AZ-303T00-A : Microsoft Azure Architect Technologies

AZ-303T00-A vT00-A
5 jours (35 heures)

Description du cours

Cette formation enseigne aux Solutions Architects la traduction des exigences de l’entreprise en solutions sécurisées, évolutives et fiables. Les leçons comprennent l’infrastructure de virtualisation, d’automatisation, de la mise en réseau, du stockage, de l’identité, de la sécurité, de la plateforme de données, et des applications. Cette formation souligne la manière dont les décisions prises dans chacun de ces domaines affectent une solution globale.

Objectifs pédagogiques

Ce cours permet aux participants d'acquérir les compétences suivantes:

  • Sécuriser les identités avec Azure Active Directory et les utilisateurs et les groupes.
  • Mettre en œuvre des solutions d’identité ayant des capacités étendues sur site et dans le cloud.
  • Appliquer des solutions de surveillance pour la recueillir, combiner et analyser les données provenant de différentes sources.
  • Gérer les abonnements, les comptes, les politiques Azure, et le Contrôle d’Accès en Fonction du Rôle.
  • Administrer Azure à l’aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI.
  • Configurer les solutions de connectivité intersites telles queVNet Peering et les passerelles du réseau virtuel.
  • Administrer Azure App Service, Azure Container Instances, et Kubernetes.

Prérequis

Pour tirer le meilleur parti de ce cours, les participants doivent disposer des éléments suivants:

Les étudiants en architecture Azure ayant réussi ont une expérience préalable des systèmes d’exploitation, de la virtualisation, de l’infrastructure dans le Cloud, des structures de stockage et de la mise en réseau:

  • Compréhension des technologies de virtualisation sur site, y compris les VMs et les réseaux virtuels
  • Compréhension de la configuration du réseau, y compris le TCP/IP, Domain Name System (DNS), virtual private networks (VPNs), les pare-feu et les technologies de cryptage
  • Compréhension des concepts d’Active Directory, y compris les domaines, les arborescences et les contrôleurs de domaine

Si vous êtes novice sur Azure et en matière de Cloud Computing, envisagez l’une des ressources suivantes:

Public cible

Ce cours est destiné aux participants suivants:

Cette formation est destinée aux professionnels de l’informatique qui possèdent de l’expérience dans la conception et la mise en œuvre de solutions exécutées sur Microsoft Azure.

Ils doivent posséder des connaissances approfondies des opérations informatiques, notamment la mise en réseau, la virtualisation, l’identité, la sécurité, la continuité des activités, la reprise après sinistre, la plateforme de données, la budgétisation et la gouvernance. Les Azure Solution Architects utilisent Azure Portal et en se familiarisant davantage, ils utiliseront le Command Line Interface.

Les candidats doivent posséder des compétences de niveau expert dans l’administration Azure et une expérience dans les procédés de développement Azure et les procédés DevOps.

Programme de formation

Module 1: Implement Azure Active Directory

Dans ce module, vous apprendrez comment sécuriser les identités avec Azure Active Directory, et mettre en place des utilisateurs et des groupes. Ce module comprend:

Enseignements

  • Aperçu Azure Active Directory
  • Utilisateurs et groupes
  • Domaines et domaines personnalisés
  • Protection de l’identité Azure AD
  • Mettre en œuvre un Conditional Access
  • Configurer des Fraud Alerts pour MFA
  • Mettre en œuvre Bypass Options
  • Configurer les utilisateurs invités dans Azure AD
  • Configurer les IPs de confiance
  • Gérer plusieurs répertoires

À l’issue de ce module, les étudiants seront capables de:

  • Comprendre les interactions entre plusieurs organisations AAD
  • Ajouter des utilisateurs invités à Azure AD
  • Configurer la configuration des conditions d’emplacement
  • Configurer les paramètres Azure MFA
  • Implémenter un Conditional Access Azure MFA
  • Créer un plan d’action

Module 2: Mettre en œuvre et gérer les identités hybrides

Dans ce module, vous apprendrez comment installer et configurer Azure AD Connect et implémenter Azure AD Connect Health. Ce module comprend:

Enseignements

  • Installer et configurer Azure AD Connect
  • Configurer Password Sync et Password Writeback
  • Configurer Azure AD Connect Health

À l’issue de ce module, les étudiants seront capables de:

  • Implémenter la signature unique sans faille sur Azure AD
  • Effectuer une installation Azure AD Connect
  • Implémenter Azure AD Connect Health

Module 3: Mettre en œuvre la mise en réseau virtuelle

Dans ce module, vous apprendrez les concepts de base des réseaux virtuels comme les réseaux et sous-réseaux virtuels, l’adressage IP, les groupes de sécurité réseau, Azure firewall et Azure DNS. Ce module comprend:

Enseignements

  • Virtual Network Peering
  • Implémenter VNet Peering

À l’issue de ce module, les étudiants seront capables de:

  • Connecter les services avec Virtual Network Peering
  • Configurer VNet Peering
  • Comprendre Service Chaining
  • Modifier ou supprimer VNet Peering

Module 4: Mettre en oeuvre VMs pour Windows et Linux

Dans ce module, vous apprendrez à connaître les machines virtuelles Azure, notamment la planification, la création, la disponibilité et les extensions.

Enseignements

  • Sélectionner Virtual Machine Size
  • Configurer la haute disponibilité
  • Implémenter Azure Dedicated Hosts
  • Déploiement et configuration des ensembles d’échelles
  • Configurer Azure Disk Encryption

À l’issue de ce module, les étudiants seront capables de:

  • Planifier la mise en œuvre des machines virtuelles
  • Créer des machines virtuelles
  • Configurer la disponibilité des machines virtuelles, y compris les ensembles d’échelles
  • Comprendre les options de haute disponibilité pour VMs dans Azure

Module 5: Mettre en œuvre l’équilibrage des charges et la sécurité des réseaux

Dans ce module, vous apprendrez les stratégies de trafic de réseau, y compris le routage de réseau et les points terminaux de service, Azure Load Balancer, Azure Application Gateway, et Traffic Manager.

Enseignements

  • Mettre en œuvre Azure Load Balancer
  • Mettre en place un portail d’applications
  • Comprendre la notion de pare-feu pour les applications web
  • Mettre en œuvre Azure Firewall
  • Mettre en œuvre Azure Front Door
  • Mettre en œuvre Azure Traffic Manager
  • Mettre en œuvre Network Security Groups et Application Security Groups
  • Mettre en œuvre Azure Bastion

Lab : Mise en œuvre de l’architecture de calcul Azure IaaS hautement disponible

  • Décrire les caractéristiques des Azure VMs hautement disponibles résidant dans le même ensemble de disponibilité
  • Décrire les caractéristiques des Azure VMs hautement disponibles résidant dans différents ensembles de disponibilité
  • Décrire les caractéristiques de la mise à l’échelle automatique horizontale Azure VM Scale Sets
  • Décrire les caractéristiques de la mise à l’échelle automatique verticale Azure VM Scale Sets

À l’issue de ce module, les étudiants seront capables de:

  • Choisir une solution Load Balancer
  • Configure Application Gateway
  • Mettre en œuvre Azure Firewall
  • Créer une Azure Front Door
  • Comprendre les méthodes de routage du Traffic Manager
  • Configurer Network Security Groups (NSGs)

Module 6: Mettre en place des comptes de stockage

Dans ce module, vous découvrirez les caractéristiques de base du stockage, notamment les comptes de stockage, le stockage de blob, les fichiers Azure et File Sync, la sécurité du stockage et les outils de stockage.

Enseignements

  • Storage Accounts
  • Blob Storage
  • Sécurité du stockage
  • Gestion du stockage
  • Accès Blobs et Queues via AAD

Lab : Mise en œuvre et configuration Azure Storage File and Blob Services

  • Mettre en œuvre l’autorisation des blobs Azure Storage en exploitant les signatures d’accès partagé
  • Mettre en œuvre l’autorisation des blobs Azure Storage en exploitant Azure Active Directory
  • Mettre en œuvre l’autorisation de partage de fichiers Azure Storage en utilisant des clés d’accès
  • Configurer Azure Storage Firewalls etVirtual Networks

À l’issue de ce module, les étudiants seront capables de:

  • Comprendre les services et les types de comptes de stockage
  • Configurer le stockage, les comptes, les conteneurs et les niveaux d’accès Blob
  • Implémenter Shared Access Signatures (SAS)
  • Comprendre les pare-feux et les réseaux virtuels Azure Storage

Module 7: Mettre en œuvre les bases de données NoSQL

Dans ce module, vous découvrirez Azure Table Storage les options recommandées pour les CosmsoDB APIs.

Enseignements

  • Configurer Storage Account Tables
  • Sélectionner la bonne CosmosDB APIs

À l’issue de ce module, les étudiants seront capables de:

  • Décrire la Table Service Data Model
  • Comprendre les options pour Azure Cosmos DB
  • Comprendre la haute disponibilité en utilisant CosmosDB

Module 8: Mettre en œuvre les bases de données Azure SQL

Dans ce module, vous allez créer une base de données unique Azure SQL Database, créer une base de donnée Azure SQL Managed Instance, et examiner la haute disponibilité et base de donnée Azure SQL.

Enseignements

  • Configurer les paramètres Azure SQL
  • Mettre en œuvre les instances gérées par des bases de données Azure
  • Haute disponibilité et base de donnée Azure SQL

Dans ce module, vous apprendrez à

  • Créer une base de données Azure SQL (base de données unique)
  • Créer une instance gérée par la base de données Azure SQL
  • Recommander des modèles architecturaux à haute disponibilité utilisés dans la base de données Azure SQL

Module 9: Automatiser le déploiement et la configuration des ressources

Dans ce module, vous découvrirez les outils qu’un Azure Administrator utilise pour gérer leur infrastructure. Cela inclut le Azure Portal, Cloud Shell, Azure PowerShell, CLI, et Resource Manager Templates.

Enseignements

  • Azure Resource Manager Templates
  • Enregistrer un modèle pour une VM
  • Évaluer le positionnement des nouvelles ressources
  • Configurer un Virtual Hard Disk Template
  • Déployer à partir d’un modèle
  • Créer et exécuter un Automation Runbook

À l’issue de ce module, les étudiants seront capables de:

  • Exploiter Azure Resource Manager pour organiser les ressources
  • Utiliser les modèles ARM pour déployer les ressources
  • Créer et exécuter un Automation Runbook
  • Déployer une Azure VM à partir d’un VHD
  • Comprendre les technologies de cryptage Azure

Module 10: Mettre en œuvre et gérer Azure Governance

Dans ce module, vous apprendrez à gérer vos abonnements et vos comptes, à mettre en œuvre les politiques Azure, et à utiliser Role-Based Access Control.

Enseignements

  • Créer des groupes de gestion, des abonnements et des groupes de ressources
  • Aperçu des Role-Based Access Control (RBAC)
  • Des roles Role-Based Access Control (RBAC)
  • Revues d’accès Azure AD
  • Mettre en œuvre et configurer une politique Azure
  • Plans d’action Azure

Lab : Mise en œuvre et configuration Azure Storage File and Blob Services

  • Mettre en œuvre l’autorisation Azure Storage blobs en tirant parti des signatures d’accès partagé
  • Mettre en œuvre l’autorisation Azure Storage blobs en tirant parti Azure Active Directory
  • Mettre en œuvre l’autorisation Azure Storage partage de fichiers en utilisant des clés d’accès

Lab : Gérer Azure Role-Based Access Control

  • Définir un rôle personnalisé pour RBAC
  • Attribuer un rôle personnalisé pour RBAC

À l’issue de ce module, les étudiants seront capables de:

  • Comprendre l’organisation du groupe de ressources
  • Comprendre le fonctionnement du RBAC
  • Créer une révision de l’accès à l’AD Azure
  • Créer et gérer des politiques visant à faire respecter les règles

Module 11: Gérer la sécurité des applications

Dans ce module, vous découvrirez Azure Key Vault et la mise en œuvre de l’authentification au moyen Azure Managed Identities.

Enseignements

  • Azure Key Vault
  • Azure Managed Identity

Après avoir terminé ce module, les étudiants seront capables de:

  • Expliquer les utilisations de Key Vault, telles que les secrets, les clés et la gestion des certificats
  • Utiliser Managed Identities avec les ressources Azure

Module 12: Gérer les charges de travail dans Azure

Dans ce module, vous apprendrez à migrer des charges de travail en utilisant Azure Migrate, à effectuer des migrations VMware avec et sans agent, et à utiliser Azure Backup et Azure Site Recovery.

Enseignements

  • Migrer les charges de travail en utilisant Azure Migrate
  • VMware - Migration sans agent
  • VMware - Migration basée sur les agents
  • Implémenter Azure Backup
  • Azure à Azure Site Recovery
  • Implémenter Azure Update Management

Lab : Protéger les Hyper-V VMs en utilisant Azure Site Recovery

  • Configurer Azure Site Recovery
  • Effectuer le basculement des tests
  • Effectuer le basculement prévu
  • Effectuer un basculement imprévu

Après avoir terminé ce module, les étudiants seront capables de:

  • Comprendre l’architecture de migration basée sur les agents
  • Préparer Azure à la migration
  • Préparer un environnement VMware sur site
  • Comprendre l’architecture de sauvegarde de la VM Azure
  • Gérer les mises à jour et les correctifs pour Azure VMs

Module 13: Mettre en œuvre les applications basées sur les conteneurs

Dans ce module, vous apprendrez comment gérer les instances Azure Container et comment déployer des Kubernetes avec AKS.

Enseignements

  • Instances Azure Container
  • Configurer Azure Kubernetes Service

Après avoir terminé ce module, les étudiants seront capables de:

  • Exécuter les instances Azure Container
  • Déployer Kubernetes avec AKS

Module 14: Mettre en place une infrastructure d’application

Dans ce module, vous apprendrez à créer une application web App Service pour les conteneurs, à créer et configurer un plan de service App, et à créer et gérer des créneaux de déploiement.

Enseignements

  • Créer et configurer Azure App Service
  • Créer une application Web de service d’application pour les conteneurs
  • Créer et configurer un plan de service d’application
  • Configurer la mise en réseau pour un service d’application
  • Créer et gérer les créneaux de déploiement
  • Mettre en œuvre des applications logiques
  • Mettre en œuvre les fonctions Azure

Lab : Configuration d’une architecture d’intégration basée sur les messages

  • Configurer et valider un déclenchement Azure Function App Storage Blob
  • Configurer et valider un Azure Event Grid basé sur un abonnement à la messagerie de file d’attente

Lab : Mise en œuvre Azure App Service Web App avec Staging Slot

  • Mettre en œuvre le modèle de déploiement Bleu/Vert en utilisant des créneaux de déploiement Azure App Service web apps
  • Effectuer des tests A/B en utilisant des créneaux de déploiement Azure App Service web apps

À l’issue de ce module, les étudiants seront capables de:

  • Configurer un Azure App Service
  • Créer un App Service Plan
  • Créer un flux de travail en utilisant Azure Logic Apps
  • Créer une Function App

Module 15: Implémenter Cloud Infrastructure Monitoring

Dans ce module, vous apprendrez à surveiller Azure, à connaitre les cahiers de travail Azure, les alertes Azure, Network Watcher, Azure Service Health, les Informations sur les applications Azure.

Enseignements

  • Surveillance de la sécurité des infrastructures Azure
  • Surveiller Azure
  • Cahiers de travail Azure
  • Alertes Azure
  • Log Analytics
  • Network Watcher
  • Azure Service Health
  • Surveiller les coûts Azure
  • Informations sur les applications Azure
  • Contrôle unifié dans Azure

Dans ce module, vous apprendrez à

  • Comprendre Azure Log Analytics
  • Comprendre Azure Service Health

2950€ H.T.

Contactez nous

Vous pouvez vous désabonner de nos communications à tout moment.

Afin de prendre en compte votre demande, nous devons stocker et traiter vos données personnelles. Si vous nous autorisez à stocker vos données personnelles à cette fin, cochez la case ci-dessous.

En cliquant sur « Envoyer » ci-dessous, vous autorisez l’entreprise SFEIR à stocker et traiter les données personnelles soumises ci-dessus afin qu’elle vous fournisse le contenu demandé.