Accueil    Formations    Informatique    Cloud    Cloud public    Microsoft Azure - Architect Technologies

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Sécuriser les identités avec Azure Active Directory, les utilisateurs et les groupes
  • Mettre en oeuvre des solutions d'identité couvrant les capacités on-premise et dans le Cloud
  • Appliquer des solutions de surveillance pour la collecte, la combinaison et l'analyse de données provenant de différentes sources
  • Gérer les abonnements, les comptes, les politiques d'Azure et le contrôle d'accès basé sur les rôles (RBAC)
  • Administrer Azure en utilisant le gestionnaire de ressources, le portail Azure, le Cloud Shell et le Common Language Infrastructure (CLI)
  • Configurer des solutions de connectivité intersite telles que VNet Peering et les passerelles de réseau virtuel
  • Administrer Azure App Service, Azure Container Instances et Kubernetes.

Niveau requis

Avoir de l'expérience sur les systèmes d'exploitation, la virtualisation, l'infrastructure en Cloud, les structures de stockage et la mise en réseau. Il est également recommandé d'avoir des connaissances sur l'identité de la sécurité, la continuité des activités, la plateforme des données, la budgétisation et la gouvernance. Une connaissance approfondie des technologies de virtualisation on-premise (notamment les machines virtuelles, la mise en réseau virtuelle et les disques durs virtuels), de la configuration des réseaux (y compris TCP/IP), de système de noms de domaine (DNS), des réseaux privés virtuels (VPN), des pare-feux et des technologies de cryptage est souhaitée. Il est par ailleurs préférable d'avoir une bonne compréhension des concepts d'Active Directory (y compris les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le protocole LDAP), ainsi que de la résilience et de la reprise après sinistre (y compris les opérations de sauvegarde et de restauration). Il est également nécessaire d'avoir des compétences de niveau expert dans l'administration d'Azure et avoir une expérience des processus de développement d'Azure et DevOps.

Public concerné

Architectes de solutions Azure ou tout professionnel IT.

Partenaire / Éditeur

Programme

Mise en oeuvre de la mise en réseau virtuelle

  • Peering sur réseau virtuel
  • Mettre en oeuvre le Peering VNet

Mise en oeuvre des machines virtuelles (VM) pour Windows et Linux

  • Sélectionner la taille de la VM
  • Configurer la haute disponibilité
  • Mettre en place des hôtes dédiés à Azure
  • Déployer et configurer des ensembles d'échelles
  • Configurer le cryptage du disque Azure

Automatiser le déploiement et la configuration des ressources

  • Modèles de gestionnaires de ressources pour Azure
  • Sauvegarder un modèle pour une VM
  • Evaluer l'emplacement des nouvelles ressources
  • Configurer un modèle de disque dur virtuel
  • Déployer à partir d'un modèle
  • Créer et exécuter un runbook d'automatisation

Mise en oeuvre de l'équilibrage des charges et de la sécurité des réseaux

  • Mettre en oeuvre :
    • L'équilibreur des charges Azure
    • Une passerelle d'applications
  • Comprendre le pare-feu des applications Web
  • Mettre en place :
    • Le pare-feu Azure
    • La porte d'entrée d'Azure
    • Azure Traffic Manager
    • Des groupes de sécurité des réseaux et des applications
    • Azure Bastion

Mise en oeuvre des comptes de stockage

  • Comptes de stockage
  • Stockage des tâches
  • Sécurité du stockage
  • Gestion du stockage
  • Accès aux blocs et aux files d'attente à l'aide d'Azure Active Directory (AAD)
  • Configurer les pare-feux de stockage Azure et les réseaux virtuels

Mise en oeuvre d'AAD

  • Aperçu d'AAD
  • Utilisateurs et groupes
  • Domaines et domaines personnalisés
  • Protection de l'identité Azure AD
  • Mettre en oeuvre l'accès conditionnel
  • Configurer les alertes à la fraude pour le MFA (Multi-Factor Authentication)
  • Mettre en oeuvre les options de contournement
  • Configurer les IP de confiance
  • Configurer les utilisateurs invités dans Azure AD
  • Gérer plusieurs répertoires

Mettre en oeuvre et gérer la gouvernance Azure

  • Créer des groupes de gestion, des abonnements et des groupes de ressources
  • Le contrôle d'accès basé sur les rôles (RBAC)
    • Aperçu
    • Rôles
  • Examens d'accès à l'AD Azure
  • Mettre en oeuvre et configurer une politique Azure
  • Plans d'Azure

Mise en oeuvre et gestion des identités hybrides

  • Installer et configurer Azure AD Connect
  • Configurer la synchronisation et la récupération des mots de passe
  • Configurer Azure AD Connect Health

Gérer les workloads sur Azure

  • Migrer les workloads en utilisant Azure Migrate
  • VMware
    • Migration sans agent
    • Migration basée sur l'agent
  • Mettre en oeuvre Azure Backup
  • D'Azure à Azure Site Recovery
  • Mettre en oeuvre la gestion de la mise à jour d'Azure

Mettre en oeuvre le contrôle de l'infrastructure du Cloud

  • Surveillance de la sécurité des infrastructures d'Azure
  • Moniteur Azure
  • Cahiers Azure
  • Alertes Azure
  • Log Analytics
  • Observatoire du réseau
  • Azure Service Health
  • Surveiller les coûts d'Azure
  • Aperçu de la demande pour Azure
  • Surveillance unifiée en Azure

Gérer la sécurité des applications

  • Clé de voûte d'Azure
  • Identité gérée sur Azure

Certification (en option)

  • Prévoir l'achat d'un voucher en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectuera en ligne

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les Microsoft Labs Online sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous