Fondamentaux de Microsoft Azure AZ-900

La certification AZ-900 : Fondamentaux de Microsoft Azure est destinée aux candidats qui cherchent à démontrer des connaissances fondamentales sur les concepts du cloud et sur Microsoft Azure en particulier. Ils doivent avoir des compétences et de l’expérience dans un domaine de l’informatique, tel que la gestion des infrastructures, la gestion des bases de données ou le développement de logiciels. Cet examen est couramment utilisé comme point de départ pour se diriger vers une carrière dans Azure.

1.  L’examen

Les conditions de l’examen sont les suivantes :

Langue(s) disponible(s) : français, anglais

Durée : 45–60 min.

Nombre de questions : 32–43

Option 2nd chance (retake) : possible 24h après la première tentative

Lieu de passage de l’examen : en ligne, dans vos locaux ou dans un centre agréé

2.  Le programme

Les objectifs de la formation sont les suivants :

2.1  la description des concepts du cloud (25–30%) ;

• Définir le cloud computing
  • Définir le cloud computing
  • Décrire le modèle de responsabilité partagée
  • Définir les modèles de cloud, y compris public, privé et hybride
  • Identifier les cas d’utilisation appropriés pour chaque modèle de cloud
  • Décrire le modèle basé sur la consommation
  • Comparer les modèles de tarification du cloud
  • Décrire le sans serveur
• Décrire les avantages des services cloud
  • Décrire les avantages de la haute disponibilité et de l’évolutivité dans le cloud
  • Décrire les avantages de la fiabilité et de la prévisibilité dans le cloud
  • Décrire les avantages de la sécurité et de la gouvernance dans le cloud
  • Décrire les avantages de la gestion dans le cloud
• Décrire les types de services cloud
  • Décrire l’infrastructure en tant que service (IaaS, Infrastructure as a Service)
  • Décrire la plateforme en tant que service (PaaS, Platform as a Service)
  • Décrire le logiciel en tant que service (SaaS, Software as a Service)
  • Identifier les cas d’utilisation appropriés pour chaque type de service cloud (IaaS, PaaS et SaaS)

2.2  la description de l’architecture et des services d’Azure (35–40%) ;

• Décrire les composants architecturaux de base d’Azure
  • Décrire les régions Azure, les paires régionales et les régions souveraines
  • Décrire les zones de disponibilité
  • Décrire les centres de données Azure
  • Décrire les ressources et les groupes de ressources Azure
  • Décrire les abonnements
  • Décrire les groupes de gestion
  • Décrire la hiérarchie des groupes de ressources, des abonnements et des groupes de gestion
• Décrire les services de calcul et de réseau Azure
  • Comparer les types de calcul, y compris les conteneurs, les machines virtuelles et les fonctions
  • Décrire les options de machine virtuelle, y compris les machines virtuelles identiques Azure, les ensembles de machines virtuelles Azure, les groupes à haute disponibilité et Azure “Virtual Desktop”
  • Décrire les ressources nécessaires pour les machines virtuelles
  • Décrire les options d’hébergement d’applications, y compris les applications web, les conteneurs et les machines virtuelles
  • Décrire la mise en réseau virtuelle incluant l’objectif des réseaux virtuels Azure, des sous-réseaux virtuels Azure, du “peering”, de l’Azure DNS, de la passerelle VPN Azure et de “ExpressRoute”
  • Définir les points de terminaison publics et privés
• Décrire les services de stockage Azure
  • Comparer les services de stockage Azure
  • Décrire les niveaux de stockage
  • Décrire les options de redondance
  • Décrire les options du compte de stockage et les types de stockage
  • Identifier les options pour le déplacement de fichiers, y compris “AzCopy”, “Azure Storage Explorer” et “Azure File Sync”
  • Décrire les options de migration, y compris “Azure Migrate” et “Azure Data Box”
• Décrire l’identité, l’accès et la sécurité Azure
  • Décrire les services de répertoire dans Azure, y compris “Microsoft Entra ID” et “Microsoft Entra Domain Services”
  • Décrire les méthodes d’authentification dans Azure, y compris l’authentification unique (SSO), l’authentification multifactorielle (MFA) et sans mots de passe
  • Décrire les identités externes dans Azure, y compris business-to-business (B2B) et business-to-customer (B2C)
  • Décrire “Microsoft Entra Conditional Access”
  • Décrire le contrôle d’accès basé sur le rôle d’Azure (RBAC)
  • Décrire le concept de Confiance Zéro
  • Décrire l’objectif du modèle de défense en profondeur
  • Décrire l’objectif de “Microsoft Defender” pour le cloud

2.3  la description de la gestion et de la gouvernance d’Azure (30–35%).

• Décrire la gestion des coûts dans Azure
  • Décrire les facteurs pouvant affecter les coûts dans Azure
  • Comparer le calculateur de tarification et le calculateur de coût total de possession (TCO)
  • Décrire les capacités de gestion des coûts dans Azure
  • Décrire l’objectif des balises
• Décrire les fonctionnalités et outils pour la gouvernance et la conformité dans Azure
  • Décrire l’objectif de “Microsoft Purview” dans Azure
  • Décrire l’objectif de la stratégie Azure, “Azure Policy”
  • Décrire l’objectif des verrous de ressources
• Décrire les fonctionnalités et outils pour gérer et déployer les ressources Azure
  • Décrire le portail Azure
  • Décrire “Azure Cloud Shell”, y compris l’interface en ligne de commande Azure (CLI) et “Azure PowerShell”
  • Décrire l’objectif du “Azure Arc”
  • Décrire l’infrastructure en tant que code (IaC, Infrastructure as Code)
  • Décrire “Azure Resource Manager” (ARM) et les modèles ARM
• Décrire les outils de surveillance dans Azure
  • Décrire l’objectif de “Azure Advisor”
  • Décrire “Azure Service Health”
  • Décrire “Azure Monitor”, y compris “Log Analytics”, les alertes “Azure Monitor” et “Application Insights”