Administration avancée de Microsoft Azure - M55372A

Cours d'administration avancée de Microsoft Azure - M55372A

Ce cours est principalement conçu pour les administrateurs Azure ayant une expérience d'Azure et souhaitant approfondir leurs connaissances administratives des services Azure et de l'architecture des solutions .

Les leçons abordent la virtualisation, l'automatisation, la mise en réseau, le stockage, l'identité, la sécurité, la plateforme de données et l'infrastructure applicative. Ce cours explique comment les décisions prises dans chacun de ces domaines influencent une solution globale.

Cours Azure avancé - Administration avancée - Architecture Azure

Adressé à

Ce cours s'adresse aux professionnels de l'informatique expérimentés dans la conception et la mise en œuvre de solutions exécutées sur Microsoft Azure. Ils doivent posséder une solide compréhension des opérations informatiques, notamment en matière de réseaux, de virtualisation, d'identité, de sécurité, de continuité d'activité, de reprise après sinistre, de plateforme de données, de budgétisation et de gouvernance. Les administrateurs Azure confirmés utilisent le portail Azure et, avec l'expérience, passent à l'interface de ligne de commande. Les candidats doivent maîtriser les bases de l'administration Azure. Il est recommandé aux participants de suivre le cours AZ-104 : Administrateur Microsoft Azure avant de s'inscrire à celui-ci.

Objectifs de formation

Ce cours officiel Microsoft est conçu pour former les professionnels de l'informatique à l'administration avancée des environnements Azure. À l'issue de cette formation, les participants seront capables de :

• Gérez les abonnements Azure et configurez les stratégies de gouvernance.
  
• Protégez les identités à l'aide d'Azure Active Directory et des services associés.
  
• Configurez les réseaux virtuels, le peering, les passerelles et la connectivité hybride.
  
• Mettre en œuvre des solutions de stockage : objets binaires, fichiers, synchronisation et sécurité.
  
• Créez, mettez à l'échelle et gérez des machines virtuelles.
  
• Mise en œuvre d'applications web et de conteneurs.
  
• Sauvegardez, partagez et surveillez vos données grâce aux solutions cloud.
  
• Optimisez les performances et l'évolutivité des services dans Azure.

Contenu du cours d'administration avancée de Microsoft Azure

Module 1 : Implémentation d’Azure Active Directory

Dans ce module, vous apprendrez à protéger les identités avec Azure Active Directory et à implémenter des utilisateurs et des groupes. Ce module comprend :

Leçons

• Présentation d'Azure Active Directory
  
• Utilisateurs et groupes
  
  • unités administratives
    
• Domaines et domaines personnalisés
  
• Protection d'identité Azure AD
  
• Mettre en œuvre l'accès conditionnel
  
  • (Emplacements mentionnés dans l'accès conditionnel)
    
• Configurer les utilisateurs invités (B2B) dans Azure AD
  
• Gérer plusieurs répertoires
  
• Azure AD Identity Governance
  
  • Accès aux avis
    
  • Packs d'accès
    
  • Gestion des identités privilégiées

Atelier : Mise en œuvre de la sécurité Azure AD

• Mettre en œuvre l'accès conditionnel Azure AD
  
• Mettre en œuvre la protection d'identité Azure AD

À l'issue de ce module, les étudiants seront capables de :

• Comprendre comment interagissent plusieurs organisations AAD
  
• Ajouter des utilisateurs invités à Azure AD
  
• Configurer les paramètres de condition de localisation
  
• Configurer la gestion des identités privilégiées
  
• Mettre en œuvre l'accès conditionnel

Module 2 : Mise en œuvre et gestion des identités hybrides

Dans ce module, vous apprendrez à installer et configurer Azure AD Connect et à implémenter Azure AD Connect Health. Ce module comprend :

Leçons

• Installez et configurez Azure AD Connect et Cloud Sync.
  
• Configurer la synchronisation et la réécriture des mots de passe
  
• Configurer Azure AD Connect Health

Atelier : Mise en œuvre et gestion des identités hybrides

• Gérer les identités Azure Active Directory
  
• Synchronisez la forêt Active Directory avec le locataire Azure AD.
  

À l'issue de ce module, les étudiants seront capables de :

• Mettre en œuvre une authentification unique transparente pour Azure AD
  
• Effectuez une installation d'Azure AD Connect
  
• Déployer Azure AD Connect Health

Module 3 : Mise en œuvre de réseaux virtuels

Dans ce module, vous découvrirez les concepts fondamentaux des réseaux virtuels, tels que les réseaux et sous-réseaux virtuels, l'adressage IP, les groupes de sécurité réseau, le Pare-feu Azure et Azure DNS. Ce module comprend :

Leçons

• Réseaux virtuels
  
• échange de réseau virtuel
  
• VPN
  
• réseaux virtuels avancés

Laboratoire : Réseaux Azure

• Créer un réseau virtuel
  
• Gestion des cartes réseau des machines virtuelles Azure
  
• Adressage IP
  
• Interconnexion de réseaux virtuels

Atelier : Connecter des environnements locaux à Azure

• Créer un VPN de site à site

Laboratoire : Réseautage avancé Azure

• Filtrage du trafic réseau avec des groupes de sécurité réseau
  
• Acheminer le trafic réseau à l'aide d'une table de routage
  
• Créer un point de terminaison privé
  
• Créer un service de lien privé
  
• Limiter l'accès réseau aux ressources PaaS avec des points de terminaison de service
  

À l'issue de ce module, les étudiants seront capables de :

• Connectez des services via l'interconnexion de réseaux virtuels
  
• Configurer le peering VNet
  
• Comprendre la chaîne de services
  
• Modifier ou supprimer le peering de réseaux virtuels
  
• Connexions VPN de site à site

Module 4 : Mise en œuvre de machines virtuelles pour Windows et Linux

Dans ce module, vous découvrirez les machines virtuelles Azure, notamment la planification, la création, la disponibilité et les extensions.

Leçons

• Sélectionnez la taille de la machine virtuelle
  
• Configurer la haute disponibilité
  
• ensembles de disponibilité
  
  • Zones de disponibilité
    
  • Groupes de placement de proximité
    
  • Déployer des hôtes dédiés Azure
    
• Mettre en œuvre et configurer les groupes d'échelles
  
• Configurer le chiffrement de disque Azure
  
• Gestion avancée des machines virtuelles Azure
  
  • Centre de gestion des mises à jour des machines virtuelles
    
  • Gestion automatique des machines virtuelles
    
  • commande d'exécution de machine virtuelle
    
  • Inspecteur de machine virtuelle
    
  • Réinitialiser le mot de passe
    
  • Réimplémenter / Réappliquer
    
  • Console série

Laboratoire : Implémentation de machines virtuelles pour Windows

• Configurer le chiffrement de disque Azure
  
• Mise en œuvre de l'architecture de calcul haute disponibilité Azure IaaS
  

À l'issue de ce module, les étudiants seront capables de :

• Planifier les déploiements de machines virtuelles
  
• Créer des machines virtuelles
  
• Configurez la disponibilité des machines virtuelles, y compris les groupes de machines virtuelles identiques.
  
• Comprendre les options de haute disponibilité pour les machines virtuelles dans Azure

Module 5 : Mise en œuvre de l’équilibrage de charge et de la sécurité du réseau

Dans ce module, vous découvrirez les stratégies de gestion du trafic réseau, notamment le routage réseau et les points de terminaison de service, Azure Load Balancer, Azure Application Gateway et Traffic Manager.

Leçons

• Déployer Azure Load Balancer
  
  • Équilibreurs de charge globaux
    
• Mettre en œuvre une passerelle d'application
  
  • GW avec redondance de zone
    
• Comprendre le pare-feu d'application Web
  
• Déployer le pare-feu Azure
  
• Implémenter Azure Front Door
  
• Mise en œuvre d'Azure Traffic Manager
  
• Mettre en œuvre des groupes de sécurité réseau et des groupes de sécurité d'application
  
• Déployer Azure Bastion

Laboratoire : Mise en œuvre de l'équilibrage de charge et de la sécurité du réseau

• Trafic web direct via Azure Application Gateway
  
• Déployer le pare-feu Azure
  
• Implémenter Azure Front Door
  
• Déployer Azure Traffic Manager
  
• Déployer Azure Bastion
  

À l'issue de ce module, les étudiants seront capables de :

• Sélectionnez une solution d'équilibrage de charge
  
• Configurer la passerelle d'application
  
• Déployer le pare-feu Azure
  
• Créez une passerelle Azure
  
• Comprendre les méthodes de routage de Traffic Manager
  
• Configurer les groupes de sécurité réseau (NSG)

Module 6 : Mise en œuvre des comptes de stockage

Dans ce module, vous découvrirez les fonctions de stockage de base, notamment les comptes de stockage, le stockage Blob, Azure Files et la synchronisation de fichiers, la sécurité du stockage et les outils de stockage.

Leçons

• Comptes de stockage
  
• Stockage Blob
  
• Sécurité du stockage
  
• Gestion du stockage
  
• Accès aux objets blob et aux files d'attente via Azure AD

Atelier pratique : Mise en œuvre et configuration des services de fichiers et d’objets blob Azure Storage

• Mise en œuvre et configuration des services de fichiers et d'objets blob Azure Storage
  

À l'issue de ce module, les étudiants seront capables de :

• Comprendre les services et les types de comptes de stockage
• Configurez le stockage Blob, les comptes, les conteneurs et les niveaux d'accès.
• Mise en œuvre des signatures d'accès partagé (SAS)
• Comprendre les pare-feu et les réseaux virtuels d'Azure Storage

Module 7 : Implémentation des bases de données NoSQL

Dans ce module, vous découvrirez Azure Table Storage et obtiendrez des recommandations sur les options disponibles pour les API CosmoDB.

Leçons

• Configurer les tables de comptes de stockage
  
• Sélectionnez les API CosmosDB appropriées

Laboratoire : Implémentation et configuration de Cosmos DB

• Bases de données distribuées à l'échelle mondiale avec Cosmos DB
  

À l'issue de ce module, les étudiants seront capables de :

• Décrivez le modèle de données du service de table
  
• Comprendre les options disponibles pour Azure Cosmos DB
  
• Comprendre la haute disponibilité avec Cosmos DB

Module 8 : Implémentation des bases de données Azure SQL

Dans ce module, vous allez créer une base de données Azure SQL unique, créer une instance gérée d'Azure SQL Database et examiner la haute disponibilité d'Azure SQL Database.

Leçons

• Configurer les paramètres de la base de données Azure SQL
  
• Déployer des instances gérées d'Azure SQL Database
  
• Haute disponibilité Azure et base de données SQL

Atelier pratique : Implémentation de bases de données Azure SQL

• Implémenter des bases de données Azure SQL

Dans ce module, vous apprendrez comment

• Créer une base de données Azure SQL (base de données unique)
  
• Créer une instance gérée d'Azure SQL Database
  
• Recommander des modèles architecturaux à haute disponibilité utilisés dans Azure SQL Database

Module 9 : Automatisation du déploiement et de la configuration des ressources

Dans ce module, vous découvrirez les outils utilisés par un administrateur Azure pour gérer son infrastructure, notamment le portail Azure, Cloud Shell, Azure PowerShell, l'interface de ligne de commande (CLI), Resource Manager et les modèles Bicep.

Leçons

• Modèles Azure Resource Manager
  
• Enregistrer un modèle pour une machine virtuelle
  
• Évaluer l'emplacement des nouvelles ressources
  
• Configurer un modèle de disque dur virtuel
  
• Implémenter à partir d'un modèle
  
• Créer et mettre en œuvre des modèles de biceps
  
• Créer et exécuter un manuel d'exécution d'automatisation

TP : Automatiser le déploiement et la configuration des ressources

• Implémenter les ressources à l'aide de modèles ARM
  
• Déployer des ressources à l'aide de modèles Azure Bicep
  
• Automatisation de l'intégrité de l'infrastructure avec les runbooks Azure Automation
  

À l'issue de ce module, les étudiants seront capables de :

• Utilisez Azure Resource Manager pour organiser vos ressources.
  
• Utilisez des modèles ARM pour implémenter les ressources
  
• Créer et exécuter un manuel d'exécution d'automatisation
  
• Déploiement d'une machine virtuelle Azure à partir d'un disque dur virtuel (VHD)
  
• Comprendre les technologies de chiffrement Azure

Module 10 : Mise en œuvre et gestion de la gouvernance Azure

Dans ce module, vous apprendrez à gérer vos abonnements et vos comptes, à implémenter des stratégies Azure et à utiliser le contrôle d'accès basé sur les rôles.

Leçons

• Créer des groupes d'administration, des abonnements et des groupes de ressources
  
• Aperçu du contrôle d'accès basé sur les rôles (RBAC)
  
• Rôles de contrôle d'accès basé sur les rôles (RBAC)
  
• Mettre en œuvre et configurer une stratégie Azure
  
• Plans Azure

Laboratoire : Mise en œuvre et gestion de la gouvernance Azure

• Définir un rôle RBAC personnalisé
  
• Attribuer un rôle RBAC personnalisé
  
• Implémentation d'Azure Blueprints
  

À l'issue de ce module, les étudiants seront capables de :

• Comprendre l'organisation du groupe de ressources
  
• Comprendre le fonctionnement du RBAC
  
• Créer un examen d'accès Azure AD
  
• Créer et gérer des politiques pour garantir la conformité

Module 11 : Gestion de la sécurité des applications

Dans ce module, vous découvrirez Azure Key Vault et comment implémenter l'authentification à l'aide d'Azure Managed Identities.

Leçons

• Coffre de clés Azure
  
• Identité gérée Azure

Laboratoire : Mise en œuvre de la sécurité pour les applications

• Mise en œuvre d'Azure Key Vault
  
• Création d'identités gérées
  

À l'issue de ce module, les étudiants seront capables de :

• Expliquez les utilisations de Key Vault, telles que la gestion des secrets, des clés et des certificats.
  
• Utilisez des identités managées avec les ressources Azure

Module 12 : Gestion des charges de travail dans Azure

Dans ce module, vous apprendrez à migrer des charges de travail à l'aide d'Azure Migrate, à effectuer des migrations VMware avec et sans agent, ainsi qu'à réaliser des opérations de sauvegarde et de récupération de site Azure.

Leçons

• Migrer des charges de travail à l'aide d'Azure Migrate
  
• Migration sans agent VMware
  
• Migration basée sur un agent VMware
  
• Mise en œuvre de la sauvegarde Azure
  
• Récupération de site Azure vers Azure
  
• Déployer Azure Update Management

Atelier pratique : Protection des machines virtuelles Hyper-V à l’aide d’Azure Site Recovery

• Configurer Azure Site Recovery
  
• Effectuer un test de basculement
  
• Effectuer un basculement planifié
  
• Effectuer un basculement non planifié
  

À l'issue de ce module, les étudiants seront capables de :

• Comprendre l'architecture de migration basée sur les agents
  
• Préparez votre migration Azure
  
• Préparer un environnement VMware local
  
• Comprendre l'architecture de sauvegarde des machines virtuelles Azure
  
• Gérer les mises à jour et les correctifs pour les machines virtuelles Azure

Module 13 : Mise en œuvre d'applications conteneurisées

Dans ce module, vous apprendrez à exécuter des instances de conteneurs Azure et à déployer Kubernetes avec AKS.

Leçons

• Instances de conteneur Azure
  
• Configurer le service Azure Kubernetes
  
• Réseaux
  
• Types et utilisations des groupes de nœuds
  
• Mise à jour du cluster
  
• Mise à jour du nœud

Atelier pratique : Mise en œuvre du service Azure Kubernetes

• Déployer le service Azure Kubernetes
  

À l'issue de ce module, les étudiants seront capables de :

• Exécuter des instances de conteneur Azure
  
• Implémenter Kubernetes avec AKS

Module 14 : Mise en œuvre d'une infrastructure d'application

Dans ce module, vous apprendrez à créer une application web App Service pour conteneurs, à créer et configurer un plan App Service, ainsi qu'à créer et gérer des emplacements de déploiement.

Leçons

• Créer et configurer Azure App Service
  
• Créer une application web App Service pour conteneurs
  
• Créer et configurer un plan App Service
  
• Configurer le réseau pour un service applicatif
  
• Créer et gérer des emplacements de déploiement
  
• Mettre en œuvre des applications logiques
  
• Mettre en œuvre les fonctionnalités Azure

Laboratoire : Mise en œuvre d'une infrastructure applicative

• Déploiement d'une application web Azure App Service avec un environnement de test
  
• Services d'application Azure : Configuration avancée
  
• Mettre en œuvre l'intégration d'Azure Logic Apps avec Azure Event Grid
  
• Déployer Azure Logic Apps : vérifier le trafic selon une planification avec
• Applications logiques Azure
  

À l'issue de ce module, les étudiants seront capables de :

• Configurer un service d'application Azure
  
• Créer un plan de service applicatif
  
• Créez un flux de travail avec Azure Logic Apps
  
• Créer une application de fonctionnalités

Module 15 : Mise en œuvre de la surveillance de l’infrastructure cloud

Dans ce module, vous découvrirez Azure Monitor, Azure Workbooks, Azure Alerts, Network Watcher, Azure Service Health et Azure Application Insights.

Leçons

• Surveillance de la sécurité de l'infrastructure Azure
  
• Azure Monitor
  
• Cahiers Azure
  
• Alertes Azure
  
• Analyse des enregistrements
  
• Microsoft Defender pour le cloud
  
• Moniteur de réseau
  
• État du service Azure
  
• Surveiller les coûts Azure
  
• Informations sur les applications Azure
  
• Surveillance unifiée dans Azure

Laboratoire : Mise en œuvre de la surveillance de l'infrastructure cloud

• Mise en œuvre d'Azure Monitor
  
• Introduction à l'analyse des enregistrements
  
• Surveillance des communications réseau à l'aide de Network Watcher
  
• Déployer Microsoft Defender pour le cloud
  

À l'issue de ce module, les étudiants seront capables de :

• Comprendre Azure Log Analytics
  
• Comprendre l'état du service Azure

Cours avancé couvrant les sujets essentiels absents du cours AZ-104
L'achèvement de ce cours permet aux étudiants de passer et de réussir les examens AZ-104 et AZ-305.

Prérequis

• Connaissances de base en administration système.
• Expérience antérieure dans :
  • Infrastructure informatique.
    
  • Réseaux, stockage et virtualisation.
• Connaissance des concepts du cloud et des services Azure.
• Idéal pour ceux qui ont déjà suivi le cours AZ-900 (Azure Fundamentals) ou qui ont une expérience pratique du portail Azure.

Langue

• Cours : Anglais

• Laboratoires : anglais