AZ-900T00 :

Microsoft Azure -
Notions fondamentales

© Copyright Microsoft Corporation. Tous droits réservés.

Bienvenue
Merci de votre participation. Microsoft Certified Trainers et instructeurs.
Notre collaboration avec les académies Votre instructeur est un expert technique et
Microsoft Partner Network et Microsoft IT nous pédagogique de premier plan qui répond aux
permet de vous offrir une expérience exigences de certification actuelles.
d’apprentissage de haut niveau.

Garantie de satisfaction client. Avantages de l’examen de certification.

Nos partenaires offrent une garantie de À la fin de la formation, pensez à passer une
satisfaction relevant de leur pleine certification Microsoft qui vous aidera à
responsabilité. démontrer votre expertise technique et votre
expérience. Renseignez-vous auprès de votre
À la fin du cours, veuillez remplir une évaluation instructeur sur les promotions et remises
concernant votre expérience de cette journée de disponibles pour les examens.
formation. Nous apprécions vos commentaires !
Nous vous souhaitons une excellente expérience
d’apprentissage et un avenir professionnel
radieux !
© Copyright Microsoft Corporation. Tous droits réservés.
Hello!Présentation de l’instructeur

• Formateur : <Nom>
• <Fonction ou titre, par exemple,
Microsoft Certified Trainer>
• <Affiliation/Société>
• <Quelques mots sur votre expérience
technique et professionnelle>

© Copyright Microsoft Corporation. Tous droits réservés.

Hello!Présentation des participants

Faisons connaissance :
• Votre nom
• Affiliation à la société
• Titre/Fonction
• Expérience de Microsoft Azure
• Vos attentes concernant la formation

© Copyright Microsoft Corporation. Tous droits réservés.

Installations

• Horaire des • Messages

cours • Espaces
• Heures fumeurs
d’ouverture du • Accès à Internet
bâtiment • Recyclage
• Parking • Procédures
• Toilettes d’urgence
• Repas
• Téléphones

© Copyright Microsoft Corporation. Tous droits réservés.

À propos de cette formation

• Ce cours fournit des connaissances de base sur les concepts du cloud, l’architecture
et les services Azure de base, ainsi que la gestion et la gouvernance d’Azure.
• Cette formation est destinée aux candidats qui viennent de découvrir le cloud
computing et les modalités de prestation de ce service par Microsoft Azure.
• Il s’agit d’un cours d’une journée dont le contenu est aligné sur le domaine d’objectif
de l’examen AZ-900.
• Il est recommandé d’avoir une formation en informatique pour suivre ce cours.

© Copyright Microsoft Corporation. Tous droits réservés.

 Parcours d’apprentissage 01 – Concepts cloud

Parcours d’apprentissage 02 – Architecture et services Azure

Parcours d’apprentissage 03 – Gestion et gouvernance d’Azure

Program
me du
cours

© Copyright Microsoft Corporation. Tous droits réservés.

Domaines de certification (AZ-900)
Thèmes abordés Poids
Description des principaux concepts Azure 25 à 30 %
Décrire l’architecture et les services Azure 35 - 40 %
Décrire la gestion et la gouvernance d’Azure 30 - 35 %

• Ce cours est directement destiné à préparer l’examen de certification AZ-900 - Microsoft Azure
Fundamentals.
• Les pourcentages indiquent le poids relatif de chaque domaine dans l’examen.
• Plus le pourcentage est élevé, plus les questions que vous serez susceptible d’aborder dans ce
domaine sont nombreuses.

© Copyright Microsoft Corporation. Tous droits réservés.

Labo – Bac à sable Microsoft Learn

MS Learn Sandbox - La majorité des labos fonctionnent depuis le bac à sable

(sandbox) sur Microsoft Learn et disposeront d’un lien depuis les supports de cours.
Quelques labos sont facultatifs et nécessitent que l’apprenant ait son propre
abonnement (mais un abonnement gratuit suffit).

© Copyright Microsoft Corporation. Tous droits réservés.

AZ-900T00
Parcours
d’apprentissage 01 :
Concepts cloud

© Copyright Microsoft Corporation. Tous droits réservés.

Plan du parcours d’apprentissage

© Copyright Microsoft Corporation. All rights reserved.

Parcours d’apprentissage 01 – Plan
Vous allez découvrir les concepts
suivants :

 Cloud computing
• Qu’est-ce que le cloud computing
• Responsabilité partagée
• Modèles cloud
• Coûts d’investissement et coûts
d’exploitation
 Avantages du cloud
• Avantages du cloud
 Types de services cloud
• IaaS, PaaS et SaaS

© Copyright Microsoft Corporation. Tous droits réservés.

Cloud computing

© Copyright Microsoft Corporation. All rights reserved.

Cloud computing - Domaine d’objectif

• Définir le cloud computing

• Définir les modèles cloud, notamment les modèles publics, privés et hybrides
• Identifier les cas d’usage appropriés pour chaque modèle cloud
• Décrire le modèle basé sur la consommation
• Comparer les modèles tarifaires liés au cloud

© Copyright Microsoft Corporation. Tous droits réservés.

Qu’est-ce que le cloud computing ?

© Copyright Microsoft Corporation. Tous droits réservés.

Cloud privé

• Une organisation crée un

environnement cloud dans son centre
de données.

• L’organisation est responsable de

l’exploitation des services qu’elle
fournit.

• Elle ne fournit pas d’accès aux

utilisateurs extérieurs à l’organisation.

© Copyright Microsoft Corporation. Tous droits réservés.

Cloud public

• Appartient au fournisseur de services

cloud ou d’hébergement.

• Fournit des ressources et des services

à plusieurs organisations et
utilisateurs.

• Accessible via une connexion réseau

sécurisée (généralement via Internet).

© Copyright Microsoft Corporation. Tous droits réservés.

Cloud hybride

Combine les clouds Publics et Privés pour permettre aux applications de s’exécuter
dans l’emplacement le plus approprié.

© Copyright Microsoft Corporation. Tous droits réservés.

Comparaison entre les modèles cloud

• Aucune dépense en capital pour effectuer un scale-up.

Cloud public • Les applications peuvent être rapidement configurées et déprovisionnées.
• Les organisations paient uniquement pour ce qu’elles utilisent.

• Le matériel doit être acheté pour le démarrage et la maintenance.

Cloud privé • Les organisations disposent d’un contrôle total sur les ressources et la sécurité.
• Les organisations sont responsables de la maintenance et des mises à jour du matériel.

• Offre la plus grande flexibilité.

Cloud hybride • Les organisations déterminent où exécuter leurs applications.
• Les organisations contrôlent la sécurité, la conformité ou les exigences légales.

© Copyright Microsoft Corporation. Tous droits réservés.

Comparaison entre CapEx et OpEx
Dépenses d’investissement (CapEx)
 Investissement initial dans l’infrastructure physique.
 Les coûts des dépenses d’investissement ont une valeur qui diminue au fil du temps.

Dépenses de fonctionnement (OpEx)

 Achat de produits et des services selon les besoins, avec paiement à l’utilisation
 Facturation immédiate

© Copyright Microsoft Corporation. Tous droits réservés.

Modèle basé sur la consommation

Les fournisseurs de services cloud fonctionnent sur un modèle basé sur la

consommation, ce qui signifie que les utilisateurs finaux paient uniquement les
ressources qu’ils utilisent. Quoi qu’ils utilisent, ils paient seulement pour cela.

• Amélioration des coûts prévisionnels

• Prix fournis sur la base des ressources et services individuels
• Facturation basée sur l’utilisation réelle

© Copyright Microsoft Corporation. Tous droits réservés.

Avantages du cloud

© Copyright Microsoft Corporation. All rights reserved.

Avantages du cloud - Domaine d’objectif

• Décrire les avantages de la haute disponibilité et de la scalabilité dans le cloud.

• Décrire les avantages de la fiabilité et de la prévisibilité dans le cloud.
• Décrire les avantages de la sécurité et de la gouvernance dans le cloud.
• Décrire les avantages de la facilité de gestion dans le cloud.

© Copyright Microsoft Corporation. Tous droits réservés.

Avantages du cloud

© Copyright Microsoft Corporation. Tous droits réservés.

Types de services cloud

© Copyright Microsoft Corporation. All rights reserved.

Services cloud - Domaine d’objectif

• Décrire IaaS (Infrastructure as a Service)

• Décrire PaaS (Platform as a Service)
• Décrire SaaS (Software as a Service)
• Décrire le modèle de responsabilité partagée
• Identifier les cas d’usage appropriés pour chaque service cloud (IaaS, PaaS, SaaS)

© Copyright Microsoft Corporation. Tous droits réservés.

IaaS (Infrastructure as a Service)

Créez une infrastructure informatique sur la base du paiement à l’utilisation en louant des
serveurs, des machines virtuelles, du stockage, des réseaux et des systèmes d’exploitation
auprès d’un fournisseur cloud.

© Copyright Microsoft Corporation. All rights reserved.

PaaS (platform as a service)
Fournit un environnement pour créer, tester et déployer des applications logicielles,
sans se soucier de la gestion de l’infrastructure sous-jacente.

© Copyright Microsoft Corporation. All rights reserved.

SaaS (software as a service)
Les utilisateurs se connectent aux applications cloud et les utilisent sur Internet : par
exemple, Microsoft Office 365, la messagerie électronique et les calendriers.

© Copyright Microsoft Corporation. Tous droits réservés.

Modèle de responsabilité partagée

© Copyright Microsoft Corporation. Tous droits réservés.

Comparaison de services cloud

IaaS PaaS SaaS

Le service cloud le plus Focus sur le développement Modèle de tarification sur
flexible. de l’application. la base du paiement à
l’utilisation.
Vous configurez et gérez La gestion de la
le matériel pour votre plateforme est gérée par Les utilisateurs paient
application. le fournisseur de cloud. pour le logiciel qu’ils
utilisent sur la base d’un
modèle d’abonnement.

© Copyright Microsoft Corporation. Tous droits réservés.

Contrôle des connaissances

Donnez des instructions d’utilisation de Lequel ?

l’outil d’interrogation de votre choix
A). Portail Azure
Parcours d’apprentissage 1 B). PowerShell
C). Outil local
1. Utilisez vos smartphones ou appareils
mobiles
2. Accédez à (insérer le lien de l’application
d’interrogation de votre choix)
3. Entrez le code : 123-45-678
4. Participez au quiz pour cette section

© Copyright Microsoft Corporation. Tous droits réservés.

Révision du parcours d’apprentissage 01

• Modèle de responsabilité partagée

• Clouds publics, privés et hybrides
• Avantages du cloud computing
• Types de services cloud

Modules Microsoft Learn

([Link]/Learn)

© Copyright Microsoft Corporation. Tous droits réservés.

AZ-900T00
Parcours
d’apprentissage 02 :
Architecture et
services Azure

© Copyright Microsoft Corporation. Tous droits réservés.

Plan du parcours d’apprentissage

© Copyright Microsoft Corporation. All rights reserved.

Parcours d’apprentissage 02 – Plan
Vous allez découvrir les concepts suivants :

 Composants architecturaux d’Azure

• Régions et zones de disponibilité
• Abonnements et groupes de ressources
 Calcul et réseau
• Types de calcul
• Hébergement d’applications
• Réseau virtuel
 Stockage
• Services de stockage
• Options de redondance
• Gestion et migration de fichiers
 Identité, accès et sécurité
• Services d’annuaire
• Méthodes d’authentification
• Modèles de sécurité

© Copyright Microsoft Corporation. Tous droits réservés.

Comptes Azure

• Compte Azure
• Compte gratuit Azure
• Compte étudiant gratuit Azure
• Bac à sable Microsoft Learn

© Copyright Microsoft Corporation. Tous droits réservés.

Procédure pas à pas – Créer un compte Azure

Créer un compte Azure gratuit

1. Créer un compte Azure gratuit

© Copyright Microsoft Corporation. Tous droits réservés.

Exercice – Explorer le bac à sable Learn

Explorer le bac à sable Learn

1. Activer le bac à sable

2. Utiliser PowerShell
3. Passer à BASH
4. Passer au mode interactif Azure
5. Parcourir le portail

© Copyright Microsoft Corporation. Tous droits réservés.

Composants architecturaux d’Azure

© Copyright Microsoft Corporation. All rights reserved.

Principaux composants architecturaux d’Azure – Domaine
d’objectif

• Décrire les régions, les paires de régions et les régions souveraines Azure.
• Décrire les zones de disponibilité.
• Décrire les centres de données Azure.
• Décrire les ressources et les groupes de ressources Azure.
• Décrire les abonnements.
• Décrire les groupes d’administration.
• Décrire la hiérarchie des groupes de ressources, des abonnements et des groupes
d’administration.

© Copyright Microsoft Corporation. Tous droits réservés.

 Régions

Azure propose davantage de

régions au niveau mondial que
les autres fournisseurs de
cloud, avec plus de 60 régions,
représentant plus de 140 pays

• Les régions sont composées d’un ou de plusieurs centres de données

situés à proximité immédiate.
• Flexibilité et évolutivité afin de réduire la latence pour le client.
• Préservation de la résidence des données avec un programme
complet de conformité.
© Copyright Microsoft Corporation. Tous droits réservés.
Zones de disponibilité
Région Azure
• Protection contre les interruptions dues
Zone de disponibilité 1 Zone de disponibilité 2
à une panne du centre de données.
• Centres de données physiquement
séparés au sein d’une même région.
• Chaque centre de données est équipé
d’un système indépendant d’alimentation,
de climatisation et de réseau.
• Connecté via des réseaux privés à fibre
optique. Zone de disponibilité 3

© Copyright Microsoft Corporation. Tous droits réservés.

 Région Région
Paires de régions USA Centre-Nord USA Centre-Sud
USA Est USA Ouest
USA Ouest 2 USA Centre-Ouest
USA Est 2 USA Centre
• Distance d’au moins 500 km entre les Canada Centre Canada Est
paires régionales. Europe Nord Europe Ouest
Royaume-Uni Ouest Royaume-Uni Sud
• Réplication automatique pour certains
services. Allemagne Centre Allemagne Nord-Est

• Récupération régionale prioritaire en cas Asie Sud-Est Asie Est

Chine Est Chine Nord
de panne. Japon Est Japon Ouest
• Déploiement séquentiel des mises à jour Australie Sud-Est Australie Est
pour minimiser les interruptions. Inde Sud Inde Centre

Brésil Sud (primaire) USA Centre-Sud

Lien Web : [Link]

© Copyright Microsoft Corporation. Tous droits réservés.

Régions souveraines Azure (services publics américains)

Répond aux exigences de sécurité et de conformité des agences fédérales américaines,

des États et des gouvernements locaux et de leurs fournisseurs de solutions.

© Copyright Microsoft Corporation. Tous droits réservés.

Régions souveraines Azure (Azure Chine)

Microsoft est le premier fournisseur étranger de services de cloud public en Chine

conforme aux réglementations gouvernementales.

© Copyright Microsoft Corporation. Tous droits réservés.

Procédure pas à pas – Explorez l’infrastructure Azure Global

Explorer l’infrastructure globale d’Azure

1. Sélectionnez Explorer le globe

(après l’introduction).
2. Notez les différentes icônes :
géographie, régions, points de
présence (PoP), etc.
3. Trouvez votre emplacement sur le
globe, puis le PoP et la région les
plus proches de votre
emplacement.
© Copyright Microsoft Corporation. Tous droits réservés.
Ressources Azure
Les ressources Azure sont des composants, tels que le stockage, les machines
virtuelles et les réseaux, qui sont disponibles pour créer des solutions cloud.

© Copyright Microsoft Corporation. Tous droits réservés.

Groupes de ressources
Groupes de ressources
(web + base de données, machine virtuelle,
stockage) dans un seul groupe
Un groupe de ressources est un conteneur
permettant d’administrer et d’agréger des
ressources dans une seule unité.
• Chaque ressource ne peut exister que OU
dans un seul groupe de ressources.
• Les ressources peuvent exister dans
plusieurs régions. Groupe de
ressources Groupe de
• Les ressources peuvent être déplacées Web et ressources Groupe de
base de Machines ressources
vers différents groupes de ressources. données virtuelles Stockage

• Les applications peuvent utiliser plusieurs

groupes de ressources.

© Copyright Microsoft Corporation. Tous droits réservés.

 Abonnements Azure

Un abonnement Azure offre un accès authentifié

et autorisé aux comptes Azure.
• Cadre de facturation : Générez des rapports
de facturation et des factures distincts pour
chaque abonnement.
• Limite de contrôle d’accès : Gérez et
contrôlez l’accès aux ressources que les
utilisateurs peuvent provisionner avec des
abonnements spécifiques.

© Copyright Microsoft Corporation. Tous droits réservés.

Groupes d’administration

• Les groupes d’administration peuvent

inclure plusieurs abonnements Azure.
• Les abonnements héritent des conditions
appliquées au groupe d’administration.
• 10 000 groupes d’administration peuvent
être pris en charge dans un seul répertoire.
• Une arborescence de groupes
d’administration peut prendre en charge
jusqu’à six niveaux de profondeur.

© Copyright Microsoft Corporation. Tous droits réservés.

Exercice – Créer une ressource Azure

Créer une ressource Azure, surveiller le

groupe de ressources pour les
ressources nécessaires créées dans le
même groupe

1. Créez une machine virtuelle.

2. Surveillez le groupe de ressources.

© Copyright Microsoft Corporation. Tous droits réservés.

Calcul et réseau

© Copyright Microsoft Corporation. All rights reserved.

Calcul et réseau - Domaine d’objectif
Décrire les avantages et l’utilisation des solutions suivantes :
• Comparer les types de calcul, notamment les instances de conteneur, les machines virtuelles
et les fonctions.
• Décrire les options de machine virtuelle, notamment les machines virtuelles, les groupes de
machines virtuelles identiques, les groupes à haute disponibilité de machines virtuelles et
Azure Virtual Desktop.
• Décrire les ressources nécessaires aux machines virtuelles.
• Décrire les options d’hébergement d’applications, notamment Azure Web Apps, les
conteneurs et les machines virtuelles.
• Décrire le réseau virtuel, notamment l’objectif des réseaux virtuels Azure, des sous-réseaux
virtuels Azure, de l’appairage, d’Azure DNS, de la passerelle VPN et d’ExpressRoute.
• Définir des points de terminaison publics et privés.
© Copyright Microsoft Corporation. Tous droits réservés.
Services de calcul Azure

Azure Compute est un service informatique à la demande qui fournit des ressources
informatiques telles que disques, processeurs, mémoire, ressources réseau et systèmes
d’exploitation.

© Copyright Microsoft Corporation. Tous droits réservés.

Machines virtuelles Azure

Les machines virtuelles Azure sont des émulations

logicielles d’ordinateurs physiques.
• Elles incluent un processeur virtuel, de la mémoire,
du stockage et des ressources réseau.
• Offre IaaS fournissant un contrôle total et des
possibilités de personnalisation.

© Copyright Microsoft Corporation. Tous droits réservés.

Groupes de machines virtuelles identiques (VMSS)

Les groupes identiques offrent une fonctionnalité

d’équilibrage de charge pour mettre automatiquement
à l’échelle les ressources.
• Effectuer un scale-out lorsque les besoins en
ressources augmentent.
• Effectuer un scale-in lorsque les besoins en
ressources diminuent.

© Copyright Microsoft Corporation. Tous droits réservés.

Groupes à haute disponibilité de machines virtuelles

© Copyright Microsoft Corporation. Tous droits réservés.

Exercice – Créer une machine virtuelle

Créez une machine virtuelle dans le

portail Azure, connectez-vous à la
machine virtuelle, installez le rôle
serveur Web et testez-le.

1. Créez la machine virtuelle.

2. Installer le package de serveur
Web.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Virtual Desktop

Azure Virtual Desktop est un service de virtualisation de

bureau et d’application qui s’exécute dans le cloud.
• Créez un environnement complet de virtualisation de
bureau sans avoir à exécuter des serveurs de passerelle
supplémentaires.
• Réduisez le risque de perte de ressources.

• Véritables déploiements multisessions.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Container Service
Les conteneurs Azure offrent un environnement virtualisé léger ne nécessitant pas de
gérer le système d’exploitation, mais capable de répondre aux changements à la demande.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Functions

© Copyright Microsoft Corporation. Tous droits réservés.

Comparaison des options de calcul Azure

Machines virtuelles Virtual Desktop Conteneurs

Serveur basé sur le cloud qui prend en charge Fournit une expérience de PC de bureau Environnement léger et miniature bien
les environnements Windows et Linux. Windows basée sur le cloud. adapté à l’exécution de microservices.

Applications dédiées à la connexion et à

Utile pour les migrations lift-and-shift vers le Conçu pour la scalabilité et la résilience par le
l’utilisation, ou accessibles dans n’importe
cloud. biais de l’orchestration.
quel navigateur moderne.

Package de système d’exploitation complet La connexion multi-client permet à plusieurs Les applications et services sont empaquetés
(système d’exploitation hôte compris). utilisateurs de se connecter au même dans un conteneur qui se trouve au-dessus
ordinateur en même temps. du système d’exploitation hôte. Plusieurs
conteneurs peuvent résider sur un même
système d’exploitation hôte.

© Copyright Microsoft Corporation. All rights reserved.

Azure App Service

Azure App Services est une plateforme complètement

managée qui permet de créer, de déployer et d’adapter
rapidement des applications web et des API.
• Fonctionne avec .NET, .NET Core, [Link], Java, Python ou
php.
• Offre PaaS dotée d’un niveau de performances, de
sécurité et de conformité de classe Entreprise.

© Copyright Microsoft Corporation. Tous droits réservés.

Services de mise en réseau Azure

© Copyright Microsoft Corporation. Tous droits réservés.

Procédure pas à pas – Configurer l’accès réseau

Configurer l’accès public à la machine

virtuelle créée précédemment.

1. Vérifier les ports actuellement

ouverts.
2. Créer un groupe de sécurité réseau
3. Configurer l’accès HTTP (port 80)
4. Tester la connexion.

© Copyright Microsoft Corporation. Tous droits réservés.

Services réseau Azure : Passerelle VPN

© Copyright Microsoft Corporation. Tous droits réservés.

Services réseau Azure : Express Route

© Copyright Microsoft Corporation. Tous droits réservés.

Azure DNS

• Fiabilité et performances grâce à un • Les réseaux virtuels personnalisables

réseau global de serveurs de noms vous permettent d’utiliser des noms
DNS à l’aide de la mise en réseau de domaine privés entièrement
Anycast. personnalisés dans vos réseaux
• La sécurité Azure DNS est basée sur virtuels privés.
Azure Resource Manager, ce qui • Les enregistrements d’alias prennent
permet le contrôle d’accès en en charge les jeux d’enregistrements
fonction du rôle ainsi que la d’alias pour pointer directement vers
surveillance et la journalisation. une ressource Azure.
• Facilité d’utilisation pour la gestion de
vos ressources Azure et externes avec
un seul service DNS.
© Copyright Microsoft Corporation. Tous droits réservés.
Stockage

© Copyright Microsoft Corporation. All rights reserved.

Stockage - Domaine d’objectif

Décrire les avantages et l’utilisation des solutions suivantes :

• Comparer les services de stockage Azure.
• Décrire les niveaux de stockage.
• Décrire les options de redondance.
• Décrire les options de compte de stockage et les types de stockage.
• Identifier les options de déplacement de fichiers, notamment AzCopy, Explorateur
Stockage Azure et Azure File Sync.
• Décrire les options de migration, notamment Azure Migrate et Azure Data Box.

© Copyright Microsoft Corporation. Tous droits réservés.

Comptes de stockage

• Doivent avoir un nom global unique

• Fournissent un accès via Internet dans
le monde entier
• Déterminer les services de stockage
et les options de redondance

© Copyright Microsoft Corporation. Tous droits réservés.

Redondance du stockage

Configuration de la redondance Déploiement Disponibilité

Stockage localement redondant Centre de données unique dans la région primaire 11 neuf
(LRS)
Stockage redondant interzone (ZRS) Trois zones de disponibilité dans la région primaire 12 neuf
Stockage géoredondant (GRS) Centre de données unique dans les régions primaire et 16 neuf
secondaire
Stockage géoredondant interzone Trois zones de disponibilité dans la région primaire et un 16 neuf
(GZRS) centre de données unique dans la région secondaire

© Copyright Microsoft Corporation. All rights reserved.

Services de Stockage Azure
Azure Blob : Optimisé pour stocker de grandes quantités de données
non structurées, comme les données texte ou binaires.

Azure Disk : Fournit des disques pour des machines virtuelles,

des applications et autres services d’accès et d’utilisation.

Azure Queue : Service de stockage de messages qui permet de stocker

et de récupérer de grandes quantités de messages, jusqu’à 64 Ko chacun.

Azure Files : Met en place un partage de fichiers réseau hautement

disponible, accessible via le protocole SMB (Server Message Block).

Azure Tables : Offre une option clé/attribut pour le stockage de données

non relationnelles structurées avec une conception sans schéma.
© Copyright Microsoft Corporation. Tous droits réservés.
Points de terminaison publics du service de stockage

Service de stockage Point de terminaison public

Stockage Blob [Link]
Data Lake Storage Gen2 [Link]
Azure Files [Link]
Stockage File d’attente [Link]
Stockage Table [Link]

© Copyright Microsoft Corporation. Tous droits réservés.

Niveaux d’accès au stockage Azure

Chaud Froid Archiver

Optimisé pour le Optimisé pour le Optimisé pour le
stockage des données stockage de données stockage de données
souvent sollicitées. rarement sollicitées et rarement sollicitées et
stockées pendant au stockées pendant au
moins 30 jours. moins 180 jours, sous
des conditions de
latence flexibles.
Vous pouvez changer de niveau d’accès à tout moment.

© Copyright Microsoft Corporation. All rights reserved.

Exercice – Créer un objet blob de stockage

Créez un compte de stockage avec un

conteneur de stockage Blob. Utilisez
des fichiers d’objets blob.
1. Créer un compte de stockage.
2. Créez un conteneur d’objets blob.
3. Chargez et accédez à un objet blob.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Migrate

• Plateforme de migration unifiée

• Gamme d’outils intégrés et
autonomes
• Évaluation et migration

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Data Box

• Stockez jusqu’à 80 téraoctets de

données.
• Déplacez vos sauvegardes de
récupération d’urgence vers Azure.
• Lors de vos déplacements, protégez vos
données dans un boîtier robuste.
• Migrez des données hors d’Azure pour
des besoins de conformité ou de
réglementation.
• Migrez des données vers Azure à partir
de sites distants avec une connectivité
limitée ou sans connectivité.
© Copyright Microsoft Corporation. Tous droits réservés.
Options de gestion de fichiers

AzCopy Explorateur Stockage Azure Azure File Sync

Interface utilisateur graphique Synchronise les fichiers Azure et locaux de

Utilitaire de ligne de commande
(similaire à l’Explorateur Windows) manière bidirectionnelle

La hiérarchisation cloud conserve les fichiers

Copie des objets blob ou des fichiers vers ou
Compatible avec Windows, MacOS et Linux fréquemment consultés localement, tout en
à partir de votre compte de stockage
libérant de l’espace

Reprovisionnement rapide du serveur local

Utilise AzCopy pour gérer les opérations sur
Synchronisation unidirectionnelle ayant échoué (installation et
les fichiers
resynchronisation)

© Copyright Microsoft Corporation. All rights reserved.

Identité, accès et sécurité

© Copyright Microsoft Corporation. All rights reserved.

Identité, accès et sécurité - Domaine d’objectifs
Décrire les avantages et l’utilisation des solutions suivantes :
• Décrire les services d’annuaire dans Azure, notamment Azure Active Directory (AD)
et Azure AD DS, qui fait partie de Microsoft Entra.
• Décrire les méthodes d’authentification dans Azure, notamment l’authentification unique
(SSO), l’authentification multifacteur (MFA) et l’authentification sans mot de passe.
• Décrire les identités externes et l’accès invité dans Azure.
• Décrire l’accès conditionnel Azure AD.
• Décrire le contrôle d’accès en fonction du rôle (RBAC).
• Décrire le concept de Confiance Zéro.
• Décrire l’objectif du modèle de défense en profondeur.
• Décrire l’objectif de Microsoft Defender pour le cloud.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Active Directory (AAD)

Azure Active Directory (AAD) est le service cloud de Microsoft Azure qui gère les
identités et les accès.
• Authentification (les employés se connectent pour accéder aux ressources).
• Authentification unique (SSO).
• Gestion d’application.
• B2B (Business to Business).
• Services B2C (Business to Customer).
• Gestion des appareils.

© Copyright Microsoft Corporation. Tous droits réservés.

Services de domaine Active Directory (Azure AD DS)

• Tirer parti des services de domaine cloud sans gérer des contrôleurs de domaine
• Exécuter des applications héritées (qui ne peuvent pas utiliser les standards d’authentification
d’aujourd’hui) dans le cloud
• Synchroniser automatiquement depuis Azure AD
© Copyright Microsoft Corporation. Tous droits réservés.
Comparaison entre authentification et autorisation

© Copyright Microsoft Corporation. Tous droits réservés.

Authentification multifacteur Azure
Fournit une sécurité supplémentaire à vos identités, en exigeant au moins deux
facteurs pour une authentification complète.
• Quelque chose que vous savez  Quelque chose que vous possédez 
Quelque chose qui vous identifie

© Copyright Microsoft Corporation. Tous droits réservés.

External Identities B2B

© Copyright Microsoft Corporation. Tous droits réservés.

External Identities B2C

© Copyright Microsoft Corporation. Tous droits réservés.

Accès conditionnel

L’accès conditionnel est l’outil utilisé par Azure Active Directory pour regrouper les
signaux, prendre des décisions et appliquer les stratégies de l’organisation.

• Utilisateur ou membre
d’un groupe
• Emplacement IP
• Appareil
• Application
• Détections de risques

© Copyright Microsoft Corporation. Tous droits réservés.

 Contrôle d’accès en fonction du rôle Azure (Azure RBAC)

• Gestion affinée des accès.

Azure
Active Directory • Vous pouvez séparer les tâches au sein de
l’équipe et n’accorder aux utilisateurs que
les accès dont ils ont besoin pour effectuer
Azure leur travail.
abonnement
Utilisateur Applications Les documents • Autorise l’accès au portail Azure et
et journaux
contrôle l’accès aux ressources.
Groupe de
ressources

Groupe de
ressources

© Copyright Microsoft Corporation. Tous droits réservés.

Confiance Zéro

© Copyright Microsoft Corporation. Tous droits réservés.

Défense en profondeur
Sécurité physique

• Une approche en couches pour sécuriser Identité et accès

les systèmes informatiques. Périmètre
• Fournit plusieurs niveaux de protection. Réseau
• Les attaques contre une couche sont
Calcul
isolées des couches suivantes.
Application

Tendances

© Copyright Microsoft Corporation. Tous droits réservés.

Microsoft Defender pour le cloud

Microsoft Defender pour le cloud est un service de surveillance qui assure la protection
contre les menaces dans les centres de données Azure et locaux.

• Suggestions en matière de sécurité

• Détection et blocage des
programmes malveillants
• Analyse et identification des
attaques potentielles
• Contrôle des accès en flux tendus
pour les ports

© Copyright Microsoft Corporation. Tous droits réservés.

Contrôle des connaissances

Lequel ?
Donnez des instructions d’utilisation de
l’outil d’interrogation de votre choix A). Portail Azure
B). PowerShell
Parcours d’apprentissage 2 C). Outil local

1. Utilisez vos smartphones ou appareils

mobiles
2. Accédez à (insérer le lien de l’application
d’interrogation de votre choix)
3. Entrez le code : 123-45-678
4. Participez au quiz pour cette section

© Copyright Microsoft Corporation. Tous droits réservés.

Révision du parcours d’apprentissage 02

• Infrastructure physique et de gestion de

Microsoft Azure
• Services de calcul et de réseau
• Services de stockage
• Identité, accès et sécurité

Modules Microsoft Learn

([Link]/Learn)

© Copyright Microsoft Corporation. Tous droits réservés.

AZ-900T00
Parcours
d’apprentissage 03 :
Gestion et
gouvernance

© Copyright Microsoft Corporation. Tous droits réservés.

Plan du parcours d’apprentissage

© Copyright Microsoft Corporation. All rights reserved.

Parcours d’apprentissage 03 – Plan
Vous allez découvrir les concepts suivants :
• Gestion des coûts
• Calculatrices de coûts et de prix
• Gestion des coûts et étiquettes
• Gouvernance et conformité
• Blueprints, stratégies et verrous de ressources
• Portail d’approbation de services
• Outils de déploiement de ressources
• Portail, PowerShell, CLI et autres
• Azure Arc et Azure Resource Manager
• Outils de supervision
• Azure Advisor, Azure Service Health et Azure
Monitor

© Copyright Microsoft Corporation. Tous droits réservés.

Gestion des coûts

© Copyright Microsoft Corporation. All rights reserved.

Gestion des coûts - Domaine d’objectif

• Décrire les facteurs qui peuvent affecter les coûts dans Azure.
• Comparer la calculatrice de prix et la calculatrice du coût total de possession.
• Décrire l’outil Azure Cost Management.
• Décrire l’objectif des étiquettes.

© Copyright Microsoft Corporation. Tous droits réservés.

Facteurs affectant les coûts (1re partie)

Voici quelques-uns des facteurs qui affectent les coûts :

1) Type de ressource 2) Consommation 3) Maintenance
Les coûts sont spécifiques aux Avec un modèle de paiement Le monitoring de votre
ressources. De ce fait, à l’utilisation, la consommation empreinte Azure et la
l’utilisation suivie par un est l’un des principaux facteurs maintenance de votre
compteur et le nombre de de coûts. environnement peuvent vous
compteurs associés à une aider à identifier et à atténuer
ressource dépendent du type les coûts inutiles, comme l’arrêt
de ressource. des machines virtuelles
sous-utilisées.

© Copyright Microsoft Corporation. Tous droits réservés.

Facteurs affectant les coûts (2e partie)

Voici quelques-uns des facteurs qui affectent les coûts :

4) Géographie 5) Trafic réseau 6) Abonnement
Le même type de ressource Bien que certains transferts de Le type et la configuration de
pouvant engendrer des coûts données entrants soient votre abonnement peuvent
différents en fonction de la gratuits, le coût des données également impacter votre coût.
zone géographique, la sortantes ou des données entre Par exemple, l’essai gratuit vous
géographie a un impact sur les ressources Azure est impacté permet d’explorer gratuitement
coûts Azure. par les zones de facturation. certaines ressources Azure.

© Copyright Microsoft Corporation. Tous droits réservés.

Découvrir la Place de marché Azure

La Place de marché Azure permet aux clients de trouver, de tester, d’acheter et de

configurer des applications et des services auprès de centaines de fournisseurs de
services de premier plan,
tous certifiés pour fonctionner sur Azure.
• Plateformes de conteneurs open source.
• Images de machines virtuelles et de bases de données.
• Logiciels de création et de déploiement d’applications.
• Outils de développement.
• Et bien plus encore, avec plus de 10 000 références.

© Copyright Microsoft Corporation. Tous droits réservés.

Calculatrice de prix
La calculatrice de prix est un outil qui permet d’estimer le coût des produits Azure.
Les options que vous pouvez configurer dans la calculatrice de prix varient selon les
produits, mais les options de configuration de base sont les suivantes :
• Région
• Niveau
• Options de facturation
• Options de support
• Programmes et offres
• Tarification de Dev/Test
Azure

© Copyright Microsoft Corporation. Tous droits réservés.

Exercice - Utiliser la calculatrice de prix Azure

Utilisez la calculatrice de prix Azure pour

générer une estimation des coûts pour
une machine virtuelle Azure et les
ressources réseau associées.

1. Configurez la calculatrice de prix.

2. Vérifiez l’estimation de prix.

© Copyright Microsoft Corporation. Tous droits réservés.

Outil de calcul du coût total de possession

• Outil permettant d’estimer les économies que vous

pouvez réaliser en migrant vers Azure.
• Un rapport compare les coûts des infrastructures locales
avec les coûts d’utilisation des produits et des services
cloud Azure.

© Copyright Microsoft Corporation. Tous droits réservés.

Exercice - Utiliser la calculatrice de TCO Azure

Utilisez l’outil de calcul du coût total de

possession (TCO) pour générer un
rapport de comparaison des coûts pour
un environnement local.

1. Configurez l’outil de calcul du TCO.

2. Vérifiez les résultats et enregistrez-
en une copie.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Cost Management

• Rapports – rapports de facturation

• Enrichissement des données
• Budgets – définition d’un budget de
dépenses
• Alertes – quand le coût dépasse des limites
• Recommandations – recommandations en
matière de coûts

© Copyright Microsoft Corporation. Tous droits réservés.

Étiquettes

• Fournissent des métadonnées pour vos

ressources Azure.
• Organisent logiquement les ressources
dans une taxonomie.
OU
• Se composent d’une paire nom-valeur.
• Sont très utiles pour regrouper les
informations de facturation.
propriétaire : joe
département : marketing centre de coût : marketing
environnement : production

© Copyright Microsoft Corporation. Tous droits réservés.

Gouvernance et conformité

© Copyright Microsoft Corporation. All rights reserved.

Gouvernance et conformité - Domaine d’objectif

• Décrire l’objectif d’Azure Policy.

• Décrire le but des verrous de ressources.
• Décrire l’objectif du portail d’approbation de services.
• Décrire l’objectif de Microsoft Purview.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Policy

Azure Policy aide à appliquer des normes organisationnelles et à évaluer la conformité

à grande échelle. Assure la cohérence de la gouvernance et des ressources en termes
de conformité réglementaire, de sécurité, de coûts et de gestion.
• Évalue et identifie les ressources Azure qui ne
sont pas conformes à vos stratégies.
• Fournit des définitions de stratégie et
d’initiative intégrées, dans des catégories
telles que le stockage, la mise en réseau, le
calcul, le centre de sécurité et la surveillance.

© Copyright Microsoft Corporation. Tous droits réservés.

Verrouillage des ressources

• Protégez vos ressources Azure contre toute suppression ou modification

accidentelle.
• Gérez les verrous au niveau de l’abonnement, du groupe de ressources ou des
ressources individuelles dans le portail Azure.

Types de verrou Lecture Mise à jour Suppression

Suppression Oui Oui Non
ReadOnly Oui Non Non

© Copyright Microsoft Corporation. Tous droits réservés.

Procédure pas à pas : gérer les verrous des ressources

Créer une ressource, ajouter un

verrou et apporter une modification.
1. Créer une ressource.
2. Ajouter un verrou de ressource
Lecture seule pour empêcher la
modification des ressources.
3. Mettre à jour le verrou et retester.
4. Supprimer le verrou de ressources.
5. Supprimer la ressource.

© Copyright Microsoft Corporation. Tous droits réservés.

Portail d’approbation de services

© Copyright Microsoft Corporation. Tous droits réservés.

Microsoft Purview

Microsoft Purview est une famille de solutions de gouvernance de données, de risque

et de conformité qui vous permet d’obtenir une seule vue unifiée de vos données.
Microsoft Purview vous offre des insights sur vos données locales, multicloud et SaaS
(Software-as-a-Service).
• Découverte automatisée des données
• Classification des données sensibles
• Traçabilité des données de bout en bout

© Copyright Microsoft Corporation. Tous droits réservés.

Outils de gestion et de déploiement

© Copyright Microsoft Corporation. All rights reserved.

Outils de gestion et de déploiement - Domaine d’objectif

• Décrire le portail Azure.

• Décrire Azure Cloud Shell, notamment Azure CLI et Azure PowerShell.
• Décrire l’objectif d’Azure Arc.
• Décrire Azure Resource Manager (ARM) et les modèles Azure ARM.

© Copyright Microsoft Corporation. Tous droits réservés.

Outils permettant d’interagir avec Azure

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Arc

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Resource Manager

Azure Resource Manager

(ARM) fournit une couche
de gestion qui permet de
créer, de mettre à jour et de
supprimer des ressources
dans votre abonnement
Azure.

© Copyright Microsoft Corporation. Tous droits réservés.

IaC (Infrastructure as Code)

• Assurer la cohérence dans le

déploiement au sein de votre
écosystème cloud.
• Gérer la configuration à grande
échelle.
• Provisionner rapidement des
environnements supplémentaires
basés sur une configuration et une
build standard.

© Copyright Microsoft Corporation. Tous droits réservés.

Modèles ARM (Azure Resource Manager)
Les modèles ARM (Azure Resource Manager) sont des fichiers JSON (JavaScript
Object Notation) utilisés pour créer et déployer une infrastructure Azure sans devoir
écrire de commandes de programmation.
• Syntaxe déclarative
• Résultats reproductibles
• Orchestration
• Fichiers modulaires
• Validation intégrée
• Code exportable

© Copyright Microsoft Corporation. Tous droits réservés.

Bicep

© Copyright Microsoft Corporation. Tous droits réservés.

Outils de supervision Azure

© Copyright Microsoft Corporation. All rights reserved.

Outils de gestion Azure - Domaine d’objectif

Décrire le fonctionnement et l’utilisation des éléments suivants :

• Décrire l’objectif d’Azure Advisor.

• Décrire Azure Service Health.
• Décrire Azure Monitor, notamment Azure Log Analytics, les alertes Azure Monitor et
Application Insights.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Advisor
Azure Advisor analyse les ressources Azure déployées et formule des recommandations
basées sur les bonnes pratiques en vue d’optimiser les déploiements Azure.
• Fiabilité
• Sécurité
• Performances
• Coût
• Excellence opérationnelle

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Service Health

Azure Service Health est un ensemble de services qui vous

informent de l’état général d’Azure, de l’état du service
susceptible de vous impacter, et de l’état d’une ressource
spécifique qui vous impacte.

Azure Status : vue globale de l’intégrité des services Azure

dans l’ensemble des régions Azure

Service Health : vue axée uniquement sur les services et

régions que vous utilisez. Si un service rencontre un problème
dans une région que vous n’utilisez pas, il n’apparaîtra pas ici.

Resource Health : vue personnalisée de vos ressources Azure

réelles. Il fournit des informations sur l’intégrité de vos
ressources cloud individuelles

© Copyright Microsoft Corporation. All rights reserved.

Azure Monitor
Azure Monitor optimise la disponibilité et les performances des applications et des
services en collectant, analysant et utilisant la télémétrie de vos environnements cloud
et locaux.
• Application Insights
• Log Analytics
• Alertes intelligentes
• Actions d’automatisation
• Tableaux de bord
personnalisés

© Copyright Microsoft Corporation. Tous droits réservés.

Contrôle des connaissances

Lequel ?
Donnez des instructions d’utilisation de
l’outil d’interrogation de votre choix
A). Portail Azure
B). PowerShell
Parcours d’apprentissage 3
C). Outil local
1. Utilisez vos smartphones ou appareils
mobiles
2. Accédez à (insérer le lien de l’application
d’interrogation de votre choix)
3. Entrez le code : 123-45-678
4. Participez au quiz pour cette section

© Copyright Microsoft Corporation. Tous droits réservés.

Révision du parcours d’apprentissage 03

• Gestion des coûts

• Gouvernance et conformité
• Outils de déploiement de ressources
• Outils de supervision

Modules Microsoft Learn

([Link]/Learn)

© Copyright Microsoft Corporation. Tous droits réservés.