Ce cours vous apprendra comment traduire les besoins de l’entreprise en solutions sûres, évolutives et fiables dans le cloud public. Vous aborderez ainsi la virtualisation, l’automatisation, le réseau, le stockage, l’identité, la sécurité, la plateforme de données et l’infrastructure d’application. Ce cours vous permettra de comprendre comment les décisions prises dans chacun de ces domaines affectent une solution globale.
Description
Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.
Objectifs pédagogiques
- Apprendre à sécuriser les identités avec Azure Active Directory les utilisateurs et les groupes
- Savoir implémenter des solutions d’identité couvrant les fonctionnalités locales et basées sur le cloud
- Appliquer des solutions de surveillance pour collecter, combiner, analyser des données provenant de différentes sources
- Gérer les abonnements, les comptes, les stratégies Azure et le contrôle d’accès basé sur les rôles
- Pouvoir administrer Azure à l’aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI
- Savoir configurer des solutions de connectivité intersite comme le VNet Peering et des passerelles de réseau virtuel
- Être capable d’administrer Azure App Service, Azure Container Instances et Kubernetes
Méthodes pédagogiques
Certification
Implémenter des machines virtuelles pour Windows et Linux
- Sélectionner la taille de la machine virtuelle.
- Configurer la haute disponibilité.
- Implémenter les hôtes dédiés Azure.
- Déployer et configurer des configurer des Scale Set.
- Configurer Azure Disk Encryption.
Automatiser le déploiement et la configuration des ressources
- Créer des modèles Azure Resource Manager.
- Enregistrer un modèle pour une machine virtuelle.
- Évaluer l’emplacement des nouvelles ressources.
- Configurer un modèle de disque dur virtuel.
- Déployer à partir d’un modèle.
- Créer et exécuter un Runbook d’automatisation.
Mise en réseau virtuelle
- Connecter des services à l’aide de l’appairage de réseaux virtuels.
- Connecter VNet Peering.
- Les services de chaînage.
- L’appairage VNet.
Implémenter l’équilibrage de la charge et la sécurité réseau
- Implémenter Azure Load Balancer.
- Implémenter une Application Gateway.
- Comprendre le pare-feu des applications web.
- Implémenter le pare-feu Azure.
- Implémenter Azure Front Door.
- Implémenter Azure Traffic Manager.
- Implémenter les groupes de sécurité réseau et les groupes de sécurité d’applications.
- Implémenter Azure Bastion.
Implémenter des comptes de stockage
- Comptes de stockage.
- Stockage d’objets blob.
- Sécurité du stockage.
- Gestion du stockage.
- Accéder à des blobs et aux files d’attente à l’aide d’Azure Active Directory (AAD).
- Configurer les pare-feux de stockage Azure et les réseaux virtuels.
Implémenter Azure Active Directory
- Présentation d’Azure Active Directory.
- Utilisateurs et groupes.
- Domaines et domaines personnalisés.
- Protection de l’identité Azure AD.
- Implémenter un accès conditionnel.
- Configurer les alertes de fraude pour l’authentification multi facteurs (MFA).
- Implémenter les options de contournement.
- Configurer des adresses IP sécurisées.
- Configurer les utilisateurs invités dans Azure AD.
- Gérer plusieurs répertoires.
Implémenter et gérer la gouvernance Azure
- Créer des groupes de gestion, des abonnements et des groupes de ressources.
- Présentation du contrôle d’accès en fonction du rôle (RBAC).
- Rôles du contrôle d’accès en fonction du rôle (RBAC).
- Revue sur l’accès à Azure AD.
- Implémenter et configurer une stratégie Azure.
- Azure Blueprints.
Implémenter et gérer les identités hybrides
- Installer et configurer Azure AD Connect.
- Configurer la synchronisation et l’écriture des mots de passe.
- Configurer Azure AD Connect Health.
Gérer les charges de travail dans Azure
- Migrer les charges de travail à l’aide d’Azure Migrate.
- VMware – Migration sans agent.
- VMware – Migration basée sur un agent.
- Implémenter Azure Backup.
- Azure vers Azure Site Recovery.
- Implémenter la gestion des mises à jour Azure.
Implémenter la surveillance de l’infrastructure cloud
- Surveillance de la sécurité des infrastructures Azure.
- Azure Monitor. Azure Workbooks. Azure Alertes
- Log Analytics. Network Watcher.
- Azure Service Health.
- Suivi des coûts Azure.
- Azure Application Insights.
- Supervision unifiée dans Azure.
Implémenter une infrastructure d’application
- Créer et configurer Azure App Service.
- Créer une application web App Service pour les conteneurs.
- Créer et configurer un plan App Service.
- Configurer la mise en réseau d’un App Service.
- Créer et gérer des emplacements de déploiement.
- Implémenter des Logic Apps.
- Mise en œuvre des fonctions Azure.
Implémenter les applications basées sur les conteneurs
- Instances de conteneurs Azure.
- Configurer le service Azure Kubernetes.