AZ-304T00-A : Microsoft Azure Architect Design

• Recommander des solutions pour minimiser les coûts.
• Recommander une solution d’accès conditionnel, y compris l’authentification multifacteur.
• Recommander une solution pour une identité hybride, y compris Azure AD Connect.
• Recommander une solution d’utilisation de la stratégie Azure.
• Recommander une solution incluant KeyVault.
• Recommander une solution incluant les identités gérées Azure AD.
• Recommander une solution d’accès au stockage.
• Concevoir une solution de récupération d’urgence Azure.
• Recommander une solution de mise à l’échelle automatique.
• Recommander une solution pour les conteneurs.
• Recommander une solution pour la sécurité réseau.
• Recommander une solution pour la migration des applications et des machines virtuelles.
• Recommander une solution pour la migration des bases de données.

Cette formation est destinée aux professionnels de l’informatique qui possèdent de l’expérience dans la conception et la mise en œuvre de solutions exécutées sur Microsoft Azure. Ils doivent posséder des connaissances approfondies des opérations informatiques, notamment la mise en réseau, la virtualisation, l’identité, la sécurité, la continuité des activités, la reprise après sinistre, la plateforme de données, la budgétisation et la gouvernance. Les Azure Solution Architects utilisentAzure Portal et en se familiarisant davantage, ils utiliseront le Command Line Interface. Les candidats doivent posséder des compétences de niveau expert dans l’administration Azure et une expérience dans les procédés de développement Azure et les procédés DevOps.

Les architectes Azure qui ont du succès débutent ce poste avec une expérience des systèmes d’exploitation, de la virtualisation, de l’infrastructure cloud, des structures de stockage, de la mise en réseau, des applications et des bases de données.

• Comprendre les technologies de virtualisation sur site, y compris : les machines virtuelles, la mise en réseau virtuelle, et les disques durs virtuels.
• Comprendre la configuration du réseau, ce qui inclut TCP/IP, le système de nom de domaine (DNS), les réseaux privés virtuels (VPN), les pare-feux et les technologies de cryptage.
• Comprendre les concepts d’Active Directory, ce qui inclut les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le Lightweight Directory Access Protocol (LDAP).
• Comprendre la résilience et la récupération après sinistre, ce qui inclut les opérations de sauvegarde et de récupération.
• Comprendre le développement des applications et les APIs.
• Comprendre les bases de données, tant SQL comme MS SQL, MySQL ou Postgres, que les bases de données non-SQL comme MongoDB.
• Compréhension du découplage Applications et services, par exemple, Files d’attente, tables, Cache.
• Compréhension des concepts de sécurité pour protéger votre environnement, comme le cryptage au repos, le cryptage en transit, SSL, TLS.

Cours pré-requis (ou connaissances équivalentes):

• Cours dirigé par un instructeur: AZ-900: Azure Fundamentals

Module 1: Concevoir une Solution de Calcul

Dans ce module, vous découvrirez les technologies de calcul appropriées, notamment les machines virtuelles, App Services, Service Fabric, Azure Functions, Windows Virtual Desktop, et les conteneurs.

Leçons

• Recommander une solution pour le provisionnement des calculs.
• Déterminer des technologies de calcul appropriées.
• Recommander une solution pour les conteneurs.
• Recommander une solution pour l’automatisation de la gestion des calculs.

Laboratoire: Mise en œuvre des conteneurs sur Azure

• Mise en œuvre des conteneurs exécutés sur des machines virtuelles Azure.
• Déployer des conteneurs sur les instances de conteneurs Azure.
• Déployer des conteneurs sur les clusters d’Azure Kubernetes Service (AKS).

Après avoir terminé ce module, les étudiants seront capables de:

• Référer une solution pour l’automatisation de la gestion des calculs.
• Recommander les technologies de calcul appropriées, y compris les machines virtuelles et les services d’applications.
• Recommander les AKS, les ACI et les configurations appropriées.

Module 2: Concevoir une Solution Réseau

Dans ce module, vous découvrirez les solutions pour l’adressage réseau et la résolution de noms, le provisionnement réseau, et la sécurité réseau.

Leçons

• Recommander une solution pour l’adressage réseau et la résolution de noms.
• Recommander une solution pour le provisionnement réseau.
• Recommander une solution pour la sécurité réseau.
• Recommander une solution pour la connectivité internet et les réseaux sur site.
• Recommander une solution pour l’automatisation de la gestion des réseaux.
• Recommander une solution pour l’équilibrage des charges et le routage du trafic.

Après avoir terminé ce module, les étudiants seront capables de:

• Les solutions pour l’adressage réseau et la résolution de noms.
• Les solutions pour la sécurité réseau, y compris les points de terminaison privés, les pares-feux, et les passerelles.
• Les recommandations pour la connectivité réseau à l’internet, les réseaux sur site, et d’autres VNets.
• Les recommandations pour l’équilibrage des charges et le routage du trafic.

Module 3: Conception de la migration

Dans ce module, vous apprendrez à recommander une solution de migration des applications et des machines virtuelles, et une solution pour la migration des bases de données.

Leçons

• Évaluations et serveurs sur site et applications pour la migration.
• Recommander une solution pour la migration des applications et des machines virtuelles.
• Recommander une Solution pour la Migration Des bases de données.

Après avoir terminé ce module, les étudiants seront capables de:

• Évaluation des serveurs sur site et applications pour la migration.
• Suggérer des solutions pour la migration des applications et des VM
• Déterminer l’étendue de la migration, y compris les données redondantes, associées, triviales et obsolètes

Module 4: Conception de l’Authentification et de l’Autorisation

Dans ce module, vous apprendrez à fournir des identités aux services et à comprendre la hiérarchie des groupes de gestion et des abonnements.

Leçons

• Conseils en matière de gestion de l’identité et de l’accès.
• Recommander une solution pour l’authentification multifacteur.
• Cinq étapes pour sécuriser l’infrastructure d’identités.
• Recommander une solution pour l’authentification unique (SSO).
• Recommander une solution pour l’identité hybride.
• Recommander une solution pour l’intégration B2B.
• Recommander une structure hiérarchique pour les groupes de gestion.

Laboratoire: Gérer l’Authentification et l’Autorisation sur Azure AD

Déployer une machine virtuelle Azure hébergeant un contrôleur de domaine AD DS.
Créer et configurer un locataire Azure AD.
Intégrer une forêt AD DS avec un locataire Azure AD.

Après avoir terminé ce module, les étudiants seront capables de:

• Recommander une hiérarchie des groupes de gestion et des abonnements.
• Configurer les définitions et les missions des rôles RBAC personnalisés.
• Planifier un déploiement de l’authentification multifacteur (MFA).
• Recommander une solution pour l’authentification unique (SSO).
• Recommander une solution pour l’identité hybride.

Module 5: Concevoir la Gouvernance

Dans ce module, vous apprendrez à appliquer une Politique Azure, à identifier les ressources non conformes, et à gérer la gouvernance des balises avec la Politique Azure.

Leçons

• Recommander une solution d’utilisation de la Politique Azure.
• Recommander une solution d’utilisation d’Azure Blueprint.

Après avoir terminé ce module, les étudiants seront capables de:

• Organiser des Politiques avec Initiatives.
• Gérer la gouvernance des balises grâce à la Politique Azure.
• Fournir des directives sur Azure Blueprints.

Module 6: Concevoir une Solution pour Bases de Données

Dans ce module, vous serez capables de recommander les magasins de données appropriés et recommander Azure SQL Database et les niveaux de services d’instances gérées SQL Azure.

Leçons

• Sélectionner une plateforme de données appropriée en fonction des exigences.
• Présentation du stockage de données Azure.
• Recommander un dimensionnement des niveaux de service de bases de données.
• Mise à l’échelle dynamique d’Azure SQL Database et des instances gérées de SQL Azure.
• Recommander une solution de cryptage des données au repos, durant la transmission et durant l’utilisation.

Après avoir terminé ce module, les étudiants seront capables de:

• Recommander un dimensionnement des niveaux de service de bases de données.
• Recommander une solution de cryptage des données au repos, durant la transmission et durant l’utilisation.
• Comprendre les conteneurs Azure Data Lake Store and Azure Blob Storage.

Module 7: Sélectionner un Compte de Stockage Approprié

Dans ce module, vous découvrirez la recommandation d’une conception ou d’une stratégie pour l’utilisation du stockage à niveaux, et la gestion du stockage à niveaux à l’aide des outils Azure.

Leçons

• Comprendre les niveaux de stockage.
• Recommander une solution d’accès au stockage.
• Recommander des outils de gestion de stockage.

Après avoir terminé ce module, les étudiants seront capables de:

• Recommander des outils pour travailler avec le stockage Azure.
• Concevoir pour les niveaux d’accès du stockage de Blob Azure.

Module 8: Concevoir l’intégration des Données

Dans ce module, vous découvrirez les flux de données à l’aide d’Azure Data Factory et de l’architecture Azure Synapse Analytics.

Leçons

• Recommander un flux de données.
• Recommander une solution pour l’intégration des données.

Après avoir terminé ce module, les étudiants seront capables de:

• Mettre en œuvre Azure Synapse Analytics.
• Décrire le flux de données à l’aide d’Azure Data Factory.
• Démontrer l’utilisation d’Azure Data Factory pour charger les données dans l’entrepôt de données SQL.

Module 9: Concevoir une Solution pour la Connexion et le Suivi

Dans ce module, vous découvrirez Azure Monitor, Azure Application Insights, et Azure Sentinel. Vous pourrez surveiller les ressources d’Azure à l’aide d’Azure Monitor et recueillir et analyser les journaux de ressources d’Azure à l’aide des outils Azure.

Leçons

• Service de Surveillance Azure.
• Azure Monitor.

Après avoir terminé ce module, les étudiants seront capables de:

• Surveiller les ressources d’Azure avec Azure Monitor.
• Recueillir et analyser les journaux de ressources pour les ressources d’Azure.
• Comprendre comment Azure Sentinel recueille les données sur les périphériques, les utilisateurs, l’infrastructure et les applications.

Module 10: Concevoir une Solution pour la Sauvegarde et la Récupération.

Dans ce module, vous découvrirez les solutions de la capacité de récupération d’urgence, de basculement et de restauration du site. Vous serez capables de recommander des solutions de récupération dans différentes régions.

Leçons

• Recommander une solution de récupération pour les charges de travail hybrides et sur site.
• Concevoir une solution de récupération d’urgence Azure.
• Recommander une solution de récupération dans différentes régions.
• Recommander une solution pour la gestion de la sauvegarde Azure.
• Concevoir une solution pour l’archivage et la rétention des données.

Après avoir terminé ce module, les étudiants seront capables de:

• Recommander des solutions pour les charges de travail hybrides et sur site Azure qui répondent aux objectifs de récupération.
• Recommander une solution pour la capacité de récupération d’urgence.
• Recommander les types de stockage et la méthodologie d’archivage des données.
• Identifier les exigences d’archivage des données.

Module 11: Concevoir la Haute Disponibilité

Dans ce module, vous découvrirez les solutions des applications et la redondance des charges de travail, notamment le calcul, les bases de données et le stockage.

Leçons

• Recommander une solution pour les applications et la redondance des charges de travail.
• Recommander une solution de mise à l’échelle automatique.
• Identifier les ressources nécessitant une haute disponibilité.
• Identifier les types de stockage pour la haute disponibilité.
• Recommander une solution pour la géo-redondance des charges de travail.

Après avoir terminé ce module, les étudiants seront capables de:

• Recommander des solutions de mise à l’échelle automatique.
• Identifier les types de stockage pour la haute disponibilité.
• Recommander des solutions pour la géo-redondance des charges de travail.

Module 12: Concevoir pour l’Optimisation des Coûts

Dans ce module, vous apprendrez à optimiser les coûts en partant des recommandations, à diviser les coûts par le service Azure, et à télécharger et réviser les détails de l’usage. 01-Visualisation

Leçons

• Recommander des solutions pour la gestion des coûts.
• Recommander Viewpoints pour minimiser les coûts.

Après avoir terminé ce module, les étudiants seront capables de:

• Optimiser avec la gestion des coûts Azure.
• Concevoir en ayant le coût à l’esprit.
• Optimiser les coûts en partant des recommandations.

Module 13: Concevoir une Architecture d’Applications

Dans ce module, vous découvrirez les solutions de déploiement des applications, y compris les modèles ARM, Logic Apps, ou Azure Functions. Vous découvrirez également l’architecture de microservices, y compris Event Grid, Event Hubs, Service Bus, Storage Queues, Logic Apps, Azure Functions, et les webhooks.

Leçons

• Recommander une architecture de microservices.
• Recommander une solution d’orchestration pour le déploiement des applications.
• Recommander une solution pour l’intégration des API.

Laboratoire: Mise en œuvre de l’Intégration d’Azure Logic Apps avec Azure Event Grid

• Intégrer Azure Logic Apps avec Event Grid
• Déclencher l’exécution de Logic Apps en réponse à un événement représentant une modification de ressource dans le cadre de

Après avoir terminé ce module, les étudiants comprendront:

• Recommander des solutions de déploiement à l’aide des modèles ARM, Logic Apps, ou Azure Functions
• Recommander une solution pour le monitoring de l’automatisation
• Recommander une structure d’hébergement pour la gestion des API

Module 14: Concevoir la Sécurité des Applications

Dans ce module, vous découvrirez les solutions de déploiement des applications, y compris les modèles ARM, Logic Apps, ou Azure Functions. Vous découvrirez également l’architecture de microservices, y compris Event Grid, Event Hubs, Service Bus, Storage Queues, Logic Apps, Azure Functions, et les webhooks.

Leçons

• Sécurité des applications et des services.
• Recommander une solution à l’aide de Key Vault.
• Recommander des solutions utilisant les identités gérées Azure AD.

Après avoir terminé ce module, les étudiants seront capables de:

• Comprendre l’authentification et l’autorisation de Key Vault.
• Comprendre la disponibilité et la redondance d’Azure Key Vault.
• Comprendre la différence de Blueprints avec les modèles du gestionnaire de ressources et de la stratégie Azure.