Formation en Cloud: Microsoft Azure Administration - Certification AZ-104 - Ascent Formation
Retour aux formations
Cloud

Microsoft Azure Administration - Certification AZ-104

4 jour(s)28h

Description

Cette formation couvre les cinq domaines de l'administrateur Azure : identités et gouvernance, stockage, calcul, réseaux virtuels et supervision. Elle prépare à l'examen AZ104 et s'adresse aux administrateurs disposant d'une première expérience en administration système.

Objectifs pédagogiques

  • Gérer les identités, les accès et la gouvernance Azure avec Microsoft Entra ID, RBAC et Azure Policy
  • Implémenter et administrer les solutions de stockage Azure
  • Déployer et administrer les machines virtuelles, les conteneurs et les services de calcul Azure
  • Configurer et gérer les réseaux virtuels, le routage, les équilibreurs de charge et les passerelles VPN
  • Superviser les ressources Azure et mettre en œuvre les stratégies de sauvegarde et de reprise

Public concerné

Administrateurs système et réseau, ingénieurs infrastructure, techniciens IT souhaitant gérer et monitorer un environnement Azure en conditions opérationnelles.

Prérequis

Connaissances de base de l'administration système (Windows ou Linux).
Notions fondamentales d'Azure recommandées (niveau AZ-900 ou équivalent).
Familiarité avec PowerShell ou Azure CLI appréciée.

Déroulé du programme

1

Séquence 1 - Architecture Azure et outils d'administration (1h)

1h
  • Structure d'un environnement Azure : tenant, abonnements, groupes de ressources, ressources
  • Portail Azure, Azure Cloud Shell, Azure CLI, Azure PowerShell : cas d'usage et différences
  • Azure Resource Manager (ARM) : modèle de déploiement, templates ARM et Bicep
  • Régions Azure et zones de disponibilité : résilience et gouvernance géographique
  • Introduit en sensibilisation : Azure Arc pour la gestion des ressources hybrides et multi-cloud
2

TP 1

  • TP 1 (30min) - Exploration du portail Azure, création d'un groupe de ressources, premiers appels Azure CLI et PowerShell
3

Séquence 2 - Gestion des identités avec Microsoft Entra ID (1h30)

1h
  • Utilisateurs et groupes dans Microsoft Entra ID : création, propriétés, groupes dynamiques
  • Comptes invités (B2B) : invitation et gestion
  • Gestion des licences : attribution directe et par groupe
  • Gestion en masse : import CSV et PowerShell (module Microsoft.Graph)
  • Réinitialisation du mot de passe en libre-service (SSPR)
  • Appareils : enregistrement et jonction Entra ID
4

TP 2

  • TP 2 (30min) - Création d'utilisateurs et de groupes via PowerShell, groupe dynamique, invitation d'un utilisateur invité
5

Séquence 3 - Contrôle d'accès et gouvernance Azure (2h)

2h
  • RBAC Azure : rôles intégrés, rôles personnalisés, affectation de scope, principes du moindre privilège
  • Azure Policy : définitions, initiatives, affectation et effets (Audit, Deny, DeployIfNotExists)
  • Verrous de ressources : protection contre la suppression et la modification
  • Gestion des abonnements : groupes de gestion, hiérarchie, coûts et quotas
  • Azure Cost Management : surveillance des dépenses, budgets et alertes
  • Introduit en sensibilisation : Microsoft Defender for Cloud comme outil de gouvernance de la posture
6

TP 3

  • TP 3 (1h) - Création d'un rôle RBAC personnalisé, affectation de scope, déploiement d'une Azure Policy et vérification de conformité
7

Séquence 4 - Stockage Azure (2h)

2h
  • Comptes de stockage : types (Standard, Premium), réplication (LRS, ZRS, GRS, GZRS)
  • Services de stockage : Blob, Files, Queues, Tables - cas d'usage et configuration
  • Niveaux d'accès Blob : Hot, Cool, Cold, Archive et gestion du cycle de vie
  • Sécurité du stockage : pare-feu, endpoints de service, clés d'accès, SAS tokens, Entra ID
  • Soft delete et protection des données : containers et blobs
  • Azure File Sync : synchronisation de fichiers on-premise avec Azure Files
  • Introduit en sensibilisation : Azure Data Lake Storage Gen2 pour les scénarios analytiques
8

TP 4

  • TP 4 (1h) Création d'un compte de stockage, configuration du pare-feu, génération d'un SAS token, politique de cycle de vie des blobs
9

Séquence 5 Machines virtuelles Azure (2h30)

2h
  • Déploiement de VMs : tailles, images, disques managés, disponibilité
  • Availability Sets et Availability Zones : résilience et garanties de SLA
  • VM Scale Sets : mise à l'échelle automatique, politiques de scaling
  • Extensions de VM : Custom Script Extension, diagnostics, agents Azure Monitor
  • Disques : types (Standard HDD, Standard SSD, Premium SSD, Ultra), snapshots, chiffrement (Azure Disk Encryption)
  • Azure Dedicated Host et Proximity Placement Groups : cas d'usage
  • Automatisation des déploiements : templates ARM, Bicep, Azure CLI
10

TP 5

  • TP 5 (1h) - Déploiement d'une VM via le portail et via Bicep, ajout d'un disque de données, configuration d'une extension
11

Séquence 6 - Calcul : conteneurs et App Service (1h)

1h
  • Azure Container Instances (ACI) : déploiement de conteneurs sans gestion d'infrastructure
  • Azure Kubernetes Service (AKS) : principes d'administration, nœuds, pods - introduit en démonstration
  • Azure App Service : plans, déploiement d'applications web, slots de déploiement
  • Azure Functions : principes et cas d'usage - introduit en sensibilisation
12

TP 6

  • TP 6 (30min) - Déploiement d'un conteneur dans Azure Container Instances, test de connectivité
13

Séquence 7 - Réseaux virtuels et sécurité réseau (2h)

2h
  • Virtual Networks (VNet) : création, subnets, planification des adresses IP (CIDR)
  • Network Security Groups (NSG) : règles de filtrage entrant et sortant, association aux subnets et NIC
  • Application Security Groups (ASG) : simplification des règles NSG
  • Azure Bastion : accès RDP/SSH sécurisé sans exposition de ports publics
  • Private Endpoints et Service Endpoints : accès privé aux services Azure
  • Azure DDoS Protection : Basic vs Standard
14

TP 7

  • TP 7 (1h) - Création d'un VNet avec subnets, déploiement de NSG avec règles de filtrage, mise en œuvre d'Azure Bastion
15

Séquence 8 - Routage, équilibrage de charge et connectivité (2h30)

2h
  • Routes définies par l'utilisateur (UDR) : tables de routage, forced tunneling
  • Azure Load Balancer : interne et public, règles d'équilibrage, health probes
  • Azure Application Gateway : équilibrage de niveau 7, WAF - introduit en démonstration
  • Azure Traffic Manager : routage DNS global, méthodes de routage
  • VNet Peering : communication entre VNets, transitif ou non
  • VPN Gateway : VPN site-à-site, point-à-site, configuration IKEv2
  • Azure ExpressRoute : principes et cas d'usage - introduit en sensibilisation
  • DNS Azure : zones DNS publiques et privées, résolution de noms
16

TP 8

  • TP 8 (1h) - Configuration du VNet Peering, déploiement d'un Azure Load Balancer, création d'une zone DNS privée
17

Séquence 9 - Supervision et monitoring Azure (2h)

2h
  • Azure Monitor : métriques, logs, flux de données
  • Log Analytics Workspace : configuration, requêtes KQL de base, tables principales
  • Alertes Azure Monitor : règles d'alerte sur métriques et logs, groupes d'actions (email, webhook, runbook)
  • Diagnostic Settings : export des logs vers Log Analytics, Storage Account, Event Hub
  • Azure Monitor Workbooks : tableaux de bord et visualisations
  • Application Insights : monitoring des applications web - introduit en sensibilisation
  • Network Watcher : diagnostic de connectivité, capture de paquets, vérification des flux NSG
18

TP 9

  • TP 9 (1h) - Configuration d'un Log Analytics Workspace, diagnostic settings sur une VM, création d'une alerte sur une métrique CPU, requête KQL de base
19

Séquence 10 - Sauvegarde et reprise après sinistre (1h30)

1h
  • Azure Backup : Recovery Services Vault, politiques de sauvegarde, rétention
  • Sauvegarde des VMs : configuration, restauration complète et au niveau fichier
  • Sauvegarde Azure Files et SQL dans Azure VM
  • Azure Site Recovery (ASR) : réplication de VMs, plans de reprise, basculement test
  • Introduit en sensibilisation : Azure Backup pour les workloads hybrides (on-premise)
20

TP 10

  • TP 10 (30min) - Configuration d'une politique de sauvegarde VM dans un Recovery Services Vault, test de restauration d'un fichier
21

Séquence 11 - Atelier de synthèse et préparation à l'examen (2h)

2h
  • Scénario de mise en situation : déploiement et administration d'une infrastructure Azure complète
  • VM avec disponibilité (Availability Zone), stockage sécurisé, VNet avec NSG et Bastion, Load Balancer, politique Azure, monitoring et sauvegarde
  • Revue des cinq domaines de l'examen AZ-104 et de leurs pondérations
  • Conseils de passage : questions à choix multiple, case studies, labs de performance, usage de Microsoft Learn pendant l'examen
  • Ressources complémentaires : Microsoft Learn, Practice Assessment officiel, Exam Sandbox
22

TP 11

  • TP 11 (1h30) Atelier final : déploiement bout en bout d'une infrastructure Azure administrée, sécurisée et supervisée

Informations

Durée

4 jour(s)

28h

Tarif

Sur demande

Formations similaires

Formation en Cloud: Administration de ServiceNow - Ascent Formation
Cloud

Administration de ServiceNow

4 jour(s)

Sur demande

Formation en Cloud: Ansible - Automatiser la gestion de serveurs (2-044) - Ascent Formation
Cloud

Ansible - Automatiser la gestion de serveurs (2-044)

2 jour(s)

1500 € HT

Formation en Cloud: Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques - Ascent Formation
Cloud

Architecture sécurisée On-premises et Cloud : principes, modèles et bonnes pratiques

3 jour(s)

2200 € HT

Formation en Cloud: AWS - Architecture - Ascent Formation
Cloud

AWS - Architecture

3 jour(s)

2080 € HT