Azure Lighthouse : Gestion multi-locataire sécurisée et évolutive pour les MSP et leurs partenaires

Formation Azure Lighthouse : Gestion multi-locataire sécurisée et évolutive pour les MSP et leurs partenaires

Ce cours est enseigné en format en ligne et se compose de 6 unités et d'un projet final. La durée du cours est 115 heures IL distribue entre le contenu et les outils de collaboration. À l'issue de la formation, l'étudiant recevra une attestation de réussite.

La formation est dispensée par notre Campus virtuel, Avec cette option, vous aurez accès à l'intégralité du contenu du cours sur la plateforme, 24 heures sur 24 et 7 jours sur 7, dès le premier jour du cours. Les étudiants auront également accès à forums de participation , ainsi qu'un tutorat continu .

• Accès à la plateforme : 8 semaines
• Soutien individualisé

Azure Lighthouse - Gestion multi-locataires - Gestion multi-clients - Sécurité Azure - Fournisseurs de services gérés et partenaires - Administration centralisée - Gestion Azure - Sécurité du cloud - Évolutivité

Introduction

La gestion efficace et sécurisée de plusieurs environnements Azure représente un défi majeur pour les fournisseurs de services gérés (MSP) et leurs partenaires technologiques. Azure Lighthouse permet une gestion centralisée des ressources entre différents locataires clients, tout en garantissant la séparation, le contrôle d'accès et les normes de sécurité les plus élevées.

Ce cours propose une formation structurée et pratique sur Azure Lighthouse , démontrant comment activer la gestion mutualisée, déléguer les accès en toute sécurité et faire évoluer les opérations sans compromettre la conformité ni la gouvernance. Les participants apprendront à optimiser la gestion des clients, à améliorer l'efficacité opérationnelle et à fournir des services gérés à plus forte valeur ajoutée en tirant parti des fonctionnalités natives d'Azure.

Adressé à

Ce cours est spécialement conçu pour :

• Fournisseurs de services gérés (MSP).
  
• Partenaires Microsoft et consultants cloud.
  
• Administrateurs systèmes et Azure qui gèrent plusieurs environnements clients.
  
• Architectes de solutions cloud.
  
• Responsables des opérations informatiques et équipes de support technique.
  
• Les professionnels qui fournissent des services d'administration, de surveillance ou de sécurité sur Azure.

Objectifs de formation

À l'issue de cette formation, les participants seront capables de :

• Comprendre le modèle de gestion mutualisée d'Azure Lighthouse et ses avantages pour les fournisseurs de services gérés et leurs partenaires.
  
• Configurez Azure Lighthouse pour la gestion centralisée de plusieurs locataires clients.
  
• Déléguez l'accès en toute sécurité à l'aide d'Azure RBAC et du principe du moindre privilège.
  
• Gérez les ressources, les abonnements et les services Azure pour différents clients à partir d'un environnement unique.
  
• Intégrez Azure Lighthouse avec des services tels qu'Azure Monitor, Azure Security Center (Defender for Cloud) et Azure Policy.
  
• Développez vos opérations de services gérés tout en maintenant la sécurité, le contrôle et la conformité.
  
• Appliquez les meilleures pratiques de gouvernance et d'exploitation des environnements mutualisés dans Azure.

Contenu du cours Azure Lighthouse

Unité 1 Principes fondamentaux du Phare d'Azur

But:

• Comprendre ce qu'est Azure Lighthouse et quand l'utiliser.

Contenu:

• Qu'est-ce qu'Azure Lighthouse ?
• Gestion centralisée multi-locataires
• Conçu pour les MSP et leurs partenaires
• Comparaison:
  • Accès classique
  • GDAP
  • Phare
• Avantages:
  • Pour le client final
  • Pour les partenaires
  • Modèle recommandé par Microsoft

Pratique:

• Identifier les scénarios où Lighthouse est nécessaire
• Analyser l'architecture des partenaires et des clients
• Comparaison des modèles GDAP et Lighthouse

Unité 2 Architecture et modèle de délégation

But:

• Comprendre le fonctionnement technique de Lighthouse.

Contenu:

• Accès inter-locataires
• Contrôle d'accès basé sur les rôles (RBAC) granulaire Azure
• Plan de contrôle vs plan de données
• Fournisseur de ressources : Microsoft.ManagedServices
• Composantes clés :
  • Définitions d'enregistrement
  • InscriptionsDevoirs
• Principe du moindre privilège

Pratique:

• schéma de délégation de conception
• Définir les rôles RBAC appropriés
• Sélectionner la portée (abonnement ou RG)

Unité 3 Mise en œuvre technique avec ARM / Biceps

But:

• Mettre en œuvre une délégation automatisée.

Contenu:

• Qu'est-ce qu'un modèle ARM ?
• Infrastructure en tant que code
• Paramètres clés :
  • géré par l'identifiant du locataire
  • ID de définition de rôle
  • Groupe de sécurité
• Déploiement:
  • ARM direct
  • Offre de marché privé

Laboratoire:

• Créer un modèle de délégation ARM
• Configurer le rôle de contributeur (exemple pratique)
• Simuler l'intégration des clients
• Validez la délégation à partir du portail Azure

Unité d'exploitation multi-locataires réelle

But:

• Gérer plusieurs clients depuis le locataire partenaire.

Contenu:

• Affichage des abonnements délégués
• Changement de contexte sans changement d'identité
• Filtres de répertoire
• Audit et traçabilité
• Journaux d'activité

Laboratoire pratique :

Cas 1 — Application des marques d'entreprise

• Créer une balise ManagedBy
• Appliquez-le aux ressources
• Valider l'impact immédiat

Cas 2 — Surveillance des machines virtuelles

• Azure Monitor
• Métriques du processeur/réseau
• Journal d'activité
• Créer une alerte (sans l'activer)

Unité 5 Gouvernance et sécurité multi-locataires

But:

• Appliquer une gouvernance transversale à plusieurs clients.

Contenu:

• Azure Policy multilocataire
• Création de politiques personnalisées
• Restriction régionale
• Balises obligatoires
• Références autorisées
• Sécurité et révocation immédiate
• Conformité dans les environnements réglementés

Laboratoire

Cas 3 — Politique d'entreprise

• Créer une police d'assurance personnalisée
• Attribuez-le à l'abonnement
• Simuler les normes d'entreprise MSP

Unité 6 Stratégie et modèle commercial des fournisseurs de services gérés

But

• Comprendre comment vendre et développer Lighthouse en tant que service.

Contenu:

• Avantages pour le client
• Avantages pour le partenaire
• Modèle évolutif avec marché
• Intégration avec :
  • Défendre
  • Sentinelle
  • Intune
• Questions fréquemment posées :
  • Est-ce sans danger ?
  • Y a-t-il un coût ?
  • Peut-elle être révoquée ?
  • Suis-je en train de perdre le contrôle ?

Exercice stratégique :

• Concevoir une proposition de services gérés basée sur Lighthouse.

Projet final

Concevoir un scénario MSP complet :

• 3 clients simulés
• Délégation automatisée
• Politique de conformité mondiale
• Surveillance centralisée
• Modèle RBAC granulaire
• Document technique + schéma architectural

Évaluation finale

• 20 questions techniques
• 2 études de cas
• 1 conception architecturale

Prérequis

Pour tirer le meilleur parti de cette formation, il est conseillé aux participants de disposer de :

• Connaissances de base de Microsoft Azure (abonnements, ressources, groupes de ressources).
  
• Expérience préalable en environnement cloud ou en administration de services gérés.
  
• Connaissance des concepts d'identité et de contrôle d'accès (Azure Active Directory / Entra ID).
  
• Connaissances de base en sécurité des environnements cloud (recommandées, mais non obligatoires).

Autres modalités de formation

Si vous souhaitez suivre ce cours en présentiel ou à distance, veuillez nous contacter :

• Mail: info@nanforiberica.com
• Téléphone: +34 91 031 66 78
• WhatsApp : +34 685 60 05 91