Microsoft Azure pour les administrateurs
Formez-vous à Microsoft Azure pour les administrateurs. Gérez, configurez et optimisez les ressources cloud avec les bonnes pratiques de l’administration Azure.
Objectifs
A l’issu de la formation, le participant sera capable de :
- Analyser les identités et la gouvernance dans Azure
- Implémenter et gérer le stockage dans Azure
- Déployer et configurer les ressources de calcul Azure
- Configurer et gérer des réseaux virtuels pour les administrateurs Azure
- Superviser et sauvegarder les ressources Azure
Public
- Administrateurs
Prérequis
Avant de participer à cette formation, les participants doivent avoir des connaissances générales.
Les participants à cette formation doivent avoir une expérience pratique de six mois ou plus dans l’administration d’Azure, ainsi que de solides connaissances.
Voici les compétences nécessaires à avoir pour participer à cette formation :
- Des services fondamentaux d’Azure,
- Des charges de travail d’Azure,
- De la sécurité,
- De la gouvernance.
Aussi, le participant doit maîtriser l’utilisation de PowerShell, Azure CLI, le portail Azure, et les modèles Azure Resource Manager.
Assurez-vous d’avoir le niveau requis en testant vos compétences avec ce questionnaire gratuit.
Afin de suivre comprendre le contenu de cette formation, nous vous recommandons d’avoir déjà suivi la formation « AZ-900 Azure Fundamentals ».
Les supports de cours et les travaux pratiques sont en anglais. Un niveau d’anglais B1 est recommandé pour suivre cette formation.
Programme
Utiliser Azure Resource Manager
- Identifier les fonctionnalités et les cas d’usage Azure Resource Manager
- Décrire chaque composant Azure Resource Manager et son utilisation
- Organiser vos ressources Azure avec des groupes de ressources
- Appliquer des verrous Azure Resource Manager
- Déplacer des ressources Azure entre des groupes, des abonnements et des régions
- Supprimer des ressources et des groupes de ressources
- Appliquer et suivre les limites des ressources
Découvrir Azure Cloud Shell
- Décrire Azure Cloud Shell et les fonctionnalités qu’il fournit
- Déterminer si Azure Cloud Shell répond aux besoins de votre organisation
- Utiliser Azure Cloud Shell et conserver des fichiers pour plusieurs sessions
Découvrir Bash
- Découvrir les shells et Bash
- Explorer la syntaxe des commandes Bash
- Passer en revue des commandes Bash importantes comme ls, cat et ps
- Utiliser les opérateurs d’E/S pour rediriger les entrées et les sorties
- Mettre à jour le système d’exploitation d’un serveur
- Trouver les processus non autorisés et les terminer
- Utiliser Bash pour filtrer la sortie d’Azure CLI
Découvrir PowerShell
- Comprendre ce qu’est PowerShell et dans quel but vous pouvez l’utiliser
- Utiliser les commandes pour automatiser des tâches
Configurer des ressources avec des modèles Azure Resource Manager
- Lister les avantages des modèles Azure
- Identifier les composants du schéma des modèles Azure
- Spécifier les paramètres des modèles Azure
- Localiser et utiliser les modèles de démarrage rapide Azure
Comprendre Microsoft Entra ID
- Décrire Microsoft Entra ID
- Comparer Microsoft Entra ID à Active Directory Domain Services (AD DS)
- Décrire comment Microsoft Entra ID est utilisé comme annuaire pour les applications cloud
- Décrire Microsoft Entra ID P1 et P2
- Décrire Microsoft Entra Domain Services
Configurer des comptes d’utilisateurs et de groupes
- Configurer des comptes d’utilisateurs et leurs propriétés
- Créer des comptes d’utilisateurs
- Importer en masse des comptes utilisateurs à l’aide d’un modèle
- Configurer des comptes de groupes et les types d’affectation
Configurer des abonnements
- Déterminer la région appropriée pour localiser les services Azure
- Passer en revue les fonctionnalités et les cas d’usage des abonnements Azure
- Obtenir un abonnement Azure
- Comprendre la facturation et les fonctionnalités des différents abonnements Azure
- Utiliser Microsoft Cost Management pour l’analyse des coûts
- Découvrir quand utiliser l’étiquetage des ressources Azure
- Identifier des moyens de réduire les coûts
Configurer Azure Policy
- Créer des groupes d’administration pour cibler des stratégies et dépenser des budgets
- Implémenter Azure Policy avec des définitions de stratégie et d’initiative
- Délimiter l’étendue des stratégies Azure et déterminer leur conformité
Configurer le contrôle d’accès en fonction du rôle
- Identifier les fonctionnalités et les cas d’usage pour le contrôle d’accès en fonction du rôle
- Lister et créer des définitions de rôles
- Créer des attributions de rôles
- Identifier les différences entre Azure RBAC et les rôles Microsoft Entra
- Gérer l’accès aux abonnements avec RBAC
- Passer en revue les rôles RBAC Azure intégrés
Créer des utilisateurs et des groupes Azure dans Microsoft Entra ID
- Ajouter des utilisateurs à Microsoft Entra ID
- Gérer l’accès aux applications et aux ressources à l’aide de groupes Microsoft Entra
- Donner aux utilisateurs invités l’accès dans Microsoft Entra business to business (B2B)
Sécuriser vos ressources Azure avec le contrôle d’accès en fonction du rôle Azure (Azure RBAC)
- Vérifier l’accès aux ressources pour vous- même et d’autres utilisateurs
- Accorder l’accès aux ressources
- Afficher les journaux d’activité concernant les changements Azure RBAC
Autoriser la réinitialisation de mot de passe avec la réinitialisation en libre-service Microsoft Entra
- Déterminer s’il faut implémenter la réinitialisation de mot de passe en libre- service
- Implémenter la réinitialisation de mot de passe en libre-service pour répondre à vos besoins
- Configurer la réinitialisation de mot de passe en libre-service pour personnaliser l’expérience
Configurer des comptes de stockage
- Identifier les fonctionnalités et les cas d’utilisation des comptes de stockage Azure
- Choisir parmi différents types de stockage Azure et de comptes de stockage
- Sélectionner une stratégie de réplication du stockage
- Configurer un accès réseau aux comptes de stockage
Configurer Stockage Blob Azure
- Comprendre l’objectif et les avantages de Stockage Blob Azure
- Créer et configurer des comptes de Stockage Blob Azure
- Gérer les conteneurs et les objets blob dans le Stockage Blob Azure
- Optimiser les performances et la scalabilité du stockage d’objets blob
- Implémenter des stratégies de gestion du cycle de vie pour automatiser le déplacement et la suppression des données
- Déterminer les meilleurs plans tarifaires pour votre Stockage Blob Azure
Configurer la sécurité du stockage Azure
- Configurer une signature d’accès partagé (SAP), notamment les paramètres URI (Uniform Resource Identifier) et SAS
- Configurer le chiffrement du Stockage Azure
- Implémenter des clés gérées par le client
- Recommander des opportunités d’améliorer la sécurité du Stockage Azure
Configurer Azure Files et Azure File Sync
- Identifier le stockage pour les partages de fichiers et les données d’objet blob
- Configurer des partages de fichiers Azure et des instantanés de partage de fichiers
- Identifier les fonctionnalités et les cas d’usage d’Azure File Sync
- Identifier les composants Azure File Sync et les étapes de configuration
Créer un compte de stockage Azure
- Déterminer le nombre de comptes de stockage nécessaires pour votre projet
- Identifier les paramètres appropriés pour chaque compte de stockage
- Créer un compte de stockage avec le portail Azure
Contrôler l’accès au Stockage Azure avec des signatures d’accès partagé
- Identifier les fonctionnalités d’une signature d’accès partagé pour le Stockage Azure
- Identifier les fonctionnalités des stratégies d’accès stockées
- Générer et utiliser programmatiquement une signature d’accès partagé pour accéder au stockage
Charger, télécharger et gérer des données avec l’Explorateur Stockage Azure
- Découvrir les fonctionnalités de l’Explorateur Stockage Azure
- Installer l’Explorateur Stockage
- Utiliser l’Explorateur Stockage pour vous connecter à des services Stockage Azure et manipuler les données stockées
Configurer des machines virtuelles
- Décrire les composants et les fonctionnalités du réseau virtuel Azure
- Identifier les fonctionnalités et les cas d’usage des sous-réseaux et de leur mise en oeuvre
- Identifier les cas d’usage des adresses IP privées et publiques
- Créer un réseau virtuel et attribuez une adresse IP
Configurer des groupes de sécurité réseau
- Déterminer quand utiliser des groupes de sécurité réseau
Concevoir un schéma d’adressage IP pour votre déploiement Azure
- Identifier les fonctionnalités d’adressage IP privé des réseaux virtuels Azure
- Identifier les fonctionnalités d’adressage IP public Azure
- Identifier les exigences de l’adressage IP lors de l’intégration aux réseaux locaux
Distribuer vos services sur des réseaux virtuels Azure et les intégrer avec le peering de réseaux virtuels
- Identifier des cas d’usage pour le peering de réseaux virtuels
- Identifier les fonctionnalités et les limitations du peering de réseaux virtuels
- Configurer des connexions de peering entre réseaux virtuels
Héberger votre domaine sur Azure DNS
- Configurer Azure DNS pour héberger votre domaine
Gérer et contrôler le flux de trafic dans votre déploiement Azure à l’aide de routes
- Identifier les fonctionnalités de routage d’un réseau virtuel Azure
- Configurer le routage au sein d’un réseau virtuel
- Déployer une appliance virtuelle réseau de base
- Configurer le routage pour faire transiter le trafic par une appliance virtuelle réseau
Améliorer la scalabilité et la résilience des applications en utilisant Azure Load Balancer
- Identifier les fonctionnalités et les capacités d’Azure Load Balancer
- Déployer et configurer un équilibreur de charge Azure Load Balancer
Configurer des machines virtuelles
- Déterminer les responsabilités des fournisseurs de services cloud et des clients dans un environnement de cloud computing
- Configurer le dimensionnement et le stockage des machines virtuelles
- Créer une machine virtuelle dans le portail Azure
- Identifier les principales considérations et facteurs impliqués dans la planification des machines virtuelles. Les considérations incluent les exigences en matière de charge de travail, l’allocation des ressources et l’accès sécurisé
- Pratiquer le déploiement d’une machine virtuelle Azure et vérifiez la configuration
Configurer la disponibilité des machines virtuelles
- Implémenter des groupes à haute disponibilité et des zones de disponibilité. Implémenter des domaines de mise à jour et d’erreur
- Implémenter Azure Virtual Machine Scale Sets
- Mettre automatiquement à l’échelle des machines virtuelles
Configurer des plans Azure App Service
- Identifier les fonctionnalités et les cas d’usage d’Azure App Service
- Sélectionner un niveau tarifaire approprié pour le plan Azure App Service
- Mettre à l’échelle un plan Azure App Service
Configurer Azure App Service
- Identifier les fonctionnalités et les cas d’usage d’Azure App Service
- Créer une application avec Azure App Service
- Configurer les paramètres de déploiement, en particulier les emplacements de déploiement
- Sécuriser votre application Azure App Service
- Configurer des noms de domaine personnalisés
- Sauvegarder et restaurer votre application Azure App Service
- Configurer Azure Application Insights
Configurer Azure Container Instances
- Identifier quand utiliser des conteneurs ou des machines virtuelles
- Identifier les fonctionnalités et les cas d’utilisation d’Azure Container Instances
- Implémenter des groupes de conteneurs Azure
Gérer des machines virtuelles avec Azure CLI
- Créer une machine virtuelle avec Azure CLI
- Redimensionner des machines virtuelles avec Azure CLI
- Effectuer des tâches de gestion de base à l’aide d’Azure CLI
- Connecter une machine virtuelle en cours d’exécution avec SSH et Azure CLI
Créer une machine virtuelle Windows dans Azure
- Créer une machine virtuelle Windows à l’aide du Portail Azure
- Se connecter à une machine virtuelle Windows en cours d’exécution à l’aide du Bureau à distance
- Installer des logiciels et changer la configuration réseau sur une machine virtuelle à l’aide du portail Azure
Héberger une application web avec Azure App Service
- Utiliser le portail Azure pour créer une application web Azure App Service
- Déployer votre code sur Azure App Service
- Utiliser des outils de développement pour créer le code pour une application web de démarrage
Configurer des sauvegardes de machines virtuelles
- Identifier les fonctionnalités et les cas d’usage de différentes méthodes de sauvegarde Azure
- Configurer des captures instantanées de machine virtuelle et les options de sauvegarde
- Implémenter la sauvegarde et la restauration des machines virtuelles, y compris la suppression réversible
- Effectuer une récupération de site à site avec Azure Site Recovery
Configurer Azure Monitor
- Identifier les fonctionnalités et les cas d’usage d’Azure Monitor
- Configurer et interpréter les métriques et les journaux
- Identifier les composants et les types de données d’Azure Monitor
- Configurer le journal d’activité Azure Monitor
Configurer Log Analytics
- Identifier les fonctionnalités et les cas d’usage de Log Analytics
- Créer un espace de travail Log Analytics
- Structurer une requête Log Analytics et passer en revue les résultats
Configurer des réseaux virtuels
- Décrire les composants et les fonctionnalités du réseau virtuel Azure. Identifier les fonctionnalités et les cas d’usage des sous-réseaux et de leur mise en œuvre
- Identifier les cas d’usage des adresses IP privées et publiques
- Créer et déterminer les ressources qui nécessitent des adresses IP publiques et privées
- Créer des réseaux virtuels
Configurer des groupes de sécurité réseau
- Déterminer quand utiliser des groupes de sécurité réseau
- Implémenter des règles de groupe de sécurité réseau
- Évaluer les règles de groupe de sécurité effectives
- Examiner les avantages des groupes de sécurité d’application
Configurer Azure DNS
- Identifier les fonctionnalités et les cas d’utilisation des domaines, domaines personnalisés et zones privées
- Vérifier les noms de domaine personnalisés en utilisant des enregistrements DNS
- Implémenter des zones DNS, une délégation DNS et des jeux d’enregistrements DNS
Configurer Network Watcher
- Identifier les fonctionnalités et les cas d’usage d’Azure Network Watcher
- Configurer des fonctionnalités de diagnostic comme Vérification du flux IP, Tronçon suivant et Topologie du réseau
Améliorer la réponse aux incidents à l’aide des alertes dans Azure
- Configurer des alertes pour les événements dans vos ressources Azure en fonction de métriques, d’événements de journal et d’événements du journal d’activité
- Utiliser des groupes d’actions en réponse à une alerte et comment utiliser des règles de traitement des alertes pour remplacer les groupes d’actions si nécessaire
Analyser votre infrastructure Azure avec des journaux Azure Monitor
- Identifier les fonctionnalités et capacités des journaux Azure Monitor
- Créer des requêtes de journal Azure Monitor de base pour extraire des informations de données de journal
Surveiller vos machines virtuelles Azure avec Azure Monitor
- Comprendre quelles données de surveillance vous devez collecter à partir de votre machine virtuelle
- Activer et afficher les alertes et diagnostics recommandés
- Utiliser Azure Monitor pour collecter et analyser les données de métriques d’hôte de machine virtuelle
- Utiliser l’agent Azure Monitor pour collecter les métriques de performances et les journaux des événements du client de machine virtuelle
Outils - Moyens et Méthodes pédagogiques
Méthodes Pédagogiques
- Explication des concepts imagés par des exemples et des cas concrets tirés de l’expérience du formateur
- Pédagogie participative mettant en avant les divers cas rencontrés par les apprenants
- Mise en avant et partage des retours d’expérience
Moyens Pédagogiques
- Réalisation de TP tout au long de la formation
- Un poste de travail mis à disposition de chaque participant
- Vidéo-projection du support de cours
Moyens pour suivre l’exécution / Appréciation de la formation
- Emargement journalier (apprenants et formateur)
- Evaluation des objectifs à atteindre fin de formation
- Attestation de fin de formation, remise au bénéficiaire par courrier électronique
Certification
- Cette formation ouvre la voie à l’examen AZ-104 « Azure Administrator », nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Les supports de cours et les Labs transmis lors de la formation vous aideront à réviser correctement votre certification.
