Formation Azure : Technologies pour les architectes (AZ-303)

Éligible CPF LiveOnLine Certifiant
  • Référence : MSAZ303
  • Durée : 5 jours (35 heures)
  • Certification : AZ-303
  • Eligible CPF : Oui
  • Logo Msf Learning
  • Promo Azure

CONNAISSANCES PREALABLES

  • 1-Compréhension des technologies de virtualisation sur site, notamment les machines virtuelles, réseaux virtuels et disques durs virtuels
  • 2-Compréhension de la configuration réseau, notamment TCP / IP, DNS (Domain Name System), réseaux privés virtuels (VPN), pare-feu et technologies de chiffrement
  • 3-Compréhension des concepts Active Directory, notamment les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le protocole LDAP
  • 4-Compréhension de la résilience et de la reprise après sinistre, y compris les opérations de sauvegarde et de restauration
  • 5-Avoir des connaissances de base en langue anglaise car les ateliers seront réalisés sur des VM en anglais

PROFIL DES STAGIAIRES

  • Professionnels de l'informatique ayant une expertise dans la conception et la mise en oeuvre de solutions s'exécutant sur Microsoft Azure

OBJECTIFS

  • Apprendre à sécuriser les identités avec Azure Active Directory les utilisateurs et les groupes
  • Savoir mettre en oeuvre des solutions d'identité couvrant les capacités locales et basées sur le cloud
  • Être capable d'appliquer des solutions de surveillance pour collecter, combiner et analyser des données provenant de différentes sources
  • Comprendre comment gérer les abonnements, les comptes, les stratégies Azure et le contrôle d'accès basé sur les rôles
  • Pouvoir administrer Azure à l'aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI
  • Apprendre à configurer des solutions de connectivité intersite comme le VNet Peering et des passerelles de réseau virtuel
  • Être capable d'administrer Azure App Service, Azure Container Instances et Kubernetes

METHODES PEDAGOGIQUES

  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Azure

CONTENU DU COURS

1 - Implémenter des machines virtuelles pour Windows et Linux

  • Sélectionner la taille de la machine virtuelle
  • Configurer la haute disponibilité
  • Implémenter des hôtes dédiés Azure
  • Déployer et configurer des jeux d’échelles
  • Configurer Azure Disk Encryption

2 - Automatiser le déploiement et la configuration des ressources

  • Modèles Azure Resource Manager
  • Enregistrer un modèle pour une machine virtuelle
  • Évaluer l’emplacement des nouvelles ressources
  • Configurer un modèle de disque dur virtuel
  • Déployer à partir d’un modèle
  • Créer et exécuter un Runbook d’automatisation

3 - Implémenter un réseau virtuel

  • Peering de réseau virtuel
  • Implémenter l’appairage de réseau virtuel

4 - Implémenter l'équilibrage de charge et la sécurité réseau

  • Implémenter Azure Load Balancer
  • Mettre en oeuvre une passerelle d’application
  • Comprendre le pare-feu des applications Web
  • Implémenter le pare-feu Azure
  • Implémenter Azure Front Door
  • Implémenter Azure Traffic Manager
  • Mettre en oeuvre des groupes de sécurité réseau et des groupes de sécurité d’applications
  • Implémenter Azure Bastion

5 - Implémenter des comptes de stockage

  • Comptes de stockage
  • Stockage d’objets blob
  • Sécurité du stockage
  • Gérer le stockage
  • Accès aux objets blob et aux files d’attente à l’aide d’AAD
  • Configurer les pare-feu de stockage Azure et les réseaux virtuels

6 - Implémenter Azure Active Directory

  • Présentation d’Azure Active Directory
  • Utilisateurs et groupes
  • Domaines et domaines personnalisés
  • Protection d’identité Azure AD
  • Implémenter l’accès conditionnel
  • Configurer les alertes de fraude pour MFA
  • Implémenter les options de contournement
  • Configurer des adresses IP sécurisées
  • Configurer les utilisateurs invités dans Azure AD
  • Gérer plusieurs Directori

7 - Implémenter et gérer la gouvernance Azure

  • Créer des groupes de gestion, des abonnements et des groupes de ressources
  • Présentation du contrôle d’accès basé sur les rôles (RBAC)
  • Rôles de contrôle d’accès basé sur les rôles (RBAC)
  • Avis sur Azure AD Access
  • Implémenter et configurer une stratégie Azure
  • Blueprints Azure

8 - Implémenter et gérer les indentités hybrides

  • Installer et configurer Azure AD Connect
  • Configurer la synchronisation des mots de passe et l’écriture différée des mots de passe
  • Configurer la santé d’Azure AD Connect

9 - Gérer les charges de travail dans Azure

  • Migrer les charges de travail à l’aide d’Azure Migrate
  • VMware – Migration sans agent
  • VMware – Migration basée sur les agents
  • Implémenter la sauvegarde Azure
  • Azure vers Azure Site Recovery
  • Implémenter la gestion des mises à jour Azure

10 - Implémenter la surveillance de l'infrastructure Cloud

  • Surveillance de la sécurité des infrastructures Azure
  • Azure Monitor
  • Classeurs Azure
  • Alertes Azure
  • Log Analytics
  • Observateur de réseau
  • Azure Service Health
  • Surveiller les coûts Azure
  • Azure Application Insights
  • Surveillance unifiée dans Azure

11 - Gérer la sécurité des applications

  • Azure Key Vault
  • Azure Managed Identity

12 - Implémenter une infrastructure d'application

  • Créer et configurer Azure App Service
  • Créer une application Web App Service pour les conteneurs
  • Créer et configurer un plan App Service
  • Configurer la mise en réseau pour un service d’application
  • Créer et gérer des emplacements de déploiement
  • Implémenter des applications logiques
  • Implémenter des fonctions Azure

13 - Implémenter des applications basées sur des conteneurs

  • Instances de conteneur Azure
  • Configurer le service Azure Kubernetes

14 - Implémenter des bases de données NOSQL

  • Configurer les tables de comptes de stockage
  • Sélectionner les API CosmosDB appropriées

15 - Implémenter des bases de données Azure SQL

  • Configurer les paramètres de la base de données Azure SQL
  • Implémenter des instances gérées de base de données Azure SQL
  • Base de données SQL haute disponibilité et Azure

16 - Certification Microsoft Azure Solutions Architect Expert

  • Cette formation au passage de la certification Microsoft Azure Solutions Architect Expert
Cookies