Microsoft Azure – les fondamentaux

Instructions pour démarrer la formation Azure

Etape 1 : Administrateur local
Vous devez être administrateur local de votre station de travail.
Il sera en effet nécessaire dans cette formation d’installer le module Azure PowerShell et Azure CLI.

Etape 2 : un accès Internet non filtré
Vous devez disposer d’un accès Internet non filtré.
Pour vous connecter à vos machines virtuelles Azure, vous aurez en effet besoin d’un accès RDP (Bureau à distance) vers des ports non standards. Utiliser votre 4G en France pour disposer de ce type d’accès Internet.

Etape 3 : une carte de crédit
Vous devez disposer d’une carte de crédit pour créer votre compte d’évaluation Azure.
La souscription d’évaluation est fermée automatiquement quand votre période d’évaluation est terminée.
Vous ne serez jamais débité sauf erreur majeur de votre part.
Vous êtes limitées à 200 dollars. Vous serez aussi limité en termes de CPU (6 CPU) pour les machines virtuelles Azure.

Bonne formation.

Debut de la formation

Cette formation se base principalement sur du contenu Microsoft Learn et sur le contenu du blog de Stanislas QUASTANA.

Module 1 : les principes du cloud computing avec Azure
Lire les articles de blog et les vidéo de Stanislas QUASTANA suivantes :
Le cloud hybride
Les Datacenters hyperscale.
Les Datacenters et les outils d’administration et les RBAC.

Suivre ensuite la formation Principe du cloud computing. Cette formation vous permettra de voir :

• La partie certification et réglementations (RGPD). Azure est maintenant certifié hébergeur de données de santé (HDS)
• Les différences entre CAPEX (investissement / achats / dépenses en capital) et OPEX (consommation d’un service / dépense de fonctionnement). L’utilisation d’un service de cloud publique se justifie parfois pour des raisons financières (passage en OPEX). L’OPEX permet par exemple de gérer plus facilement la croissance comme la décroissance des coûts d’un service.
• La différence entre cloud public (AZURE, AWS, GOOGLE, ALICLOUD), cloud privé (CLARANET, OVH, RACKSPACE, OBS) et cloud hybride.
• Les différents types de services Azure : IaaS (machines virtuelles), PaaS (Azure SQL Database, Azure Web App), SaaS (Intune), Managed Service / ISV (Bitnami).

Les engagements de Microsoft sont présentés en détail avec le Trust Center.

Suivre ensuite la formation Architecture Azure et garanties de service. Cette formation vous permettra de :

• Explorer la structure physique de l’infrastructure Azure (les régions Azure, zones de disponibilité, paires de régions)
• Comprendre les contrats de niveau de service fournis par Azure
• Apprendre à fournir vos propres contrats de niveau de service pour vos applications

Module 2 : administrer les services Microsoft Azure
Lire l’article de blog et la vidéo de Stanislas sur l’administration des services Microsoft Azure.

Suivre ensuite la formation Créer un compte Azure. Cette formation vous permettra de :

• Comprendre les différents types d’abonnements (EA – Accord Entreprise, Pay as you Go – à la demande via utilisation d’une carte bleue, CSP (Cloud Service Provider), SponsorShip (subvention Microsoft ou abonnement MSDN et abonnement MVP), Government).
• Comprendre le fonctionnement de la facturation dans Azure
• Créer un compte Azure gratuit

Suivre ensuite la formation Gérer les services avec le portail Azure. Cette formation vous permettra de :

• Découvrir les outils d’administration Azure (portail Azure, Azure PowerShell, Azure CLI, Azure Cloud Shell…).
• Découvrir les tableaux de bord Azure.
• Comment activer les fonctionnalités en Preview.

Mise en pratique :
Créer votre compte d’évaluation Azure.
Une carte bleue est requise mais ne sera pas débitée.

Modules 3 : les machines virtuelles Azure / Azure IaaS
Lire les articles de blog et les vidéo de Stanislas QUASTANA sur les machines virtuelles Microsoft Azure (1) et les machines virtuelles Microsoft Azure (2).
Suivre ensuite la formation Options de calcul Azure (mauvaise traduction pour machine virtuelle). Cette formation vous permettra de découvrir :

• Les machines virtuelles Azure.
• Les conteneurs Azure
• Azure App Service
• Le ServerLess

Mise en pratique :
Créer une machine virtuelle Windows Server 2019 (série D).

Module 4 : le réseau Azure
Lire les articles de blog et les vidéos de Stanislas QUASTANA sur les services réseaux Microsoft Azure (1) et les services réseaux Microsoft Azure (2).
Suivre ensuite la formation Options de réseau Azure. Cette formation vous permettra de voir :

• Le fonctionnement des réseaux Azure (VNET)
• Les Load Balacing avec Azure
• Les mécanismes d’optimisation du réseau Azure.

Suivre ensuite la formation Configurer le réseau pour vos machines virtuelles. Elle vous permettra de voir comment :

• Créer un réseau virtuel Azure
• Créer une passerelle VPN Azure
• Apprendre à travailler avec Azure ExpressRoute

Suivre ensuite la formation Connecter votre réseau local à Azure avec une passerelle VPN. Elle vous permettra de voir comment connecter votre réseau local avec Azure.

Mise en pratique :
Configurer votre machine virtuelle avec une adresse IP fixe. La machien reste en DHCP mais dispose d’une réservation IP.

Module 5 : le stockage Azure
Lire les articles de blog et vidionner les vidéo de Stanislas QUASTANA sur le stockage Azure (1) et stockage Azure (2).
Suivre la formation Options de stockage de données Azure.
Suivre ensuite la formation Créer un compte de Stockage Azure.

Mise en pratique :
Créer un compte de stockage Microsoft Azure.
Ajouter un disque à votre machine virtuelle existante. Avez vous encore bnesoin d’un compte de stockage ?

Module 6 : la gestion des identités
Lire l’article de blog et la vidéo de Stanislas QUASTANA sur :
La gestion des identités (1)
La gestion des identités (2)

Mise en pratique :
Installer un contrôleur de domaine dans Microsoft Azure (utiliser la VM créée précédemment).
Installer Azure AD Connect sur un second serveur et tester la synchronisation des annuaires AD et Azure AD.

Module 7 : la sécurité dans Microsoft Azure
Lire l’article de blog et la vidéo de Stanislas QUASTANA sur la sécurité dans Microsoft Azure.

Module 8 : supervision Microsoft Azure et Azure Logs Analytics
Lire les articles de blogs et visionner les vidéos pour en savoir plus sur la supervision des logs Microsoft Azure :
Supervision Microsoft Azure (1)
Supervision Microsoft Azure (2)
Il est possible d’interface Teams et Microsoft Azure pour les remontées d’information comme expliquée dans cette article.

Microsoft propose avec Azure Logs Analytics une solution pour collecter les logs et les analyser avec un langage proche du PowerShell.
Cet outil est présenté dans cette vidéo (en anglais). Penser à activer les sous-titre si votre anglais est perfectible :-).
Une présentation PowerPoint avec des vidéos est aussi disponible à cette adresse.
Les 5 premiers Go par mois sont gratuits avec Azure Logs Analytics.
Le fait de garder les logs pendant 31 jours maximum est gratuit aussi
​​​​https://azure.microsoft.com/en-us/pricing/details/monitor/

​​​​​​​
Module 9 : sécurité et supervision et gouvernance dans Azure
Lire l’article de blog et la vidéo de Stanislas QUASTANA sur ce sujet.
Suivre la formation Contrôler et organiser les ressources Azure avec Azure Resource Manager. Cette formation vous permettra de voir :

• Les Resource Group pour la délégation d’administration Azure, la facturation, ou séparer les environnements (production et tests).
• Les tags (ou étiquettes)
• Les normes

Suivre la formation Sécurité, responsabilité et approbation dans Azure. Cette formation permet de voir :

• Les responsabilités dans Azure (qui gère quoi, qui est responsable de quoi)
• Une vue d’ensemble d’Azure Security Center
• Une vue d’ensemble Azure Active Directory
• Le chiffrement dans Azure (chiffrement disque avec Azure Disk Encryption).

Suivre la formation Appliquer et superviser les standards d’infrastructure avec Azure Policy :

Cette formation vous permettra de voir comment :

• Appliquer des stratégies pour contrôler et auditer la création de ressources
• La sécurité basée sur les rôles peut optimiser l’accès à vos ressources
• Les stratégies et les garanties de confidentialité de Microsoft
• Superviser vos ressources

Module 10 : optimisation et gestion des coûts avec Azure
Lire l’article de blog et la vidéo de Stanislas Quastana.
Suivre ensuite la formation Prévoir les coûts et optimiser les dépenses pour Azure. Cette formation vous permettra de :

• Découvrir les différentes options d’achat de services Azure
• Estimer les coûts avec la calculatrice de prix Azure
• Prévoir et optimiser les coûts avec Azure Cost Management et Azure Advisor
• Appliquer les meilleures pratiques pour réaliser des économies d’infrastructure
• Appliquer les meilleures pratiques pour réaliser des économies de licence

Module 11 : Windows Virtual Desktop :
Windows Virtual Desktop est l’offre Remote Desktop Services / VDI en mode PaaS de Microsoft :
Visionner la vidéo suivante : Découverte de Windows Virtual Desktop

Mise en pratique :
Appliquer la procédure de mise en oeuvre suivante :
https://www.starwindsoftware.com/blog/deploy-windows-virtual-desktop

Module 12 : les solutions Fortinet dans Microsoft Azure
Stanislas QUASTANA présente l’offre Fortinet dans Microsoft Azure.

Module 13 : les conteneurs Microsoft Azure
Lire l’article de blog et la vidéo de Stanislas QUASTANA sur les conteneurs dans Microsoft Azure.
Suivre ensuite la formation Administrer des conteneurs dans Azure.
Lire ensuite l’article de blog sur Azure Kubernetes.

Module 13 : Azure Stack
Azure Stack est la solution Azure hébergé dans un centre de données On-Premise d’un client.
Cette solution s’adresse principalement à des clients grands comptes qui souhaitent garder le contrôle sur l’hébergement de leurs données tout en bénéficiant de la richesse de l’offre Azure. Cette solution est présentée dans cette vidéo.

​​​​​​​
Module 14 : architecture Azure
Vous venez de terminer le cursus de formation (Learning Path) Azure Fundamentals.
Il existe actuellement 41 autres cursus de formation Azure et 269 vidéos sur Azure dans Microsoft Learn (dont 209 sous-titré en Français).
Nous conseillons de suivre les cursus (Learning Path) dans l’ordre suivants :

• Gérer des ressources dans Azure
• Administrer les ressources d’infrastructure dans Azure
• Stocker les données dans Azure
• Déployer un site web avec des machines virtuelles Azure
• Déployer un site web sur Azure avec Azure App Service  
• Utiliser des données relationnelles dans Azure
• Faire évoluer vos pratiques DevOps
• Générer des applications avec Azure DevOps

Nous vous invitons aussi à lire le guide d’architecture Azure.

Module 15 : migration vers Azure
L’article de blog de Stanislas QUASTANA présente les outils de migration Azure.
Azure Migrate permet de migrer des machines virtuelles VMware ou des serveurs physiques sous forme de machines virtuelles Azure (Hyper-V).

Module 16 : préparation des certifications
Microsoft propose actuellement des formations sur Azure dans nombreuses villes de France.
A l’issu de cette formation, un voucher est offert : https://experiences.microsoft.fr/calendrier/

Pour préparer la certification AZ-102 (Azure Administrator) : https://stanislas.io/2018/10/09/preparation-guide-for-microsoft-az-102-microsoft-azure-administrator-certification-transition/
Pour préparer la certification AZ-302 : https://stanislas.io/2018/12/21/preparation-guide-for-microsoft-az-302-microsoft-azure-administrator-certification-transition/
Pour préparer la certification AZ-400 (Azure DEVOPS) : https://stanislas.io/2019/07/26/preparation-guide-for-microsoft-az-400-microsoft-azure-devops-solutions-certification/
Pour préparer la certification AZ-500 (Azure Security) :  https://stanislas.io/2019/04/25/preparation-guide-for-microsoft-az-500-microsoft-azure-security-technologies-certification/