Architecture Technologique Microsoft Azure (AZ-303)

Maîtrisez les solutions Azure Architecture avec cette formation. Configurez l'infrastructure, implémentez les données sécurisées et déployez des applications.

Prochaines sessions

Voir toutes les sessions
Session garantie
  • Durée: 5 jours
  • Prix régulier: $2,945
  • Prix préférentiel: $2,500

Plan de cours

Référence : @Microsoft AZ-303T00-A

Durée : 5 jours

Cette formation démontre aux architectes de solutions comment fournir des solutions infonuagiques sécuritaires, évolutives et fiables pour répondre au mieux aux besoins d'affaires acutels et futurs d'une entreprise. Les leçons comprennent la gestion de l’infrastructure virtuelle, l’automatisation, la mise en réseau, le stockage de données, l’identité, la sécurité, la plateforme de données, et les applications. Cette formation souligne la manière dont les décisions sont prises dans chacun de ces domaines et comment ceux-ci affectent la mise en oeuvre d'une solution infonuagique.

Public concerné

Cette formation est destinée aux professionnels de l'informatique qui possèdent de l’expérience dans la conception et la mise en œuvre de solutions exécutées sur Microsoft Azure. Ils doivent posséder des connaissances approfondies des opérations informatiques, notamment la mise en réseau, la virtualisation, l’identité, la sécurité, la continuité des activités, la reprise après sinistre, la plateforme de données, la budgétisation et la gouvernance. Les architectes de solutions Azure utilisent le portail Azure et en se familiarisant davantage, ils utiliseront l’interface de ligne de commande. Les candidats doivent posséder des compétences de niveau expert dans l’administration Azure et une expérience dans les procédés de développement Azure et les procédés DevOps.

Préalables

Les architectes de solutions Azure détiennent une bonne compréhension et une expérience pratique en lien avec les systèmes d’exploitation, la virtualisation, l’infrastructure du cloud, les structures de stockage, et la mise en réseau.
Aussi, il faut :
  • Une compréhension des technologies de virtualisation sur site, y compris: les machines virtuelles, la mise en réseau virtuelle, et les disques durs virtuels.
  • Comprendre la configuration du réseau, ce qui inclut TCP/IP, le système de nom de domaine (DNS), les réseaux privés virtuels (VPN), les pare-feux et les technologies de cryptage.
  • Comprendre les concepts d’Active Directory, ce qui inclut les domaines, les forêts, les contrôleurs de domaine, la réplication, le protocole Kerberos et le Lightweight Directory Access Protocol (LDAP).
  • Comprendre la résilience et la récupération après sinistre, ce qui inclut les opérations de sauvegarde et de récupération.

Objectifs

Compétences obtenues:

Ëtre capable de:

  • Sécuriser les identités avec Azure Active Directory et les utilisateurs et les groupes.
  • Intégrer des solutions d’identité ayant des capacités étendues sur site et dans le cloud.
  • Appliquer des solutions de surveillance pour recueillir, combiner et analyser les données provenant de différentes sources.
  • Gérer les abonnements, les comptes, les stratégies Azure, et le contrôle d'accès en fonction du rôle.
  • Administrer Azure à l’aide de Resource Manager, du portail Azure, de Cloud Shell et de CLI.
  • Configurer les solutions de connectivité intersites telles que l’appairage VNet et les passerelles du réseau virtuel.
  • Administrer Azure App Service, les instances de conteneur Azure, et Kubernetes.

Contenu

Module 1: Installer des machines virtuelles pour Windows et Linux

Avec ce module, vous découvrirez les machines virtuelles Azure, ce qui inclut la planification, la création, la disponibilité et les extensions. Ce module comprend:
Leçons
  • Sélectionner la taille de la machine virtuelle.
  • Configurer la haute disponibilité.
  • Installer les hôtes dédiés Azure.
  • Déployer et configurer des ensembles d'échelle.
  • Configurer Azure Disk Encryption.
Après avoir terminé ce module, les étudiants seront en mesure de:
  • Planifier l’installation des machines virtuelles.
  • Créer des machines virtuelles.
  • Configurer la disponibilité des machines virtuelles, ce qui inclut les ensembles de mise à l’échelle.
  • Comprendre les options de haute disponibilité pour les machines virtuelles dans Azure.
Module 2: Automatiser le déploiement et la configuration des ressources
Grâce à ce module, vous découvrirez les outils qu’un administrateur Azure utilise pour gérer son infrastructure. Cela inclut le portail Azure, Cloud Shell, Azure PowerShell, CLL et les modèles du gestionnaire de ressources. Ce module comprend:
Leçons
  • Créer des modèles Azure Resource Manager
  • Enregistrer un modèle pour une machine virtuelle.
  • Évaluer l’emplacement des nouvelles ressources.
  • Configurer un modèle de disque dur virtuel.
  • Déployer à partir d'un modèle.
  • Créer et exécuter un Runbook d'automatisation.
À la fin de ce module, les étudiants seront capables de:
  • Tirer parti du gestionnaire de ressources Azure pour organiser les ressources.
  • Utiliser les modèles ARM pour déployer les ressources.
  • Créer et exécuter un Runbook d'automatisation.
  • Déployer une machine virtuelle Azure depuis un disque dur virtuel (VHD).
  • Comprendre les technologies de cryptage Azure.
Module 3: Mise en réseau virtuelle
Avec ce module, vous découvrirez les concepts de la mise en réseau virtuelle de base qui comprend les réseaux virtuels et les sous-réseaux, l’adresse IP, les groupes de sécurité du réseau, le pare-feu Azure et Azure DNS.
Leçons
  • Appairage de réseaux virtuels.
  • Mise en œuvre de l’appairage VNet.
Après avoir terminé ce module, les étudiants seront capables de:
  • Connecter des services à l’aide de l’appairage de réseaux virtuels.
  • Connecter VNet Peering.
  • Comprendre les services de chaînage.
  • Modifier ou supprimer l’appairage VNet.
Module 4: Gérer l’équilibrage de charges et la sécurité réseau
Vous découvrirez les stratégies relatives au trafic du réseau, ce qui inclut le routage du réseau et les points de terminaison des services, l’équilibreur de charge Azure, la passerelle d’applications Azure et le gestionnaire du trafic.
Leçons
  • Exécuter l'équilibreur de charges Azure
  • Intégrer une passerelle de données
  • Comprendre le pare-feu des applications Web
  • Installer le pare-feu Azure
  • Installer une porte d’entrée Azure
  • Ajouter Azure Traffic Manager
  • Intégrer les groupes de sécurité réseau et les groupes de sécurité applications
  • Installer Azure Bastion.
Après avoir terminé ce module, les étudiants seront capables de:
  • Sélectionner une solution d’équilibreur de charges
  • Configurer une passerelle d’applications
  • Installer le pare-feu Azure
  • Créer une porte d’entrée Azure
  • Comprendre les méthodes de routage de Traffic Manager
  • Configurer les groupes de sécurité réseau (NSG).
Module 5: Implémenter des comptes de stockage
Avec ce module, vous découvrirez les fonctionnalités de stockage de base, ce qui inclut les comptes de stockage, le stockage des blobs, les fichiers Azure et File Sync, la sécurité du stockage et les outils de stockage.
Leçons
  • Comptes de stockage
  • Stockage des blobs
  • Sécurité du stockage
  • Gestion du stockage
  • Accéder à des Blobs et des files d'attente à l’aide d’Azure Active Directory (AAD)
  • Configurer les pares-feux du stockage Azure et les réseaux virtuels.
Après avoir terminé ce module, les étudiants seront capables de:
  • Comprendre les services et les types des comptes de stockage
  • Configurer le stockage Blob, les comptes, les conteneurs et les niveaux d'accès
  • Configurer des signatures d'accès partagé
  • Comprendre les pares-feux du stockage Azure et les réseaux virtuels.
Module 6: Installer Azure Active Directory
Découvrez comment sécuriser les identités avec Azure Active Directory, aussi, ajouter des utilisateurs et des groupes.
Leçons
  • Présentation d’Azure Active Directory
  • Utilisateurs et groupes
  • Domaines et domaines personnalisés
  • Protection de l'identité Azure AD
  • Implémenter un accès conditionnel
  • Configurer des alertes de fraude pour l’authentification multifacteur (MFA)
  • Implémenter des options de contournement
  • Configurer des adresses IP approuvées
  • Configurer les utilisateurs invités dans Azure AD
  • Gérer plusieurs répertoires.
Après avoir terminé ce module, les étudiants seront capables de:
  • Comprendre l’interaction entre les différentes organisations Azure Active Directory
  • Ajouter des utilisateurs invités dans Azure AD
  • Configurer le paramétrage des conditions de localisation
  • Configurer les paramètres avancés de l’authentification multifacteur (MFA) Azure
  • Intégrer un accès conditionnel de l’authentification multifacteur (MFA) Azure
Module 7: Mettre sur pied et gérer la gouvernance Azure
Avec ce module, vous découvrirez comment gérer vos abonnements et vos comptes, mettre en œuvre les politiques d’Azure et utiliser le contrôle d’accès en fonction du rôle.
Leçons
  • Créer des groupes de gestion, des abonnements et des groupes de ressources
  • Présentation du contrôle d'accès en fonction du rôle (RBAC)
  • Rôles du contrôle d'accès en fonction du rôle (RBAC)
  • Commentaires sur l'accès à Azure AD
  • Installer et configurer une stratégie Azure
  • Feuille de route Azure.
Après avoir terminé ce module, les étudiants seront capables de:
  • Comprendre l’organisation des groupes de ressources
  • Comprendre le fonctionnement de RBAC
  • Créer un commentaire sur l'accès à Azure AD
  • Créer et gérer des stratégies pour appliquer la conformité
  • Créer une fuille de route.
Module 8: Intégrer et gérer les identités hybrides
Apprenez à installer et configurer Azure AD Connect et à ajouter Azure AD Connect Health.
Leçons
  • Installer et configurer Azure AD Connect
  • Configurer la synchronisation et l'écriture des mots de passe
  • Configurer Azure AD Connect Health.
À la fin de ce module, les étudiants seront capables de:
  • D'ajouter l’authentification unique transparente sur Azure AD
  • Effectuer une installation d’Azure AD Connect
  • Intégrer Azure AD Connect Health.
Module 9: Gérer les charges de travail dans Azure
Grâce à ce module, vous apprendrez à migrer les charges de travail à l’aide d’Azure Migrate, à effectuer des migrations basées sur l’agent et sans agent des machines virtuelles VMware, et effectuer une sauvegarde Azure et une récupération d’urgence Azure.
Leçons
  • Migrer des charges de travail à l’aide d’Azure Migrate
  • Migration sans agent des machines virtuelles VMware
  • Migration basée sur l’agent des machines virtuelles VMware
  • Installer la sauvegarde Azure
  • Récupération d’urgence Azure à Azure
  • Mener l'actualisation Azure.
Après avoir terminé ce module, les étudiants seront capables de:
  • Comprendre l’architecture de la migration basée sur l’agent.
  • Se préparer à la migration sur Azure.
  • Préparer un environnement de machines virtuelles VMware sur site.
  • Comprendre l’architecture de sauvegarde des machines virtuelles Azure.
  • Gérer les mises à jour et les correctifs des machines virtuelles Azure.

Module 10: Mise en oeuvre de la surveillance de l’infrastructure cloud

Avec ce modèle, vous découvrirez Azure Monitor, Azure Workbooks, Azure Alerts, Network Watcher, Azure Service Health, et Azure Application Insights.

Leçons
  • Surveillance de la sécurité de l’infrastructure Azure
  • Azure Monitor
  • Classeurs Azure
  • Alertes Azure
  • Analyse du journal
  • Network Watcher
  • Azure Service Health
  • Suivi des coûts Azure
  • Azure Application Insights
  • Supervision unifiée dans Azure
Module 11: Gérer la sécurité des applications
Avec ce module, vous découvrirez Azure Key Vault et vous gérerez l’authentification à l’aide des identités gérées d’Azure.
Leçons
  • Azure key vault
  • Identité gérée Azure
Après avoir terminé ce module, les étudiants seront capables de:
  • Expliquer les utilisations de Key Vault, notamment la gestion des secrets, des clés et des certificats
  • Utiliser les identités gérées avec les ressources Azure.
Module 12: Réallisation d'une infrastructure d'application
Avec ce module, vous apprendrez la création d’une application Web App Service pour les conteneurs, la création et la configuration d’un plan App Service, et la création et la gestion des emplacements de déploiement.
Leçons
  • Créer et configurer Azure App Service
  • Créer une application Web App Service pour les conteneurs
  • Créer et configurer un plan App Service
  • Configurer la mise en réseau d’un App Service
  • Créer et gérer des emplacements de déploiement
  • Installer Logic Apps
  • Mise en œuvre des fonctions Azure.
Après avoir terminé ce module, les étudiants seront capables de:
  • Configurer un Azure App Service.
  • Créer un plan App Service.
  • Créer un flux de travail à l’aide d’Azure Logic Apps.
  • Créer une application Function.
Module 13: Développer les applications basées sur les conteneurs
Grâce à ce module, vous apprendrez à exécuter les instances des conteneurs Azure et à déployer Kubernetes avec AKS.
Leçons
  • Instances de conteneurs Azure
  • Configurer le service Azure Kubernetes.
Après avoir terminé ce module, les étudiants seront capables de:
  • Exécuter les instances de conteneurs Azure
  • Déployer Kubernetes avec AKS.
Module 14: Créer des bases de données noSQL
Dans ce module, vous découvrirez le Stockage Table Azure et recommanderez des options pour les API de CosmosDB.
Leçons
  • Configurer les tables des comptes de stockage
  • Sélectionner les API appropriés à CosmosDB.
Après avoir terminé ce module, les étudiants seront capables de:
  • Exposer le modèle de données de service de table
  • Comprendre les options d’Azure Cosmos DB
  • Comprendre la haute disponibilité à l’aide de Cosmos DB.
Module 15: Créer des bases de données sur Azure SQL
Avec ce module, vous créerez une simple base de données dans Azure SQL Database, une instance de base de données gérée à partir d'Azure SQL, et réviserez la haute disponibilité et la base de données SQL Azure.
Leçons
  • Configurer les paramètres d’Azure SQL Database
  • Développer des instances gérées d’Azure SQL Database
  • Haute disponibilité et Azure SQL Database.
Après avoir terminé ce module, les étudiants seront capables de:
  • Créer une base de données simple dans Azure SQL Database
  • Créer une instance gérée d’Azure SQL Database
  • Recommander des modèles architecturaux de la haute disponibilité utilisés dans Azure SQL Database.

Savoir s’entourer des meilleurs

Pierre-Edouard Brondel
Pierre-Edouard Brondel
Formateur et conseiller en bureautique
Expert en pédagogie dans le domaine des technologies et de la bureautique cumulant plus de 25 ans d’expérience, Pierre-Édouard est d’abord et avant tout un passionné de capital humain.
Marc Maisonneuve
Marc Maisonneuve
Formateur et conseiller en efficacité professionnelle
M. Maisonneuve se distingue par sa capacité d’analyse, son calme légendaire et sa volonté indéniable de pousser l’humain à développer ses compétences. Il propose tout naturellement des solutions technologiques à des besoins concrets en milieu de travail.
Frédéric Paradis
Frédéric Paradis
Formateur certifié et architecte en solutions infonuagiques
Formateur certifié Microsoft, Frédéric se décrit comme un magicien de l’infonuagique, cet espace mythique entre technologie et réalité.
Luc Labelle
Formateur certifié et conseiller en TI
Reconnu par ses pairs pour être un coach, formateur et conseiller inspirant, Luc est capable de transmettre ses connaissances au profit des équipes avec qui il travaille. 
Soyez au fait des tendances, innovations et bonnes pratiques, chaque mois.
Confidentialité
Centre de formation autorisé Emploi-Québec, Agrément : 0051460
TPS : 141582528 – TVQ : 1019557738
© 2020 AFI
AFI Expertise

L’expérience AFI par Edgenda

Chez AFI, nous concentrons nos efforts pour vous offrir des formations pertinentes et des expériences d’apprentissage percutantes qui s’inscrivent dans vos démarches de transformation. Vous désirez être accompagné dans ces démarches? Consultez les services d’Edgenda: Edgenda.com