© Copyright Microsoft Corporation. Tous droits réservés.

RÉSERVÉ À UNE UTILISATION DANS LE CADRE DU PROGRAMME MICROSOFT VIRTUAL TRAINING DAYS UNIQUEMENT.
TOUTE DISTRIBUTION, REPRODUCTION OU TOUTE AUTRE UTILISATION DE CES DOCUMENTS PAR DES TIERS AUTRES QUE
MICROSOFT EST INTERDITE.

Classified as Microsoft Confidential

Microsoft Azure
Virtual Training Day :
Notions de base d’Azure
Agenda

Première partie Deuxième partie

Notions de base sur le Cloud Stockage Azure

Architecture Azure et services de calcul Azure Identité, accès et sécurité Azure et gestion des coûts Azure

Gouvernance et conformité Azure, gestion des ressources

Mise en réseau Azure
Azure et services de surveillance Azure
Notions de base sur le Cloud
 • Cloud computing
o Qu'est-ce que le Cloud computing
Responsabilité partagée
Objectifs
o
o Modèles de Cloud
d'apprentissage o Coûts d'investissement contre coûts
opérationnels

• Avantages du Cloud
o Avantages du Cloud

• Types de service Cloud

o IaaS, PaaS et SaaS
Objectif d’apprentissage : Cloud computing
Qu'est-ce que le Cloud computing ?
Le Cloud computing est la fourniture de services informatiques sur Internet,
offrant ainsi une innovation plus rapide, des ressources flexibles et des économies
d’échelle.

Ressources Mise en réseau Stockage

informatiques
Cloud privé

• Les entreprises créent un

environnement Cloud dans
leurs datacenters.
• L’entreprise est responsable
du fonctionnement des services
qu’elle fournit.
• Ne fournit pas d’accès aux utilisateurs
extérieurs à l'entreprise.
Cloud public

• Possédé par un fournisseur de services

Cloud ou d’hébergement.

• Fournit des ressources et des services

à plusieurs entreprises et utilisateurs.

• Accessible par l'intermédiaire

d'une connexion réseau sécurisée
(généralement via Internet).
Cloud hybride

Combine les Clouds public et privé pour permettre aux applications de fonctionner
dans l’emplacement le plus approprié.
Comparaison des modèles de Cloud

• Aucune dépense en capital pour la mise à l’échelle

• Les applications peuvent être rapidement mises en service
Cloud public et déprovisionnées
• Les entreprises ne paient que pour ce qu'elles utilisent

• Le matériel doit être acheté pour la mise en service et la maintenance

• Les entreprises ont un contrôle total sur les ressources et la sécurité
Cloud privé • Les entreprises sont responsables de la maintenance et des mises
à jour matérielles

• Offre une flexibilité optimale

Cloud hybride • Les entreprises choisissent où exécuter leurs applications
• Les entreprises contrôlent la sécurité, la conformité ou les exigences légales
Comparer les dépenses en capital aux dépenses
opérationnelles
Dépenses en capital (CapEx) Dépenses opérationnelles (OpEx)
• Les investissements initiaux pour l’infrastructure • Achetez des produits et services selon vos
physique besoins, en fonction de votre consommation
• Les coûts des dépenses en capital ont une valeur • Soyez immédiatement facturé
qui diminue avec le temps
Modèle basé sur la consommation

Les fournisseurs de services Cloud fonctionnent sur un modèle basé sur

la consommation, ce qui signifie que les utilisateurs ne paient que pour les
ressources qu’ils utilisent. Ils paient ce qu'ils utilisent.

• Prévision des coûts améliorée

• Prix des ressources et des services individuels

sont indiqués

• Facturation basée sur l’utilisation réelle

Objectif d’apprentissage : Avantages du Cloud
Avantages du Cloud

Haute disponibilité Élasticité

Évolutivité
Évolutivité et élasticité
• Évolutivité : capacité de mettre à l’échelle verticalement et horizontalement
• Élasticité : capacité de mettre à l’échelle automatiquement

12 Go de RAM

8 Go de RAM 8 Go de RAM 8 Go de RAM

4 Go de RAM

Verticalement
Horizontalement
Évolutivité et élasticité
• Évolutivité : capacité de mettre à l’échelle verticalement et horizontalement
• Élasticité : capacité de mettre à l'échelle automatiquement

80 % 80 % 80 %

Verticalement

Horizontalement
Avantages du Cloud

Haute disponibilité Élasticité

Évolutivité Fiabilité

Prévisibilité Sécurité

Gouvernance Simplicité de gestion

Objectif d’apprentissage : Types de service Cloud
Infrastructure en tant que service (IaaS)

Créez une infrastructure informatique

basée sur votre consommation en IaaS
louant des serveurs, des machines
virtuelles, du stockage, des réseaux
et des systèmes d’exploitation auprès
d’un fournisseur Cloud.

Serveurs Mise en réseau Datacenter

et stockage des pare-feux/ physique
Sécurité bâtiment de
datacenter
Plateforme en tant que service (PaaS)
Offre un environnement dédié à la construction, au test et au déploiement d’applications
logicielles, sans avoir besoin de se soucier de la gestion de l’infrastructure sous-jacente.

PaaS
IaaS

Serveurs Mise en réseau Datacenter Systèmes Outils de développement,

et stockage des pare-feux/ physique/bâtiment d'exploitation gestion de bases de
Sécurité de datacenter données, analyse de
données commerciales
Logiciel en tant que service (SaaS)
Les utilisateurs se connectent et utilisent des applications basées sur le Cloud
sur Internet, par exemple, Microsoft Office 365, des e-mails et des calendriers.

SaaS
PaaS
IaaS

Serveurs Mise en réseau Datacenter Systèmes Outils de développement, Applications

et stockage des pare-feux/ physique/ d'exploitation gestion de bases de hébergées
Sécurité bâtiment de données, analyse de
datacenter données commerciales
Comparaison des services Cloud

IaaS PaaS SaaS

Le service Cloud le plus Concentrez-vous Modèle basé sur votre
flexible sur le développement consommation
d'applications

Vous configurez et gérez Gestion de la plateforme Les utilisateurs paient

le matériel pour votre assurée par le fournisseur pour le logiciel qu’ils
application de Cloud utilisent selon un modèle
d’abonnement
Modèle de responsabilité partagée
Sur
Responsabilité SaaS PaaS IaaS site
Informations et données
Responsabilité toujours
Appareils (mobiles et PC)
conservée par le client
Comptes et identités

Infrastructure d’identité et de répertoire

Responsabilité Applications
Varie selon le type
de service Contrôles réseau

Système d’exploitation

Hôtes physiques
Responsabilité transférée
Réseau physique
au fournisseur Cloud
Datacenter physique

Microsoft Client Technologie partagée

 • Le modèle de responsabilité partagée

Résumé de • Clouds public, privé et hybride

la session 01 • Les avantages du Cloud computing

• Types de service Cloud
Architecture Azure et services
de calcul Azure​
 • Composants architecturaux d'Azure
Objectifs o Régions et zones de disponibilité Azure
o Abonnements et groupes de ressources
d’apprentissage • Ressources informatiques
o Types de ressources informatiques
o Hébergement d'application
Objectif d’apprentissage : Composants
architecturaux d'Azure
Régions

Azure offre plus de régions

du monde que tout autre
fournisseur de Cloud avec plus
de 60 régions dans plus
de 140 pays

• Les régions se composent d'un ou plusieurs datacenters à proximité.

• Offrez flexibilité et évolutivité pour réduire la latence de vos clients.
• Préservez la résidence des données grâce à une offre complète
de conformité.
Zones de disponibilité

Offrent une protection contre les temps Région Azure

d’arrêt causés par une panne de datacenter Zone de disponibilité 1 Zone de disponibilité 2

Datacenters physiquement séparés au sein

d’une même région

Chaque datacenter est doté d’une puissance,

d’une mise en réseau et d’un refroidissement
indépendants

Connectées par des réseaux de fibres optiques

privés Zone de disponibilité 3
Paires de régions Région
États-Unis Nord-Centre
Région
États-Unis Sud-Centre
Est des États-Unis Ouest des États-Unis

 Au moins 500 km de séparation Ouest des États-Unis 2 Centre Ouest des États-Unis

entre les paires de régions. Est des États-Unis 2 Centre des États-Unis
Centre du Canada Est du Canada
 Réplication automatique pour Europe du Nord Europe de l’Ouest
certains services. Ouest du Royaume-Uni Sud du Royaume-Uni

 Région prioritaire pour la Allemagne centrale Nord-est de l’Allemagne

récupération en cas de panne. Asie du Sud-Est Asie de l’Est

Est de la Chine Nord de la Chine
 Les mises à jour sont déployées de Est du Japon Ouest du Japon
manière séquentielle afin de réduire Sud-est de l’Australie Est de l’Australie
les temps d’arrêt. Sud de l’Inde Inde centrale
Lien Web : https://aka.ms/PairedRegions Sud du Brésil (principal) États-Unis Sud-Centre
Régions souveraines Azure (services de
l'administration publique des États-Unis)
Répond aux besoins de sécurité et de conformité des agences fédérales,
des gouvernements locaux et des États américaines et de leurs fournisseurs
de solutions.
Azure Government :
• Instance d’Azure séparée
• Physiquement isolé des déploiements à destination
de l'administration publique non américains
• Accessible uniquement au personnel contrôlé
et autorisé
Régions souveraines Azure (Azure Chine)

Microsoft est le premier fournisseur étranger de services de Cloud public

en Chine et respecte les réglementations gouvernementales.

Fonctions Azure Chine :

• Instance physiquement séparée des services Cloud
Azure et exploitée par 21Vianet
• Toutes les données restent en Chine pour assurer
la conformité
 Explorez l’infrastructure mondiale d'Azure
1. Sélectionnez Explorer la carte (après l'introduction)

Démonstration 2. Remarquez les différentes icônes (géographie,

régions, points de présence, etc.)
3. Trouvez votre emplacement géographique
sur la carte, puis trouvez le point de présence
et la région les plus proches de celui-ci
Ressources Azure
Les ressources Azure sont des composants comme le stockage, les machines virtuelles
et les réseaux, tous disponibles pour créer des solutions Cloud.

Machines virtuelles Comptes de stockage Réseaux virtuels

App Services Bases de données SQL Functions

Groupes de ressources
Un groupe de ressources est un Groupes de ressources
conteneur permettant de gérer et (Web + Bases de données, Machines
d’agréger les ressources en une seule virtuelles, Stockage) dans un seul groupe
unité.
• Les ressources peuvent exister dans
un seul groupe de ressources.
• Les ressources peuvent exister dans OU
différentes régions.
• Les ressources peuvent être transférées
vers d’autres groupes de ressources.
• Les applications peuvent se servir Groupe de
ressources
Groupe de
ressources Groupe de
de plusieurs groupes de ressources. Web et Machines ressources
Bases de virtuelles Stockage
données
Abonnements Azure Compte
Azure

Un abonnement Azure vous offre

un accès authentifié et autorisé aux Abonnement Abonnement Abonnement
comptes Azure. Dev Test production

• Limite de facturation : générez des

rapports de facturation et des factures Comptes de
facturation

séparés pour chaque abonnement. Facture Paiement

méthodes

Limite de contrôle d’accès : gérez

Profil de Profil de
• facturation facturation

et contrôlez l’accès aux ressources que

les utilisateurs peuvent provisionner Section Facture Section Facture Section Facture Section Facture

à l'aide d'abonnements spécifiques.

Abonnement Abonnement Abonnement Abonnement Abonnement Abonnement Abonnement Abonnement
Azure Azure Azure Azure Azure Azure Azure Azure
Groupes de gestion

Les groupes de gestion peuvent inclure

Groupes
plusieurs abonnements Azure de gestion

Les abonnements héritent des conditions

appliquées au groupe de gestion Abonnements

10 000 groupes de gestion peuvent être Groupes

de ressources
pris en charge dans un seul répertoire

Une arborescence de groupes de gestion Ressources

peut prendre en charge jusqu’à six niveaux
de profondeur
 Créer une ressource Azure
Démonstration 1. Créer une machine virtuelle
2. Surveiller le groupe de ressources
Objectif d’apprentissage : Ressources
informatiques
Services de ressources informatiques Azure
Azure Compute est un service informatique à la demande qui offre des ressources
informatiques telles que des disques, des processeurs, de la mémoire, des réseaux
et des systèmes d’exploitation.

Machines App Services Instances Azure Azure Virtual

virtuelles de conteneurs Kubernetes Desktop
Services (AKS)
Machines virtuelles Azure

Les machines virtuelles Azure (VM) sont

des émulations logicielles d’ordinateurs
physiques.
• Inclut le processeur virtuel, la mémoire,
le stockage et la mise en réseau.
• Offre IaaS qui fournit un contrôle total
et une personnalisation.
groupes de machines virtuelles identiques (VMSS)

Les groupes VMSS offrent un équilibrage

de charge pour mettre automatiquement
les ressources à l’échelle.
• Montez en charge lorsque vos besoins
en ressources augmentent.
• Descendez en charge lorsque vos besoins
en ressources sont moindres.
Groupes à haute disponibilité de machines virtuelles

Domaine d'erreur 0 Domaine d'erreur 1 Domaine d'erreur 2

Rack Rack Rack

VM 1 VM 2 VM 3
UD 1 UD 2 UD 3

VM 4 VM 5 VM 6
UD 4 UD 5 UD 1
 Créer et mettre à l'échelle automatiquement
Démonstration des Virtual Machine Scale Sets
Azure Virtual Desktop

Azure Virtual Desktop est un système dédié

à la virtualisation d’applications et de postes
de travail qui s’exécute dans le Cloud.

1. Créez un environnement de virtualisation de

bureau complet sans avoir besoin d'exécuter
des serveurs de passerelle supplémentaires.
2. Réduisez le risque d'abandon des ressources.
3. Véritables déploiements multi-session.
Azure Container Services
Azure Containers est un environnement léger et virtualisé qui ne nécessite
de gérer aucun système d’exploitation et qui peut répondre aux changements
à la demande.
Azure Container Instances : une offre PaaS qui exécute un conteneur ou un pod
de conteneurs dans Azure.

Azure Container Apps : une offre PaaS comme les instances de conteneur qui
permet d'équilibrer la charge et d'évoluer.

Azure Kubernetes Service : un service d’orchestration pour conteneurs avec

des architectures distribuées et de gros volumes de conteneurs.

© Copyright Microsoft Corporation. Tous droits réservés.

Comparaison des options de ressources
informatiques Azure

Machines virtuelles Virtual Desktop Conteneurs

Serveur basé sur le Cloud prenant Offre une expérience de bureau Environnement léger et miniature
en charge les environnements Windows d’ordinateur personnel adapté à l’exécution de
Windows comme Linux. basée sur le Cloud. microservices.

Utiles pour les migrations par Applications dédiées pour se Conçu pour l’évolutivité et la
réplication vers le Cloud. connecter et l'utiliser, ou accessibles résilience grâce à l’orchestration.
depuis n’importe quel navigateur
moderne.
Package de système d’exploitation La connexion multi-client permet Les applications et les services sont
complet, y compris le système à plusieurs utilisateurs de se conditionnées dans un conteneur
d’exploitation hôte. connecter en même temps basé sur le système d’exploitation
à la même machine. hôte. Plusieurs conteneurs peuvent
être placés sur un système
d’exploitation hôte.
Azure Functions

Azure Functions : une offre PaaS qui prend en charge les opérations
informatiques sans serveur. Le code basé sur les événements s’exécute
lorsqu’il est appelé sans avoir besoin d’infrastructure serveur pendant
les périodes d’inactivité.

© Copyright Microsoft Corporation. Tous droits réservés.

Azure App Services

Azure App Services est une plateforme entièrement

gérée permettant de créer, déployer et mettre à l'échelle
rapidement des applications Web et des API.

• Fonctionne avec .NET, .NET Core, Node.js, Java,

Python ou php.
• Offre PaaS avec des exigences de performance,
de sécurité et de conformité de classe entreprise.
 • Infrastructure physique et de gestion
de Microsoft Azure
Résumé de la • Machines virtuelles Azure

session 02 • Azure Container Services

• Comparaison des services de ressources
informatiques Azure
Mise en réseau Azure
 • Mise en réseau
Objectifs o Mise en réseau virtuelle
d’apprentissage o Passerelle de réseau privé virtuel
o Azure ExpressRoute
o Azure DNS
Objectif d’apprentissage : Mise en réseau
Services de mise en réseau Azure

Azure Virtual Network (VNet) permet aux ressources Azure de

communiquer entre elles, avec Internet et avec des réseaux locaux.
Points de terminaison publics, accessibles depuis n’importe où sur
Internet
Points de terminaison privés, accessibles uniquement depuis votre réseau
Sous-réseaux virtuels, segmentez votre réseau en fonction de vos besoins
Appairage de réseaux, connectez vos réseaux privés directement
ensemble
 Configurer l’accès au réseau
1. Vérifier les ports actuellement ouverts
Démonstration 2. Créer un groupe de sécurité réseau
3. Configurer l'accès RDP
4. Tester la connexion
Passerelle de réseau privé virtuel Azure
La passerelle de réseau virtuel (VPN) est utilisée pour envoyer le trafic chiffré
entre un réseau virtuel Azure et un emplacement sur site en passant par
l’Internet public.

Réseau virtuel 1
Est des États-Unis

On-premises
10.10.0.0/16 VPN Azure LocalSite1
Passerelle Tunnel de réseau privé
virtuel (VPN) IPsec IKE S2S
10.0.0.0/24
20.0.0.0/24
Réseau privé virtuel Réseau privé virtuel
Adresse IP virtuelle Adresse IP virtuelle
131.1.1.1 33.2.1.5
Azure ExpressRoute
Azure ExpressRoute étend vos réseaux locaux dans Azure sur une connexion
privée dédiée, assurée par un fournisseur de connectivité.

Routeur de
Réseau Connexion Microsoft
périphérie
du client du client Edge
partenaire

Trafic vers Microsoft 365 Service et CRM Online

Trafic vers des adresses IP publiques dans Azure
Trafic vers des réseaux virtuels
Azure DNS
Fiabilité et performances grâce à un réseau mondial de serveurs de noms DNS
qui utilise la mise en réseau Anycast

La sécurité Azure DNS repose sur Azure Resource Manager, offrant le contrôle,
la surveillance et la journalisation des accès en fonction du rôle

Facilité d’utilisation pour gérer vos ressources Azure et externes avec un seul
service DNS
Les réseaux virtuels personnalisables vous permettent d’utiliser des noms de domaine
privés entièrement personnalisés dans vos réseaux virtuels privés

Les enregistrements d’alias prennent en charge les ensembles d’enregistrements

d’alias pour orienter directement vers une ressource Azure.
 • Mise en réseau virtuelle

Résumé de • Passerelle de réseau privé virtuel

la session 03 • Azure ExpressRoute

• Azure DNS
Stockage Azure ​
Objectifs • Stockage
d’apprentissage o Services de stockage
o Options de redondance
o Gestion et migration des fichiers
Objectif d’apprentissage : Stockage
Comptes de stockage

• Doit avoir un nom mondial unique

• Fournit un accès partout dans le monde
via Internet
• Identifie les services de stockage et les options
de redondance
Redondance du stockage

Configuration
rationalisé Solidité
de la redondance
Locally Redundant Storage
(Stockage localement redondant, Datacenter unique dans la région principale 11 neuf
LRS)
Zone-redundant storage
Trois zones de disponibilité dans la région
(Stockage redondant interzone, 12 neuf
principale
ZRS)
Geo-redundant storage Datacenter unique dans les régions principale
16 neuf
(Stockage géoredondant, GRS) et secondaire
Trois zones de disponibilité dans la région
Stockage géoredondant interzone
principale et un unique datacenter dans 16 neuf
(GZRS)
la région secondaire
Redondance du stockage
RÉGION 1 RÉGION 2

Datacenter 1 Datacenter 2 Datacenter 3

Services de stockage Azure
Azure Blob : optimisé pour stocker de grandes quantités de données non structurées,
telles que des données textuelles ou binaires.

Disque Azure : fournit des disques pour l’accès et l’utilisation de machines virtuelles,
d'applications et d’autres services.

Azure Queue : service de stockage de messages permettant de stocker et de

récupérer de grandes quantités de messages, chacun pouvant aller jusqu’à 64 Ko.

Azure Files : configure un partage de fichiers réseau hautement disponible accessible

à l’aide du protocole Server Message Block.

Azure Tables : fournit une option de clé/d'attribut pour le stockage de données

structurées non relationnelles avec une conception sans schéma.
Points de terminaison publics du service de stockage

Service de stockage Point de terminaison public

Blob Storage https://<storage-account-name>.blob.core.windows.net

Data Lake Storage Gen2 https://<storage-account-name>.dfs.core.windows.net

Azure Files https://<storage-account-name>.file.core.windows.net

Queue Storage https://<storage-account-name>.queue.core.windows.net

Table Storage https://<storage-account-name>.table.core.windows.net

Niveaux d’accès au stockage Azure

À chaud Au frais À froid Archive

Optimisé pour Optimisé pour Optimisé pour Optimisé pour
le stockage de le stockage des le stockage des le stockage des
données souvent données rarement données rarement données rarement
consultées. consultées et consultées et consultées, stockées
stockées pendant stockées pendant pendant au moins
au moins 30 jours. au moins 90 jours. 180 jours et
soumises à des
exigences de latence
flexibles.

Vous pouvez passer d'un niveau d’accès à l'autre à tout moment.

 Créer un blob de stockage
Créer un compte de stockage
Démonstration 1.
2. Créer un conteneur de blob
3. Télécharger et accéder à un blob
Azure Migrate

• Plateforme de migration unifiée

• Gamme d’outils intégrés et autonomes
• Évaluation et migration
Azure Data Box

• Stockez jusqu’à 80 téraoctets de données.

• Transférez vos sauvegardes de récupération
d’urgence vers Azure.
• Protégez vos données dans un boîtier robuste
pendant le transfert.
• Migrez des données en-dehors d’Azure pour
des raisons réglementaires ou de conformité.
• Migrez des données vers Azure depuis des
emplacements distants avec une connectivité
limitée ou inexistante.
Options de gestion des fichiers

AzCopy Azure Storage Explorer Azure File Sync

Utilitaire de ligne de commande Interface utilisateur graphique Synchronise Azure et le serveur
(similaire à Windows Explorer) de fichiers Windows local
de manière bidirectionnelle

Copiez des blobs ou des fichiers Compatible avec Windows, La hiérarchisation du Cloud
vers ou depuis votre compte MacOS et Linux maintient les fichiers
de stockage fréquemment consultés en local,
tout en libérant de l’espace
Synchronisation Utilise AzCopy pour gérer Réapprovisionnement rapide
unidirectionnelle les opérations de fichier du serveur local défaillant
(installation et resynchronisation)
 • Services de stockage
Résumé de la • Options de redondance
session 04 • Gestion et migration des fichiers
Identité, accès et sécurité Azure et gestion
des coûts Azure
 • Identité, accès et sécurité
o Services d’annuaire
Objectifs o Méthodes d'authentification

d’apprentissage o Modèles de sécurité

• Gestion des coûts

o Calculatrices de coûts et de tarifs
o Gestion des coûts et balises
Objectif d’apprentissage : Identité, accès et sécurité
Microsoft Entra ID

Microsoft Entra ID est le service de gestion des identités et des accès basés
sur le Cloud de Microsoft Azure.
• Authentification (connexion des collaborateurs pour accéder
aux ressources).
• Authentification unique (SSO).
• Gestion des applications.
• Business to Business (B2B).
• Gestion des appareils.
Microsoft Entra Domain Services
Synchroniser les utilisateurs,
les groupes, les mots de passe,
des SID aux ID

Microsoft Entra
Synchronisation Connect Sync
automatique du contexte
Réseau virtuel
avec votre domaine géré
Locataire
Domaine géré AD sur site
Microsoft Entra ID

• Bénéficier des avantages des services de domaine basés sur le Cloud sans avoir
à gérer des contrôleurs de domaine
• Exécuter des applications existantes (qui ne peuvent pas utiliser les normes
d’authentification modernes) dans le Cloud
• Synchronisation automatique depuis Microsoft Entra ID
Comparer authentification et autorisation

Authentification Autorisation
Identifie la personne ou le service Détermine le niveau d’accès d’une
qui cherche à accéder à une ressource. personne ou d’un service authentifié.
Demande des identifiants d’accès Définit les données auxquelles ils peuvent
légitimes. accéder et ce qu’ils peuvent en faire.
Base de création de principes de contrôle
d’identité et d’accès sécurisés.
Authentification multifacteur Azure

Fournit une sécurité supplémentaire à vos identités en exigeant deux éléments ou plus
pour l’authentification complète.
• Quelque chose que vous connaissez → Quelque chose que vous possédez
→ Quelque chose que vous êtes

Nom d'utilisateur
utilisateur.exemple.com
Mot de passe
***********
Microsoft Entra External ID B2B

Collaboration B2B

Invitation
ou inscription Microsoft Entra External ID
en libre-service
Partenaires, vendeurs,
fournisseurs, autres
collaborateurs

Votre locataire
Identités externes B2C

B2C

Flux d’utilisateurs
des inscriptions et Locataire B2C
connexions, stratégies
personnalisées
Consommateurs de votre
application publiée
Locataire B2C
Accès conditionnel
L’accès conditionnel est utilisé afin de rassembler les signaux, de prendre
des décisions et d’appliquer les stratégies organisationnelles.

• Appartenance à un utilisateur Signaux Vérifier chaque

tentative d’accès
Applications
et données
ou à un groupe Utilisateur et
Appareil
emplacement

• Emplacement IP Autoriser l’accès

• Appareil
Exiger une MFA

• Application
Risques
Application en temps réel

• Détection des risques

Bloquer l’accès
Contrôle basé sur les rôles

• Gestion des accès précise.

Microsoft Entra ID • Isolez les tâches au sein de votre
équipe et n’accordez aux
utilisateurs que les accès dont
ils ont besoin pour effectuer leur
Abonnement
Azure travail.
Utilisateur Applications Groupe
d’utilisateurs Groupe de
ressources • Permettez l’accès au portail Azure
et le contrôle de l’accès aux
Groupe de
ressources ressources.
Défense en profondeur

• Une approche par couches pour Sécurité physique

sécuriser les systèmes informatiques
Identité et accès
• Offre plusieurs niveaux de protection Périmètre

• Attaques contre une couche isolées Réseau

des couches suivantes
Ressources informatiques

Application

Données
Zero Trust

Sécuriser les ressources où elles résident grâce au Zero Trust

Simplifier la sécurité et améliorer son efficacité

Approche classique Zero Trust

Tout restreindre à un réseau Protéger les ressources n’importe où grâce
« sécurisé » à une stratégie centrale
Microsoft Defender pour le Cloud

Microsoft Defender pour le Cloud est

un service de surveillance qui fournit
une protection contre les menaces
qui pèsent sur les datacenters Azure
et locaux.
• Formule des recommandations de sécurité
• Détecter et bloquer les logiciels
malveillants
• Analyser et identifier les attaques
potentielles
• Contrôle d’accès juste à temps pour
les ports
Objectif d’apprentissage : Gestion des coûts
Facteurs influant sur les coûts (partie 1)

Voici certains des facteurs qui influent sur les coûts :

1) Type de ressource 2) Consommation 3) Maintenance

Les coûts sont spécifiques Avec un modèle basé La surveillance de votre
aux ressources, aussi sur votre consommation, empreinte Azure et la
l’utilisation suivie par la consommation est l’une maintenance de votre
un compteur et le nombre des principales sources environnement peuvent
de compteurs associés de coûts. vous aider à identifier et
à une ressource dépendent- à diminuer les coûts qui
ils du type de ressource. ne sont pas nécessaires,
comme par exemple, l’arrêt
des machines virtuelles
sous-utilisées.
Facteurs influant sur les coûts (partie 2)

Voici certains des facteurs qui influent sur les coûts :

4) Géographie 5) Trafic réseau 6) Abonnement

Le coût d’un même type Bien que certains transferts Le type et la configuration
de ressource peut varier de données entrantes de votre abonnement
en fonction de la zone soient gratuits, le coût des peuvent également influer
géographique, de sorte données sortantes ou des sur vos coûts. Par exemple,
que l'emplacement données entre ressources l’essai gratuit vous permet
géographique influe Azure est affecté par les de découvrir gratuitement
sur les coûts Azure. zones de facturation. certaines ressources Azure.
Explorer Azure Marketplace
Azure Marketplace permet aux clients de trouver, d’essayer, d’acheter et de
mettre en service des applications et des services proposés par des centaines
de fournisseurs de services majeurs, tous certifiés pour exécuter Azure.

• Plateformes de conteneurs open source.

• Machine virtuelle et images de bases de données.
• Logiciel de création et de déploiement d’applications.
• Outils de développement.
• Et bien plus encore, avec plus de 10 000 annonces !
Calculatrice de prix
La calculatrice de prix est un outil qui vous aide à estimer le coût des
produits Azure. Les options que vous pouvez configurer dans la calculatrice
de prix varient d’un produit à l’autre, mais les options de configuration de base
incluent :
• Région
• Niveau
• Options de facturation
• Options de support
• Programmes et offres
• Prix de développement/
test Azure
 Utiliser la calculatrice de prix Azure
Démonstration 1. Configurer la calculatrice de prix Azure
2. Consulter l'estimatif des tarifs
Calculatrice du coût total de possession

• Un outil pour estimer

les économies que vous $ 30,702,495
Coûts totaux sur site
$ 595,618
Coût total Azure
pouvez réaliser en
migrant vers Azure.
• Un rapport compare les
coûts des infrastructures
locales aux coûts
d’utilisation des produits
0% 93 % 2% 4% 7% 0% 43 % 50 %
et services Azure dans le Ressources
informatiques
Datacenter Mise en réseau Stockage Ressources
informatiques
Datacenter Mise en réseau Stockage

Cloud.
 Utiliser la calculatrice du coût total
de possession Azure
Démonstration
1. Configurer la calculatrice du coût total de possession
2. Examiner les résultats et conserver un exemplaire
Microsoft Cost Management

• Rapports : rapports de facturation

• Données enrichies
• Budgets : définissez le budget
de dépenses
• Alertes : lorsque les coûts dépassent
les limites
• Recommandations : recommandations
de coûts
Balises

• Fournit des métadonnées pour vos

ressources Azure.
• Organise logiquement les ressources
en taxonomie.
• Se compose d’une paire nom-valeur.
• Très utile pour cumuler les informations OU

de facturation.
propriétaire: joe
département: marketing centredecoût: marketing
environnement:
production
 • Services d’annuaire
• Méthodes d'authentification

Résumé de • Modèles de sécurité

la session 05 • Calculatrices de coûts et de tarifs

• Gestion des coûts et balises
• Gestion des coûts
Gouvernance et conformité Azure, gestion
des ressources Azure et services de
surveillance Azure
 • Gouvernance et conformité
o Microsoft Purview
o Verrous de ressources et stratégies
Objectifs o Portail Service Trust

d’apprentissage • Outils de déploiement de ressources

o Portail, PowerShell, CLI et d'autres
o Azure Arc et Azure Resource Manager

• Outils de surveillance
o Azure Advisor, Azure Service Health
et Azure Monitor
Objectif d’apprentissage : Gouvernance et conformité
Microsoft Purview
Microsoft Purview est une famille de solutions de gouvernance, de gestion
des risques et de conformité des données qui vous aide à obtenir une vue unique
et unifiée de vos données. Microsoft Purview regroupe des informations sur vos
données sur site, multi-cloud et SaaS.

• Découverte automatisée des données

• Classification des données sensibles
• Lignage end-to-end des données
Azure Policy
Azure Policy permet d’appliquer des normes organisationnelles et d’évaluer la
conformité à l’échelle. Assure la gouvernance et la cohérence des ressources avec
la conformité réglementaire, la sécurité, les coûts et la gestion.

• Évalue et identifie les ressources Azure qui ne

sont pas conformes à vos stratégies.
• Fournit des définitions de stratégies et
d’initiatives intégrées, sous des catégories telles
que Stockage, Réseau, ressources informatiques,
Centre de sécurité et Surveillance.
Verrous de ressources

• Protégez vos ressources Azure contre les suppressions ou modifications

accidentelles.
• Gérez les verrous au niveau de l’abonnement, du groupe de ressources
ou des ressources individuelles dans le portail Azure.

Types de verrous Lecture Mise à jour Suppression

Suppression Oui Oui Non

Lecture seule Oui Non Non
 Gérer les verrous de ressources
1. Créer une ressource
2. Ajouter un verrou de ressource de lecture seule
Démonstration pour empêcher la modification
3. Mettre à jour le verrou et réessayer
4. Supprimer le verrou de ressource
5. Supprimer la ressource
Portail Service Trust
Objectif d’apprentissage : Outils de déploiement
de ressources
Outils permettant d’interagir avec Azure

Portail Azure Azure PowerShell

Azure Cloud Shell Interface de ligne

de commande (CLI)
Azure Resource Manager

Portail Azure Azure PowerShell Azure CLI Clients Rest Azure Resource Manager
fournit une couche de
gestion qui vous permet
Kits de développement logiciel
de créer, mettre à jour et
supprimer des ressources
Azure Resource Manager Authentification
au sein de votre abonnement
Azure.

Banque Application Machine Gestion des Autres

de données Web virtuelle services services
Infrastructure en tant que code

• Assurez la cohérence du déploiement

dans l’ensemble de votre écosystème
Cloud.
• Gérez la configuration à l'échelle.
• Configurez rapidement des
environnements supplémentaires
basés sur une configuration et une
conception standard.
Modèles Azure Resource Manager (ARM)
Les modèles Azure Resource Manager sont des fichiers JavaScript Object Notation (JSON)
qui peuvent être utilisés pour créer et déployer une infrastructure Azure sans avoir à écrire
des commandes de programmation.

• Syntaxe déclarative Gestionnaire des Sans modèle

ressources Modèle Infrastructure en tant
que code
• Résultats reproductibles
Un modèle Plusieurs appels
• Orchestration envoyé PUT impératifs

• Fichiers modulaires
• Validation intégrée Azure Resource
Manager
• Code exportable
Fournisseurs
de ressources
Bicep

© Copyright Microsoft Corporation. Tous droits réservés.

JSON

© Copyright Microsoft Corporation. Tous droits réservés.

JSON

© Copyright Microsoft Corporation. Tous droits réservés.

Azure Arc

Azure
Local, multicloud et périphérie

Azure Arc
Azure Resource Manager
(Étendre la gestion Azure aux infrastructures sur site,
Outils multicloud et de périphérie)
expériences Visibilité sur un seul Contrôle basé
écran pour la gestion sur les rôles
Exemple : Pratiques natives Sécurité
Clients Portail Azure du Cloud et conformité Outils de
PowerShell gestion locale
Ressources dans Azure
Azure CLI
Ressources dans d'autres
emplacements
Objectif d’apprentissage : Outils de surveillance
Azure Advisor
Azure Advisor analyse les ressources Azure déployées et formule des
recommandations basées sur les bonnes pratiques pour optimiser les
déploiements Azure.
• Fiabilité
• Sécurité
• Performance
• Coûts
• Excellence
opérationnelle
Azure Service Health
Azure Service Health est un ensemble de services qui vous tient informé de l’état général
d’Azure, de l’état du service susceptible d’avoir de vous affecter et de l’état spécifique des
ressources qui vous affecte.

État Azure : vue globale de l’intégrité de tous les

services Azure dans toutes les régions Azure

Intégrité du service : vue ciblée uniquement sur les services

et les régions que vous utilisez. Si un service rencontre un
problème dans une région que vous n’utilisez pas, il
n’apparaîtra pas là

Intégrité des ressources : vue personnalisée de vos

ressources Azure réelles. Fournit des informations sur
l’intégrité de vos ressources Cloud individuelles
Azure Monitor

Azure Monitor optimise la disponibilité et les performances des applications

et des services en recueillant, analysant et agissant sur la télémétrie des
environnements Cloud et locaux.

• Application Insights
• Log Analytics
• Alertes intelligentes
• Actions d'automatisation
• Tableaux de bord
personnalisés
 • Gouvernance et conformité
Résumé de • Outils de déploiement de ressources
la session 06 • Outils de surveillance