Azure Architect Technologies
AZ-303 Version 2024
Résumé
Ce cours enseigne aux architectes de solutions comment traduire les exigences de l'entreprise en solutions sécurisées, évolutives et fiables. Les leçons comprennent la virtualisation, l'automatisation, la mise en réseau, le stockage, l'identité, la sécurité, la plate-forme de données et l'infrastructure d'application. Ce cours décrit comment les décisions dans chaque domaine de thèse affectent une solution globale.
Contenu du cours
Module 1: Implémenter des machines virtuelles pour Windows et Linux
Dans ce module, vous découvrirez les machines virtuelles Azure, ce qui inclut la planification, la création, la disponibilité et les extensions. Ce module comprend :
-
Sélectionner la taille de la machine virtuelle
-
Configurer la haute disponibilité
-
Implémenter les hôtes dédiés Azure
-
Déployer et configurer des ensembles d'échelle
-
Configurer Azure Disk Encryption
Module 2: Automatiser le déploiement et la configuration des ressources
Dans ce module, vous découvrirez les outils qu’un administrateur Azure utilise pour gérer son infrastructure. Cela inclut le portail Azure, Cloud Shell, Azure PowerShell, CLL et les modèles du gestionnaire de ressources. Ce module comprend :
-
Créer des modèles Azure Resource Manager
-
Enregistrer un modèle pour une machine virtuelle
-
Évaluer l’emplacement des nouvelles ressources
-
Configurer un modèle de disque dur virtuel
-
Déployer à partir d'un modèle
-
Créer et exécuter un Runbook d'automatisation
Module 3: Mise en réseau virtuelle
Dans ce module, vous découvrirez les concepts de la mise en réseau virtuelle de base comme les réseaux virtuels et les sous- réseaux, l’adresse IP, les groupes de sécurité du réseau, le pare-feu Azure et Azure DNS
-
Appairage de réseaux virtuels
-
Mise en œuvre de l’appairage VNet
Module 4: Implémenter l’équilibrage de charges et la sécurité réseau
Dans ce module, vous découvrirez les stratégies relatives au trafic du réseau, ce qui inclut le routage du réseau et les points de terminaison des services, l’équilibreur de charge Azure, la passerelle d’applications Azure et le gestionnaire du trafic.
-
Implémenter l'équilibreur de charges Azure
-
Implémenter une passerelle de données
-
Comprendre le pare-feu des applications Web
-
Implémenter le pare-feu Azure
-
Implémenter une porte d’entrée Azure
-
Implémenter Azure Traffic Manager
-
Implémenter les groupes de sécurité réseau et les groupes de sécurité applications
-
Implémenter Azure Bastion
Module 5: Implémenter des comptes de stockage
Dans ce module, vous découvrirez les fonctionnalités de stockage de base, ce qui inclut les comptes de stockage, le stockage des blobs, les fichiers Azure et File Sync, la sécurité du stockage et les outils de stockage.
-
Comptes de stockage
-
Stockage des blobs
-
Sécurité du stockage
-
Gestion du stockage
-
Accéder à des Blobs et des files d'attente à l’aide d’Azure Active Directory (AAD)
-
Configurer les pares-feux du stockage Azure et les réseaux virtuels
Module 6: Implémenter Azure Active Directory
Dans ce module, vous découvrirez comment sécuriser les identités avec Azure Active Directory et implémenter des utilisateurs et des groupes
-
Présentation d’Azure Active Directory
-
Utilisateurs et groupes
-
Domaines et domaines personnalisés
-
Protection de l'identité Azure AD
-
Implémenter un accès conditionnel
-
Configurer des alertes de fraude pour l’authentification multifacteur (MFA)
-
Implémenter des options de contournement. Configurer des adresses IP approuvées
-
Configurer les utilisateurs invités dans Azure AD
-
Gérer plusieurs répertoires
Module 7: Implémenter et gérer la gouvernance Azure
Dans ce module, vous découvrirez comment gérer vos abonnements et vos comptes, mettre en œuvre les politiques d’Azure et utiliser le contrôle d’accès en fonction du rôle
-
Créer des groupes de gestion, des abonnements et des groupes de ressources
-
Présentation du contrôle d'accès en fonction du rôle (RBAC)
-
Rôles du contrôle d'accès en fonction du rôle (RBAC)
-
Commentaires sur l'accès à Azure AD.
-
Implémenter et configurer une stratégie Azure
-
Azure Blueprints
Module 8: Implémenter et gérer les identités hybrides
Dans ce module, vous apprendrez à installer et configurer Azure AD Connect et à implémenter Azure AD Connect Health.
-
Installer et configurer Azure AD Connect
-
Configurer la synchronisation et l'écriture des mots de passe
-
Configurer Azure AD Connect Health
Module 9: Gérer les charges de travail dans Azure
Dans ce module, vous apprendrez à migrer les charges de travail à l’aide d’Azure Migrate, à effectuer des migrations basées sur l’agent et sans agent des machines virtuelles VMware, et effectuer une sauvegarde Azure et une récupération d’urgence Azure.
-
Migrer des charges de travail à l’aide d’Azure Migrate.
-
Migration sans agent des machines virtuelles VMware
-
Migration basée sur l’agent des machines virtuelles VMware
-
Implémenter la sauvegarde Azure
-
Récupération d’urgence Azure à Azure
-
Implémenter la gestion de l'actualisation Azure
Module 10: Implémenter la surveillance de l’infrastructure cloud
Dans ce modèle, vous découvrirez Azure Monitor, Azure Workbooks, Azure Alerts, Network Watcher, Azure Service Health, et Azure Application Insights.
-
Surveillance de la sécurité de l’infrastructure Azure
-
Azure Monitor
-
Classeurs Azure
-
Alertes Azure
-
Analyse du journal
-
Network Watcher
-
Azure Service Health
-
Suivi des coûts Azure
-
Azure Application Insights
-
Supervision unifiée dans Azure
Module 11: Gérer la sécurité des applications
Dans ce module, vous découvrirez Azure Key Vault et vous implémenterez l’authentification à l’aide des identités gérées d’Azure.
-
azurekeyvault
-
Identité gérée Azure
Module 12: Implémenter une infrastructure d'application
Dans ce module, vous apprendrez la création d’une application Web App Service pour les conteneurs, la création et la configuration d’un plan App Service, et la création et la gestion des emplacements de déploiement.
-
Créer et configurer Azure App Service.
-
Créer une application Web App Service pour les conteneurs.
-
Créer et configurer un plan App Service. Configurer la mise en réseau d’un App Service.
-
Créer et gérer des emplacements de déploiement. Implémenter Logic Apps.
-
Mise en œuvre des fonctions Azure
Module 13: Implémenter les applications basées sur les conteneurs
Dans ce module, vous apprendrez à exécuter les instances des conteneurs Azure et à déployer Kubernetes avec AKS
-
Instances de conteneurs Azure
-
Configurer le service Azure Kubernetes
Module 14: Implémenter des bases de données noSQL
Dans ce module, vous découvrirez le Stockage Table Azure et recommanderez des options pour les API de CosmosDB.
-
Configurer les tables des comptes de stockage
-
Sélectionner les API appropriés à CosmosDB
Module 15: Implémenter Azure SQL Databases
Dans ce module, vous créerez une simple base de données dans Azure SQL Database, une instance de base de données gérée SQL Azure, et réviserez la haute disponibilité et la base de données SQL Azure.
-
Configurer les paramètres d’Azure SQL Database
-
Implémenter des instances gérées d’Azure SQL Database
-
Haute disponibilité et Azure SQL Database
Profil formateur
Instructeur certifié par Microsoft
Délai d’accès
Se référer aux dates figurant au planning
* Formation distanciel possible :
-
de votre entreprise
-
de chez vous
-
de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)
Nos formations sont accessibles aux personnes en situation de handicap.
Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.
Pour en valider l'accès merci de nous contacter contact@formation-IT.org
Durée
5 jours soit 35h
Prix public
3.075 € HT
Dates
-
sur demande
Public concerné
Cette formation est destinée aux professionnels de l'informatique qui possèdent de l’expérience dans la conception et la mise en œuvre de solutions exécutées sur Microsoft Azure.
Ils doivent posséder des connaissances approfondies des opérations informatiques, notamment la mise en réseau, la virtualisation, l’identité, la sécurité, la continuité des activités, la reprise après sinistre, la plateforme de données, la budgétisation et la gouvernance.
Les architectes de solutions Azure utilisent le portail Azure et en se familiarisant davantage, ils utiliseront l’interface de ligne de commande.
Les candidats doivent posséder des compétences de niveau expert dans l’administration Azure et une expérience dans les procédés de développement Azure et les procédés DevOps.
Objectifs
Après la formation, vous devriez être capable de :
-
Sécuriser les identités avec Azure Active Directory et les utilisateurs et les groupes.
-
Implémenter des solutions d’identité ayant des capacités étendues sur site et dans le cloud.
-
Appliquer des solutions de surveillance pour la recueillir, combiner et analyser les données provenant de différentes sources.
-
Gérer les abonnements, les comptes, les stratégies Azure, et le contrôle d'accès en fonction du rôle.
-
Administrer Azure à l’aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI.
-
Configurer les solutions de connectivité intersites telles que l’appairage VNet et les passerelles du réseau virtuel.
-
Administrer Azure App Service, les instances de conteneur Azure, et Kubernetes.
Pré-requis
Les architectes de solutions Azure débutent cette fonction en ayant de l'expérience dans les systèmes d'exploitation, la virtualisation, l'infrastructure du cloud, les structures de stockage et la mise en réseau:
-
Compréhension des technologies de virtualisation sur site, y compris: les machines virtuelles, la mise en réseau virtuelle, et les disques durs virtuels.
-
Comprendre la configuration du réseau, ce qui inclut TCP.IP, le système de nom de domaine (DNS), les réseaux privés virtuels (VPN), les pare-feux et les technologies de cryptage.
-
Comprendre les concepts d'Active Directory, ce qui inclut les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le Lightweight Directory Access Protocol (LDAP)
-
Comprendre la résilience et la récupération après sinistre, ce qui inclut les opérations de sauvegarde et de récupération.
Méthodes et moyens pédagogiques
Une pédagogie basée sur l'alternance de phases théoriques, d'ateliers de mise en pratique, de retours d'expérience et d'échanges.
Évaluations et sanctions de la formation
-
Quizz intermédiaires
-
Lab technique en fin de module
-
Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid
-
Attestation de présence et de formation
📌 date confirmée
🚩 date presque garantie
💻 distanciel