Support Formation Microsoft Azure

Alphorm.
com - Support de la 20/10/2015

formation Microsoft Azure
Formation
Microsoft Azure
Site : http://www.alphorm.com Hamza KONDAH

Blog : http://blog.alphorm.com Formateur et Consultant indépendant
Forum : http://forum.alphorm.com Microsoft MVP en Sécurité des Entreprises
Formation Microsoft Azure alphorm.com™©
Plan
• Présentation du formateur
• Qu’est-ce que c’est Microsoft Azure?
• Le plan de formation
• Publics concernés
• Connaissances requises
• Liens utiles
TOUTE UTILISATION EN
DEHORS D'ALPHORM EST
INTERDITE 1
Alphorm.com - Support de la 20/10/2015
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com
Qu’est-ce que c’est Microsoft Azure?

• Azure est la plateforme de cloud computing de Microsoft.
• Elle est constituée d’une gamme croissante de services intégrés

(analyse, calcul, base de données, fonctions mobiles, mise en réseau,
stockage et web…)
• Accélèrent la migration et productivité, tout en vous permettant de faire
des économies.
INTERDITE 2
Le plan de formation
Comprendre Microsoft Azure IaaS
Réseaux virtuels Microsoft Azure
Stockage et Disques
Déploiement de machines virtuelles
Administration de machines virtuelles
Sites Web Microsoft Azure et Base de données SQL
Microsoft Azure Active Directory
Microsoft Azure Backup
Sécurité Microsoft Azure
Conclusion et Perspectives
Publics concernés
• Techniciens de support
• Ingénieurs de support
• Administrateurs Systèmes
• Ingénieurs Systèmes
• Personne désirant préparer et passer la certification MCSD : Azure Solutions

Architect
• Personne désirant apprendre de nouvelles choses ;)
INTERDITE 3
Connaissances requises
• Culture IT
• Connaissances (de base) sur : TCP/IP, Adressage IP
• Connaissances (de base) sur les concepts de l’administration des

systèmes
• Connaissances (de base) sur Windows Server ( 2003 ou plus )
• Connaissances (de base) sur la virtualisation
Liens utiles
• http://azure.microsoft.com/fr-fr/
• http://blogs.technet.com/
• https://www.microsoftvirtualacademy.com/
• Livres gratuits officiel MS Azure (en Anglais) téléchargeable sur l’onglet

Ressources de cette formation sur Alphorm :
INTERDITE 4
Are you ready ? ☺
Comprendre
Microsoft Azure IaaS
Pourquoi Utiliser
Microsoft Azure?

INTERDITE 5
Plan
• Quelques Statistiques
• Le Cloud, qu’est ce que c’est?
• Le Cloud Computing en Bref…
• Les services Cloud de Microsoft
• Les types de services Cloud
• IT Traditionnel vers le Cloud Computing
• La Plateforme Microsoft Azure
• Ce qu’on a couvert
Quelques Statistiques
INTERDITE 6
Le Cloud,
qu’est ce que c’est?
IMAGINEZ…
Que vous pouvez avoir un service qui vous garantie
Réduction des Hautement Implémentation

Flexibilité Agilité
coûts mobilité automatisé aisée Productivité
Réduction des Agilité

Flexibilité
coûts
avec une infrastructure : mobilité
Hautement Implémentation
Basée sur automatisé aisée Productivité
SELF Évolutive et Efficiente
l'usage SERVICE élastique
INTERDITE 7
Le Cloud Computing En Bref…

• Déporter ses services sur des serveurs distants accessibles via Internet.
Caractéristiques Fondamental du Cloud
Libre Service sur Accès large au réseau élasticité rapide

demande
mise en commun des

service mesuré
ressources
Les services Cloud de Microsoft
INTERDITE 8
Les types de services Cloud
IT Traditionnel vers le Cloud Computing
INTERDITE 9
La plateforme Microsoft Azure
Ce qu’on a couvert
• Rappel sur le Cloud ,
• Les types de services Cloud C’est important de bien choisir !

• Découverte de la Plateforme Microsoft Azure
INTERDITE 10
Comprendre Microsoft
Azure IaaS
Abonnements
Microsoft Azure

Plan
• Introduction
• LAB 1 : Découverte de la tarification Microsoft Azure
INTERDITE 11
Introduction
• Pourquoi la tarification est elle importante ?
• Avantage Microsoft Azure Payez ce que vous consommez

• Un point crucial Capacity Management
• Capacity Management : « Garantir que l'infrastructure informatique est fournie au bon
moment, au bon prix et en quantité adéquate pour tenir la qualité de service en
alignement avec les besoins métiers. » Wikipedia.org
LAB 1 : Découverte de la tarification Microsoft Azure .
INTERDITE 12
• L’importance de la tarification
• Notion de Capacity Management
Comprendre
Microsoft Azure IaaS
Portail Microsoft
Azure
INTERDITE 13
Plan
• Introduction
• LAB 1 : Découverte ancien Portail Microsoft Azure.
• LAB 2 : Découverte nouveau Portail Microsoft Azure.
Introduction
• Il existe deux portails Microsoft Azure
• Nous allons utiliser le nouveau portail dans cette formation .
INTERDITE 14
LAB 1 : Découverte de l’ancien Portail Microsoft Azure.
LAB 2 : Découverte nouveau Portail Microsoft Azure.
INTERDITE 15
• Découverte de l’ ancien et du nouveau portail de Microsoft Azure
• Il faut noter que nous allons travailler sur le nouveau portail dans cette
formation
• Microsoft Azure est simple !
• “C'est en forgeant qu'on devient forgeron” Favorisez la pratique !

• A vos machines …

Comprendre les réseaux
virtuels sous Microsoft
Azure

INTERDITE 16
Plan
• Introduction
• Multiple Network Interface
• Concept IT Hybrid
Introduction
INTERDITE 17
Multiple Network Interface
Concept Hybrid IT
INTERDITE 18
• Concept réseaux sous Microsoft Azure
• Microsft Azure supporte le Multiple Network Interface Point fort

• Concept Hybrid IT
• Les réseaux virtuels sous Microsoft Azure sont très puissant et simple
d’utilisation et d’exploitation
Adresses IPs

INTERDITE 19
Plan
• Plages d’adresses IPs
• Adresses IPs statiques
Plages d’adresses IPs

• Privée :
10.0.0.0 - 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
• Public :
https://msdn.microsoft.com/en-us/library/azure/dn175718.aspx
INTERDITE 20
Adresses IPs statiques

• Toujours déployer les VMs avec des adresses ip statiques pour éviter le
conflit d'adresses
• Possibilité de le faire via PowerShell ( Set-AzureStaticVNetIP) ou au
niveau du portail
• Favoriser l'utilisation de l'adressage statique
• Plages d’adresses IPs
• L’adressage statique est bénéfique et facilite le travail tout en évitant les

fail !
INTERDITE 21
Création
d'un réseau virtuel

Plan
• Introduction
• LAB 1 : Création d'un réseau virtuel

INTERDITE 22
Introduction
• Toujours concevoir et créer le réseau avant la creation des VMs
Les VMs utilisent directement un VNet existant , changer de VNet n’est pas
toujours tâche facile
• Fichier de configuration de réseaux virtuels
Possibilitée d’exporter/importer le fichier de configuration
• Création via le portail de Microsoft Azure
• Création via PowerShell
get-help azurevnet
LAB 1 : Création d'un réseau virtuel
INTERDITE 23
• Création d’un réseau virtuel
• Un point crucial La conception
Microsoft Azure DNS

INTERDITE 24
Plan
• Introduction
• LAB 1 : Microsoft Azure DNS
Introduction
• Par défaut, on utilise les Serveurs DNS Microsoft Azure
• On peut aussi utiliser nos propres serveurs DNS :

Interne : Microsoft Azure VMs
Externe
Hybride
• L’attribution du DNS se fait lors du boot
INTERDITE 25
LAB 1 : Microsoft Azure DNS
• Utilisation Serveur DNS par défaut
• Ajout de serveurs DNS personnalisés
INTERDITE 26
EndPoints
(Points de Terminaison)

Plan
• Introduction
• Comment ça marche ?
• Remarque
• Access Control Lists
• LAB 1 : End Points (Points de Terminaison)
INTERDITE 27
Introduction
• Pourquoi ?
• Permettre à un service d'être accessible via Internet
• Un service tourne au niveau d’une machine virtuelle
• On utilisera les ports
Comment ça marche ?
INTERDITE 28
Remarque
Access Control Lists
INTERDITE 29
LAB 1 : EndPoints (Points de Terminaison)
• Principe End Points
• Fonctionnement End Points
• Access Control Lists
• À vos machines ;)
INTERDITE 30

Site-to-Site et Point-to-Site
VPNs

Plan
• Options Hybrid Microsoft Azure
• Comparaison Options Hybrid Microsoft Azure
• Site-to-Site VPN
• Point-to-Site VPN
• LAB 1 : Site-to-Site VPN
• LAB 2 : Point-to-Site VPN
INTERDITE 31
Options Hybrid Microsoft Azure
Comparaison Options Hybrid Microsoft Azure
INTERDITE 32
Site-to-Site VPN
Point-to-Site VPN
INTERDITE 33
LAB 1 : Site-to-Site VPN
LAB 2 : Point-to-Site VPN
INTERDITE 34
• Options Hybrid Microsoft Azure
• Comparaison Options Hybrid Microsoft Azure Vos besoins sont maître

• Concept Site-to-Site et Point-to-Site VPNs
• Création de Site-to-Site et Point-to-Site VPNs
Fichier de configuration
de réseaux virtuels

INTERDITE 35
Plan
• Introduction
• LAB 1 : Fichier de configuration de réseaux virtuels
Introduction
• Fichier XML
• Importable et exportable
• Contient les informations de configuration nécessaires
INTERDITE 36
LAB 1 : Fichier de configuration de réseaux virtuels
• Fichier de configuration de réseaux virtuels
• Importer et exporter ce dernier
INTERDITE 37
Stockage et Disques
Types de disques

Plan
• Différence entre un disque et une image
• Les types de disques
• Plan de durabilité
INTERDITE 38
Différence entre un disque et une image
Les types de disques
Capacité Maximal 127 GB
INTERDITE 39
Capacité Maximal 1TB
INTERDITE 40
Plan de durabilité
Plan de durabilité
INTERDITE 41
• Différance entre un disque et une image
• Les types de disques
• Plan de durabilité
• OSEZ !!!!
Stockage et Disques
Création et gestion
de disques virtuels

INTERDITE 42
Plan
• Introduction aux disques virtuels
• LAB 1 : Création et gestion de disques virtuels
Introduction
• Important de comprendre la différence entre une image et un disque
• Dans cette présentation nous allons pouvoir comprendre comment

gérer un disque !
• A vos machines !
• PS : Microsoft Azure ne supporte que les VHD, et non les VHDX
INTERDITE 43
LAB 1 : Création et gestion de disques virtuelles .
• Familiarisation
• Attacher un disque
INTERDITE 44
Déploiement de VMs
Introduction

Plan
• Rappel Machines Virtuelles
• Images Disponibles
• Client SKUs MSDN
• Applications Windows Server Supportées
INTERDITE 45
Rappel Machines Virtuelles
Images Disponibles
Oracle
Microsoft WebLogicServer 12.1.2
Windows Server 2008, 2012, R2
Oracle Database 12.1.0.1 Ent/ Std
SQL Server 2012 & 2014
Oracle Linux 6.4.0.0
SharePoint Server 2013 Trial
BizTalk Server 2013
Visual Studio Ultimate 2013
Open Source VMDepot

OpenSUSE Discourse
CentOS Apache Solr
Ubuntu HAProxy
SUSE Linux Enterprise Server Community contributions
INTERDITE 46
Client SKUs MSDN

• Test d’applications en utilisant des OS Client Directement
• Pour des Tests et non la Production
Applications Windows Server Supportées
http://support.microsoft.com/kb/2721672
INTERDITE 47
• Rappel Machines virtuelles ça s’impose
• Une vue global sur les images disponibles Et donc possibilités qui se
présentes
• Applications WS Supportées
• Possibilité de tester directement sur des OS Client Cela facilitera vos

test , non recommandé pour la production
Déploiement de VMs
Création et
configuration de VMs

INTERDITE 48
Plan
• Approvisionnement de VMs
• Options Machines Virtuelles
• Extension de Machines Virtuelles
• LAB 1 : Création et Configuration d’une Machine Virtuelle
Approvisionnement de VMs
INTERDITE 49
INTERDITE 50
Options de VMs
INTERDITE 51
A Instance Sizes
D Instance Sizes
Intel® Xeon® processor E5-2660 2,2 Ghz
INTERDITE 52
G Instance Sizes
Intel® Xeon® processor E5 v3 family
DS Instance Sizes (Pas encore sur le marché)
INTERDITE 53
Extension de Machines Virtuelles

• BGInfo
• Information sur la VM
• VM Access
• Réinitilise le mot de passe administrateur ou renomme le compte ou encore réinitialise le configuration réseau
• DSC (Desired State Configuration)

• Applique des scripts DSC à la machine virtuelle .
• RDMA Drivers
• Activer la mise en réseau à faible latence sur les VM de taille A8 and A9 .
INTERDITE 54
LAB 1 : Création et Configuration d’une Machine Virtuelle
INTERDITE 55
• Comment l’approvisionnement de VMs marche
• Les options de VMs disponibles Attention au Capacity Management

• Extensions VMs
• Création et Configuration de votre première VM
• Pratique C’est simple , c’est facile , c’est magnifique !
Déploiement de VMs
Administration d'images
de machines virtuelles

INTERDITE 56
Plan
• Introduction
• Rappel de différence entre un disque et une image
• Création d’images
• Types d’images
Introduction
• Il faut encore une fois différencier une image et un disque
• Capturer une image peut se faire de deux façons :

Généralisée
Spécialisée
• On peut utiliser PowerShell ou bien le Portail directement
• Reprenons d’abord les notions importantes à comprendre !
INTERDITE 57
un disque VS une image
Création d’images
• Se fait grâce à SysPrep
• Sysprep : Permet de préparer une installation de Windows en vue de créer des

images ou de la livrer à un client.
• Capturer une image Enregistrer un disque dur en tant qu’image .
• L’image est réutilisable dans toutes les machines virtuelles qu’on veut créer à
l’avenir
INTERDITE 58
Types d’images
• Rappel Notion d’image
• Notion de Capture
• Types d’images
• Différentes façons de créer des images
• Préparer vos machines ;)
INTERDITE 59
Déploiement de VMs
Capture et déploiement
d'images

Plan
• Introduction
• Rappel Types d’images
• LAB 1 : Capture et déploiement d'images.
INTERDITE 60
Introduction
• Les types d’images sont primordiales à connaitre
• Cette fois on favorisera la pratique
• Capturer une image peut se faire de deux façons :

Spécialisée
Généralisée On utilisera cette dernière
• Un petit rappel avant la pratique !
Rappel Types d’images
INTERDITE 61
LAB 1 : Capture et déploiement d'images.
• Rappel Types d’images
• Capture d'images.
• Déploiement d'images.
INTERDITE 62
Déploiement de VMs
Administration
de comptes

Plan
• Introduction
• LAB 1 : Administration de comptes
INTERDITE 63
Introduction
• Le compte Microsoft Azure est associé à un seul compte
• Vous pouvez ajouter des utilisateurs et leurs assigner des rôles
• Les logs sont présents Très important

La lecture des logs sont une tache à ne pas
négliger
LAB 1 : Administration de comptes
INTERDITE 64
• Administration des comptes
• Les logs ne sont pas à négliger
Administration des VMs

Importation et
exportation des VMs

INTERDITE 65
Plan
• Introduction
• Importation de machines virtuelles
• LAB 1 : Exportation de machines virtuelles
Introduction
• Les disques virtuels Microsoft Azure : fonctionnent de la même façon que les
disque dur traditionnel
• Possibilité de création de disque vers Microsoft Azure ( Image Local )
• Exportation de disque :
Téléchargement
Taille de 127 Gb
INTERDITE 66
Importation de machines virtuelles
LAB 1 : Exportation de machines virtuelles
INTERDITE 67
• Importation VMs ,
• Exportation VMs,
• C’est Facile, C’est simple !

Déploiement d'applications

INTERDITE 68
Plan
• Introduction
• LAB 1 : Déploiement application
Introduction
• Le déploiement d’application est le même que sur une machine virtuelle
local
• Pas tous les produits sont supportés
• Il existe une liste des applications officiellement supportées :

https://support.microsoft.com/en-us/kb/2721672
• Deux principales méthodes :
Uploader et attacher un VHD
Téléchargement direct via un client WEB/FTP
INTERDITE 69
LAB 1 : Déploiement d’applications
• Déploiement application C’est simple
• Il existe des solutions de déploiement Client/Serveur pas convenable
pour la production
• Trois moyens VHD – WEB - FTP
INTERDITE 70

System Center
App Controller

Plan
• Introduction
• System Center
• System Center – App Controller
INTERDITE 71
Introduction
• App Controler ou System Center - App Controller
• Pourquoi ?
• Gestion Unifié
• Simple
• Contexte du service
System Center
• System Center permet aux clients de profiter des avantages de la plateforme Microsoft
Cloud tout en offrant une gestion unifiée.
• Profitez d'une valorisation rapide grâce à la surveillance, à l'approvisionnement, à la
configuration, à l'automatisation, à la protection et au libre-service prêts à l'emploi.
• Dernière version présentée : System Center 2012 R2
• Axé sur les applications
• Simple et rentable
INTERDITE 72
System Center – App Controller

• App Controller vous permet de gérer les applications sur le cloud privé et la plateforme
Microsoft Azure à partir d'une seule console.
• Vous pouvez gérer les composants des applications dans le contexte du service qu'ils
représentent pour l'entreprise.
• Vous gérez donc davantage des services que des serveurs.
• System Center
• C’est simple , c’est unifié , c’est beau …
• Maintenant à vos machines =)
INTERDITE 73

Utiliser App Controller pour
le déploiement de services
sous Microsoft Azure

Plan
• LAB 1 : Utiliser App Controller pour le déploiement de services sous Microsoft Azure
INTERDITE 74
System Center – App Controller

• Il fait partie du System Center Suite
• Gérer votre Cloud public & privé
• Ce qu’on va faire ?
LAB 1 : Utiliser App Controller pour le déploiement de services sous

Microsoft Azure
INTERDITE 75
• Découverte System Center
• App Controller pour le déploiement de services sous Microsoft Azure

Administrer Microsoft Azure
avec PowerShell

INTERDITE 76
Plan
• Introduction
• Exemple d’utilisation
• Exemple de commandes
• LAB 1 : Utilisation de PowerShell pour l'administration de Microsoft Azure
Introduction
• Gestion Microsoft Azure :
• PowerShell :
Ligne de commande
Langage de script
INTERDITE 77
Exemple d’utilisations
• Upload et Download de VHDs
• Copie de disque
• Gestion machines virtuelles
• Mise à jour de machines virtuelles
• Gestion de Azure
Exemple de commandes
• Add-AzureVHD
• Save-AzureVHD
• Get-AzureVM
• Start-AzureVM
• Stop-AzureVM
• Remove-AzureVM
INTERDITE 78
LAB 1 : Utilisation de PowerShell pour l'administration de Microsoft

Azure
• Différentes façon d’administration Azure
• Principe PowerShell
• Utilisation PowerShell pour l’administration d’Azure
INTERDITE 79
Sites Web Microsoft Azure

et Base de données SQL
Sites Web et
Microsoft Azure

Plan
• Introduction
• Création de Sites Web
• Publication Sites Web
• Publication à partir de sources de Contrôle
• LAB 1 : Création et Déploiment de Sites Web.
INTERDITE 80
Introduction
• Sites web et applications
• Familier et rapide
• Niveau professionnel
• Mise à l'échelle globale
• Optimisé pour DevOps
• Équilibrage de charge et mise à l'échelle automatique intégrés
• Haute disponibilité avec la mise à jour corrective automatique
• .NET, PHP, Node.js, Python
• Et plus encore …
Création de Sites Web
• Création Rapide
• Création personnalisée
• Création à partir de la Galerie
INTERDITE 81
Publication Sites Web

• FTP
o Client FTP
o Visual Studio
• Web Deploy
o Visual Studio
• Git
Publication à partir de sources de Contrôle
INTERDITE 82
LAB 1 : Création et Déploiment de Sites Web.
• Création de sites web sous différents scénarios
• Déploiement de sites web
• Surveillance
• Déploiement continu
• Règles d'alerte
INTERDITE 83
Sites Web Microsoft Azure et

Base de données SQL
Bases de données
SQL

Plan
• Introduction aux Bases de données SQL sous Azure
• LAB 1 : Création et gestion de bases de données SQL sous Azure
INTERDITE 84
Introduction
• Bases de données Microsoft Azure : On peut déployer un serveur sql dans une
VM
• Microsoft Azure SQL :
Moins de frais
Ne requiert pas de VM
Performances similaires à des bases de données MS SQL
LAB 1 : Création et gestion d’une BDD Microsoft Azure SQL.
INTERDITE 85
• Deux types de BDD SQL : SQL Server dans une VM ou Microsoft Azure
SQL
• Création d’une BDD Microsoft Azure SQL
• Accès et gestion de la BDD Microsoft Azure SQL
Architecture
Microsoft Azure
Active Directory

INTERDITE 86
Plan
• Introduction
• Comparaison entre les services AD
• Microsoft Azure Active Directory
• LAB 1 : Microsoft Azure Active Directory
Introduction
- Qu’est ce que c’est ?
• Azure Active Directory (Azure AD) est le service Microsoft de gestion des annuaires et des identités basé
sur le Cloud mutualisé.
• Un accès par authentification unique pour des milliers d’Applications SaaS de cloud
• Exemple : Office 365, Salesforce.com, DropBox …
- Avantages ☺
• En fournissant aux employés et aux partenaires une expérience d’authentification unique simple basée sur
la gestion des accès aux applications SaaS
• En permettant aux employés d’accéder à des applications et des services cloud, ainsi que des
fonctionnalités libre-service de classe mondiale où qu’ils soient et sur les appareils de leur choix.
• En gérant facilement et en toute sécurité l’accès employé et fournisseur à vos comptes de réseaux sociaux
d’entreprise.
• En améliorant la sécurité des applications grâce à l’authentification multifacteur et l’accès conditionnel
Azure AD
INTERDITE 87
Comparaison entre les services AD
INTERDITE 88
LAB 1 : Microsoft Azure Active Directory
• Azure Active Directory
• Ce qu’on peut faire avec AAD
• Structure AAD
• Découverte AAD
INTERDITE 89
Déploiement Azure AD
et synchronisation de
mots de passes

Plan
• Introduction
• Accès aux applications
• Single-Sign-On
• Portail d’accès
• Cloud App Discovery
• Multi-Factor Authentication (MFA)
• Modèle d'intégration AD
• AAD Sync
• LAB 1 : Gestion d’accès aux applications AAD en se basant sur le SSO
• LAB 2 : Multi-Factor Authentication (MFA)
• LAB 3 : AAD Sync

INTERDITE 90
Accès aux applications

• Utilisation de plus en plus croissante des Software-as-a-Service (SaaS)
au sein des entreprises

• Microsoft Azure AD intègre la plupart des applications SaaS utilisées (Salesforce,
Box, Google Apps, DocuSign, DropBox...)
• Single-Sign-On
• Centralisation d’accès aux applications
• Supervision et Reporting Unifiés
Single-Sign-On
• Federation-based Single Sign-On
Microsoft Azure AD
• Password-based Single Sign-On
Tierce partie
INTERDITE 91
Portail d’accès
• Lien : http://myapps.microsoft.com
• C’est là où les utilisateurs peuvent découvrir les applications qu’ils peuvent
utiliser
• Un utilisateur peut :
Changer sont mot de passe
Changer les informations concernant le multi-factor authentication
Consulter les informations sur son compte
Cloud App Discovery
INTERDITE 92
Multi-Factor Authentication (MFA)

• Protection de l’accès avec une notification d’application mobile, un appel téléphonique ou
un SMS
• Déploiement local ou dans le cloud
• Réduction des risques, respect des exigences de conformité
• Protection d’Office 365, Salesforce, DropBox et des autres applications SaaS
• Compatibilité avec les VPN, Microsoft IIS, RADIUS et LDAP
• Surveillance des fraudes et alertes en temps réel
Modèle d'intégration AD
INTERDITE 93
AAD Sync
LAB 1 : Gestion d’accès au applications AAD en se basant sur le SSO
INTERDITE 94
LAB 2 : Multi-Factor Authentication (MFA)
LAB 3 : AAD Sync
INTERDITE 95
• Gestion Accès aux applications
• Concept et gestion Single-Sign-On
• Concept et gestion Multi-Factor Authentication (MFA)
• Modèle d'intégration AD
• AAD Sync
Backup Vault

INTERDITE 96
Plan
• Introduction
• LAB 1 : Backup Vault
Introduction
• Azure Backup
• Certificat X.509 v3
• Informations d’identification de coffre
• Trois principales étapes :

1. Créer un coffre de sauvegarde
2. Télécharger les informations d'identification de l'archivage
3. Installer l’agent Azure Backup et inscrire le serveur
INTERDITE 97
Informations d’identification de coffre

• Le serveur local doit être authentifié avec un archivage de sauvegarde
• L’authentification s’effectue à l’aide des « informations d’identification du

coffre ».
• Concept d’informations d’identification de coffre.
• Certificat qui est généré par le portail pour chaque archivage de sauvegarde
• Authentifie l’ordinateur pour envoyer des données de sauvegarde dans un

archivage identifié dans le service Azure Backup.
LAB 1 : Backup Vault
INTERDITE 98
• Définition et principe du Backup Vault ,
• Découverte Backup Vault .

Processus de Backup

INTERDITE 99
Plan
• Introduction
• Processus de Backup
• LAB 1 : Processus de Backup
Introduction
• Nous allons pouvoir effectuer notre premier Backup
• La programmation des Backups est relative au flux de vos données et

de leurs importances
• Les stratégies de Backup sont très importantes
INTERDITE 100
Processus de Backup
Téléchargement de
Upload de Certificat Microsoft Azure Backup
agent
Enregistrement au Programmation des

niveau du serveur backups
Récupération de
données
Processus de Backup
INTERDITE 101
LAB 1 : Processus de Backup
• Etapes Backups
• Programmer votre premier Backup
• Restaurer vos données
INTERDITE 102

Agent de protection
DPM et Microsoft Azure

Plan
• Introduction
• DPM et Microsoft Azure
INTERDITE 103
Introduction
• Data Protection Manager (DPM) permet la protection des données sur disque et
sur bande et la récupération pour serveurs.
• Gérer de façon centralisée l'état du système et la récupération complète
• Vous pouvez sauvegarder des données DPM sur Azure à l'aide de

DPM et Microsoft Azure

• DPM déployé en tant que serveur physique ou ordinateur virtuel local :
Azure Backup offre une méthode simple de stockage hors site.
Azure permet de stocker des données pendant jusqu'à 360 jours.
• DPM déployé en tant que machine virtuelle Azure :

Vous pouvez décharger le stockage vers Azure Backup à partir du disque Azure
INTERDITE 104
• Principe Data Protection Manager (DPM)
• Rôles Data Protection Manager (DPM)

Introduction à la
sécurité Microsoft Azure

INTERDITE 105
Plan
• Pourquoi la Sécurité ?
• Pourquoi Microsoft Azure pour la sécurité ?
• Un élément clé : Le FABRIC CONTROLLER
• Sécurité de la gestion des Services
• Sécurité des services de calculs
• Microsoft Azure Active Directory
• Défenses de Microsoft Azure
• Ce dont les applications Azure hérite
Pourquoi la sécurité ?
INTERDITE 106
Pourquoi Microsoft Azure

pour la sécurité ?
Un élément clé : Le FABRIC CONTROLLER

• Le Fabric Controller :
Communique avec chaque serveur.
Gère le système d’exploitation Microsoft Azure
Surveille chaque application
Décide où les nouvelles applications doivent s’exécuter
Optimise l’utilisation du hardware.
INTERDITE 107
Sécurité de la gestion des Services

• Les clients créent une souscription Azure
• Les comptes de services hébergés et de stockage sont gérés à travers Live ID ou à l’aide
d’un Service Management API (SMAPI) avec une paire de clés publiques/privées générées
par l’utilisateur
• Les Fabric Controllers :
Mettent à jour et gèrent les nœuds de calcul et de stockage

Tournent sur un hardware séparé de celui qui exécute les services de calcul et de
stockage
• Les communications entre les Fabric Controllers et les nœuds gérés sont authentifiées et
chiffrés en utilisant SSL .
Sécurité des services de calculs
INTERDITE 108
Défenses de Microsoft azure
Ce dont les applications azure hérite
INTERDITE 109
• Introduction à la Sécurité avec Microsoft Azure
• Azure est bien protégé
• Ce dont les applications azure hérite grâce à Azure
Conclusion
&
Perspectives

INTERDITE 110
Plan
• Présentation du formateur
• Le plan de formation
• Perspectives
• La Suite
• Questions ? Remarques ? Critiques ?
• Liens utiles
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com
INTERDITE 111
Le plan de formation
Comprendre Microsoft Azure IaaS
Stockage et Disques
Déploiement de machines virtuelles
Administration de machines virtuelles
Sites Web Microsoft Azure et Base de données SQL
Conclusion et Perspectives
Perspectives
INTERDITE 112
La Suite
• Dans ma prochaine formation, nous aborderons l’ensemble des notions
de sécurité au niveau d’Azure
• Prochainement une formation complète sur le Hacking et Sécurité
Informatique
• A vous de jouer ;)
Questions ? Remarques ? Critiques ?
INTERDITE 113
Liens utiles
• http://azure.microsoft.com/fr-fr/
• http://blogs.technet.com/
• https://www.microsoftvirtualacademy.com/
• Livres gratuits officiel MS Azure (en Anglais) téléchargeable sur l’onglet

Ressources de cette formation sur Alphorm :
INTERDITE 114

Support Formation Microsoft Azure

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Support Formation Microsoft Azure

Titre original :

Transféré par

Droits d'auteur :

Alphorm.

com - Support de la 20/10/2015

Site : http://www.alphorm.com Hamza KONDAH

• Qu’est-ce que c’est Microsoft Azure?

Formation Microsoft Azure alphorm.com™©

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

Formation Microsoft Azure alphorm.com™©

Qu’est-ce que c’est Microsoft Azure?

• Elle est constituée d’une gamme croissante de services intégrés

Formation Microsoft Azure alphorm.com™©

• Personne désirant préparer et passer la certification MCSD : Azure Solutions

Formation Microsoft Azure alphorm.com™©

• Connaissances (de base) sur : TCP/IP, Adressage IP

• Connaissances (de base) sur les concepts de l’administration des

• Connaissances (de base) sur la virtualisation

Formation Microsoft Azure alphorm.com™©

• Livres gratuits officiel MS Azure (en Anglais) téléchargeable sur l’onglet

Formation Microsoft Azure alphorm.com™©

Are you ready ? ☺

Formation Microsoft Azure alphorm.com™©

Site : http://www.alphorm.com Hamza KONDAH

• Le Cloud, qu’est ce que c’est?

• Le Cloud Computing en Bref…

• Les services Cloud de Microsoft

• Les types de services Cloud

• IT Traditionnel vers le Cloud Computing

• La Plateforme Microsoft Azure

Formation Microsoft Azure alphorm.com™©

Formation Microsoft Azure alphorm.com™©

Réduction des Hautement Implémentation

Réduction des Agilité

Formation Microsoft Azure alphorm.com™©

Le Cloud Computing En Bref…

Caractéristiques Fondamental du Cloud

Libre Service sur Accès large au réseau élasticité rapide

mise en commun des

Formation Microsoft Azure alphorm.com™©

Les services Cloud de Microsoft

Formation Microsoft Azure alphorm.com™©

Les types de services Cloud

Formation Microsoft Azure alphorm.com™©

IT Traditionnel vers le Cloud Computing

Formation Microsoft Azure alphorm.com™©

La plateforme Microsoft Azure

Formation Microsoft Azure alphorm.com™©

• Les types de services Cloud C’est important de bien choisir !

Formation Microsoft Azure alphorm.com™©

Site : http://www.alphorm.com Hamza KONDAH

• LAB 1 : Découverte de la tarification Microsoft Azure

Formation Microsoft Azure alphorm.com™©

• Avantage Microsoft Azure Payez ce que vous consommez

Formation Microsoft Azure alphorm.com™©

LAB 1 : Découverte de la tarification Microsoft Azure .

• Notion de Capacity Management

Formation Microsoft Azure alphorm.com™©

• LAB 1 : Découverte ancien Portail Microsoft Azure.

• LAB 2 : Découverte nouveau Portail Microsoft Azure.

Formation Microsoft Azure alphorm.com™©

• Nous allons utiliser le nouveau portail dans cette formation .

Formation Microsoft Azure alphorm.com™©

LAB 1 : Découverte de l’ancien Portail Microsoft Azure.

LAB 2 : Découverte nouveau Portail Microsoft Azure.

• “C'est en forgeant qu'on devient forgeron” Favorisez la pratique !

Formation Microsoft Azure alphorm.com™©