une expertise dans la conception et la mise en oeuvre de solutions s'exécutant sur Microsoft Azure
OBJECTIFS
- Apprendre à sécuriser les identités avec Azure Active Directory les utilisateurs et les groupes
- Savoir mettre en oeuvre des solutions d'identité couvrant les capacités locales et basées sur le cloud
- Être capable d'appliquer des solutions de surveillance pour collecter, combiner et analyser des données provenant de différentes sources
- Comprendre comment gérer les abonnements, les comptes, les stratégies Azure et le contrôle d'accès basé sur les rôles
- Pouvoir administrer Azure à l'aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI
- Apprendre à configurer des solutions de connectivité intersite comme le VNet Peering et des passerelles de réseau virtuel
- Être capable d'administrer Azure App Service, Azure Container Instances et Kubernetes
METHODES PEDAGOGIQUES
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Azure
CONTENU DU COURS
1 - Implémenter des machines viturlles pour Windows et Linux
- Sélectionner la taille de la machine virtuelle
- Configurer la haute disponibilité
- Implémenter des hôtes dédiés Azure
- Déployer et configurer des jeux d’échelles
- Configurer Azure Disk Encryption
2 - Automatiser le déploiement et la configuration des ressources
- Modèles Azure Resource Manager
- Enregistrer un modèle pour une machine virtuelle
- Évaluer l’emplacement des nouvelles ressources
- Configurer un modèle de disque dur virtuel
- Déployer à partir d’un modèle
- Créer et exécuter un Runbook d’automatisation
3 - Implémenter un réseau virtuel
- Peering de réseau virtuel
- Implémenter l’appairage de réseau virtuel
4 - Implémenter l'équilibrage de charge et la sécurité réseau
- Implémenter Azure Load Balancer
- Mettre en oeuvre une passerelle d’application
- Comprendre le pare-feu des applications Web
- Implémenter le pare-feu Azure
- Implémenter Azure Front Door
- Implémenter Azure Traffic Manager
- Mettre en oeuvre des groupes de sécurité réseau et des groupes de sécurité d’applications
- Implémenter Azure Bastion
5 - Implémenter des comptes de stockage
- Comptes de stockage
- Stockage d’objets blob
- Sécurité du stockage
- Gérer le stockage
- Accès aux objets blob et aux files d’attente à l’aide d’AAD
- Configurer les pare-feu de stockage Azure et les réseaux virtuels
6 - Implémenter Azure Active Directory
- Présentation d’Azure Active Directory
- Utilisateurs et groupes
- Domaines et domaines personnalisés
- Protection d’identité Azure AD
- Implémenter l’accès conditionnel
- Configurer les alertes de fraude pour MFA
- Implémenter les options de contournement
- Configurer des adresses IP sécurisées
- Configurer les utilisateurs invités dans Azure AD
- Gérer plusieurs Directori
7 - Implémenter et gérer la gouvernance Azure
- Créer des groupes de gestion, des abonnements et des groupes de ressources
- Présentation du contrôle d’accès basé sur les rôles (RBAC)
- Rôles de contrôle d’accès basé sur les rôles (RBAC)
- Avis sur Azure AD Access
- Implémenter et configurer une stratégie Azure
- Blueprints Azure
8 - Implémenter et gérer les indentités hybrides
- Installer et configurer Azure AD Connect
- Configurer la synchronisation des mots de passe et l’écriture différée des mots de passe
- Configurer la santé d’Azure AD Connect
9 - Gérer les charges de travail dans Azure
- Migrer les charges de travail à l’aide d’Azure Migrate
- VMware – Migration sans agent
- VMware – Migration basée sur les agents
- Implémenter la sauvegarde Azure
- Azure vers Azure Site Recovery
- Implémenter la gestion des mises à jour Azure
10 - Implémenter la surveillance de l'infrastructure Cloud
- Surveillance de la sécurité des infrastructures Azure
- Azure Monitor
- Classeurs Azure
- Alertes Azure
- Log Analytics
- Observateur de réseau
- Azure Service Health
- Surveiller les coûts Azure
- Azure Application Insights
- Surveillance unifiée dans Azure
11 - Gérer la sécurité des applications
- Azure Key Vault
- Azure Managed Identity
12 - Implémenter une infrastructure d'application
- Créer et configurer Azure App Service
- Créer une application Web App Service pour les conteneurs
- Créer et configurer un plan App Service
- Configurer la mise en réseau pour un service d’application
- Créer et gérer des emplacements de déploiement
- Implémenter des applications logiques
- Implémenter des fonctions Azure
13 - Implémenter des applications basées sur des conteneurs
- Instances de conteneur Azure
- Configurer le service Azure Kubernetes
14 - Implémenter des bases de données NOSQL
- Configurer les tables de comptes de stockage
- Sélectionner les API CosmosDB appropriées
15 - Implémenter des bases de données Azure SQL
- Configurer les paramètres de la base de données Azure SQL
- Implémenter des instances gérées de base de données Azure SQL
- Base de données SQL haute disponibilité et Azure
16 - Certification Microsoft Azure Solutions Architect Expert
- Cette formation au passage de la certification Microsoft Azure Solutions Architect Expert