Guide Azuree 2020

ÉDITION
2020 MISE À JOUR
Série d'Ebooks
Série d’Ebooks
Guide d’Azure pour

les développeurs
NOUVEAU CONTENU RELATIF À :
Web, bases de données, intelligence
artificielle et Machine Learning,
sécurité et DevOps
Guide d’Azure pour 2
les développeurs
03 / Azure Security Center

Journalisation et surveillance
Plans Azure
Conteneurs dans Azure
Introduction Suivi de votre utilisation d’Azure
Création d’une alerte relative à la
Nous sommes là pour vous aider
55 / facturation
Comment utiliser vos API de
facturation ?
Chapitre 4 : Ajout de fonctions
05 / intelligentes à votre application
Où et quand effectuer le déploiement ?
Chapitre 1 : Mise en route avec Comment Azure peut-il intégrer
Azure l’IA à votre application ?

Qu'utiliser, et quand ? 102 /
Que peut vous apporter Azure ? Cognitive Services
Où héberger votre application ? Azure Cognitive Search
Chapitre 7 : Partager le code,
Fonctions d’Azure App Service Azure Bot Service suivre les travaux et livrer des
Azure Functions Azure Machine Learning Studio logiciels
Azure Logic Apps Outils de développement pour l’IA Comment Azure peut-il vous aider
Azure Batch L’IA et la réalité mixte à améliorer votre planification et
Conteneurs Utilisation des événements et des messages votre collaboration, tout en accélérant
Qu'utiliser, et quand ? dans votre application la livraison de vos applications ?
Augmenter les performances
Tableaux de bord Azure
de votre application
Azure Repos
Accès principal Azure
Azure Content Delivery Network 75 / Pipelines Azure
Plans de test Azure
Azure Cache pour Redis
Azure Artifacts
Azure Security Chapitre 5 : Connecter votre
GitHub
DevOps entreprise à l’Internet des objets
Outils de développement afin d’extraire des informations
Comment Azure peut-il connecter, sécuriser,
gérer, surveiller et contrôler vos appareils 111 /
29 / IoT dans le Cloud ?
Azure IoT Hub
Chapitre 8 : Microsoft Azure
Azure IoT Central en action
Chapitre 2 : Connecter votre
application et vos données Azure IoT Edge Navigation dans le portail Azure
Azure Digital Twins Développement de votre première
Que peut faire Azure pour vos données ? Azure Sphere application Web et base de données
Où stocker vos données ? Azure Maps sur Azure
Azure SQL Database Windows pour l’IoT Ex tension des applications avec
Azure Cosmos DB Azure RTOS Logic Apps et Cognitive Services
Azure Database pour MySQL, PostgreSQL En savoir plus sur Azure IoT Mise en production
et MariaDB Qu'utiliser, et quand ?
Azure Storage
Solutions d’analyse de données Azure
90 / 124 /
43 / Chapitre 6 : Déploiement de vos Chapitre 9 : Synthèse et
Chapitre 3 : Sécuriser votre services et réduction des coûts documentation
Poursuivez votre apprentissage
application Comment déployer vos services et réduire
vos coûts grâce à Azure ? avec Azure
Comment Azure peut-il contribuer à sécuriser À propos des auteurs
Infrastructure en tant que code
votre application ?
Chiffrement
Février Lorem ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 3
2018 adipiscing elit les développeurs
Guide
Ce guide est destiné aux développeurs et aux
architectes qui se lancent dans l’utilisation de
Microsoft Azure. Ce guide explique comment
démarrer et quels services utiliser selon vos
d’Azure pour
scénarios d’utilisation.
Qu’il s’agisse de la création de sites Web, de

bases de données et d’applications mobiles et
les dévelop- de bureau, ou de l’intégration des plus récentes

technologies dans vos applications, Azure fait
pour vous le plus gros du travail. Les services
peurs
Azure sont étudiés pour fonctionner ensemble,
ce qui vous permet d’élaborer des solutions
complètes qui fonctionneront tout au long
de la durée de vie de votre application.
les développeurs
Nous sommes là Vous pouvez aussi obtenir de l’aide par d’autres

voies, telles que :
pour vous aider La documentation et les guides qui vous donnent

une vue d’ensemble de tous les éléments d’Azure
et expliquent chaque fonctionnalité de manière
détaillée.
Nous pouvons vous aider de diverses manières selon
vos besoins. Les contrats de niveau de service (SLA), qui vous
informent sur les garanties de disponibilité et les
Avec nos programmes de support, vous avez accès politiques d’avoir-service en cas de temps d’arrêt.
aux équipes de support technique d’Azure, à des
instructions pour la conception cloud et à une aide @Azure sur Twitter : il s’agit du compte à suivre
à la planification de la migration. Vous pouvez même pour consulter les actualités et les mises à jour
acquérir un programme de support qui garantit une de l’équipe et de la communauté Azure.
réponse dans les 15 minutes de la part des équipes
de support technique. @AzureSupport sur Twitter, qui est tenu par
de compétents ingénieurs Azure qui répondent
rapidement aux questions que vous leur posez
par tweet.
La communauté de support Azure, qui est un lieu

de discussion pour la communauté Azure et qui
regroupe les réponses aux questions de celle-ci.
Azure Advisor, qui émet automatiquement

des recommandations personnalisées pour vos
ressources Azure, notamment pour améliorer votre
sécurité, votre disponibilité et vos performances,
et réduire vos coûts.
Azure Service Health, qui vous offre une vue

personnalisée de l’intégrité de vos services Azure.
Stack Overflow, qui apporte des réponses aux

questions concernant Azure et comprend de
nombreux billets actifs rédigés par les membres
des équipes techniques d’Azure.
Guide
amet,d’Azure
consectetur
pour 5
01/
Mus ma dolor Duntiaspel is vel estotatem qui qui sitatio
nsedit, ea sere volor molupta dolut officto
duciuscit, odit blaut omnimenem fugitas et omnihil

lestibea veliquia conem estiae quidi aut
volupis as volo facearchilit quidelia peri conserrum, qui

utaquiasit utaquiae reperum re et fugitibus
eos et libusci re porepedit faciminciae lant et dolorpos

et volum se doloreh endigenis pratibus
duntem commo quis in natem.
es nit etur sit Sedicil labores citatem natem sedit autet

volorit, quos ut lameniatur? Um enimagnis
Prise en
Vous avez décidé d’élaborer des applications
dolum earum minctur simillab is arum quatinverro
dans le Cloud et maintenant, vous souhaitez
te destibus, tem adis eum rehenia si
vous lancer. Il ne vous faut pas grand-chose :
ilomnimusam veni nossita.
vous suffit d’ouvrir un compte gratuit Azure.
main
Vous profiterez de 12 mois de services gratuits,
y compris un crédit de 200 USD pendant
30 jours, afin que vous puissiez découvrir les
d’Azure
services payants d’Azure et plus de 25 services
que vous pouvez utiliser gratuitement à l’infini.
Choisissez simplement les langages de

programmation, les outils, les plateformes et
les infrastructures que vous souhaitez utiliser,
puis commencez à exécuter vos applications
sur Azure.
les développeurs
Que peut vous

apporter Azure ?
Que vous soyez novice, amateur ou développeur
professionnel, le développement avec Azure vous
fait bénéficier des toutes dernières technologies
Cloud et des outils de développement les meilleurs
de leur catégorie. Grâce à eux, vous pouvez créer
plus facilement des applications pour le Cloud dans
votre langage favori.
Avec Azure, vous obtenez des résultats plus rapides

et faites progresser vos compétences, tout en
imaginant et en concevant dès aujourd’hui les
applications de demain.
Ne perdons pas de temps et découvrons ce que

vous pouvez faire.
les développeurs
Où héberger votre
Azure App Service comprend les éléments
suivants :
application ? Web Apps : l’un des services Azure les plus

utilisés, Web Apps peut héberger vos applications
Web ou vos API. Une application Web est en fait
l’abstraction d’un serveur Web, comme Internet
Azure offre des services conçus pour fournir tout Information Services (IIS) ou Tomcat, que vous
le nécessaire à la livraison et à la mise à l’échelle de utilisez pour héberger des applications axées HTTP.
toutes les applications. En utilisant les services Azure Web Apps peut héberger des applications écrites en
pour exécuter votre application, vous bénéficiez .NET, Node.js, Python, Java ou Go, et vous pouvez
d'évolutivité, de haute disponibilité, d'une plateforme utiliser les extensions disponibles pour exécuter
entièrement gérée et de services de base de données. encore plus de langages.
Azure offre également les options suivantes, dédiées
à l’exécution de votre application. DÉMAR-
RAGE
RAPIDE
Créer une application Web
Azure App Service ASP.NET Core dans Azure
Vous pouvez héberger vos applications sur une

plateforme d’applications entièrement gérée, très Mobile Apps : assurez le back-end de vos
appréciée des développeurs : Azure App Service. applications mobiles avec Mobile Apps. Lorsque
Azure App Service est une collection de services vous hébergez une API dans Mobile Apps, vos
d’hébergement et d’orchestration, partageant des applications mobiles s’y connectent via le kit
caractéristiques et fonctionnalités communes. Par de développement logiciel (SDK) client multi-
exemple, tous les services App Service peuvent plateforme. Cette option est disponible pour
sécuriser une application à l’aide d’Azure Active Windows, iOS et Android. Mobile Apps fournit
Directory et peuvent utiliser des domaines des fonctionnalités telles que la synchronisation
personnalisés. hors connexion et les notifications Push, qui vous
aident à créer une expérience mobile moderne,
performante et sûre.
les développeurs
Fonctions Azure
adapter automatiquement le nombre d’instances
pour vous, en fonction d’un calendrier ou d’éléments
App Service
de mesure comme l’UC, la mémoire ou la capacité de
la file d’attente HTTP.
Emplacements de déploiement
Azure App Service est l’un des principaux services Après avoir déployé une nouvelle version de votre
d’Azure que vous pouvez utiliser pour héberger application à un emplacement de déploiement,
les applications créées à l’aide d’infrastructures vous pouvez ensuite vérifier si la version fonctionne
populaires (.NET, .NET Core, Node.js, Java, PHP, correctement, avant de la déplacer dans votre
Ruby, ou Python) dans des conteneurs ou exécutées emplacement de production.
sur n’importe quel système d’exploitation (OS).
Azure App Service confère également la puissance En configurant des environnements de tests
d’Azure à vos applications, notamment la ou de préproduction Azure App Service, vous
sécurité, l’équilibrage de charge, la mise à l’échelle pouvez acheminer un certain pourcentage du trafic
automatique et la gestion automatisée. depuis votre application de production vers un

emplacement de déploiement. Par exemple, si vous
Chacun de ces services apporte des fonctionnalités déplacez 10 % de vos utilisateurs vers la nouvelle
uniques, mais ils partagent tous certaines version de votre application dans l’emplacement
caractéristiques communes : de déploiement, vous pouvez alors vérifier si les
nouvelles fonctionnalités s’exécutent comme prévu
Mise à l’échelle et si les utilisateurs s’en servent.
Azure App Service fonctionne sur les plans App Lorsque vous êtes satisfait de la façon dont la
Service, qui sont des abstractions de machines nouvelle version de votre application s’exécute
virtuelles. Une ou plusieurs machines virtuelles dans l’emplacement de déploiement, vous pouvez
exécutent vos services Azure App Service, mais effectuer un « basculement », pour échanger
comme c'est Azure qui les gère, vous n'avez pas l’application de l’emplacement de déploiement
besoin de savoir lesquelles. Vous pouvez toutefois avec celle de votre emplacement de production.
adapter les ressources exécutant Azure App Service. Vous pouvez également basculer l’application
d’un emplacement de développement vers un
Vous pouvez choisir un niveau de facturation emplacement intermédiaire, puis vers l’emplacement
supérieur (de gratuit à premium) ou augmenter de production. Avant cela, l'opération de
le nombre d’instances d’applications en cours basculement vérifie que la nouvelle version de votre
d’exécution. Azure App Service peut également site Web est opérationnelle et prête à être lancée.
Une fois cette vérification effectuée, l’opération
les développeurs
de basculement commute les emplacements, et vos 4. Il déploie l’application en production après

utilisateurs peuvent alors voir la nouvelle version de approbation (vous pouvez indiquer si vous
l’application, sans aucun temps d’interruption. Vous souhaitez utiliser un emplacement de
pouvez aussi annuler le basculement et revenir au déploiement)
déploiement de la nouvelle version.
Connexion aux ressources locales
Utilisez les emplacements de déploiement dans des
environnements de développement, de test ou de Vous pouvez vous connecter à des ressources
production. Vous ne pouvez pas utiliser les emplacements externes telles que les magasins de données dans App
de déploiement comme des environnements, car Services. Ces ressources ne sont pas nécessairement
ils résident tous dans le même plan App Service. situées dans Azure ; elles peuvent être n’importe
où, sur site ou dans votre propre datacenter. Vous
Ils doivent être maintenus séparés pour des raisons de pouvez vous connecter aux services sur site au
sécurité, d’échelle, de facturation et de performances. moyen de nombreux mécanismes, selon vos besoins,
Vous pouvez permuter les emplacements de déploiement notamment les connexions hybrides Azure,
manuellement, au moyen de l’interface de ligne de les réseaux virtuels Azure et Azure ExpressRoute.
commande (CLI) d’Azure et de l’API de gestion d’Azure.
Cela permet aux outils tels DevOps d’effectuer des Domaines personnalisés et certificats
opérations de basculement lors du lancement d’une version. Azure App Service
Déploiement continu Lorsque vous lancez une application dans Azure

App Service, une URL est exposée, par exemple
Pour publier votre application sur App Service, vous https://<your custom name>.azurewebsites.net.
pouvez utiliser des services externes tels que Jenkins Si vous souhaitez utiliser votre nom de domaine
et Octopus Deploy. Vous pouvez également utiliser personnalisé, vous pouvez le faire en mappant ce nom
la fonction déploiement continu d’App Services. de domaine à App Services. Voici les étapes à suivre.
Cette fonction vous permet de créer un canal de
développement-test-lancement au sein d’App Service. Vous pouvez également vous assurer que votre
application est exécutée sur HTTPS en utilisant un
Le processus effectue les opérations suivantes : certificat SSL/TLS. Fournissez simplement votre propre
certificat, achetez-en un directement depuis le
portail Azure ou créez un certificat géré App Service
1. Il récupère le dernier code source dans le référentiel
gratuit. Lorsque vous achetez un certificat SSL à partir
indiqué
du portail Azure, vous achetez un certificat Azure App
2. Il génère le code selon un modèle que vous choisissez Service. Vous pouvez le configurer pour l’utiliser avec
(ASP.NET, Node.js, Java ou autres) les liaisons de votre domaine personnalisé.
3. Il déploie l’application dans un environnement de Les certificats gérés App service sont gratuits,
test ou de préproduction et effectue un test de émis par DigiCert et permettent de sécuriser vos
chargement applications Web hébergées à l’aide d’un sous-

les développeurs
domaine personnalisé. Ils sont également gérées par Ou vous souhaitez que votre application soit
App Service et sont renouvelés automatiquement. appelée par une autre application dans Web
Apps et que celle-ci fasse partie de votre serveur
PAS À principal. Dans ce cas, vous pouvez utiliser un Azure
PAS
Acheter et configurer un App Service Environment. Cet environnement
certificat SLL dans cette
procédure guidée vous offre une très grande échelle et vous donne
le contrôle sur l’isolation et l’accès au réseau.
App Service Environment Débogueur d’instantané pour .NET
Dans une application Web multi-niveaux, une base Le débogage des applications peut être une
de données ou des services sont souvent utilisés par opération difficile, en particulier si l’application
votre application dans Web Apps. Idéalement, vous est exécutée en production. Grâce à la fonction
voulez que ces services soient exposés uniquement Débogueur d’instantané Application Insights
à l’application et non à Internet. Étant donné qu’elle d’Azure Monitor, vous pouvez prendre une
représente le point d’entrée pour vos utilisateurs, « photo » de vos applications en production au
l’application elle-même est souvent publiée sur Internet. moment où le code qui vous intéresse est exécuté.
Pour isoler ces services de support d’Internet, vous Le débogueur d’instantané vous permet de voir
pouvez utiliser un réseau virtuel Azure. Ce service inclut exactement le problème sans impacter aucunement
vos services de support et les relie à votre application le trafic de votre application en production. Le
dans Web Apps, de façon que ces services de support débogueur d’instantané vous permet de réduire
soient exposés uniquement sur l’application, et non significativement les délais nécessaires à la
sur Internet. correction des problèmes qui apparaissent dans
les environnements de production. En outre, vous
Cet article décrit ce service plus en détails et vous pouvez utiliser Visual Studio pour définir des points
montre comment l’utiliser. d’instantané afin de réaliser le débogage pas à pas.
Vous pouvez consulter les résultats dans le portail
Vous souhaitez peut-être encore plus de contrôle. Vous
Azure ou dans Visual Studio.
voulez sans doute que votre application soit incluse dans
un réseau virtuel, afin de pouvoir contrôler son accès.
les développeurs
Application automatique de correctifs au Azure DevTest Labs vous permet de configurer un

SE et à .NET Framework environnement pour votre équipe. Les utilisateurs
se connectent à des machines virtuelles dans le
Étant donné que vous utilisez une plateforme laboratoire et les utilisent pour leur travail quotidien
entièrement gérée, vous n’avez pas besoin de gérer et leurs projets à court terme. L’administrateur
votre propre infrastructure et bénéficiez de l’application du laboratoire peut ainsi analyser les coûts et
automatique de correctifs au système d’exploitation l’utilisation, tout en définissant des stratégies pour
et à l’infrastructure. optimiser les coûts de l’équipe.
Machines virtuelles Azure Lab Services vous permet de créer des types
de laboratoire gérés. Le service gère l’ensemble de
Le fait d’héberger votre application dans une la gestion de l’infrastructure pour le laboratoire,
machine virtuelle des Machines virtuelles Azure qu’il s’agisse de la mise en place des machines
vous permet de bénéficier d’un large contrôle sur virtuelles, des erreurs de traitement ou de la mise
la méthode d’hébergement de votre application. à l’échelle de l’infrastructure.
Vous êtes toutefois responsable de la maintenance
de l’environnement, notamment de l’application des
correctifs du système d’exploitation et de la tenue
à jour des programmes antivirus.
Vous pouvez utiliser une machine virtuelle pour tester

la dernière version préliminaire de Visual Studio, sans
« polluer » votre machine de développement.
Azure DevTest Labs et Azure Lab Services permettent

de configurer des environnements de laboratoire
dans Azure. Ces services permettent aux équipes de
développeurs de gérer plus facilement les ressources
et les coûts des machines virtuelles de développement
dans le Cloud.
les développeurs
Azure
Des liaisons d’entrée et de sortie relient le code
de votre fonction à d’autres services, notamment
Functions
Azure Storage, Azure Cosmos DB et Azure Service
Bus, et même à des services tiers tels que Twilio et
SendGrid. Avec Azure Functions, vous pouvez créer
rapidement de petites parties de fonctionnalité et les
héberger dans un environnement flexible qui gère
Avec Azure Functions, vous pouvez écrire le code dont automatiquement la mise à l’échelle.
vous avez besoin pour une solution, sans vous soucier
de la création d’une application complète ou Azure Functions vous permet de choisir de payer
de l’infrastructure permettant de l’exécuter. Une uniquement les fonctions qui s’exécutent, au lieu de
fonction est une unité de logique de code qui est devoir faire fonctionner les instances de calcul durant
déclenchée par une requête HTTP, par un événement tout le mois. Cette solution est également appelée sans
dans un autre service Azure ou selon une planification. serveur, car il vous suffit de créer votre application sans
vous préoccuper des serveurs ni même de la mise
Voici quelques fonctions clés d’Azure Functions : à l’échelle de ceux-ci.
• Mise à l’échelle automatisée et flexible : gardez

Vous pouvez écrire des fonctions Azure Functions en
l’accent sur l’ajout de valeur au lieu de gérer
.NET, JavaScript, Java et dans un nombre croissant de
l’infrastructure.
langages.
• Choix du langage : rédigez des fonctions à l’aide

Une application utilisant Azure Functions active une
du langage de votre choix de C#, Java, JavaScript,
fonction chaque fois qu’un nouveau fichier image
Python et PowerShell.
est chargé vers le stockage blob Azure. La fonction
redimensionne ensuite l’image et l’écrit dans un autre
• Une expérience de développement end-to-end :
compte de stockage blob.
qu’il s’agisse de la création, du débogage, du
déploiement ou de la surveillance avec des outils
Les données de Blob déclenchant la fonction sont
intégrés et des fonctionnalités DevOps intégrées.
passées dans la fonction en tant que paramètre
• Intégration simplifiée : intégrez facilement la myBlob, qui comprend l’URL Blob. Utilisez le paramètre
solution aux services Azure et aux offres logiciel en de liaison de sortie outputBlob pour spécifier l’objet
tant que service (SaaS). blob dans lequel écrire le résultat. Vous n’avez pas
besoin d’écrire la structure de connexion au stockage
• Paiement à l’utilisation : payez uniquement pour blob, il vous suffit de la configurer.
le temps passé à exécuter votre code, à l’aide d’un
plan d’hébergement de consommation.
EXERCICE
Créer votre première fonction
Azure à l’aide du portail Azure
les développeurs
Démarrage à froid/démarrage à chaud
Lorsqu’Azure Functions est inactif, n’a pas été utilisé

pendant un certain temps et est mis à l’échelle à
zéro instances, lorsque de nouveaux événements
surviennent, une nouvelle instance doit être
spécialisée et votre application doit être exécutée
sur celle-ci. La spécialisation de nouvelles instances
peut prendre un certain temps (latence) avant que
le premier événement puisse être géré. Cela se
produit automatiquement en coulisses et s’applique
à la fois à la consommation et à la tarification du
plan App Service.
Grâce au plan Azure Functions Premium, vous

pouvez configurer le nombre d’instances démarrées
à l’avance afin d’éliminer la latence du démarrage
à froid. L’application Azure Functions maintiendra
le nombre indiqué d’instances démarrées à l’avance
afin de simplifier la mise à l’échelle en vue de gérer
de nouveaux événements.
les développeurs
Azure Logic
2. En utilisant les données de cet e-mail,
l’application logique vérifie la disponibilité
Apps
de l’article commandé dans SQL Server.
3. En utilisant Twilio, l’application logique envoie

un message texte vers le téléphone du client,
indiquant que la commande a été reçue et que
Vous pouvez orchestrer une logique métier avec l’article a été expédié.
Logic Apps en automatisant un processus métier ou
en l’intégrant à des applications SaaS. Comme Azure DÉMAR-
RAGE
Functions, le service Logic Apps peut être activé RAPIDE
par une source extérieure, par exemple un nouveau Découvrir Azure Logic Apps
message. En reliant les appels d'API aux connecteurs,
vous pouvez créer un workflow (éventuellement
complexe) pouvant impliquer des ressources
Power Automate
provenant aussi bien du cloud que du site.
Microsoft Power Automate est une offre SaaS conçue
pour automatiser les charges de travail à travers
Logic Apps compte de nombreux connecteurs aux
le nombre croissant d’applications et de services
API disponibles. Ils permettent d’assurer la connexion
SaaS utilisés par les utilisateurs professionnels. Bien
à Azure SQL Database, Salesforce, SAP, entre autres.
que Logic Apps s’adresse davantage à un public de
Vous pouvez également exposer vos propres API ou développeurs, Microsoft Power Automate est destiné
Azure Functions en tant que connecteurs à utiliser dans aux utilisateurs professionnels, aux administrateurs et
une application logique, ce qui vous permet d’exécuter aux employés de bureau.
facilement des actions sur des systèmes externes dans Microsoft Power Automate permet de simplifier les
votre charge de travail ou de faire en sorte que l’un de charges de travail d’intégration. Logic Apps permet
ces systèmes active votre application logique. d’étendre Power Automate avec des fonctionnalités
de charges de travail plus avancées. Logic Apps
Tout comme Azure Functions, Logic Apps
permet par exemple d’exécuter du code en ligne
fonctionne sans serveur, effectue une mise à l’échelle
dans la charge de travail.
automatique et demande uniquement un paiement
sur la base de l’exécution. Comparaison entre Logic Apps et Power
Automate
Voici un exemple de charge de travail dans Logic
Microsoft Power Automate et Logic Apps proposent
Apps :
tous les deux des services d’intégration axés sur
la conception, capables de créer des charges
1. L’application logique est activée lorsqu’un e-mail
de travail. Les deux services peuvent s’intégrer
contenant un ordre d’expédition arrive dans
à diverses applications professionnelles et SaaS.
Office 365.
Ils ciblent toutefois différents utilisateurs.
les développeurs
Voici une comparaison côte à côte pour vous aider

à déterminer à quel moment utiliser Power Automate
ou Logic Apps dans un scénario d’intégration particulier :
Tableau 1-1 : quel service utiliser et à quel moment ?

Choisir entre Power Automate et Logic Apps
Power Automate Besoins métier Logic Apps
Employés de bureau, utilisateurss Intégrateurs et développeurs professionnels,

professionnels, administrateurs SharePointt
Utilisateurs
Users professionnels de l’informatique
Libre-service Scénarios
Scenarios Intégration avancée
Dans le navigateur et l’application Vue disponible dans le navigateur

mobile,interface utilisateur uniquement
Outil de conception
Design tool et Visual Studio Code
Conception et tests dans des Gestion du cycle

Application life DevOps : contrôle de code source, test,
environnements non productifs ; mise decycle
vie des applications
management prise en charge, automatisation et gestion
en production lorsque le produit est prêt ((ALM)
(A LM)
(ALM) dans Azure Resource Manager
Gérer les environnements Power

Expérience Conception et tests dans des environne-
Automate et les stratégies de prévention
des pertes de données (DLP), le suivi des Admin experience
d’administration ments non productifs ; mise en production
lorsque le produit est prêt
licences : Power automate Admin Center
Garantie de sécurité pour Azure :

Employés de bureau, utilisateurs
professionnels, administrateurs SharePoint Sécurité
Security sécurité Azure, Azure Security Center,
journaux d’audit
les développeurs
Azure Batch
Si vous devez exécuter des applications de calcul haute
performance (HPC, High Performance Computing) ou
de traitement par lots à grande échelle sur des machines
virtuelles, utilisez Azure Batch. Azure Batch crée et gère
une collection pouvant rassembler des milliers de machines
virtuelles, installe les applications que vous souhaitez exécuter
et planifie les travaux sur les machines virtuelles. Vous n’avez
pas à déployer ou à gérer individuellement les machines
virtuelles ou les clusters de serveurs. Batch planifie, gère et
dimensionne automatiquement vos tâches, de sorte que vous
n’utilisiez que les machines virtuelles dont vous avez besoin.
Batch est un service gratuit. Vous ne payez que les ressources

sous-jacentes consommées, telles que les machines virtuelles,
le stockage et la mise en réseau.
Batch est adapté à l’exécution de charges de travail parallèles

à des échelles telles que des modèles de risque financier, de
transcodage multimédia, de rendu d’images VFX et 3D, de
simulations d’ingénierie et de nombreuses autres applications
à forte intensité de calcul. Utilisez Batch pour dimensionner
une application ou un script que vous avez déjà exécuté sur
des stations de travail ou un cluster sur site, ou développer
des solutions SaaS qui utilisent Batch comme plate-forme
de calcul.
TUTORIEL
Découvrir Azure Batch grâce
à ces tutoriels pas à pas
les développeurs
Conteneurs
Kubernetes, la mise à l'échelle simple des clusters,
un plan de contrôle hébergé à réparation spontanée
(nœuds maîtres) et est également source d'économies
Les conteneurs sont similaires à des machines parce que vous ne payez que l'exécution des nœuds de
virtuelles, en beaucoup plus légers. Vous pouvez pool d'agents.
les démarrer et les arrêter en quelques secondes.
Les conteneurs offrent également de formidables Azure étant chargé de gérer les nœuds de votre
qualités de portabilité, ce qui en fait un atout idéal cluster AKS, beaucoup de tâches ne doivent plus
pour développer localement une application, sur votre être effectuées manuellement, telles que la mise
machine, puis l’héberger dans le Cloud, en test, puis à niveau des clusters. Comme Azure gère ces tâches
ultérieurement en production. de maintenance critiques pour votre compte, AKS ne
fournit pas d’accès direct au cluster (comme avec SSH).
Vous pouvez même exécuter des conteneurs sur place
ou dans d’autres Clouds. L’environnement que vous DÉMAR-
RAGE
utilisez sur votre machine de développement suit votre RAPIDE
Découvrir Azure Kubernetes
conteneur, afin que votre application s’exécute toujours Service
dans le même écosystème.
Mise à l’échelle et orchestration de Héberger des conteneurs avec les instances

conteneurs avec Azure Kubernetes Service de conteneur Azure
Azure Kubernetes Service (AKS) facilite la création, Vous pouvez héberger votre conteneur à l’aide d’Azure
la configuration et la gestion d’un cluster de Container Instances. Azure Container Instances assure
machines virtuelles préconfigurées pour exécuter des un calcul rapide et isolé pour répondre au trafic qui
conteneurs, avec une prise en charge des conteneurs arrive par pics, sans nécessiter de gérer des serveurs.
Linux et Windows. Cela signifie que vous pouvez utiliser Par exemple, AKS peut utiliser le Kubelet virtuel pour
vos compétences existantes pour gérer et déployer provisionner des pods (conteneurs) à l’intérieur de
des applications qui s’exécutent dans des conteneurs Container Instances, qui démarrent en quelques
sur Azure. secondes. Cela permet à AKS de fonctionner avec
juste assez de capacité pour une charge de travail
AKS réduit la complexité et la charge opérationnelle moyenne. À mesure que vous épuisez votre capacité
de la gestion d’un cluster Kubernetes en déchargeant dans votre cluster AKS, vous pouvez ajouter d’autres
une grande partie de cette responsabilité sur Azure. pods dans Container Instances sans avoir de serveurs
En tant que service Kubernetes hébergé, Azure traite supplémentaires à gérer. Le service Azure Container
pour votre compte les tâches critiques telles que la Instances est facturé par seconde, processeur virtuel,
surveillance de l’intégrité et la maintenance. De plus, gigaoctet ou selon l’utilisation de la mémoire.
vous ne payez que pour les nœuds agents au sein de
vos clusters, pas pour les nœuds maîtres. En tant que
service Kubernetes géré, AKS fournit automatiquement
les mises à niveau de version et les correctifs de
les développeurs
DÉMAR- conteneurs existants. Utilisez ACR Build pour élaborer

RAGE des images de conteneurs dans Azure. Au choix, vous
RAPIDE
Découvrir Azure Container pouvez les créer à la demande ou les automatiser
Instances entièrement à l’aide de déclencheurs de mise à jour
de l’image de base et de validation du code source.
Héberger des conteneurs dans Azure App
Service Web App pour conteneurs Azure Service Fabric
Web App pour conteneurs vous permet de déployer Une autre façon d’exécuter vos applications consiste
et d’exécuter facilement des applications Web en à les exécuter sur Azure Service Fabric. C’est en fait
conteneur à l’échelle souhaitée. Il suffit d’obtenir des le service qui exécute de nombreux services Azure
images de Docker Hub ou d’un registre de conteneur internes à Microsoft, comme Azure SQL Database et
privé Azure et Web App pour conteneurs déploie Azure App Service. Exécutez vos applications dans
l’application conteneurisée avec vos dépendances Service Fabric pour bénéficier d’une haute disponibilité,
préférées en production en quelques secondes. lancer des exécutions à grande échelle et effectuer
La plateforme traite automatiquement les correctifs des propagations de mise à niveau.
du système d’exploitation, le dimensionnement
de la capacité et l’équilibrage de charge. Vous Vous pouvez utiliser Azure Service Fabric pour exécuter
pouvez exécuter des conteneurs Docker sur Linux des applications .NET basées sur des microservices.
et Windows à l’aide de Web App pour conteneurs. Ces derniers sont des solutions constituées de nombreux
petits services qui communiquent entre eux et sont
Grâce à Web App pour conteneurs, vos applications sont employés par les interfaces utilisateur et d’autres
hébergées à l’aide d’une pile d’applications prédéfinie composants. Service Fabric est parfaitement adapté
basée sur un conteneur Docker. Les conteneurs Docker, à de telles solutions parce qu’il orchestre le concert
Windows et Linux, peuvent être déployés à partir de des composants d’application et les exécute
n’importe quel Registre Docker, tel que Docker Hub, à un haut niveau de disponibilité et de performance.
Azure Container Registry et GitHub.
Le point fort de Service Fabric est que vous pouvez
Azure Container Registry l’exécuter n’importe où. Installez-le sur votre ordinateur
de développement local, sur site, ou dans n’importe quel
Une fois que vous avez créé une image de conteneur
Cloud (y compris Azure). Vous pouvez également utiliser
pour exécuter votre application, vous pouvez stocker
Azure Service Fabric Mesh pour exécuter des conteneurs
ce conteneur dans Azure Container Registry, qui est
sur un cluster Service Fabric que Microsoft gère pour
un service de stockage hautement disponible et
vous en tant que service. Cela ouvre tout
sécurisé, spécialement conçu pour stocker des images
un champ de possibilités.
de conteneur. Il est parfaitement adapté au stockage
de vos images Docker privées. Il est aussi très simple de déployer des applications sur
Service Fabric et les gérer avec vos outils préférés, tels
Vous pouvez aussi utiliser Container Registry pour vos que Visual Studio et Azure DevOps. En outre, Service
pipelines de développement et de déploiement de Fabric est récemment devenu open source.
les développeurs
Qu'utiliser,
Certains des services qui exécutent votre application
dans Azure peuvent fonctionner ensemble en une
et quand ?
solution, tandis que d’autres sont plus adaptés
à d’autres objectifs.
Comme il peut être difficile de choisir les services

les plus adaptés, le Tableau 1-2 vous aide à identifier
les services Azure qui conviennent à votre scénario :
Tableau 1-2 : identifier le service approprié
Voici un résumé rapide sur le choix d’un service Azure dans différents scénarios
Exécution
Workflows et
de l’application Applications
Applications Back-end Tâches orchestration
n’importe où à architecture
monolithiques d’applications intensives de processus
(y compris de microservices
et N-niveaux mobiles de calcul d’entreprise
localement)
Applications web*
Web App pour

conteneurs*
Mobile
Apps*
Functions
Logic Apps
Virtual † †
Machines*
Kubernetes
Service*
Service
Fabric*
Instances
de conteneurs*
Lot*
* Les services marqués d’un astérisque comportent un niveau gratuit utilisable pour démarrer sans frais.
†Pour la réplication des applications existantes vers Azure.
les développeurs
Augmenter les Azure Traffic Manager
performances
La plupart des applications modernes comptent des
utilisateurs partout dans le monde. Offrir à chacun
une expérience performante est particulièrement
de votre difficile. Le problème principal auquel vous devez

faire face est le temps de latence, c'est-à-dire le
application délai nécessaire pour qu'un signal ou une requête

soit acheminé à un utilisateur. Plus les utilisateurs
sont éloignés de votre application, plus le temps
de latence est long.
Lorsque votre application est opérationnelle et
exécutée dans Azure, vous souhaitez qu’elle soit Azure Traffic Manager met les capacités à l’échelle
la plus performante possible. Azure propose une dans toutes les régions et contribue à réduire la
gamme de services qui peuvent vous aider. latence et à fournir aux utilisateurs une expérience
performante, où qu’ils soient. Azure Traffic Manager
est un mécanisme de routage intelligent à placer au-
devant de vos applications Web Apps. Web Apps sert
de point de terminaison, qu’Azure Traffic Manager
surveille pour assurer l’intégrité et la performance
de votre application.
Lorsque des utilisateurs accèdent à votre application,

Azure Traffic Manager les dirige vers l’application
Web Apps à proximité la plus performante.
Inclure Azure Traffic Manager dans votre architecture

est un excellent moyen d’améliorer les performances
de votre application.
les développeurs
Accès principal
Azure Front Door peut vous y aider. Ce service
achemine le trafic des utilisateurs vers le point de
Azure
terminaison de l’application le plus performant pour
eux afin d’obtenir les meilleurs résultats. Azure Front
Door exploite les points de terminaison disponibles
tout en évitant ceux qui sont en panne.
Vos utilisateurs sont peut-être disséminés dans Azure Traffic Manager fait la même chose, mais d’une
le monde entier, et sont susceptibles de voyager manière différente de celle d’Azure Front Door. Azure
occasionnellement. Il peut donc être difficile de leur Front Door fonctionne sur la couche OSI 7 ou sur la
garantir une expérience performante, ainsi que la couche HTTP/HTTPS, alors qu’Azure Traffic Manager
disponibilité et la sécurité de votre application, où fonctionne avec des DNS. En d’autres termes, Azure
qu’ils se trouvent. Front Door fonctionne dans la couche application
alors qu’Azure Traffic Manager fonctionne au niveau
du réseau. C’est une différence fondamentale qui
détermine les capacités des services.
À cause de cette différence, Azure Front Door peut

faire bien plus que diriger les utilisateurs vers les
points de terminaison disponibles et performants.
Azure Front Door vous permet de créer des règles

personnalisées de pare-feu d’application Web (WAF)
afin de réguler les accès et protéger vos charges
de travail HTTP/HTTPS de l’exploitation abusive
reposant sur les adresses IP client, les codes pays
et les paramètres HTTP.
En outre, Azure Front Door vous permet d’établir

des règles de restriction pour contrecarrer le trafic
des robots malveillants. Ces fonctionnalités ne sont
qu’un échantillon des possibilités exclusives d’Azure
Front Door.
les développeurs
Les autres fonctionnalités d’Azure Front Door sont • La terminaison SSL

notamment : Elle vous permet de sécuriser le trafic d’un bout
à l’autre, du navigateur jusqu’à l’application
• Le routage par URL dans le pool back-end.
Il vous permet d’acheminer les requêtes de différentes
URL vers différents pools back-end (des applications • L’affinité de session
qui reçoivent le trafic, comme Web Apps). Par exemple, Lorsque vous souhaitez que vos utilisateurs
http://www.contoso.com/users/* accède à un soient acheminés vers le même point de
pool et http://www.contoso.com/products/ * terminaison à chaque fois, l’affinité de session
est acheminé vers un autre pool. s’avère très utile. Cela a de l’importance lorsque
l’état d’une session utilisateur est enregistré
• La réécriture d’URL localement en back-end.
Elle vous permet de personnaliser l’URL transmise
au pool back-end.
Si vous êtes confronté à un choix entre Azure Front Door et

Traffic Manager, reportez-vous aux instructions suivantes :
Tableau 1-3 : sélection de la meilleure option

Choisir entre Front Door et Traffic Manager
Vous n’avez besoin que de routage e

(fondé sur les performances ou la géographie)e) Azure Traffic
Manager
Manager
et de haute disponibilité
té
V
Vous avez besoin d’une terminaison SLL
((également appelée déchargement SSL)
Accès
Azureprincipal
Front
Door
Azure
V
Vous avez besoin de fonctions de couche
d’application, telles que la réécriture d’URL
d
et les règles WAF
e
les développeurs
Azure Content
Non seulement cette opération est très facile, mais
elle améliore les performances de votre application
Delivery Network
des manières suivantes :
• Elle déporte le contenu utile de votre

application. Comme ce contenu est maintenant
transmis par Content Delivery Network, des
Azure Content Delivery Network est l’un des cycles de traitement sont désormais libérés
services d’Azure pouvant vous aider à rendre pour votre application
votre application plus rapide. Chargez vos fichiers
statiques (vidéos, images, JavaScript, CSS et même • Elle fournit du contenu statique plus près
des fichiers HTML statiques) vers un magasin de physiquement de vos utilisateurs en le
données tel qu'Azure Blob Storage, puis associez distribuant à des points de présence partout
Azure Content Delivery Network à ce magasin. dans le monde entier.
Content Delivery Network reproduit alors ces

fichiers statiques dans des centaines de points de Vous pouvez utiliser Content Delivery Network
présence dans le monde entier. Il vous suffit alors pour les applications Web, ainsi que les applications
de modifier la référence aux fichiers statiques dans mobiles et de bureau. Content Delivery Network
votre application avec une URL différente. peut, par exemple, servir à fournir des vidéos pour
une application mobile. Les vidéos pouvant être
Par exemple, si la référence précédente était volumineuses, vous ne voulez pas les stocker sur
~/images/image.png, elle doit être désormais un appareil mobile (et vos utilisateurs non plus).
https://example.azureedge.com/image.png. Grâce à Content Delivery Network ces vidéos seront
servies à partir de points de présence. Comme
ceux-ci sont plus proches des utilisateurs, les
performances s’en trouvent aussi améliorées.
DÉMAR-
RAGE
RAPIDE
Découvrir Azure Content
Delivery Network
les développeurs
Azure Cache
Cette solution peut améliorer de façon spectaculaire
les performances de votre application. Voici
pour Redis
comment fonctionne ce workflow :
1. L’application a besoin de certaines données

et tente de les récupérer dans le cache.
Toutes les applications modernes fonctionnent 2. Si les données ne sont pas disponibles,
avec des données. Lorsque vous récupérez des l’application les récupère dans la base de
données d’un magasin de données, comme une données et les stocke dans le cache.
base de données, cela implique généralement une
analyse des différentes tables ou documents dans 3. La prochaine fois que l’application cherchera ces
un serveur distant, puis l’association des résultats données, elle les retrouvera dans le cache, ce qui
et l’envoi de ces résultats à l’appareil demandeur. économise un aller-retour vers la base de données.
Évidemment, ces opérations prennent du temps
et peuvent frustrer et ennuyer vos utilisateurs. Azure propose une solution de Cache en tant que
Service avec Azure Cache pour Redis. Celui-ci est basé
Pour supprimer certains de ces « allers-retours », sur le projet open source Redis et est maintenant pris
vous pouvez mettre en cache les données qui ne en charge par les contrats de niveau de service des
changent pas souvent. Ainsi, au lieu d’interroger principaux acteurs du secteur. Il est très performant et
la base de données chaque fois, vous pouvez comprend des options avancées, comme le clustering
récupérer certaines données dans un cache, comme et la géo-réplication.
Azure Cache pour Redis. L’avantage du cache est
qu’il stocke les données dans un format simple,
EXERCICE
sous forme de paire clé-valeur. Vous n’avez pas Découvrir Azure Cache pour
besoin d’exécuter une requête complexe pour Redis
obtenir ces données, il vous suffit de connaître
la clé pour récupérer la valeur.
les développeurs
Azure Security
Voici quelques-uns des services de sécurité Azure
qui vous aideront à créer des solutions sécurisées :
• Azure Active Directory : synchronisez les

répertoires locaux et activez l’authentification
La sécurité est une préoccupation permanente pour unique.
toutes les applications. L’un des principaux avantages
du recours à Azure pour vos applications et services • Key Vault : protégez et conservez le contrôle
sont ses nombreux outils et fonctionnalités de des clés et d’autres secrets.
sécurité. Ces outils et fonctionnalités permettent
de créer des solutions sécurisées sur la plateforme • Azure Sentinel : exploitez une solution SIEM
Azure. Azure confère confidentialité, intégrité et Cloud native et l’analyse de sécurité intelligente
disponibilité aux données client, tout en garantissant pour protéger votre entreprise.
également une responsabilisation transparente.
• Security Center : unifiez la gestion de la
Des fonctionnalités de chiffrement sont prises sécurité et appliquez une protection avancée
en charge par de nombreux services Azure et contre les menaces au niveau des charges de
permettent le chiffrement des données au repos travail de Cloud hybride.
et en transit. Azure Disk Encryption, Azure Storage
Service Encryption et d’autres solutions stockent les • Application Gateway : créez des sites Web
données en toute sécurité sur disque ou dans un frontaux sécurisés, évolutifs et hautement
compte de stockage. D’autres fonctionnalités, telles disponibles dans Azure.
que la prise en charge SSL/TLS, chiffrent les données
Le chapitre 3, Sécuriser votre application, décrit
transférées sur HTTPS ou les points de terminaison
un peu plus en détail la sécurisation de vos
de l’API REST du service Azure.
applications.
les développeurs
DevOps
Azure offre un certain nombre de services utilisés
par les équipes de développement pour mettre en
œuvre des processus DevOp au sein de leurs équipes
et de leur organisation. Les équipes DevOps mettent
en œuvre un ensemble similaire de charges de travail
La définition et l’impact du DevOps sur les équipes de
et de processus :
développement et l’organisation présentent plusieurs
aspects. Le mot lui-même est une combinaison de
• Partager le code, suivre les travaux et livrer des
« Dev » (développement) et de « Ops » (opérations) qui
logiciels.
se réfère à la suppression des silos entre les équipes de
développement et des opérations, en encourageant
• Planifier et suivre les tâches des différentes
la collaboration entre les différentes disciplines et
équipes, en discutant à leur sujet.
l’adoption de processus et d’outils partagés. Les
pratiques DevOps essentielles comprennent la • Appliquez l’intégration continue et la livraison
planification agile, l’intégration continue, la livraison continue (CI/CD) pour générer de la valeur sur
continue et le suivi des applications. des périodes courtes.
« Le DevOps est l’association de personnes, de processus

GitHub
et de technologies qui permet de proposer une
plus-value en continu aux utilisateurs finaux. »
GitHub offre un certain nombre de fonctionnalités
— SAM GUCKENHEIMER
DevOps, dont la plus notable est la possibilité de créer,
de gérer et d’utiliser des référentiels Git. Les équipes
disposent donc de fonctionnalités supplémentaires
N pour communiquer sur le travail effectué via GitHub
CO IO
AT
AN R
DÉ
M ÉG Issues et gérer le processus de fusion du code à l’aide

PL M NT
PL
EN D’I
OY
TA de la fonctionnalité de demande de tirage GitHub.

IR
ER
ES
CO
N
TI GitHub propose plusieurs outils qui prennent en
CR
UE N
US
IN
ÉE
T ER charge chaque partie de votre charge de travail :

UT
R
N
CO XÉC
E
• GitHub Actions : automatisation des charges de

Figure1-1 : pratiques DevOps essentielles
travail CI/CD pour créer, tester et déployer votre
code à partir de GitHub.
• GitHub Advanced Security : utilisez des fonctions

avancées pour sécuriser votre code en découvrant
les vulnérabilités grâce au moteur d’analyse de
code sémantique de Semmle, CodeQL.
les développeurs
• GitHub Open Source Security : signalez et • Azure Artifacts : permettez aux équipes de

divulguez les failles de sécurité dans le code partager des packages Maven, PyPi et NuGet
open source grâce aux stratégies de sécurité sur à partir de sources publiques et privées,
les projets afin de permettre aux communautés et intégrez le partage de packages à vos
d’identifier la méthode la plus responsable pour pipelines CI/CD.
signaler les vulnérabilités.
• Azure Repos : profitez de référentiels Git pour
• GitHub Packages : publiez et consommez en contrôler le code source.
toute sécurité des packages au sein de votre
organisation ou dans le monde entier. Intégration DevOps
Azure DevOps Vous pouvez également utiliser votre chaîne d’outils

DevOps préférée. Azure propose une intégration
Azure offre plusieurs services qui facilitent la mise avec des outils et des services open source et tiers.
en œuvre des pratiques DevOps au sein de votre Les différents services Azure DevOps peuvent
équipe et de votre organisation. Les Azure DevOps également être utilisés dans plusieurs combinaisons
Services peuvent être utilisés individuellement ou en de configurations intégrées à votre chaîne d’outils
combinaison les uns avec les autres : DevOps préférée.
• Pipelines Azure : offrez des services de création Vous pouvez utiliser les Pipelines Azure ou les
et de publication afin de prendre en charge déployer directement sur la plateforme Azure
l’intégration continue et la livraison de vos à partir de votre solution CI/CD préférée, telle
applications. que Jenkins.
• Tableaux de bord Azure : profitez d’une suite Les services Azure, les outils DevOps tiers et les
d’outils agiles pour faciliter la planification produits associés sont comptables pour répondre
et le suivi du travail, des défauts de code et aux besoins et aux scénarios les plus courants
des problèmes à l’aide des méthodes kanban de votre entreprise.
et Scrum.
• Azure Test Plans : profitez d’outils pour

effectuer des tests manuels/exploratoires
de vos applications.
les développeurs
Outils de Les outils de ligne de commande permettent

également de gérer les services et les applications
développement
Azure à l’aide de scripts. La solution Azure CLI est
un ensemble de commandes utilisées pour créer et
gérer des services Azure compatibles avec Windows,
MacOS et Linux. Azure PowerShell est un ensemble
Azure prend en charge un ensemble complet d’outils
de cmdlets de commande qui permet de gérer les
de développement pour tous les développeurs, à
ressources Azure à partir de la ligne de commande
l’aide de n’importe quelle plateforme ou langage, en
PowerShell.
vue de distribuer des applications Cloud. Codez avec
le langage de votre choix à l’aide de différents SDK GitHub
et tirez parti d’environnements de développement
GitHub, la première plateforme de développement
intégrés (IDE) complets et d’éditeurs dotés de
au monde, peut être intégrée en toute simplicité avec
fonctionnalités avancées et d’un support Azure intégré.
Azure.
L’outil de votre choix GitHub Enterprise peut être utilisé pour apporter
en toute sécurité du code source ouvert et les
Vous pouvez également utiliser les outils de
bonnes pratiques aux projets de votre entreprise.
développement que vous connaissez déjà. Vous
La flexibilité, la sécurité, la conformité et les contrôles
pouvez ainsi effectuer le développement et le
de déploiement permettent à votre équipe d’utiliser
déploiement à l’aide des outils de développement
facilement GitHub Enterprise où vous en avez besoin.
Microsoft et open source intégrés à Azure :
Les fonctions de GitHub peuvent également être
• Visual Studio facilement intégrées à plusieurs services DevOps
• Visual Studio Code dans Azure DevOps. Vous pouvez par exemple
utiliser les Pipelines Azure pour créer et déployer
• Kit de ressources Azure pour Eclipse
du code qui réside dans un référentiel GitHub.
• Kit de ressources Azure pour IntelliJ
Autres lectures
• Outils Azure pour Maven
Si vous souhaitez davantage d’informations sur Azure
Les développeurs disposent des outils, des langages Kubernetes Service, Azure Container Instances, ou
et des infrastructures de leur choix, et Azure prend en d’autres services Azure pour créer des applications
charge un large éventail d’options de développement. distribuées, téléchargez et lisez les ressources
gratuites suivantes :
SDK et outils de ligne de commande
HUB
Azure propose une collection de SDK pour .NET, DE
RESSOURCES
Node.js, Python, Java, etc. Ceux-ci sont intégrés Apprenez Azure en déjeunant !
à un noyau commun en vue de faciliter l’utilisation
des services Azure, en mettant l’accent sur la
Principes fondamentaux d’Azure
cohérence, la familiarité et l’idiomaticité du langage.
Guide
amet,d’Azure
consectetur
pour 29
02 /




Connecter votre
omnimusam veni nossita.
application avec
des données
les développeurs
Que peut faire Azure

pour vos données ?
Azure vous permet d’exploiter le plein potentiel de
vos données, où qu’elles se trouvent et quelle que soit
leur forme. Soutenez un rythme de croissance élevé et
gagnez du temps pour mieux innover au moyen d’un
portefeuille de services de base de données de classe
entreprise et hautement sécurisés capables de prendre
en charge les moteurs de base de données open source.
Les services de base de données Azure sont

entièrement gérés, ce qui libère pour vous un temps
précieux à consacrer à la recherche de nouvelles
façons de satisfaire votre clientèle et de nouvelles
opportunités, au lieu de gérer votre base de données.
Leurs performances de classe entreprise et leur haute
disponibilité intégrée vous permettent d’évoluer
rapidement et de vous doter d’une portée mondiale
sans vous soucier des temps d’arrêt si onéreux.
Les développeurs peuvent tirer parti de leurs innovations

à la pointe du secteur, telles que la sécurité intégrée avec
surveillance et détection des menaces automatiques,
ajustement automatique des paramètres pour optimiser
les performances et diffusion à échelle mondiale clé en
main. Par-dessus tout, vos investissements sont protégés
grâce à la garantie financière qui accompagne les
contrats de niveau de service (SLA).
Quelles que soient vos créations, nous pouvons vous

aider à les lancer rapidement sur le marché, à leur offrir
une vaste diffusion et à les gérer de manière simple
et confidentielle.
Penchons-nous sur tout cela.

les développeurs
Où stocker vos
Tous les services incluent un niveau gratuit que vous
pouvez utiliser pour commencer.
données ? REMARQUE
Vous pouvez utiliser presque
toutes les options de stockage
mentionnées dans cette section
en tant qu’activateurs et
Azure propose différents types de magasins de données liaisons pour Azure Functions.
qui peuvent vous aider à maintenir et à récupérer vos
données dans n’importe quelle situation. Le tableau 2-1 Examinons plus en détails chaque option
présente les options de stockage disponibles dans Azure. de stockage.
Tableau 2-1 : quelle option utiliser et dans quel cas de figure

Résumé rapide des options de stockage
Fichiers Stockage Stockage
Données Messages de don- de données Géo-réplica- Cohérence
Données Données non Fichiers haute
semi- de file tion de des données
relationnelles structurées sur disque performance nées volu- de petite
structurées d’attente mineuses données réglable
sur disque taille
SQL
Database*
MySQL*
PostgreSQL*
MariaDB*
Azure
Cosmos DB*
Blob*
Table*
Queue*
Fichier *
Disque *
Data Lake
Store*
SQL Data
Warehouse*
les développeurs
Azure SQL
• Always Encrypted, qui protège les données
sensibles en les stockant dans le moteur de base de
données et en les chiffrant/déchiffrant au sein de
Database l’application cliente afin de séparer ceux qui gèrent

les données, mais qui ne doivent pas y avoir accès
SQL Database offre plusieurs niveaux de service

Si vous souhaitez utiliser des tables avec des colonnes et des orientés vers différents scénarios :
lignes pour stocker des données, Azure SQL Database est
l’option idéale. Système de base de données relationnelle • Usage général/Standard : ce niveau offre des
semblable au système Microsoft SQL Server sur site, options de calcul et de stockage axées sur les
SQL Database s’exécute dans le Cloud ; il est donc entièrement économies, équilibrées et évolutives. Entièrement
géré, performant, évolutif, sauvegardé automatiquement géré, avec des performances comparables aux
et il comprend de nombreuses fonctions avancées. machines virtuelles Azure SQL, ce niveau convient
parfaitement à la plupart des charges de travail
Avec SQL Database, vous pouvez faire presque tout ce
d’entreprise.
que vous pouvez faire avec SQL Server sur site. En effet, les
nouvelles fonctions de SQL Server sont d’abord incorporées
• Critique pour l’entreprise/Premium : ce niveau
dans Azure SQL Database, puis dans SQL Server sur site.
offre une résilience maximale aux pannes grâce
Vous pouvez utiliser la base de données SQL Database avec à plusieurs réplicas isolés. Avec un taux d’E-S
vos outils préférés, comme SQL Server Management Studio et élevé en permanence, il comprend un groupe
Entity Framework. Extrêmement fiables et robustes, les bases de disponibilité intégré aux fins de haute
de données SQL Database sont couvertes par un SLA qui disponibilité. C’est la meilleure option pour les
garantit une disponibilité de 99,99 %. applications métier de traitement transactionnel
en ligne (OLTP) vitales (opérations CRUD
Voici certaines des fonctionnalités les plus avancées
normales) ayant des exigences de débit d’E-S
de SQL Database :
élevées.
• La géo-réplication, qui réplique les données dans d’autres
régions géographiques en temps réel • Hyperscale : ce niveau offre la prise en charge
de bases de données très volumineuses (VLDB)
• Le masquage des données dynamiques, qui masque sans aucun problème. Avec une architecture
dynamiquement les données sensibles pour certains de stockage hautement évolutive et conçue
utilisateurs lors de l’exécution spécifiquement pour le cloud, un cache
• L’audit, qui fournit une piste de vérification complète multicouche optimisé pour les charges de travail
de toutes les actions liées aux données intensives et volumineuses, il assure un haut
débit et une latence faible, indépendamment du
• Le réglage automatique des bases de données, qui dimensionnement des opérations sur les données.
surveille les performances de votre base de données Il s’agit du niveau le plus adapté aux charges
et l’optimise automatiquement de travail très intensives présentant de fortes
exigences en matière de lecture et d’évolutivité
• Le chiffrement transparent des données (TDE), qui ajoute
du stockage.
une couche de sécurité pour protéger les données au
repos des accès non autorisés ou hors ligne
les développeurs
Azure Cosmos DB
• Un niveau gratuit, qui vous permet de
concevoir et de tester des applications, offrant
gratuitement les premiers 400 RU/s et 5 Go de
stockage pendant la durée de vie du compte.
Azure Cosmos DB est un nouveau type de base Outre ces fonctions, Azure Cosmos DB offre
de données réellement pensé pour le Cloud. Ses différentes API permettant de stocker et de récupérer
principales fonctionnalités sont notamment : les données (SQL, JavaScript, Gremlin, MongoDB,
Stockage de table Azure, Apache Cassandra et Etcd).
• Un SLA garantissant 99,99 % de disponibilité Chaque API gère les données de manière différente.
(jusqu’à 99,999 % pour les opérations de lecture Vous pouvez vous servir de documents, de tables non
et d’écriture), avec des temps de latence faibles structurées, de graphiques ou d’objets blob en guise
(inférieurs à 10 ms pour les lectures et à 15 ms pour de données. Choisissez l’API qui répond à vos besoins,
les écritures). et Azure Cosmos DB se charge du reste.
• La géo-réplication, qui réplique les données dans Vous bénéficiez des performances, de l’évolutivité
d’autres régions géographiques en temps réel. et de la fiabilité du Cloud, tout en continuant
à utiliser le modèle de programmation auquel
• Des niveaux de cohérence des données réglables
vous êtes habitué.
qui vous permettent de mettre en place un système
de données véritablement distribué à l’échelle
mondiale. Vous avez le choix parmi un large TUTORIEL
éventail de modèles de cohérence des données,
Découvrir Azure Cosmos DB
notamment la cohérence forte, la cohérence de
session et la cohérence finale.
• Traffic Manager, qui dirige les utilisateurs vers

le point de terminaison du service le plus proche.
• L’évolutivité illimitée à l’échelle mondiale vous

permet de payer uniquement pour le débit
et le stockage dont vous avez besoin.
• Multi-maître, qui permet de créer un compte

avec plusieurs régions d’écriture activées.
• L’indexation automatique des données, qui

élimine le besoin de maintenance ou de réglage
de la base de données.
les développeurs
Azure Database
• Protection sécurisée des données sensibles
au repos et en transit
pour MySQL, • Sauvegardes automatiques et restauration

ponctuelle jusqu’à 35 jours
PostgreSQL et • Sécurité et conformité de qualité
MariaDB
professionnelle
Azure Database pour MySQL
Azure Database pour MySQL est un service de

Azure fournit des bases de données MySQL, base de données relationnelle alimenté par le
PostgreSQL et MariaDB en tant que bases de moteur de base de données MySQL Community
données gérées, ce qui signifie qu’il vous suffit de Edition. Il s’agit d’une offre de base de données
les créer sans vous soucier de l’infrastructure sous- en tant que service entièrement gérée qui peut
jacente. Tout comme les bases de données Azure gérer les charges de travail stratégiques avec
SQL Database et Azure Cosmos DB, ces bases de des performances prévisibles et une évolutivité
données sont universellement disponibles, évolutives, dynamique.
hautement sécurisées et entièrement gérées.
Azure Database pour PostgreSQL
Chacune de ces bases de données est adaptée à des
scénarios d’utilisation légèrement différents mais, Azure Database pour PostgreSQL est un service
de manière générale, leur fonctionnalité est très de base de données relationnelle dans le Cloud
semblable. On recommande d’utiliser des bases de Microsoft conçu pour les développeurs. Il est basé
données Azure pour MySQL, PostgreSQL et MariaDB sur la version communautaire du moteur de base
lorsque l’on utilise déjà l’une de leurs versions locales de données open source PostgreSQL.
et que l’on souhaite bénéficier de leur exécution
entièrement gérée dans le Cloud.
Azure Database pour MariaDB
Azure Database pour MariaDB est un service de

Ces trois offres proposent les fonctions suivantes :
base de données relationnelle basé sur le moteur
de serveur open source MariaDB. Il s’agit d’une
• Une haute disponibilité intégrée sans frais offre de base de données en tant que service
supplémentaires entièrement gérée qui peut gérer les charges
de travail stratégiques avec des performances
• Des performances prévisibles
prévisibles et une évolutivité dynamique.
• Mise à l’échelle selon les besoins en quelques

secondes
les développeurs
Azure Storage Hébergement de sites Web statiques sur

Azure Storage
Une autre fonctionnalité très utile d’Azure Storage

est l’hébergement de site Web statique. Cette
fonction dédiée aux sites Web statiques n’utilise que
Azure Storage est l’un des services Azure les plus
du stockage Blob comme magasin de données, et
anciens, fiables et performants. Azure Storage
vous pouvez l’utiliser pour héberger un site Web
propose cinq types de stockage qui partagent statique dans Azure Storage. Il vous suffit de charger
tous les caractéristiques suivantes : les fichiers de votre site Web statique vers le stockage
blob et d’indiquer quel fichier est le document
• Géo-redondance, qui réplique des données dans par défaut (par exemple, index.html) et lequel est
différents datacenters en vue de leur récupération le document d’erreurs (par exemple, 404. html).
en cas de panne d’un datacenter suite à un sinistre L’exécution de votre site Web sera rapide à moindre
frais. En réalité, vous ne payez que le stockage que
• Chiffrement des données lors de l’exécution vous consommez ; la fonction de site Web statique ne
coûte rien de plus. En outre, lorsque vous utilisez la
• Domaines personnalisés géo-redondance, qui est activée par défaut, votre site
Web reste à l’état opérationnel même en cas de panne
Azure Storage offre notamment les cinq types de de votre datacenter principal.
stockage suivants : Objet blob, Table, File d’attente,
Fichier et Disque (Figure 2-1) : Stockage Blob
Azure Blob Storage permet de stocker de grands
volumes de données non structurées. Il peut s’agir
de fichiers vidéo, image, audio ou texte, ou même
de fichiers de disque dur virtuel pour VM.
Blob Table File d'attente Il existe trois types d’objets blob : les blobs Page, Bloc
Non structuré Schéma flexible MSMQ de file et Ajout. Les objets blob Page sont optimisés pour
Page/bloc semi-structuré d’attente fiable
de grande taille Petits messages les opérations de lecture et d’écriture aléatoires. Ils
conviennent parfaitement au stockage d’un disque
dur virtuel.
Les objets blob Bloc sont optimisés pour un

chargement efficace de grands volumes de données.
Fichier Disque Ils sont parfaits pour stocker des fichiers vidéo
Partage de Disques de VM volumineux qui ne changent pas souvent.
fichiers SMB Premium à grand
nombre d’E-S
Les objets blob Ajout sont optimisés pour les opérations
Figure 2-1 : types de stockage dans Azure
d’ajout, telles que le stockage des journaux d’opérations
qui ne peuvent être supprimés, ni mis à jour.
DÉMAR-
RAGE
RAPIDE
Découvrir Azure Blob Storage
les développeurs
Stockage en table SMB (Server Message Block), ce qui signifie qu’il

est compatible Windows et Linux. Il est en outre
Le stockage de table Azure (Table Storage) est un accessible depuis le Cloud ou des systèmes sur site. À
magasin de paires clé-valeur NoSQL extrêmement rapide l’instar des autres services Azure Storage, le stockage
et peu coûteux que vous pouvez utiliser pour stocker des de fichiers est évolutif et économique
données dans des tables flexibles. Une table peut contenir
.
une ligne qui décrit une commande et une autre ligne
qui décrit les informations client. Il n’est pas nécessaire
de définir de schéma de données, ce qui rend le stockage PAS À
PAS
de table très flexible. Découvrir le Stockage de
fichiers Azure
TUTORIEL
Découvrir le Stockage de table Stockage sur disque
Azure
Le stockage sur disque Azure est semblable au
stockage de fichiers, mais est spécialement conçu
Stockage en file d’attente pour des performances d’E-S élevées. Il peut être
utilisé en tant que disque d’une machine virtuelle
Le stockage en file d’attente Azure est un type de exigeant un haut niveau de performances, par
stockage peu courant. Bien qu’il soit utilisé pour stocker exemple, pour exécuter SQL Server. Le stockage sur
de petits messages de données, il sert principalement de disque est uniquement disponible dans le niveau
file d’attente. Vous placez des messages en file d’attente de tarification Premium d’Azure Storage.
et d’autres processus les récupèrent. Ce modèle dissocie
l’expéditeur du message du processus chargé de le traiter, Azure Data Lake Storage
ce qui accroît les performances et la fiabilité. Le stockage
en file d’attente Azure existe dans des versions antérieures Les magasins de données précédents étaient
de Windows. destinés à des applications standard ou à des VM.
Azure Data Lake Storage est, quant à lui, conçu pour
les applications Big Data. Il offre des fonctionnalités
TUTORIEL de Data Lake sécurisées et hautement évolutives,
Découvrir le stockage en file basées sur le stockage Azure Blob. Il permet de
d’attente
stocker de grandes quantités de données dans
leur format natif, qu’elles soient structurées,
semi-structurées ou non structurées. Data Lake
Stockage de fichiers Storage vous permet de conserver vos données
Le stockage de fichiers Azure peut faire office de

lecteur pour le partage de fichiers. Il utilise le protocole
les développeurs
brutes afin de les analyser ou de les transformer Azure Synapse Analytics

avant de les déplacer.
Azure Synapse Analytics (anciennement Azure SQL
Voici les principales caractéristiques Data Warehouse) réunit l’entreposage de données
d’Azure Data Lake Storage : d’entreprise et l’analyse Big Data. Il vous donne la
liberté d’interroger les données selon vos conditions,
en utilisant soit des ressources sans serveur
• Capacité de stockage illimitée. Un seul fichier
à la demande soit des ressources provisionnées,
peut contenir plus d’un pétaoctet de données,
le tout à l’échelle.
une taille 200 fois supérieure à celle prise en
charge par les autres fournisseurs Cloud.
Si vous recherchez une solution de stockage
(data warehouse) de données classique entièrement
• Performances évolutives pour des analyses
gérée, évolutive en taille, performante et sécurisée,
massivement parallèles.
Azure Synapse Analytics peut répondre à vos
• Les données peuvent être stockées dans besoins. Stockez vos données selon des schémas
n’importe quel format, sans schéma. prédéfinis et interrogez-les en utilisant le dialecte
SQL Server auquel vous êtes habitué.
Cette approche est très différente de l’entrepôt
de données traditionnel qui exige la définition Grâce à Azure Synapse, la mise en œuvre du BI et du
préalable de schémas de données. Machine Learning est un jeu d’enfant. La solution est
profondément intégrée à Power BI et Azure Machine
Par exemple, vous pouvez stocker toutes les Learning pour augmenter considérablement la
données provenant d’appareils IoT (Internet des découverte d’informations à partir de toutes vos
objets) chargés de relever des températures dans données et appliquer des modèles de Machine
Data Lake Storage. Vous pouvez laisser les données Learning à toutes vos applications intelligentes.
dans le magasin, les filtrer, et créer une vue par
heure ou par semaine. Le stockage Data Lake est Concevez des solutions d’analyse end-to-end
assez économique. Plusieurs années de données à l’aide d’une expérience unifiée. Le studio Azure
peuvent y être conservées à un coût très bas. Synapse fournit un espace de travail unifié pour la
préparation et la gestion des données, le stockage
(data warehouse) de données, l’analyse Big Data et
les tâches d’IA. Les ingénieurs de données peuvent
TUTORIEL
utiliser un environnement visuel sans code pour gérer
Découvrir Azure Data Lake
Storage à l’aide du portail les pipelines de données, tandis que les analystes
Azure d’entreprise peuvent accéder en toute sécurité aux
jeux de données et utiliser Power BI pour créer des
tableaux de bord en quelques minutes, tout en
utilisant le même service d’analyse de données.
PAS À
PAS
Créer un pool Azure Synapse
Analytics SQL
les développeurs
Solutions EXERCICE
Créer une fabrique de données à
d’analyse de l’aide du portail Azure
données Azure Azure Analysis Services

Avec Azure Analysis Services, vous pouvez créer un
modèle sémantique de vos données auxquels vos
utilisateurs pourront accéder directement à l’aide
Un aspect presque aussi important que le stockage des d’outils de visualisation tels que Power BI. Construit
données est la capacité de les analyser pour en tirer des sur les outils des SQL Server Analysis Services
informations. Azure fournit de nombreux services pour qui s’exécutent localement avec SQL Server, il
divers scénarios d’analyse de données. Ils vous permettent fonctionne à présent de manière gérée dans le
de tirer des informations utiles et précieuses de vos Cloud. Cela signifie que le service est évolutif et que
données, quelles que soient leur volume et leur complexité. les données sont stockées de manière redondante.
En quand vous ne l’utilisez pas, vous pouvez mettre
Data Factory le service en pause pour réduire les coûts.
Déplacer et transformer des données ne sont pas des Avec Azure Analysis Services, vous pouvez
tâches triviales, mais Data Factory peut justement vous fournir des données modélisées directement
y aider. Dans Data Factory, vous pouvez créer un pipeline aux utilisateurs, d’une manière très performante.
complet qui exécute d’un bout à l’autre le processus Les utilisateurs peuvent interroger des millions
d’extraction, transformation et chargement (processus ETL). d’enregistrements en quelques secondes parce que
le modèle est entièrement In-Memory et qu’il est
Data Factory peut déplacer de manière fiable des données actualisé régulièrement.
du site vers le Cloud, dans le Cloud ou vers le site. La
Vous pouvez introduire dans le modèle sémantique
localisation des sources des données n’a pas d’importance.
des données provenant de n’importe où,
Data Factory fournit également de nombreux connecteurs
notamment de sources de données dans le Cloud
qui vous permettent de vous connecter facilement à votre
ou sur site. Vous pouvez utiliser le stockage d’objets
source de données, tels que SQL Server, Azure Cosmos DB,
blob Azure, Azure SQL Database, Azure SQL Data
Oracle et bien d’autres.
Warehouse et beaucoup d’autres services comme
sources de données pour le modèle. Vous pouvez
Lorsque vous déplacez des données, vous pouvez
également utiliser des sources de données comme
également les filtrer avant de les envoyer vers leur
un Active Directory local et des bases de données
destination finale, les nettoyer ou les transformer par une
Access et Oracle.
activité dans le pipeline, telle que Apache Spark Activity.
En outre, Data Factory vous permet de planifier et piloter DÉMAR-
RAGE
les pipelines, ainsi que de répliquer vos packages SSIS RAPIDE
Créer un serveur Azure Analysis
(SQL Server Integration Services) dans le Cloud. Services à l’aide du portail
Azure
les développeurs
Azure Data Lake Analytics Azure Stream Analytics peut recevoir des données
de nombreux services, y compris le stockage d’objets
Un autre service Azure dédié à l’exécution de tâches blob Azure, Azure Event Hubs ou Azure IoT Hub.
d’analyse de données est Azure Data Lake Analytics. Vous pouvez analyser les données en utilisant un
Avec ce service, vous pouvez analyser, traiter et langage simple de type SQL ou du code personnalisé.
transformer des quantités de données potentiellement Après interrogation et filtrage du flux de données,
énormes à partir d’Azure Storage et d’Azure Data Lake Azure Stream Analytics peut envoyer ses résultats
Storage. à de nombreux services Azure, notamment Azure
SQL Database, Azure Storage et Azure Event Hubs.
Azure Data Lake Analytics vous permet de créer et
envoyer des tâches qui interrogent les données, les DÉMAR-
RAGE
analysent ou les transforment. Vous pouvez écrire ces RAPIDE
Créer une tâche Stream
tâches en U-SQL, qui est un langage similaire à SQL, Analytics à l’aide du portail
et prolonger U-SQL avec Microsoft R et Python. Azure
Vous ne payez que les tâches que vous envoyez et Azure Time Series Insights
exécutez ; le service se met à l’échelle automatiquement
Vous pouvez utiliser Azure Time Series Insights pour
en fonction de la puissance nécessaire. Azure Data Lake
extraire rapidement des informations de grandes
Analytics sert le plus souvent à exécuter des tâches
quantités de données de type IoT. Ce service extrait
d’analyse de longue durée sur de grandes quantités de
les données d’Azure Event Hubs, Azure IoT Hub et de
données.
vos propres entrées de référence, puis il conserve ces
données pendant une durée spécifiée.
PAS À
PAS
Créer votre premier script Avec Azure Time Series Insights, les utilisateurs
U-SQL à l’aide du portail Azure peuvent donc interroger et analyser les données
à l’aide d’un outil de visualisation au fur et à mesure
qu’elles arrivent. Time Series Insights ne sert pas
Azure Stream Analytics seulement à analyser les données, il peut aussi les
assimiler et les conserver pendant un certain temps.
Vous pouvez utiliser le service Azure Stream Analytics Ce comportement est similaire à celui d'Azure Analysis
pour analyser, interroger et filtrer les flux de données en Services, où les données résident dans un modèle
temps réel. Par exemple, lorsque vous recevez un flux de in-memory interrogeable par les utilisateurs. Les
données de température en provenance d’un appareil principales différences sont que Time Series Insights
IoT, il vous indique s’il fait chaud dehors. Il peut indiquer est optimisé pour des données temporelles et IoT
la même température chaque seconde pendant une et qu’il contient son propre outil de visualisation de
heure, jusqu'à ce que la température varie. Or, seules ces données.
variations vous intéressent. Azure Stream Analytics peut
interroger les données en temps réel et ne stocker que
TUTORIEL
les données différentielles dans une base de données Explorer un environnement
SQL Azure. Azure Databricks
de démonstration Time Series
Insights à partir de votre
navigateur
les développeurs
Azure Databricks vous permet d’exécuter un cluster préférés. L’avantage d’exécuter ces outils dans Azure
Databricks évolutif et géré dans le Cloud. Databricks HDInsight est qu’ils sont gérés, ce qui signifie que
fournit une plateforme d'analyse uniforme dotée vous n’avez pas besoin de maintenir de machines
d'un grand nombre d'outils et de fonctionnalités. virtuelles ni d’appliquer de correctifs aux systèmes
Dans Databricks, vous pouvez exécuter des versions d’exploitation. De plus, ils peuvent évoluer et se
optimisées d'Apache Spark pour exécuter des connecter facilement les uns aux autres, à d’autres
analyses avancées de données. services Azure, ainsi qu’aux sources de données
et aux services locaux.
En plus de l’analyse assurée par Spark, Databricks
fournit des blocs-notes interactifs ainsi que des flux La plupart des types de clusters d’analyse de données
de production et des espaces de travail intégrés open source spécialisés de HDInsight utilisent le
qui vous permettent de collaborer en équipe, stockage d’objets blob Azure ou Azure Data Lake
notamment avec les data scientists, les data pour accéder aux données ou les stocker, car ces
engineers et les analystes d’entreprise. Tous ont services fonctionnent avec le système de fichiers
accès aux outils adaptés à leurs besoins spécifiques. Hadoop.
Databricks est entièrement intégré à Azure Active Vous pouvez exécuter différents types de clusters
Directory, qui vous donne la possibilité de mettre spécialisés, de taille potentiellement massive, tels que
en œuvre une sécurité de niveau granulaire. Avec le cluster Apache Hadoop. Cela permet de traiter et
Databricks, vous effectuez une analyse fondée d’analyser des données avec les outils Hadoop tels
sur Spark sur des données provenant de divers que Hive, Pig et Oozie.
endroits, dont Azure Storage et Azure Data Lake
Storage. Databricks fonctionne également avec Vous pouvez également lancer un cluster Apache
les données issues de Azure SQL Data Warehouse, HBase, qui fournit une base de données NoSQL
Azure SQL Database et Azure Cosmos DB. De plus, très rapide. Les données résident en réalité au sein
vous pouvez relier Databricks à Power BI pour créer d’Azure Storage ou d’Azure Data Lake, mais HBase
et afficher des tableaux de bord efficaces. y ajoute au-dessus une couche d’abstraction, dotée
de ses propres fonctionnalités et de performances
DÉMAR- uniques.
RAGE
RAPIDE
Exécuter une tâche Spark sur
Azure Databricks à l’aide du Vous pouvez créer un cluster Apache Storm, lequel
portail Azure est orienté vers l’analyse des flux de données, à
l’instar d’Azure Stream Analytics. En outre, vous
pouvez avoir un cluster Apache Spark, qui fournit
HDInsight une infrastructure de traitement et d’analyse de
quantités massives de données. HDInsight peut
HDInsight est une plateforme interne à Azure
également exécuter un cluster pour Microsoft
permettant d’exécuter des services d’analyse de
Machine Learning Server (auparavant Microsoft
données open source. Vous pouvez également
R Server). Cela vous permet d’exécuter des tâches
l’utiliser pour exécuter des clusters spécialisés
fondées sur R pour analyser les données.
de vos outils d’analyse de données open source
les développeurs
Enfin, vous pouvez créer un cluster qui exécute Apache ces clusters. Ceux-ci sont tous gérés dans le Cloud.
Kafka, qui est un système de messagerie publication- Le Tableau 2-2 peut vous aider à choisir les services
abonnement utilisé pour créer des applications Azure adaptés à l’analyse de vos données.
comportant des mécanismes de mise en file d’attente.
TUTORIEL
Il existe plusieurs types de cluster, ainsi que d’outils Extraire, transformer et
utilisables dans ces clusters. Vous pouvez effectuer charger des données à l’aide
d’Apache Hive sur HDInsight
presque n’importe quelle tâche d’analyse et de
traitement de données grâce à une combinaison de
Tableau 2-2 : options de cluster

Résumé des services Azure pour différents cas d’utilisation de données
Permettre aux
Fournir aux utilisateurs Analyser les
Déplacer les Interroger et utilisateurs d’interroger données pour
données filtrer les flux un modèle les données utilisation
Transform data
d’un magasin de données sémantique et de créer des ultérieure
à un autre In-Memory tableaux de bord
Data
Factory*
Analysis
Services*
Data Lake
Analytics*
Stream
Analytics*
Time Series
Insights*
Azure
Databricks*
Azure
HDInsight*
les développeurs
Autres lectures
Si vous souhaitez en savoir plus sur les données

et leur analyse dans Azure, téléchargez et lisez les
ressources gratuites suivantes :
HUB
DE
RESSOURCES
Analyse de données du Cloud
avec Microsoft Azure
Parcours d’apprentissage :
stocker les données dans Azure
Guide
Guide
amet,d’Azure
d’Azure
consectetur
pour
pour 43
2018 adipiscing elit les
les développeurs
développeurs
03 /




Sécurisation
de votre
application
les développeurs
Comment Azure
peut-il contribuer
à sécuriser votre
application ?
Une de vos applications a-t-elle jamais présenté un
incident de sécurité ? Peut-être que oui, bien que vous
ne le sachiez pas. Avec Azure, vous pouvez protéger
vos données, vos applications et votre infrastructure
avec des services de sécurité intégrés assortis du
renseignement de sécurité. Ils vous permettent
d’identifier sans délai les menaces en évolution
constante et d’y répondre rapidement.
Azure vous permet de mettre en place une stratégie

de défense en profondeur, avec plusieurs niveaux, aussi
bien sur les identités que sur les données, les hôtes et
les réseaux. Grâce aux services tels que Azure Security
Center, vous bénéficiez d’une vue d’ensemble de votre
niveau de sécurité, d’une protection contre les menaces
et de recommandations pour l’améliorer.
Mieux encore, vous êtes averti des incidents de

sécurité dès leur survenue .Vous êtes ainsi toujours au
fait des menaces présentes. Et vous pouvez prendre
immédiatement les mesures adéquates pour protéger
vos actifs.
Penchons-nous sur tout cela.

les développeurs
Azure Active Directory Key Vault
Une partie importante de la sécurité de votre Dans le cadre de votre architecture de sécurité,
application consiste à authentifier les utilisateurs avant vous avez besoin d’un lieu sûr pour stocker et gérer
qu’ils puissent l’utiliser. Mais l’authentification n’est les certificats, les clés et autres secrets. Key Vault
pas toujours facile à mettre en œuvre. Vous devez offre cette possibilité. Key Vault permet de stocker
stocker les identités et les identifications de connexion les secrets utilisés par vos applications dans un
des utilisateurs quelque part, mettre en œuvre la seul emplacement central sécurisé, qui exploite
gestion des mots de passe, créer une poignée de le module de sécurité matérielle validée pour
main d’authentification sécurisée et ainsi de suite. le niveau 2 FIPS 140-2 (HSM).
Azure Active Directory (Azure AD) fournit tous ces DOCUMEN-

éléments et plus encore, prêts à l’emploi. Vous stockez TATION
Qu’est-ce que Key Vault ?
vos identités d’utilisateurs dans Azure AD et faites en
sorte que les utilisateurs s’authentifient par rapport
à celles-ci, et vous les redirigez vers votre application
une fois qu’ils sont effectivement authentifiés. Azure Key Vault peut par exemple être utilisé avec une
AD s’occupe de gérer les mots de passe, ainsi que de application Web en utilisant celle-ci pour stocker
répondre aux scénarios courants comme « J’ai oublié en toute sécurité une chaîne de connexion. Votre
mon mot de passe ». application obtiendra la chaîne de connexion à
partir de Key Vault plutôt qu’à partir du système de
Comme Azure AD est utilisé quotidiennement par configuration. De cette façon, les administrateurs
des millions d’applications, y compris le portail peuvent contrôler les secrets, et les développeurs
Azure, Outlook.com et Office 365, il a la capacité de n'ont jamais besoin de s'en préoccuper. Key Vault
détecter sans délai les comportements malveillants et stocke également les certificats SSL et autres qui
d’y réagir. Par exemple, si un utilisateur se connecte vous servent à sécuriser le trafic à destination et en
à une application à partir d’un emplacement situé provenance de vos applications sur HTTPS.
en Europe et puis, une minute plus tard, se connecte
à partir de l’Australie, Azure AD signale cela comme Azure Sentinel
un comportement malveillant et demande à l’utilisateur
Pour avoir une bonne vue d’ensemble de l’état
des informations d’identification supplémentaires
de sécurité de votre entreprise et de tous ses
par l’intermédiaire de l’authentification multifacteur.
utilisateurs, applications, services et données, vous
Afin de protéger vos utilisateurs contre 99,9 % des pouvez faire appel à une plateforme de gestion des
attaques de cybersécurité, le service d’identité de informations et des événements de sécurité (SIEM,
l’entreprise Azure AD fournit une authentification Security Information and Event Manager) et une
unique et multifacteur.
les développeurs
plateforme de réponse automatisée à l’orchestration de API. Vous pouvez utiliser différentes méthodes
sécurité (SOAR). Azure offre aujourd’hui une plateforme d’authentification comme les jetons d’accès,
SIEM et une solution SOAR sous le nom d’Azure Sentinel. l’authentification de base et les certificats. En outre,
vous pouvez effectuer le suivi de qui appelle votre
Utilisez Azure Sentinel pour recueillir des données API et bloquer les appelants indésirables.
à partir de votre entreprise, notamment en ce qui
concerne les utilisateurs, les applications, les serveurs et API Management prend en charge plusieurs niveaux
les éléments d’infrastructure tels que les pare-feu et les de tarification avec une garantie SLA jusqu’à 99,95 %.
appareils en exécution dans le Cloud et sur site. Grâce Le niveau de tarification de la consommation permet
aux connecteurs intégrés, la collecte des informations de faire évoluer automatiquement le service API
de votre entreprise est facile. À mesure que les données Management pour gérer la charge.
sont recueillies, Azure Sentinel détecte les menaces de
sécurité et réduit au minimum les faux positifs grâce à
Au-delà de la sécurité
ses algorithmes intelligents de Machine Learning.
La sécurité est un aspect essentiel. Mais API
Quand la menace est réelle, vous recevez une alerte et
Management propose d’autres fonctionnalités
pouvez lancer vos investigations avec l’IA en profitant
susceptibles de rationaliser votre charge de travail
des décennies de savoir-faire de Microsoft en matière
de développement et de test, telles que la simulation
de cybersécurité. Vous pouvez répondre aux incidents
de réponse des données de test, la publication
par l’automatisation des tâches et l’orchestration des
de plusieurs versions de l’API, l’introduction en
charges de travail intégrée d’Azure Sentinel.
toute sécurité de modifications non-critiques dans
DÉMAR- les révisions et l’accès pour les développeurs à la
RAGE
RAPIDE documentation des API générée automatiquement,
Découvrir On-board Azure au catalogue d’API et à des exemples de code.
Sentinel API Management
Les API doivent être sécurisées. Cela est vrai pour TUTORIEL
les API que vous créez vous-même ainsi que pour Découvrir API Management
celles qui proviennent de fournisseurs tiers. Pour
vous aider à sécuriser vos API, vous pouvez utiliser
API Management. Il s’agit essentiellement d’un Proxy d’application Azure AD
proxy que vous placez devant vos API, qui ajoute
Le proxy d’application Azure AD fournit
des fonctionnalités telles que la mise en cache,
l’authentification unique (SSO, Single Sign-On)
la limitation, l’authentification ou l’autorisation.
et l’accès à distance sécurisé aux applications
Web hébergées sur site. Les applications que vous
Avec la Gestion des API, vous pouvez sécuriser
voudrez probablement publier sont notamment des
chaque API en demandant aux utilisateurs de créer
sites SharePoint, Outlook Web Access ou d’autres
un abonnement correspondant. Ainsi, les applications
applications métier Web. Ces applications Web
doivent s’authentifier avant de pouvoir utiliser votre
les développeurs
locales s’intègrent à Azure AD, la même plateforme Vous pouvez utiliser les identités gérées pour
de contrôle et d’identité qu’utilise Office 365. un grand nombre de services Azure, notamment
Les utilisateurs finaux peuvent accéder à vos Azure App Service. Il vous suffit d’activer identité
applications locales de la même manière qu’ils gérée à l’aide d’un simple bouton pour injecter les
accèdent à Office 365 et à d’autres applications informations d’identification dans votre application
SaaS intégrées avec Azure AD. au moment de l’exécution, puis d’utiliser ces
informations d’identification pour accéder à d’autres
Identités gérées pour les ressources Azure services, tels que Key Vault, Azure SQL Database
et Azure Storage. Toutes les authentifications entre
Comment gardez-vous les informations services se font au niveau de l’infrastructure, si bien
d’identification complètement à l’écart de votre que votre application n’a pas à s’en occuper et peut
code ? Vous pouvez commencer par utiliser simplement utiliser les autres services.
Key Vault, mais où stocker les informations
d’identification permettant de se connecter à Key
Vault ? Les identités gérées pour les ressources EN
SAVOIR
Azure proposées dans Azure AD sont la solution. PLUS Comment utiliser les identités
gérées pour les ressources
Azure dans App Service et
Azure Functions
les développeurs
Chiffrement
bases de données sont chiffrées avant d’être
écrites sur le disque et sont déchiffrées lorsqu’elles
sont lues.
• La fonctionnalité Always Encrypted (chiffrement

Chiffrement par défaut des données permanent) chiffre les données au sein des
applications clientes avant de les entreposer dans
Par défaut, vos données sont chiffrées dans Azure lorsque
Azure SQL Database. Elle permet de déléguer
vous les stockez dans Azure SQL Database, Azure Synapse
l’administration des bases de données locales
Analytics (anciennement Azure SQL Data Warehouse), Azure
à des tiers et maintient la séparation entre ceux
Database pour MySQL, Azure Database pour PostgreSQL,
qui possèdent et peuvent afficher les données et
Azure Storage, Azure Cosmos DB ou Azure Data Lake Store.
ceux qui les gèrent mais ne doivent pas y accéder.
Ce chiffrement fonctionne automatiquement et vous n’avez
rien à configurer lorsque vous l’utilisez. • Azure Cosmos DB ne nécessite aucune action
de votre part parce que les données utilisateur
Pour répondre à vos exigences de sécurité et de
stockées dans Azure Cosmos DB en mémoire
conformité, vous pouvez utiliser les fonctions suivantes
rémanente (disques SSD) sont chiffrées par défaut,
pour chiffrer les données au repos :
et il n’existe aucun contrôle pour activer ou
désactiver ce chiffrement.
• Azure Disk Encryption chiffre le démarrage des
machines virtuelles IaaS (Infrastructure as a Service)
Vous pouvez utiliser les fonctions suivantes pour
Windows et Linux, ainsi que les volumes de données
chiffrer les données en transit :
à l’aide de clés gérées par les clients.
• Le Azure Storage Encryption chiffre automatiquement • VPN Gateway peut être utilisé pour chiffrer le trafic
les données avant de les laisser résider dans Azure entre votre réseau virtuel et votre emplacement
Storage, puis les déchiffre automatiquement au sur site à l’aide d’une connexion publique, ou entre
moment où vous les extrayez. des réseaux virtuels Azure.
• Le chiffrement Azure côté client prend en charge • Le chiffrement TLS/SSL protège les données
le chiffrement des données au sein des applications lorsqu’elles transitent entre les services Cloud
clientes avant de les charger vers Azure Storage ou et les clients. TLS (Transport Layer Security)
d’autres points de terminaison, puis les déchiffre au offre une authentification forte, une transmission
moment de les télécharger vers le client. confidentielle des messages et leur intégrité.
• La fonctionnalité Transparent Data Encryption (TDE) • Le chiffrement SMB 3.0 dans les machines
chiffre les fichiers de données SQL Server, Azure SQL virtuelles fonctionnant sous Windows Server 2012
Database et Azure Synapse Analytics. Les données et ou une version ultérieure peut être utilisé pour
les fichiers journaux sont chiffrés à l’aide d’algorithmes sécuriser les transferts en chiffrant les données
de chiffrement standards du secteur. Les pages des en transit sur les réseaux virtuels Azure.
les développeurs
Azure Security
Vous n’avez rien à faire pour activer le niveau De base ;
il est activé automatiquement pour tous les clients
Center
dans le cadre de la plateforme Azure. Ce service
protège vos applications contre les attaques DDoS
le plus courantes en effectuant une surveillance et
en prenant des mesures d'atténuation en temps réel.
Il déploie les mêmes défenses que celles qu'utilise
Azure Security Center assure une gestion de la sécurité Microsoft Online Services (MOS).
unifiée et une protection avancée contre les menaces au
niveau des charges de travail de Cloud hybride. Il offre des Le niveau Standard fournit des capacités d’atténuation
contrôles de stratégie centralisée pour limiter l’exposition supplémentaires qui sont ajustées tout spécialement
aux menaces et détecter et corriger rapidement les pour les ressources de réseau virtuel Azure. Il est
vulnérabilités. simple à activer, et vous n’avez pas à modifier vos
applications ; tout est fait au niveau du réseau. De plus,
En outre, Security Center prend en charge l’intégration
avec le niveau Standard, vous pouvez personnaliser la
avec des solutions tierces et peut être personnalisé avec
protection du niveau De base à l’aide de vos propres
des fonctionnalités de programmation et d’automatisation.
stratégies qui mettent l’accent sur vos applications et
Vous pouvez utiliser Security Center pour analyser l’état de scénarios d’utilisation spécifiques.
sécurité de vos ressources informatiques, de vos réseaux

virtuels, de vos services de stockage et de données et de DOCUMEN-
TATION
vos applications.
Protection Azure DDoS
L’évaluation continue vous permet de détecter les problèmes
de sécurité potentiels, tels que les systèmes dont les mises à
jour de sécurité sont absentes ou dont les ports réseaux sont
Passerelle VPN Azure
exposés. La liste des découvertes et des recommandations,
La passerelle VPN est l’une des nombreuses options
triée par ordre de priorité, peut permettre de déclencher des
permettant de connecter Azure à votre réseau local.
alertes ou d’autres mesures correctives orientées.
Vous avez la possibilité de configurer une connexion
VPN de site à site (S2S) chiffrée entre un réseau virtuel
Protection Azure DDoS
Azure et votre réseau local.
Vous en avez entendu parler et vous ne voulez
certainement pas que cela arrive à votre entreprise : Le trafic est sécurisé parce qu’il est chiffré (même s’il
certaines applications subissent des attaques de déni de circule sur l’Internet public). La passerelle VPN peut
service distribué (DDoS). Ces types d’attaques deviennent envoyer le trafic chiffré entre réseaux virtuels Azure
de plus en plus fréquents et peuvent submerger votre sur le réseau Microsoft.
application au point que personne ne puisse plus l’utiliser.
La protection DDoS protège contre les attaques par déni
de service selon deux niveaux : un gratuit (le niveau De
base) et un payant (le niveau Standard).
les développeurs
Vous pouvez également créer des connexions point à permettre d’identifier les menaces actives contre
site (P2S) chiffrées entre votre ordinateur et Azure. Vous votre application. Cela ajoute une couche de sécurité
bénéficiez de cette manière d’une connexion privée et supplémentaire.
sécurisée à Azure, même en déplacement.
Network Watcher
ESSAYEZ
LA
SOLUTION Network Watcher est un service régional qui vous
Prise en main et création
d’une passerelle VPN permet de surveiller et diagnostiquer l’état du réseau
Azure avec PowerShell à l’intérieur comme en provenance ou à destination
d’Azure.
Application Gateway
Ses nombreux outils de diagnostic et de visualisation
Application Gateway est un dispositif virtuel dédié qui peuvent vous aider à comprendre plus en profondeur
fournit un contrôleur de fourniture d’application (ADC) votre réseau dans Azure.
en tant que service. Il offre diverses fonctionnalités
d’équilibrage de charge de couche 7 pour votre application En voici des exemples :
et permet aux clients d’optimiser la productivité de leur
batterie de serveurs web et déportant la terminaison
• Topologie : fournit une vue au niveau du réseau
SSL (très gourmande en ressources de processeur)
des ressources d’un réseau virtuel, des ressources
sur Application Gateway. Application Gateway fournit
associées aux ressources d’un réseau virtuel et de
également d’autres fonctionnalités de routage de couche 7,
la relation entre ces ressources.
y compris la répartition en tourniquet du trafic entrant,
l’affinité de session basée sur les cookies, le routage par • Capture des paquets variables : capture des
chemin d’URL et la capacité d’héberger plusieurs sites paquets de données entrant et sortant d’une
Web derrière une seule passerelle d’application. machine virtuelle (VM). Les options de filtrage
avancées et les contrôles fins ,tels que la
Pare-feu d’application Web
possibilité de définir des limites de taille et de
durée, sont gages de souplesse. Les données
Vous devez protéger votre application contre de
des paquets peuvent être stockées dans un
nombreuses menaces, notamment l’injection SQL, les
magasin d’objets blob, ou sur le disque local
scripts intersites (XSS) et toutes les autres menaces définies
au format .cap.
dans la spécification Open Web Application Security
Project (OWASP). Le pare-feu d’applications Web Azure
• Vérification du flux IP : vérifie si un paquet
peut vous y aider. Le pare-feu d’applications Web Azure,
est accepté ou refusé d’après les 5 paramètres
une fonctionnalité du service Application Gateway, assure
d’informations de flux et de paquet (IP de
la protection en temps réel de votre application. Il détecte
destination IP, IP Source, Port de destination,
les attaques malveillantes, telles qu’elles sont définies dans
Port source et Protocole). Si le paquet est refusé
l’ensemble de règles de base OWASP, et empêche ces
par un groupe de sécurité, la règle et le groupe
attaques d’atteindre votre application. Il génère également
qui ont refusé le paquet sont retournés.
des rapports sur les attaques en cours, afin de vous
les développeurs
Groupes de sécurité réseau d’introduire des solutions DNS personnalisées,

lesquelles augmentent la surface d’attaque globale
Un groupe de sécurité réseau (NSG) contient une en raison d’exigences de gestion et de mise à jour
liste de règles de sécurité qui autorisent ou refusent distinctes.
le trafic réseau vers les ressources connectées
aux réseaux virtuels Azure. Les NSG peuvent être
DOCUMEN-
associés à des sous-réseaux, à des VM individuelles TATION
En savoir plus sur les zones
(classiques) ou à des contrôleurs d’interface réseau DNS privées
individuels (NIC) reliés aux machines virtuelles (de
type Resource Manager). Lorsqu’un NSG est associé
VPN sur plusieurs sites
à un sous-réseau, ses règles s’appliquent à toutes les
ressources connectées au sous-réseau. Vous pouvez
Azure prend en charge deux types de connexions
restreindre encore davantage le trafic en associant
VPN entre sites : VPN P2S et VPN S2S. Une
aussi un NSG à une machine virtuelle ou à un NIC.
connexion VPN P2S (de point à site) vous permet de
créer une connexion sécurisée à votre réseau virtuel
Zones privées Azure DNS
à partir d'un ordinateur client individuel. Ce type de
Le DNS est responsable de traduire (ou résoudre) connexion est établi à partir de l’ordinateur client,
un nom de service en son adresse IP. Azure DNS ce qui est utile pour les télétravailleurs qui veulent
est un service d’hébergement de domaines se connecter à des réseaux virtuels Azure depuis un
DNS. Il assure la résolution des noms à l’aide de emplacement distant. Une connexion VPN P2S est
l’infrastructure Azure. En plus des domaines DNS également utile lorsque vous n’avez que quelques
connectés à Internet, Azure DNS prend désormais clients qui ont besoin de se connecter à un réseau
en charge les domaines DNS privés (comme virtuel. Par opposition, une connexion VPN S2S
fonctionnalité d’évaluation) avec les zones privées (de site à site) est utilisée pour connecter votre
Azure DNS. Les zones privées DNS renforcent la réseau local à un réseau virtuel Azure sur un
sécurité, notamment grâce à la possibilité de créer tunnel VPN IPsec/IKE (IKEv1 ou IKEv2). Ce type
une infrastructure DNS fractionnée. Cela vous de connexion nécessite un appareil VPN situé sur
permet de créer des zones DNS publiques et privées site disposant d’une adresse IP publique exposée
portant le même nom sans pour autant exposer les à l’extérieur.
noms internes. En outre, l’utilisation de la fonction

de zones privées DNS supprime la nécessité
DOCUMEN-
TATION
En savoir plus sur les VPN P2S
En savoir plus sur les VPN S2S

les développeurs
Azure ExpressRoute
Azure ExpressRoute vous permet d’étendre vos réseaux

locaux dans le Cloud Microsoft sur une connexion privée
sécurisée, assurée par un fournisseur de connectivité, sans
passer par Internet. Avec ExpressRoute, vous pouvez établir
un connexion privée aux services de Cloud Microsoft, par
exemple Azure, Office 365 et Dynamics 365.
Azure Load Balancer
Vous pouvez utiliser des équilibreurs de charge pour

augmenter la disponibilité de vos applications. Azure prend
en charge des équilibreurs de charge externes et internes,
pouvant être utilisés en configuration publique ou interne.
En outre, vous pouvez configurer des équilibreurs de charge

pour prendre en charge les ports à haute disponibilité (HA),
quand une règle des ports HA est une variante d’une règle
d’équilibrage de charge configurée sur l’équilibreur de
charge interne standard. Vous pouvez indiquer une règle
unique pour équilibrer la charge de tous les flux TCP et UDP
arrivant sur tous les ports d’un équilibreur de charge interne.
EN
SAVOIR
PLUS
En savoir plus sur les
équilibreurs de charge
et les règles de ports HA
les développeurs
Journalisation Journaux de flux des NSG Azure
et surveillance
Fonction de Network Watcher, les journaux de
flux des NSG Azure vous permettent d’afficher des
informations sur le trafic IP entrant et sortant par
un groupe de sécurité réseau. Les journaux de flux
peuvent être analysés en vue de tirer des informations
Azure Monitor sur le trafic et la sécurité réseau, ainsi que sur les
problèmes de performance liés au trafic réseau.
Azure Monitor assure une surveillance de base
des services Azure par la collecte de mesures, de Les journaux de flux ciblent des NSG ; ils ne se
journaux d’activité et de journaux de diagnostic. présentent donc pas de la même manière que les
Les éléments de mesure collectés fournissent autres journaux et ne sont conservés que dans un
des statistiques de performance pour différentes compte de stockage.
ressources, notamment pour le système
d’exploitation associé à une machine virtuelle. Application Insights
Le journal d’activité signale quand des ressources Application Insights est un service extensible de
sont créées ou modifiées. Vous pouvez afficher gestion des performances d’application (APM)
ces données avec l’un des explorateurs du portail destiné aux développeurs Web qui travaillent sur
Azure, et les envoyer à Azure Log Analytics pour plusieurs plateformes. Il comprend de puissants
établir les tendances et des analyses détaillées, ou outils d’analyse pour vous aider à diagnostiquer
vous pouvez créer des règles d’alerte qui signalent les problèmes et à comprendre ce que font les
les problèmes critiques de manière proactive. utilisateurs avec votre application. Il convient aux
applications exécutées sur une grande variété de
Azure Monitor Logs plateformes ou dans le Cloud, y compris .NET, Node.
js et J2EE.
Azure Monitor Logs contient différents types
de données organisées en dossiers présentant Applications Insights s’intègre à votre processus
différents ensembles de propriétés pour DevOps et a des points de connexion avec une
chaque type. Les journaux d’Azure Monitor sont grande diversité d’outils de développement. Il peut
particulièrement utiles pour effectuer une analyse surveiller et analyser les données de télémétrie
complexe des données provenant de diverses des applications mobiles en s’intégrant avec Visual
sources. Studio App Center.
Log Analytics d’Azure Monitor vous permet d’écrire,

d’exécuter et de gérer des requêtes de journaux
Azure Monitor dans le portail Azure.
les développeurs
Plans de sécurité et conformité Azure Elle contient également de la documentation

relative à la sécurité du Cloud public dans divers
Les plans de sécurité et de conformité Azure pour les domaines, notamment la sécurité réseau, la sécurité
données de santé HIPAA/HITRUST et l’intelligence du stockage, la sécurité du calcul, la gestion des accès
artificielle fournissent des outils et des conseils pour et des identités, la journalisation et la préparation
le déploiement d’un environnement de plateforme d’audit, la protection des charges de travail Cloud,
en tant que service conforme aux directives HIPAA la sécurité PaaS, et bien d’autres sujets.
(Health Insurance Portability and Accountability
Act) et HITRUST (Health Insurance Portability and HUB
DE
Accountability Act). RESSOURCES En savoir plus sur la page
d’informations sur la sécurité
d’Azure
Cette offre PaaS prend en charge l’ingestion, le
stockage, l’analyse et l’interaction avec les dossiers Autres lectures
médicaux personnels et non personnels dans un
Vous en saurez plus sur la sécurité d’Azure
environnement Cloud à plusieurs niveaux déployé en
en consultant les ressources suivantes :
tant que solution end-to-end. Ce plan d’action met
en avant une architecture de référence commune
HUB
applicable à d’autres scénarios d’usage que ceux du DE
RESSOURCES
Sécurisez vos applications
secteur de la santé. Il est en outre conçu pour faciliter Cloud dans Azure
l’adoption d’Azure.
DOCUMEN-
TATION
En savoir plus sur le plan de

sécurité et conformité Azure
Documentation technique et architecturelle

de la sécurité Azure
Azure entretient une vaste bibliothèque de

documentation technique concernant la sécurité.
Elle complète les informations de sécurité incluses
dans chaque service individuellement. Livres blancs,
documents sur les meilleures pratiques et check-
lists sont présents sur la page d'informations sur
la sécurité d'Azure.
Guide
amet,d’Azure
consectetur
pour 55
04 /




Ajout de fonctions
intelligentes à
votre application
les développeurs
Comment Azure
peut-il intégrer
l’IA à votre
application ?
L’IA peut donner à votre application une longueur
d’avance sur la concurrence. Imaginez le champ des
possibles : une application qui traduit les paroles
en temps réel au fil du discours, ou une autre qui
reconnaît les pièces d’un moteur dans une formation
en réalité mixte. Ce champ est illimité. Toutefois,
la création d’une application assistée par l’IA peut
sembler difficile. Par exemple, comment créer un
algorithme capable de comprendre la parole ?
Heureusement, vous n’êtes pas obligé de tout faire

vous-même : Azure est là pour vous aider. Vous y
trouverez de nombreux services IA qu’il vous suffira
de connecter à votre application, tels que le service
Traduction de parole (un service d’Azure Cognitive
Services) qui traduit le discours en temps réel.
Si vous utilisez un service comme celui-ci, vous

êtes simple consommateur d’IA. Mais vous pouvez
aussi créer vos propres algorithmes de Machine
Learning à l’aide de services tels que Azure Machine
Learning.
les développeurs
Qu'utiliser,
et quand ?
Avant d’explorer plus avant les options IA dans
Azure, examinons le Tableau 4-1, qui récapitule les
services disponibles et leurs fonctionnalités :
Tableau 4-1 : choisir l’option appropriée

Résumé des services IA proposés par Azure
Les utilisateurs
Fournir aux peuvent
Déplacer les utilisateurs interroger les Analyser les
données Interroger et un modèle données et créer données
Analyserpour
les données
d’un magasin Transformer filtrer les flux sémantique des tableaux utilisation
pour utilisation
à un autre les données de données In-Memory de bord ultérieure
ultérieure
Azure
Cognitive
Search*
Cognitive
Services*
Azure Bot
Service*
Azure
Machine
Learning*
Spatial
Anchors*
Remote
Rendering*
les développeurs
Cognitive
Chaque catégorie du tableau regroupe plusieurs
services que vous pouvez utiliser en appelant une
Services
API. Certaines catégories contiennent des services
personnalisés, comme le service Custom Vision
(Vision personnalisée), le service Language
Understanding (Compréhension linguistique)
et le service de recherche personnalisée Bing.
Cognitive Services offre en tant que service des algorithmes Ces services personnalisés fournissent des algorithmes
créés par Microsoft et des données de Machine Learning. de Machine Learning préconfigurés, tout comme les
Pour la plupart des services, Microsoft fournit aussi les autres services ; ils vous permettent aussi d’utiliser
données sur lesquelles s’entraînent ces algorithmes. vos propres données pour entraîner le modèle.
Vous pouvez toutefois, pour certains services, utiliser Outre ces services, vous pouvez utiliser ceux des
vos propres données personnalisées pour entraîner laboratoires de Cognitive Services. Ceux-ci contiennent
les algorithmes. des API et des SDK innovants dédiés aux chercheurs
et aux développeurs, en offrant un aperçu sur les
Cognitive Services offre un moyen exceptionnellement capacités cognitives émergentes. L’un de ces services
facile d’incorporer le Machine Learning et l’IA dans votre expérimentaux est Project Gesture. Il permet de
application, par simple appel d’API. détecter les gestes (un salut de la main, par exemple)
et de les intégrer dans l’expérience utilisateur.
Le Tableau 4-2 présente les API actuellement disponibles.
Notez que cette liste continue de s’allonger. Regardons de plus près quelques composants
des Cognitive Services.
Tous les services incluent un niveau gratuit que vous
pouvez utiliser pour commencer.
HUB
DE
RESSOURCES
Familiarisez-vous avec l’IA
Tableau 4-2 : un bref aperçu des API Cognitive Services
Les services et les API de Cognitive Services et leurs catégories
Vision par C
Custom Form Ink Video
Comp
Computer
puter Vision Visage
ordinateur Vision
V Recognizer Recognizer Indexeur
Reconnaissance C
Conversion de Traduction Reconnaissance
Speech
Sp
peech to Text
T xt
Te ttexte en parole de parole d’interlocuteur
vocale
L
Language
Analyse Translator
Lecteur immersif
Immersive Reader Understanding
U QnA Maker
de texte Text
Détection C
Content
Anomaly
y Detector Personalizer
d’anomalies Moderator
M
les développeurs
Compréhension linguistique Imaginons que vous souhaitiez créer un modèle

capable de détecter les types de nuages de pluie
Utilisez le service Compréhension linguistique (LUIS) dans le ciel (cumulus ou stratus) à partir d’une image.
pour comprendre ce que vous disent les usagers des Pour créer ce modèle, vous chargez des images de
réseaux sociaux, les utilisateurs des chatbots et des différents types de nuages sur le portail Custom
applications vocales. Vous pouvez par exemple réserver Vision et leur affectez des étiquettes pour indiquer
un vol ou programmer une réunion à l’aide de LUIS. au service comment entraîner le modèle. Dans cet
exemple, vous étiquetez ainsi telle ou telle image
Pour utiliser le service Compréhension linguistique, avec le mot « cumulus » ou « stratus ».
donnez-lui des exemples de ce que vous souhaitez
qu’il comprenne, comme « Réserver un vol pour Lyon » Une fois que vous avez chargé suffisamment
ou « Programmer une réunion à 13 h 00 avec Paul », d’images, vous pouvez entraîner votre modèle.
et dites-lui les mots que vous recherchez. Dans les Plus vous chargerez d’images étiquetées et pousserez
exemples précédents, vous recherchez probablement l’apprentissage, plus votre modèle sera précis.
la destination du vol (Lyon) et la personne et l’heure
du rendez-vous (Paul et 13 h 00). Une fois que vote modèle donne des résultats
satisfaisants, vous pouvez l’utiliser en effectuant des
Après que le service Compréhension linguistique appels à l’API Custom Vision et en l’alimentant de
a créé un modèle de Machine Learning fondé sur les nouvelles images. Chaque fois que vous chargez une
exemples que vous lui avez donnés, il peut extraire des nouvelle image, le service vous dit s’il la reconnaît
informations du langage naturel que les utilisateurs lui d’après les images précédemment chargées.
soumettent.
La Figure 4-1 illustre à quoi ressemble le point de
terminaison de l’API :
PAS À
PAS
Créer une application dans
le portail LUIS
Custom Vision
Avec le service Custom Vision, vous pouvez détecter des

informations dans les images sur la base de vos propres
données d’apprentissage. Custom Vision fonctionne
de manière similaire aux autres Cognitive Services en
cela qu’il est accompagné d’un algorithme de Machine
Learning prédéfini. Tout ce que vous avez à faire est Figure 4-1 : un exemple du point de terminaison de l’API
d’alimenter le service en données.
les développeurs
La détection d’informations par Custom Vision qui • Il effectue le suivi des visages et l’identification
exploite votre propre modèle est déjà impressionnante. des personnages d’une vidéo à un moment
Mais Custom Vision va encore plus loin ! Le modèle créé donné. L’Indexeur vidéo peut faire la même
en entraînant le service Custom Vision avec vos données chose pour l’audio : il reconnaît alors quelle
peut être déployé sur la « périphérie intelligente ». Cela personne parle à chaque instant.
signifie que le modèle et l’API peuvent s’exécuter ailleurs
que dans le Cloud, par exemple sur un serveur local dans • Il reconnaît du texte visuel d’une vidéo, comme
un conteneur Docker ou sur un autre appareil, comme le texte d’une diapositive, et son intégration
votre téléphone. dans la transcription.
Cela offre une grande souplesse car il n’est pas nécessaire • Il effectue l’analyse de sentiment, qui identifie
d’avoir une connexion Internet active pour exploiter si ce qui est dit ou montré est positif, négatif ou
les possibilités du service Custom Vision ; vous pouvez neutre.
également l’exécuter localement, avec d’excellentes
performances. Par ailleurs, le modèle exécuté en Comme le montre l’étendue de ces fonctionnalités,
périphérie n’est pas très volumineux (sa taille s’élève à l’Indexeur vidéo combine de nombreux Cognitive
quelques dizaines de mégaoctets), car vous ne déployez Services, tels que la Reconnaissance vocale et la
que le modèle et l’API, pas les données d’apprentissage. Reconnaissance d’interlocuteur. Ensemble, ces
services offrent de puissantes fonctionnalités qui
ESSAYEZ rendent les contenus plus faciles à trouver, plus
LA
SOLUTION
accessibles et plus utiles.
Créer votre propre projet
Custom Vision Vous pouvez charger des fichiers multimédias dans
l’Indexeur vidéo au travers du portail Indexeur
vidéo ou de l’API. La Figure 4-2 montre les résultats
Indexeur vidéo d’une vidéo Azure qui a été chargée dans le service
Indexeur vidéo :
Le service Indexeur vidéo analyse les fichiers audio
et vidéo que vous y chargez. Ce Cognitive Service fait
partie d’Azure Media Services. Il fournit un algorithme
de Machine Learning prédéfini. De votre côté, vous
fournissez les données.
Parmi ses nombreuses fonctionnalités, l’Indexeur vidéo

a notamment les suivantes :
• Il crée une transcription du texte d’une vidéo. Vous Figure 4-2 : démonstration des résultats sur le portail de
l’Indexeur vidéo
pouvez affiner la transcription manuellement et
apprendre à l’Indexeur vidéo à reconnaître les
termes spécifiques d’un secteur, tels que « DevOps ».
les développeurs
Comme le montre l’illustration, L’Indexeur vidéo a créé Vous ne payez que l’hébergement de QnA Maker,
une transcription du son de la vidéo. Vous pouvez pas à hauteur du nombre de fois que les utilisateurs
modifier la transcription et même la traduire dans d'autres interrogent le service qui en résulte.
langues. Vous pouvez aussi voir que l'Indexeur vidéo
a reconnu le texte présent sur la diapositive derrière les
EXERCICE
intervenants et l'a marqué comme « SQL ». Vous pouvez Créer votre propre service de
accéder à ce texte en cliquant dessus. L’Indexeur vidéo base de connaissances avec QnA
Maker
fournit cette fonctionnalité pour d’autres applications grâce
à l’intégration du widget Cognitive Insights.
Personalizer
ESSAYEZ
LA
SOLUTION
Personalizer permet à votre application de choisir
Charger votre première vidéo
dans l’Indexeur vidéo l’élément de contenu unique le plus adapté à
chaque utilisateur. Il sélectionne le meilleur élément,
à partir d’éléments de contenu, en fonction des
QnA Maker informations collectives en temps réel que vous
fournissez au sujet du contenu et du contexte.
Le service cognitif QnA Maker offre un moyen simple
de créer une couche conversationnelle par-dessus les
Le contenu peut être toute unité d’information telle
données existantes, telle que des pages de questions
que du texte, des images, des URL ou des e-mails
fréquentes, des sites Web de support et des manuels
que vous souhaitez sélectionner pour les montrer
d’utilisation de produits. QnA Maker vous aide à analyser
à votre utilisateur. Vous pouvez ainsi optimiser
et extraire les informations et à les convertir en paires
la convivialité proposée aux utilisateurs, ainsi que
question-réponse faciles à gérer. En termes simples, QnA
la satisfaction de ceux-ci, grâce aux capacités de
Maker vous permet de créer des applications capables de
renforcement basées sur l’apprentissage.
renseigner vos utilisateurs selon un mode conversationnel.
Détection d’anomalies
Avec QnA Maker, il est possible de créer et gérer des bases
de connaissances à l’aide du portail QnA Maker convivial La Détection d’anomalies vous permet d’intégrer
ou des API REST. Nous avons simplifié le processus de facilement des fonctionnalités de détection
création de robots en vous permettant de créer facilement d’anomalies dans vos applications, afin que
un robot à partir de votre base de connaissances (sans les utilisateurs puissent identifier rapidement
aucun code ou modification de paramètres). Pour en les problèmes. Vous pouvez ainsi surveiller et
savoir plus, cliquez sur ce lien : Créer un bot QnA. Vous détecter les anomalies dans vos données de
pouvez bien sûr utiliser QnA Maker pour créer un bot série chronologique avec le Machine Learning.
à l’aide d’Azure Bot Service et augmenter votre bot QnA
en y ajoutant le service Compréhension linguistique. Pour utiliser la Détection d’anomalies, aucune
Pour plus de personnalisation, vous pouvez ajouter une expérience préalable du Machine Learning n’est
fonctionnalité de discussion à votre bot, et suivre de nécessaire, et l’API RESTful vous permet d’intégrer
petits scénarios de conversation prêts à l’emploi. facilement le service à vos applications et processus.
les développeurs
Azure Cognitive
• Les analyseurs linguistiques Apache Lucene
et le traitement du langage naturel de
Search
Microsoft, disponibles dans 56 langues, qui
traitent intelligemment les caractéristiques
linguistiques, notamment les temps des verbes,
le masculin et le féminin, les pluriels irréguliers,
la décomposition des mots, leur césure (pour les
Azure cognitive Search est le seul service de recherche langues sans espaces), etc.
dans le Cloud qui dispose de fonctionnalités d’intelligence
artificielle intégrées qui enrichissent tous les types • La surveillance et la création de rapports, qui
d’informations afin d’identifier et d’explorer facilement renseignent sur l’objet des recherches et sur le fait
le contenu pertinent à grande échelle. Auparavant que ces dernières ont été rapides et ont abouti.
dénommé Azure Search, ce service utilise la même pile
• Des fonctions d’expérience utilisateur, comme
de langage naturel Microsoft intégrée que celle utilisée
le tri et la pagination des résultats de recherche,
par Bing et Office depuis plus d’une décennie, ainsi que
le filtrage intelligent et les suggestions de
les services d’intelligence artificielle appliqué à la vision,
recherche, sont également disponibles.
à la langue et au discours. Consacrez plus de temps
à l’innovation et moins de temps à l’entretien d’une L’Enrichissement par l’IA est une fonctionnalité
solution de recherche complexe dans le Cloud. d’indexation utilisée pour extraire du texte des
images, des blobs et d’autres sources de données
Azure Cognitive Search effectue le plus gros du travail non structurées. L’enrichissement et l’extraction
nécessaire à l’exécution de recherches. Il vous suffit de facilitent la consultation de votre contenu.
lancer une instance d’Azure Cognitive Search, de créer
un index pour faciliter la recherche et de l’alimenter Par exemple, une équipe avec une tonne de fichiers
en données. Cela signifie par exemple que vous pouvez PDF contenant des images, ainsi que des notes
déployer facilement Azure Cognitive Search pour manuscrites, peut utiliser Azure Cognitive Services
que les utilisateurs effectuent des recherches dans pour analyser les documents et connecter les lieux, les
votre catalogue de produits au sein d’une application experts du domaine et les événements, puis accéder à
de commerce électronique. toutes ces informations pour prendre des décisions clés.
Azure Cognitive Search utilise Cognitive Services

Vous disposez d’un grand nombre d’options
pour analyser toutes ces données, pour extraire des
compatibles avec Azure Cognitive Search, et de
informations et les corréler ; tout cela sans fabriquer
nombreuses fonctions qui facilitent la recherche
de complexes logiciels de reconnaissance d’image
pour vos utilisateurs, notamment :
ou de reconnaissance optique de caractères.
• La recherche géospatiale, qui permet aux utilisateurs DÉMAR-

RAGE
d’explorer les données selon la proximité d’un RAPIDE
résultat de recherche avec un emplacement Créez votre premier index
Azure Cognitive Search dans
physique. le portail
les développeurs
Azure Bot
• Il s’intègre en mode natif avec
Cognitive Services.
Service • Il vous aide à connecter votre bot là où se

trouvent les clients, à l’aide de connecteurs
sur des canaux tels que Facebook, Slack,
Microsoft Teams, Line, Telegram, entre autres.
La création d’un bot, une application qui interagit
automatiquement et de manière autonome avec les • Il offre tous les avantages d’un service géré
utilisateurs, n’est pas une tâche facile. Vous devez dans Azure : une évolutivité impressionnante,
effectuer le suivi du contexte de votre interaction le déploiement continu intégré, et vous payez
avec chaque utilisateur et être prêt à réagir face uniquement pour ce que vous utilisez.
à une multitude de paramètres d’interaction possibles.
Avec Azure Bot Service, vous pouvez par exemple
Azure Bot Service vous permet de développer des développer un bot qui fournit aux utilisateurs les
expériences et des bots intelligents, de classe entreprise réponses à leurs questions les plus fréquentes.
pouvant étendre votre marque et vous permettre de
maintenir vos données sous contrôle. Commencez par Vous pouvez l’utiliser avec QnA Maker. L’interface
un bot simple de questions et de réponses ou développez du bot peut être une fenêtre de chat située sur
un assistant virtuel sophistiqué. Utilisez des outils et votre site Web. Vous pouvez également créer
un kit de développement logiciel (SDK) open-source le propre assistant virtuel de votre marque.
complets afin de vous connecter facilement à votre bot

sur des appareils et des canaux populaires. Permettez
à votre bot de parler, d’écouter et de comprendre vos EXERCICE
utilisateurs au moyen d’une intégration native sur des Créer un bot avec Azure Bot
Service
Cognitive Services.
Azure Bot Service permet de créer facilement un bot

et fournit le support suivant :
• Il offre un moyen d’héberger et de gérer des

bots que vous avez développés à l’aide de
Microsoft Bot Framework, avec des outils et un
kit de développement logiciel (SDK) open-source
complets pour le développement de bot.
les développeurs
Azure Machine
Formation
Algorithme Associer
Learning Studio
Données (Deep learning, Modèle
Clustering, …)
Modèles d’application Trouver des modèles Reconnaît les modèles ApplicationWW

d’application
Figure 4-3 : la charge de travail de base du Machine Learning
Azure Machine Learning offre aux développeurs et aux

data scientists un large éventail d’expériences productives Le processus du Machine Learning se déroule
qui permettent d’accélérer la création, la formation comme suit :
et le déploiement de modèles de Machine Learning.
La solution permet également d’accélérer le délai de • Les données contiennent des modèles
commercialisation et de favoriser la collaboration des d’application. Parfois vous connaissez
équipes grâce à des MLOps de pointe (DevOps pour le probablement certains de ces modèles
Machine Learning). d’application, tels que les habitudes de
commande des utilisateurs. Mais vos données
Commençons par expliquer en quoi consiste le recèlent aussi très certainement des modèles
Machine Learning. d’application que vous ignorez.
Qu’est-ce que le Machine Learning ? • L’algorithme de Machine Learning est un

composant logiciel intelligent qui est capable
On assimile souvent le Machine Learning à l’intelligence de déceler des modèles d’application dans les
artificielle (IA), mais ce sont deux choses différentes. données. Vous pouvez créer cet algorithme par
L’IA implique des machines capables d’effectuer des vous-même à l’aide de techniques comme le
tâches caractéristiques de l’intelligence humaine. L’IA Deep Learning ou l’apprentissage supervisé.
peut aussi être installée à l’aide du Machine Learning,
en complément d’autres techniques. • Le fait de déceler des modèles d’application
dans les données à l’aide d’un algorithme de
Le Machine Learning en soi est un domaine de Machine Learning est également désigné sous
l’informatique qui permet aux ordinateurs d’apprendre le terme suivant : « entraînement d’un modèle
sans programmation explicite. Il est possible de déployer de Machine Learning ». L’entraînement aboutit
le Machine Learning au moyen d’une ou de plusieurs à un modèle de Machine Learning. Il contient
technologies algorithmiques, telles que les réseaux les enseignements tirés de l’algorithme de
neuronaux, le Deep Learning et les réseaux bayésiens. Machine Learning.
Sur quoi repose le Machine Learning ? La Figure 4-3 • Des applications utilisent le modèle en

montre la charge de travail de base du Machine Learning : l’alimentant en nouvelles données et en
exploitant ses résultats. Les nouvelles données
sont analysées en suivant les modèles
d'application trouvés dans les données.
les développeurs
Par exemple, lorsque vous entraînez un modèle de Azure Machine Learning fonctionne avec de
Machine Learning à reconnaître les chiens dans les nombreux services Azure qui peuvent aider à
images, il doit être capable de reconnaître dans une créer, entraîner et exécuter votre algorithme.
image un chien qu’il n’a jamais vu auparavant. Vous pouvez, par exemple, créer votre algorithme
dans Jupyter Notebook, l’entraîner au moyen
Le point crucial de ce processus est son caractère d’Azure Databricks et le déployer sur un cluster de
itératif. Le modèle de Machine Learning s’améliore conteneur Kubernetes dans Azure Kubernetes Service.
constamment en s’entraînant sur les nouvelles données
et en ajustant son algorithme ou en lui apprenant DÉMAR-
à distinguer les résultats corrects des résultats erronés. RAGE
RAPIDE
Prise en main d’Azure Machine
Learning à l’aide du
portail Azure
Azure Machine Learning
Vous pouvez utiliser Azure Machine Learning pour créer Concepteur Azure Machine Learning
des algorithmes d’analyse de données avec des outils
open-source tels que Python, R et Azure CLI. Tout comme Vous pouvez utiliser le concepteur Azure machine
avec Azure Machine Learning Studio et le concepteur learning pour préparer des données et former, tester,
Azure Machine Learning, vous pouvez créer l’algorithme déployer, gérer et suivre des modèles de Machine
de votre choix, offrant de la flexibilité pour divers scénarios, Learning sans écrire de code. Aucune programmation
tels que l’analyse prédictive, les recommandations de n’est requise, il vous suffit de connecter visuellement
données et la classification des données. des jeux de données et des modules pour construire
votre modèle.
Azure Machine Learning vous permet de
créer de bout en bout des algorithmes de Pour commencer à utiliser le concepteur Azure
Machine Learning personnalisés. C’est différent de Machine Learning, vous devez d’abord créer un
Machine Learning Studio et du concepteur Machine espace de travail Azure Machine Learning. Cet espace
Learning, qui vous permettent de créer visuellement de travail offre un endroit centralisé pour travailler
un algorithme en connectant des éléments prédéfinis avec tous les artefacts que vous créez dans Azure
d’un algorithme de Machine Learning. Azure Machine Machine Learning.
Learning service prend entièrement en charge des
Dans le concepteur, vous commencez par créer
technologies open-source telles que TensorFlow,
un pipeline en partant de zéro ou avec l’un des
PyTorch et Scikit-learn.
nombreux exemples prédéfinis, dont un pour prédire
Azure Machine Learning service est un service complet les retards de vol et un autre pour la prédiction de la
qui propose des fonctionnalités de bout en bout. Vous gestion de la relation client (CRM) :
pouvez créer votre algorithme, préparer vos données,
entraîner l’algorithme pour ces dernières, tester et
déployer l’algorithme, puis le suivre et le gérer lorsqu’il
est en cours d’exécution.
les développeurs
AutoML
Le Machine Learning automatisé, également

appelé AutoML, est le processus d’automatisation
des tâches fastidieuses et itératives du
développement du modèle de Machine Learning.
Le développement de modèle de Machine Learning
traditionnel est gourmand en ressources, nécessite
des connaissances importantes dans ce domaine et
du temps pour produire et comparer les nombreux
modèles. Grâce au Machine Learning automatisé,
vous accélérez le temps nécessaire pour obtenir des
Figure 4-4 : utilisation d’un script R personnalisé pour la prévision
de retard de vol
modèles ML prêts à la production avec une grande
facilité et efficacité.
La figure 4-4 montre un pipeline dans le concepteur
Machine Learning qui utilise un script R personnalisé Pendant la formation, Azure Machine Learning
pour prédire si un vol de passagers planifié sera retardé crée un certain nombre de pipelines en parallèle
de plus de 15 minutes. Ce pipeline particulier a été créé pour essayer différents algorithmes et paramètres.
à l’aide de l’exemple de pipeline « Exemple 6 : utiliser Chaque itération produit un modèle présentant
un script R personnalisé — prévision de retard de vol ». un score de formation. Plus le score est élevé,
plus le modèle est considéré comme « adapté »
à vos données. AutoML s’arrêtera une fois qu’il
TUTORIEL
aura atteint les critères de sortie définis dans
Prédire les prix des
automobiles avec le concepteur l’expérience.
AutoML permet de gagner du temps en choisissant

l’algorithme et les paramètres nécessaires pour
produire un modèle adapté à vos données.
les développeurs
Outils de Boîte à outils IA pour Azure IoT Edge
développement
L’utilisation de modèles de Machine Learning
localement sur des appareils (la périphérie
intelligente) offre un puissant atout : elle vous
pour l’IA permet d’utiliser la puissance de traitement

locale de l’appareil sans vous appuyer sur une
connexion Internet ou vous exposer à la latence
d’un appel de service web pour obtenir vos
résultats.
ML.NET
Décrit précédemment dans la section
ML.NET est une infrastructure de Machine Learning
Cognitive Services, le service Custom Vision
open source et multiplateforme, compatible avec
prend déjà en charge l’exécution en périphérie.
MacOS, Windows et Linux. ML.NET vous permet de
Vous pouvez vous attendre à ce que davantage
réutiliser toutes les connaissances, les compétences,
de services offrent cette possibilité à l’avenir.
le code et les bibliothèques que vous possédez déjà
en tant que développeur .NET, afin que vous puissiez Pour exécuter des modèles de Machine Learning en
facilement intégrer le Machine Learning dans vos périphérie, il vous faut des outils de déploiement
applications Web, mobiles, de bureau, de jeu et des modèles et des services Web. La boîte à outils IA
d’Internet des objets (IoT). pour Azure IoT Edge vous aide en vous permettant
d’empaqueter vos modèles de Machine Learning
ML.NET Model Builder fournit une interface visuelle
dans des conteneurs Docker compatibles avec
facile à comprendre pour créer, former et déployer
Azure IoT Edge et de les mettre à disposition sous
des modèles personnalisés de Machine Learning.
forme d’API REST. Les conteneurs Docker contenant
Aucune expertise préalable de Machine Learning n’est
les modèles de Machine Learning peuvent ensuite
requise. Model Builder prend en charge AutoML, qui
être déployés sous la forme d’un module IoT Edge
explore automatiquement les différents algorithmes
pour s’exécuter sur des appareils de périmètre
et paramètres de Machine Learning, afin de trouver
à l’aide d’Azure IoT Edge.
celui qui convient le mieux à votre scénario.
La boîte à outils IA pour Azure IoT Edge contient
des exemples pour démarrer. Elle est complètement
open source et disponible sur GitHub.
les développeurs
IA et
peut être vu par les utilisateurs à l’aide d’une
application téléphonique ou d’un appareil
HoloLens.
réalité mixte Par exemple, en pénétrant dans un hôpital, les gens

ont souvent du mal à trouver leur chemin. Avec
Azure Spatial Anchors, l’hôpital peut créer une
application mobile qui affiche des informations
Vos applications ne se limitent plus à un environnement 2D. numériques dans l’hôpital physique afin de guider
Le monde est désormais le canevas de votre application, les personnes vers divers emplacements. Dans
appuyé par une intelligence spatiale d’éléments tels l’application sur leur appareil iOS, les individus
que des capteurs IoT, une réalité mixte et une vision par peuvent utiliser les flèches de direction sur les
ordinateur. Avec les services Azure de réalité mixte, vous tableaux d’information physiques de l’hôpital pour
pouvez donner vie à des données en 3D quand et où vos atteindre leur destination.
utilisateurs en ont besoin.
Azure Spatial Anchors est également utilisé dans une
Azure Spatial Anchors application de formation pour le personnel infirmier.
Pearson Education a permis à des élèves-infirmiers
Dans l’univers de la réalité mixte, vous pouvez intégrer
et des professeurs de pratiquer le diagnostic et le
des informations numériques dans le contexte de votre
traitement de patients en 3D avant d’assumer la pression
environnement physique, tel un hologramme des
d’un cas réel. Les étudiants et les professeurs peuvent
personnages de votre jeu préféré sur le plan de travail de
utiliser des appareils HoloLens ou des téléphones
votre cuisine. Azure Spatial Anchors vous permet de placer
mobiles et des tablettes exécutant iOS ou Android.
du contenu numérique dans un emplacement physique
et de le partager avec des utilisateurs en utilisant votre Azure Spatial Anchors vous permet de partager des
gamme d’appareils et de plateformes. informations numériques et des hologrammes qui sont
positionnés dans le monde physique. Il fonctionne
Voici quelques exemples de cas d’utilisation adaptés avec des applications s’appuyant sur Unity, ARKit,
à Spatial Anchors : ARCore et Universal Windows Platform (UWP) et peut
être utilisé avec un appareil HoloLens, des appareils
• Les expériences multi-utilisateurs facilitent la basés sur iOS prenant en charge ARKit et des appareils
participation des personnes se trouvant au même basés sur Android prenant en charge ARCore.
endroit à des expériences de réalité mixte partagées.
Avec Azure Spatial Anchors, vous pouvez facilement
• L’orientation est une méthode permettant de relier deux sécuriser vos données spatiales et permettre aux
ou plusieurs ancres spatiales, en créant une relation entre utilisateurs d’y accéder via Azure Active Directory.
elles. Ces points d’intérêt connectés peuvent être utilisés Vous pouvez également intégrer dans votre
pour créer une expérience où l’utilisateur doit interagir application spatiale des services IoT, d’analyse
avec eux pour achever une tâche. de données, d’IA et de stockage.
• La persistance du contenu virtuel dans le monde réel

TUTORIEL
peut permettre à un utilisateur de placer un objet
Commencez par partager
(tel qu’un calendrier) sur le mur d’une pièce et qui Azure Spatial Anchors entre les
sessions et les appareils
les développeurs
Remote Rendering Azure Kinect DK
Les modèles 3D utilisés dans des scénarios tels Azure Kinect DK est un kit de développement
que des revues de conception et des plans de doté de capteurs d’intelligence artificielle avancés
procédures médicales doivent être aussi détaillés qui offrent des modèles de vision et de discours
que possible. Chaque détail compte. informatiques sophistiqués. Kinect présente des
capteurs de profondeur, un réseau de microphones
De nombreuses entreprises utilisent des modèles 3D spatiaux avec une caméra vidéo et un capteur
complexes contenant des centaines de millions d’orientation, le tout réuni dans un petit appareil
de polygones, et les appareils de périmètre dotés tout en un, comprenant plusieurs modes, options
d’une puissance de traitement graphique faible et kits de développement logiciel (SDK).
à moyenne ne sont pas capables de les restituer.
Traditionnellement, les développeurs ont tenté de L’environnement de développement Azure
gérer ce problème en s’appuyant sur la technique Kinect DK se compose de plusieurs SDK :
dite de « décimalisation ». Cela simplifie le modèle
en supprimant les polygones afin de permettre
• Un SDK de capteurs pour l’accès aux capteurs
l’affichage sur ces appareils.
et aux appareils de faible niveau
Mais cette perte de détails sacrifie les informations

• Un SDK de suivi de corps pour le suivi des corps
nécessaires pour prendre la bonne décision dans de
en 3D
nombreuses situations. Avec Remote Rendering, les
modèles 3D sont restitués dans le Cloud et ils sont • Un SDK Speech Cognitive Services pour activer
diffusés sur des appareils en temps réel, sans mettre l’accès au microphone et les services vocaux
à mal la qualité visuelle. basés dans le Cloud Azure
Cela vous permet de conserver la qualité d’origine Azure Kinect DK peut être utilisé pour créer de
du modèle et d’interagir avec le contenu sur les nouvelles possibilités, notamment dans le secteur
appareils de périmètre tels que les casques et les de la distribution, afin de concevoir une expérience
téléphones mobiles, en conservant chaque détail. d’achat qui gère les stocks et suit les produits plus
rapidement et plus précisément, tout en créant une
signalisation interactive à la fois utile et agréable.
les développeurs
Utilisation des Files d’attente Service Bus
événements et
Les files d’attente Service Bus découplent
les systèmes les uns des autres. Par exemple,
une application Web reçoit des commandes
des messages dans d’utilisateurs et doit invoquer un service web pour

traiter les commandes. Il va falloir trop longtemps
votre application au service web, peut-être jusqu'à cinq minutes, pour

traiter la commande.
Une façon de résoudre ce problème consiste

Les applications modernes, distribuées à l’échelle à utiliser une file d’attente pour découpler
mondiale, doivent souvent gérer de grandes quantités l’application Web du service Web. L’application Web
de messages entrants et doivent donc être conçues reçoit la commande et l’écrit dans un message dans
en gardant à l’esprit les notions de découplage et une file d’attente Service Bus. Pui l’application Web
d’évolutivité. Azure fournit plusieurs services pour aider informe l’utilisateur que la commande est en cours
en matière d’assimilation et d’analyse d’événements, de traitement. Le service web prend les messages
ainsi que de modèles d'application de messagerie. de la file d’attente, un par un, et les traite. Lorsque
Ces services sont également essentiels pour créer le service web a traité une commande, il envoie une
des applications intelligentes qui tirent parti de l’IA. notification par e-mail à l’utilisateur indiquant que
l’article a été commandé.
Service Bus
En découplant les systèmes, l’application Web
Dans Azure, le cœur de la messagerie est le service peut fonctionner à une vitesse différente de celle
Service Bus. Service Bus englobe un ensemble de du service Web, et les deux peuvent évoluer
services que vous utilisez pour les modèles d’application individuellement, en fonction des besoins des
de messagerie. Les principaux services sont les files applications.
d’attente et les rubriques Azure Service Bus.
Une file d’attente Service Bus est un mécanisme
simple. Plusieurs applications peuvent placer des
DOCUMEN-
TATION messages dans la file d’attente, mais un message
Découvrir les files d’attente de la file d’attente peut uniquement être traité par
Service Bus
une application à la fois. De nombreuses fonctions
astucieuses permettant de travailler avec des
les développeurs
messages dans la file d’attente, comme la détection des Tableau 4-3 : comprendre les principales différences
Comparaison des files d’attente Service Bus et du Stockage
doublons et une sous-file d’attente de lettres mortes
File d’attente
vers laquelle les messages sont déplacés lorsqu’ils ne
Utilisez les Files d’attente Utilisez le Stockage
parviennent pas à être traités correctement.
Azure Service Bus File d’attente Azure
si nécessaire si nécessaire
Rubriques Service Bus
Durée de vie d’un Durée de vie d’un
message < 7 jours message < 7 jours
Tout comme les files d’attente Service Bus, les
Classement des
rubriques Service Bus constituent une forme Taille de la file
messages garanti (premier
d’attente > 80 Go
de découplage d’applications. entré, premier sorti)
Détection des doublons Journaux des transactions

Voici ce qui les différencie :
Taille des messages Taille des messages
<– 1 Mo <
– 64 Ko
• Avec une file d’attente, plusieurs applications
écrivent des messages dans la file d’attente, mais
Event Hubs
une seule application à la fois est en mesure de
traiter un message.
Event Hubs peut aider les entreprises à capturer des
quantités massives de données afin de les analyser
• Avec une rubrique, plusieurs applications écrivent des
ou de les transformer et de les déplacer pour une
messages dans la rubrique, et plusieurs applications
utilisation ultérieure.
peuvent traiter un message en même temps.
Event Hubs est conçu pour assimiler des données

Les applications peuvent créer un abonnement
en volume massif. Ce service gère sans effort des
à la rubrique indiquant quel type de messages les
millions de messages par seconde. Il conserve les
intéressent. Tout comme les files d’attente, les rubriques
messages jusqu'à sept jours ou indéfiniment en
sont dotées de fonctions comme la détection des
les écrivant dans un magasin de données grâce
doublons et d’une sous-file d’attente lettre morte
à la fonction Event Hubs Capture.
vers laquelle les messages sont déplacés lorsqu’ils
ne parviennent pas à être traités correctement.
Vous pouvez utiliser Event Hubs pour filtrer les
données avec des requêtes, au fur et à mesure
Comparaison des files d'attente Service
qu’elles entrent, et les envoyer vers un magasin de
Bus et du Stockage File d'attente Azure
données comme Azure Cosmos DB. Vous pouvez
Les files d’attente Service Bus et le stockage File même relire les messages.
d’attente Azure ont fondamentalement les mêmes

fonctions, mais il existe des différences, comme DÉMAR-
RAGE
illustré dans le tableau 4-3 : RAPIDE
Découvrir l’envoi de messages
à Event Hubs
les développeurs
Azure IoT Hub Event Grid
Tout comme Event Hubs, Azure IoT Hub est conçu pour Event Grid propose un type de messagerie
l’assimilation massive de données. Il est spécifiquement différent, un service de publication et d’abonnement
destiné à gérer l’énorme volume de messages de entièrement géré, compatible avec presque tous
données provenant d’appareils de l’IoT, comme les les services dans Azure, ainsi que des services de
thermostats et les capteurs intelligents des voitures. publication et d’abonnement personnalisés.
Il dispose d’un grand nombre des mêmes propriétés Cette méthode est différente du travail avec les
qu’Event Hubs, comme la capacité de conserver les files d’attente et les rubriques Service Bus, pour
messages jusqu’à sept jours et de les relire. lesquelles vous devez interroger la file d’attente et la
rubrique afin de prendre connaissance des nouveaux
Ce qui rend IoT Hub unique, c’est qu’il peut envoyer messages. Event Grid transmet automatiquement
des messages aux appareils. Il peut gérer l’intégralité les messages aux abonnés, ce qui en fait un service
de votre infrastructure IoT : vous pouvez l’utiliser pour d’événements réactif, en temps réel.
inscrire des appareils et générer des rapports sur leur
état, les gérer en les sécurisant et les redémarrer, tout Les services internes et externes à Azure publient
en leur envoyant des données. des événements lorsqu’un nouveau blob est
ajouté, par exemple, ou qu’un nouvel utilisateur
DÉMAR- est ajouté à un abonnement Azure. Event Grid
RAGE
RAPIDE détecte ces événements et les met à la disposition
Connecter votre appareil à
votre hub IoT des gestionnaires d’événements et des services qui
s’abonnent aux événements, comme illustré
à la Figure 4-5 :
Abonnements Gestionnaires
Éditeurs d'événements Rubriques aux événements d’événements
Stockage Blob
Azure Functions
Groupes de ressources
Logic Apps
Abonnements Azure
Azure Automation
Event Hubs
WebHooks
Rubriques
personnalisées
Figure 4-5 : flux d’événements transmis des éditeurs d’événements aux gestionnaires d’événements
les développeurs
Les gestionnaires d’événements peuvent être des Azure SignalR Service

éléments comme Azure Functions ou Azure Logic Apps,
qui peuvent alors agir sur les données de l’événement. Vous pouvez utiliser Azure SignalR Service pour
simplifier le processus d’ajout de fonctionnalités
Un autre aspect important d’Event Grid est qu’il Web en temps réel aux applications sur HTTP, ce qui
s’agit d’un service sans serveur. Cela signifie qu’à permet aux services d’envoyer les mises à jour de
l’instar d’Azure Logic Apps et d’Azure Functions, contenu aux clients connectés. Ce service est basé
Event Grid évolue automatiquement et ne nécessite sur ASP.NET Core SignalR et il est proposé comme un
pas le déploiement d’une instance. Il vous suffit de le service autonome et entièrement géré dans Azure.
configurer et de l’utiliser, et vous payez uniquement
lorsque vous l’utilisez. SignalR peut actualiser en temps réel les applications
connectées par protocole HTTP, sans que les
Vous pouvez utiliser Event Grid si vous souhaitez être applications doivent s’enquérir des mises à jour
notifié par e-mail chaque fois qu’un utilisateur est ou envoyer de nouvelles requêtes HTTP. Cela vous
ajouté ou supprimé de votre liste de diffusion dans permet de créer des expériences web fluides où
MailChimp. Event Grid permet d’activer une application les informations sont mises à jour à la volée. Par
dans Azure Logic Apps et est configuré pour écouter exemple, une application d’enchères peut utiliser
les modifications apportées à la liste de diffusion SignalR pour actualiser la dernière enchère dès que
MailChimp. Event Grid signale ensuite à Logic Apps celle-ci est déposée, sans complètement rafraîchir
d’envoyer un e-mail contenant le nom d’un utilisateur la page ou demander sans cesse les nouvelles
qui a été ajouté ou supprimé et l’action effectuée. informations.
Il n’est pas aisé d’héberger vous-même un serveur

TUTORIEL
Surveiller les modifications SignalR et il peut être difficile de le mettre à l’échelle
apportées aux machines et de le sécuriser correctement. En utilisant le
virtuelles avec Event Grid
et Logic Apps service Azure SignalR entièrement géré, l’installation
est facile et tous les aspects critiques (sécurité,
disponibilité, performance et évolutivité) sont
entièrement gérés pour vous.
DÉMAR-
RAGE
RAPIDE
Créer une salle de conversation
avec SignalR
les développeurs
Qu’utiliser, et quand ? Autres lectures
Azure fournit de nombreuses options permettant de Pour en savoir plus sur l’utilisation des services Azure
créer des applications de messagerie et de découplage. AI dans votre application, cliquez sur les liens suivants:
Laquelle devez-vous utiliser, et quand ? Le Tableau 4-4
résume les différences pour vous aider à choisir. HUB
DE
RESSOURCES Guide sur la création
d’applicationsGuide
d’intelligence
d’Azure pour 74
artificielle à les développeurs
l’intention des
développeurs
École IA

Résumé des services Azure dédiés aux événements et aux messages
Utilisation
Utilisation pour Taille
Assimilation Gestion Plusieurs Plusieurs
Messagerie pour le publication/ de message
d’événements des appareils clients expéditeurs
découplage abonnement maximale
SignalR
64 Ko
Service*
Event
64 Ko
Grid*
Event
256 Ko
Hubs*
IoT
256 Ko
Hub*
Rubriques
Service Bus*
1M
Files d’attente
Service Bus*
1M
Stockage
File d’attente 64 Ko
Azure
Guide
amet,d’Azure
consectetur
pour 75
05 /




Connecter votre
entreprise à
l’Internet des
objets afin
d’extraire des
informations
les développeurs
Comment Azure
peut-il connecter,
sécuriser, gérer,
surveiller et
contrôler vos
appareils IoT
dans le Cloud ?
Une des choses les plus passionnantes que vous êtes
amené à faire en tant que développeur est d’avoir un
impact sur le monde réel. Vous pouvez le faire à l'aide
d'appareils tels que des robots, des capteurs et des
microcontrôleurs. Lorsque vous créez des applications
avec ces appareils, vous pouvez prédire quand une
machine aura besoin d’une opération de maintenance
avant de véritablement nécessiter des réparations, ou
même créer une voiture autonome.
Il peut être difficile de travailler avec ces appareils

pour avoir un impact sur le monde réel si vous
développez l’intégralité du logiciel par vous-même.
Heureusement, Azure offre des solutions qui peuvent
considérablement vous simplifier la tâche. Vous pouvez
par exemple utiliser Azure IoT Hub pour ingérer en
toute sécurité les messages et envoyer des commandes
aux appareils. Lorsque vous développez quoique ce
soit avec un microcontrôleur (ordinateurs monopuce)
intégré, envisagez d’utiliser Azure Sphere, qui est une
combinaison de matériel, de SE et de services Cloud
avec la sécurité intégrée dans les circuits.
Consultons les services d’Azure susceptibles de vous

aider à développer de magnifiques applications IoT.
les développeurs
Azure IoT Hub

conformément à plusieurs protocoles de sécurité
répondant aux bonnes pratiques sectorielles, tels
que les certificats X.509 et l’authentification basée
sur les jetons SAS. Vous pouvez gérer la sécurité de
chaque appareil connecté et révoquer des privilèges
Au cœur de l’IoT Azure se trouve Azure IoT Hub, un
si vous ne voulez plus qu’un appareil en particulier
PaaS cloud ouvert et flexible qui connecte, surveille et
soit connecté.
gère appareils IoT d’une manière évolutive et sécurisée.
Lorsque les appareils envoient des messages

Vous savez déjà que vous pouvez utiliser IoT Hub
à Azure IoT Hub, vous pouvez soit stocker les
pour assimiler d’énormes quantités de messages qui
messages, soit les acheminer vers un autre service
émanent généralement d’appareils IoT, tels que les
aux fins d’analyse ou d’action. Il est par exemple
messages qui contiennent des données provenant
possible de router les messages entrants en
de capteurs de température. Le caractère unique
utilisant le routage de message IoT Hub qui offre
d’IoT Hub réside dans le fait qu’il ne se contente pas
simplicité, fiabilité et évolutivité, sans la complexité
de recevoir les messages, mais qu’il renvoie aussi de
du développement de solutions de routage
commandes aux appareils. Il établit une communication
personnalisées.
bidirectionnelle avec les appareils et vous permet
même d’exécuter du code sur ceux-ci.
Une autre option pour l’intégration
d’événements IoT dans les applications de
IoT Hub est utile parce qu'il vous permet de gérer les
gestion ou les services Azure consiste à utiliser
appareils de diverses manières, par exemple, en envoyant
Azure Event Grid, une solution de routage
un message pour leur demander de redémarrer ou en
d’événement complètement managée qui utilise
exécutant un script de démarrage. Cela fait d’IoT Hub le
un modèle de publication et d’abonnement.
service central qui rend possible l’implémentation d’une
IoT Hub et Event Grid collaborent pour intégrer des
application IoT robuste dans Azure.
événements IoT Hub dans Azure et des services hors
Azure en quasi temps réel.
IoT Hub peut également se connecter, surveiller et gérer
les appareils pouvant exécuter des charges de travail
Vous pouvez également créer des tunnels de
dans le Cloud, dont celle qui exécutent le runtime et
communication bidirectionnels à l’aide de flux
les modules Azure IoT Edge. Une fois qu’un appareil est
d’appareil. Les flux d’appareil Azure IoT Hub
connecté à IoT Hub, le hub possède un enregistrement
facilitent la création de tunnels TCP bidirectionnels
de son identité. Cela permet à IoT Hub d’envoyer
sécurisés pour divers scénarios de communication
des messages et de surveiller l’appareil, ainsi que de
Cloud-à-appareil.
sécuriser l’appareil et les communications entre eux.
Les appareils doivent s’authentifier auprès d'IoT Hub
les développeurs
Exemple : Azure IoT Hub
Une entreprise qui fournit des informations Azure IoT Hub a permis à cette entreprise de
sur les déplacements et l’utilisation de développer et faire mûrir son activité en offrant
camions développe son activité. Auparavant, une sécurité et une gestion des appareils de
l'entreprise suivait ses actifs à l’aide d’un code premier plan. Cela a également ouvert de
personnalisé dans une application native sur nouvelles possibilités pour utiliser les appareils
téléphone, laquelle appelait un service web à un niveau auparavant inimaginable pour
personnalisé, et en interrogeant les cette entreprise.
dongles GPS qui équipaient les camions. Cette
solution était difficile à maintenir car il était
compliqué d’équiper les nouveaux actifs avec
de nouveaux appareils. Or, cette entreprise
souhaitait offrir ses services à un nouveau
client qui possédait plus de 2 000 camions.
Aujourd’hui, la société utilise Azure IoT

Hub pour la gestion et la communication
des appareils. Elle peut utiliser le Service
IoT Hub Device Provisioning pour intégrer
les 2 000 nouveaux appareils et les relier à un
hub IoT spécifique pour ce client. L’application
sur téléphone utilise maintenant Node.
js et le SDK pour appareils IoT Azure pour
interagir avec IoT Hub. Ce qui est important,
c’est que la société contrôle maintenant
la sécurité de ses appareils, peut détecter
leur statut et, le cas échéant, les réinitialiser.
En outre, la société achemine les données
émises par ses dongles GPS au travers
d’Azure Stream Analytics, de sorte que seules
les modifications des données GPS sont
conservées. Cela réduit considérablement
la charge des données, car les dongles
envoient leur localisation toutes les secondes.
les développeurs
Service de provisionnement Pour configurer des appareils via DPS, une

inscription des appareils est ajoutée au service DPS
d’appareil Azure IoT Hub à l’aide de l’un des trois mécanismes d’attestation
suivants :
Le service de provisionnement d’appareil (DPS) Azure
IoT Hub propose un ensemble complet de services • Certificat X.509 basé sur le flux d’authentification
de Cloud public intégrés, qui répondent à tous vos de certificat X.509 standard (similaire au
besoins en matière de solutions IoT. Il s’agit d’un service fonctionnement du certificat TLS/SSL)
d’assistance pour Azure IoT Hub, qui permet la mise
en service sans contact et en temps utile de l’IoT Hub • Module de plateforme sécurisée (TPM) basé
adéquat sans aucune intervention humaine, ce qui sur un défi nonce, à l’aide de la norme TPM
vous permet d’approvisionner les appareils de manière appliquée aux clés pour présenter un jeton de
évolutive et sécurisée. signature d’accès partagé (SAS) signé.
Le service peut vous aider avec de nombreux scénarios • Clé symétrique basée sur un jeton de sécurité
de provisionnement d’appareils pour connecter et de signatures d’accès partagé (SAS)
configurer les appareils sur Azure IoT Hub :
Les appareils utiliseront le mécanisme d’attestation
configuré pour se connecter au service DPS.
• Mise en service « zero-touch » : configurez des
À partir de là, le service DPS déterminera l’Azure
appareils sur une seule solution IoT sans coder en
IoT Hub approprié pour l’appareil et configurera
dur les informations de connexion Azure IoT Hub
l’appareil avec ce Hub IoT donné. Ensuite, l’appareil
à l’usine (lors de la configuration initiale)
se connectera et communiquera avec cet Azure IoT
Hub. Il s’agit d’un mécanisme de provisionnement
• Géo-partitionnement : connectez les appareils
« zero-touch » en temps utile, qui permet de
à Azure IoT Hub avec une latence minimale
connecter des appareils de manière sécurisée
• Déploiement des mises à jour de clés : mettez et évolutive.
à jour les clés d’appareil (si vous n’utilisez pas
l’authentification de certificat X. 509) utilisées
par l’appareil pour se connecter à Azure IoT Hub
les développeurs
Azure Security Center pour l’IoT

Des milliards de nouveaux appareils IoT sont connectés
à Internet et imprègnent votre vie quotidienne et
votre entreprise. Les équipes chargées des opérations
de sécurité ne parviennent pas à faire évoluer leurs
stratégies de sécurité assez rapidement pour couvrir
chaque nouvelle surface d’attaque.
Azure Security Center pour l’IoT effectue la

prévention et l’analyse des menaces pour tous les
appareils, l’IoT Edge et l’IoT Hub, à travers votre
solution IoT. Il simplifie la protection des charges de
travail hybrides en offrant une visibilité et un contrôle
unifiés, une prévention des menaces adaptatives, ainsi
qu’une détection et une réponse intelligentes contre
les menaces sur les charges de travail exécutées en
périphérie, sur site, dans Azure et dans d’autres Clouds.
Azure Security Center pour l’IoT est constitué des

composants suivants :
• Intégration d’IoT Hub
• Agents dédiés aux appareils (facultatif)
• SDK dédié à l’envoi de messages de sécurité
• Pipeline d’analyse
les développeurs
Azure
Azure IoT Central vous permet de commencer
à créer des solutions IoT en choisissant parmi
IoT Central
un certain nombre de modèles d’applications
spécifiques à l’industrie pour la distribution,
l’énergie, les soins de santé et le secteur public, afin
de vous aider à vous lancer. Vous pouvez également
choisir un modèle d’application personnalisé vierge
Azure IoT Central est une offre de logiciel en tant et créer une solution entièrement personnalisée
que service (SaaS) qui vous permet de créer des à l’aide d’Azure IoT Central.
applications IoT riches simplement en parcourant
des assistants. Les modèles d’application Azure IoT Central se
composent des éléments suivants :
Aucune rédaction de code ou configuration
approfondie n’est nécessaire ; IoT Central fait tout
• Exemples de tableaux de bord d’opérateur
cela pour vous, approvisionnant et configurant tout
ce dont vous avez besoin.
• Exemples de modèles d’appareil
L’utilisation d’Azure IoT Central présente plusieurs • Appareil simulé produisant des données en
avantages : temps réel
• Conception et gestion facilitées de solutions • Règles et tâches pré-configurées

IoT capables de s’adapter à vos besoins et
processus • Tutoriels de documentation enrichis
et procédures pratiques
• Repoussez les limites des frontières existantes
en utilisant une solution SaaS afin de créer Vous obtenez les mêmes capacités que si vous aviez
plus facilement de nouvelles opportunités de créé la solution à partir de zéro, mais sans devoir
revenus et d’accélérer vos activités grâce à consacrer des années à sa programmation. Si vous
l’utilisation de produits intelligents et connectés souhaitez avoir davantage de contrôle sur certains
aspects, vous pouvez toujours aller plus loin et
• Utilisez la technologie de pointe et des fonctions modifier la solution en fonction de vos besoins.
de sécurité de classe entreprise pour garder le
contrôle de vos appareils et données IoT Les solutions conçues à l’aide d’Azure IoT Central
continuent d’utiliser Azure IoT Hub et le service
• Les fonctions de sécurité de classe entreprise de provisionnement d’appareils (DPS). En plus
sont intégrées. Vous bénéficiez ainsi des de pouvoir utiliser ces services et personnaliser
avantages de sécurité instantanés sans votre solution, vous bénéficiez également des
effectuer la conception nombreuses autres fonctionnalités proposées
par ces services.
les développeurs
Azure IoT Edge
• IoT Hub expose des interfaces spécifiques
pour surveiller et gérer à distance les appareils
IoT Edge disponibles via le portail Azure,
Azure CLI ou les kits de développement logiciel.
Dans les applications IoT modernes, le traitement des Ces trois composants fonctionnent conjointement
données peut être effectué dans le Cloud ou du côté sur les appareils et dans le Cloud pour exécuter vos
de l’appareil. Le traitement du côté de l’appareil est charges de travail sur la périphérie intelligente.
appelé « edge computing » (traitement des données
Il est possible d’exécuter de nombreux
à la périphérie).
services Azure en périphérie dans le cadre de
certains scénarios. La liste des services disponibles
On utilise l’Edge computing quand on ne veut (ou ne
ne cesse en outre de s’allonger. Le Tableau 5-1 en
peut) pas se fier à la connexion au cloud, quand on
énumère seulement quelques-uns.
souhaite améliorer les performances d’une application
en éliminant les allers et retours vers le cloud, ou quand Tableau 5-1 : établir un scénario basé sur les
on ne peut pas communiquer avec le cloud à partir de décisions
Services disponibles sur Azure IoT Edge
l’appareil pour des raisons de sécurité, de confidentialité
Utilisez ceci sur
ou de restrictions réglementaires. Si vous voulez
Azure IoT Edge
Dans de tels scénarios, utilisez Azure IoT Edge. Build

Buil
uiild aand
nd d
deploy
eploy
Développer et déployer Machine
AI models
des modèles d’IA Learning
Azure IoT Edge est géré depuis IoT Hub, ce qui vous
permet de déplacer des éléments de votre charge de Personnalisez les modèles
Customize computer vision
S
Service Custom
travail vers la périphérie. Cela réduit le temps que les de vision par ordinateur
models for your use case V
Vision
pour votre cas d’usage
appareils passent à envoyer des messages au Cloud et
Process real-time
permet des scénarios hors ligne ainsi que des réactions Traiter des flux de S
Stream
streaming
données endata
temps réel Analytics
A
plus rapides aux changements de statut.
Process events using
Traiter des événements
Functions
àserverless
l’aide de code
code sans serveur
Azure IoT Edge se compose des éléments suivants :
Deployy a SQL Server
Déployer une base de donn- Bases de donn-
database
ées to theen
SQL Server edge
périphérie ées SQL Server
é
• Les modules IoT Edge sont des conteneurs qui
exécutent les services Azure, des services tiers ou Comply with Industry 4.0 O Unified
OPC
Respecter les normes d’inte-
votre propre code. Ils sont déployés sur les appareils interoperability
ropérabilité standards
4.0 du secteur Architecture
A
de périmètre IoT et s’exécutent localement sur
Build custom logic
Développer une logique Module
ceux-ci.
personnalisée personnalisé
p
• Le runtime IoT Edge s’exécute sur chaque appareil

Dès que vous aurez commencé à utiliser Azure IoT
IoT Edge et gère les modules déployés sur chaque
Edge, vous pourrez créer des applications rapides
appareil.
qui exécutent localement des algorithmes de
Machine Learning et renvoient instantanément leurs
commentaires.
les développeurs
Azure Digital Azure Digital Twins s’appliquent à tous les types

d’environnements, tels que les entrepôts, les
bureaux, les écoles, les hôpitaux, les banques, les
Twins stades, les usines, etc. Nombreux sont les scénarios

qui tirent partis d’Azure Digital Twins :
• Prédire les besoins de maintenance d’une usine

Dans l’univers de l’IoT, vous pouvez travailler avec divers
capteurs et appareils IoT qui fonctionnent en connexion • Analyser les exigences énergétiques en temps réel
avec des environnements et des systèmes d’entreprise. d’un réseau électrique
Pour comprendre pleinement les données capturées par
• Optimiser l’utilisation de l’espace disponible pour
les appareils IoT, vous devez comprendre l’environnement
un bureau
physique dans lequel ils fonctionnent.
• Suivre la température quotidienne dans plusieurs

Par exemple, si vous disposez d’un capteur de température,
États
les données de température en elles-mêmes ne vous
apportent pas beaucoup d’informations. Néanmoins,
• Surveiller les trajectoires de drones
lorsque vous disposez des données suivantes : pièce où
se trouve le capteur, dimensions de la pièce en question,
• Identifier les véhicules autonomes
autres appareils présents et données qu'ils capturent, ainsi
que nombre de personnes dans la pièce et leur niveau
• Analyser les niveaux d’occupation d’un immeuble
d'activité, vous obtenez un aperçu bien meilleur de la
signification des données de température. Vous pouvez • Trouver la caisse enregistreuse la plus utilisée dans
utiliser Azure Digital Twins pour modéliser l’environnement votre magasin
physique dans lequel résident vos appareils IoT. Ce service
vous permet de créer un graphique de données comprenant Quel que soit le scénario d’entreprise dans le monde
des lieux, des personnes et des éléments, par exemple un réel, il est probable qu’une instance numérique
immeuble de bureaux dans lequel se trouve une pièce avec correspondante puisse être mise en service à l’aide
des individus et des capteurs. d’Azure Digital Twins.
Azure Digital Twins est une plateforme IoT qui permet aux Azure Digital Twins vous permet également de gérer
entreprises de créer une représentation numérique de des autorisations relatives à des données et des
tous les actifs, environnements et systèmes d’entreprise. appareils dans le contexte du monde physique. Vous
En tirant parti de leur expertise du domaine, ainsi que de pouvez utiliser Azure AD pour préciser que certains
la modélisation flexible d’Azure Digital Twins, les entreprises utilisateurs sont en mesure d’accéder à des données
peuvent concevoir des solutions sensibles au contexte pour uniquement à partir d’un emplacement physique
aborder des scénarios tels que la modélisation de charges spécifique.
de travail dans la fabrication, l’efficacité énergétique des
espaces intelligents, la simulation de jumeaux numériques DÉMAR-
dans le secteur du pétrole et du gaz, et bien plus encore. RAGE
RAPIDE
Commencez par trouver des
Grâce aux solutions IoT de nouvelle génération d’Azure
pièces disponibles à l’aide
Digital Twins, les clients peuvent suivre le passé, contrôler d’Azure Digital Twins.
le présent et prédire l’avenir.
les développeurs
Azure Sphere DÉMAR-
RAGE
RAPIDE
Créer l’application Hello World
à l’aide de Visual Studio Code
De plus en plus d'appareils contiennent des

microcontrôleurs (ordinateurs monopuce) pour sur Azure Sphere. Cela ouvre l’univers du
développer leur intelligence. Cela active des scénarios développement de microcontrôleur sur un groupe
tels qu'une machine à laver envoyant une notification de bien plus large de développeurs, que ce soit sous
maintenance de routine au propriétaire. Windows ou sous Linux.
Il est néanmoins complexe et compliqué de sécuriser les Azure Sphere Security

dispositifs avec des microcontrôleurs intégrés, comme le
démontrent les nombreux incidents de sécurité liés à des Azure Sphere Security Service (AS3) est un service
appareils connectés qui se sont produits ces dernières Cloud qui fournit une attestation à distance
années. pour authentifier les appareils et garantir leur
authenticité. Il fournit également un mécanisme
Azure Sphere fournit une plateforme d’applications sécuriser pour pousser Azure Sphere OS et d’autres
sécurisée et de haut niveau avec des fonctions de mises à jour d’applications vers des appareils
communication et de sécurité intégrées, dédiées aux Azure Sphere.
appareils connectés à Internet. La plateforme comprend
du matériel, un système d’exploitation et des composants En s’appuyant sur les décennies d’expérience de
Cloud visant à protéger activement vos appareils, votre Microsoft en matière de sécurité Internet, l’équipe
entreprise et vos clients. Azure Sphere a identifié sept propriétés chez les
appareils hautement sécurisés. La plateforme Azure
Ces trois composants fournissent la base d’un monde Sphere est conçue autour de ces sept propriétés en
connecté et sécurisé à l’aide d’Azure Sphere : vue de fournir une plateforme IoT plus sécurisée.
• Azure Sphere MCU : unité de microcontrôleurs Kit de développement Azure Sphere

polyvalents (MCU) sécurisée et connectée
Les applications Azure Sphere peuvent être
• Azure Sphere OS : système d’exploitation basé sur développées dans un système Windows ou Linux
Linux personnalisé et de haut niveau à l’aide d’un kit de développement Azure Sphere.
Le kit de développement est une carte de matériel
• Azure Sphere Security Service (AS3) : service de
qui fournit tout ce dont vous avez besoin pour
sécurité basé dans le Cloud qui assure une sécurité
commencer à créer des prototypes et à développer
continue et renouvelable
des applications Azure Sphere. Plusieurs options
Vous pouvez utiliser la famille Visual Studio pour de kits de développement Azure Sphere sont
développer des applications qui s’exécutent disponibles à l’achat.
les développeurs
Azure Maps
• Opérations spatiales : améliorez votre
localisation intelligente grâce à une
bibliothèque de calculs géospatiaux courants,
y compris le géorepérage, le point le plus
proche, la distance orthodromique et les
Azure Maps offre aux développeurs de tous les
mémoires tampons.
secteurs des fonctionnalités géospatiales puissantes.
Ces fonctionnalités géospatiales sont assorties de • Trafic : développer des solutions de mobilité qui
données de mappage actualisées. Azure Maps est réduisent le temps de déplacement et évitent
disponible pour les applications Web et mobiles. les embouteillages.
Azure Maps propose une collection de services • Itinéraires : indiquez les itinéraires les plus
géospatiaux qui utilisent des données de mappage courts et les plus rapides ou fournissez des
actualisées afin de fournir un contexte géographique trajets et des informations aux piétons, cyclistes
aux applications Web et mobiles. Ces services peuvent et véhicules utilitaires.
être utilisés pour mettre au point des solutions d’IA
et IoT sécurisées et évolutives avec des services • Mobilité : offrez des services de localisation
dynamiques basés sur la localisation. intelligente en temps réel et de transports en
commun à proximité, en indiquant notamment
Les services Azure Maps sont disponibles via des les arrêts, des informations sur les itinéraires
SDK. Ces outils vous aident à concevoir et à mettre et des estimations de temps de déplacement.
à l’échelle rapidement des solutions qui intègrent les
informations de localisation dans les solutions Azure. • Géolocalisation : recherchez une adresse
IP dans le pays.
• Recherche : créez des applications qui fournissent

• Service de données : téléchargez et stockez
des informations sur les points d’intérêt
des données géospatiales devant être utilisées
à proximité, les emplacements de rendu sur
dans le cadre d’opérations spatiales ou de
une carte et les adresses géocode (ou géocode
composition d’image.
inverse) pour obtenir les coordonnées de
latitude/longitude correspondantes. • Service météorologique : indiquez les
conditions météorologiques actuelles, les
• Cartes : intégrez des cartes claires et faciles à lire
prévisions météorologiques et les intempéries
à vos solutions avec JavaScript Map Control ou
sur un itinéraire afin d’activer la prise de
Render API.
décisions basée sur la météo au sein de vos
applications.
• Fuseaux horaires : permettez aux utilisateurs de
consulter l’heure facilement où qu’ils se trouvent
dans le monde.
les développeurs
Windows pour
pouvez déterminer les fonctions nécessaires et les
configurations souhaitées lorsque l’appareil devra
l’IoT
être fabriqué.
Windows 10 IoT Core est optimisé pour les appareils

plus petits avec ou sans écran qui s’exécutent sur
des appareils ARM et x86/x64. IoT Core est un
Windows 10 IoT est un membre de la famille
système d’exploitation centré sur UWP (plateforme
Windows 10 qui confère puissance, sécurité et
Windows universelle), et les applications UWP sont
gestion de classe entreprise à l’Internet des objets.
le type d’application principal.
Tirant parti de l’expérience intégrée de Windows,
ainsi que de la connectivité des écosystèmes et du
La plateforme Windows universelle (UWP) est une
Cloud, la solution permet aux entreprises de créer
plateforme d’applications commune à toutes les
leur Internet des objets avec des appareils sécurisés
versions de Windows 10, notamment Windows 10
qui peuvent être rapidement mis en service, gérés
IoT Core. Les applications UWP sont écrites à
facilement et connectés de manière transparente
l’aide de Visual Studio et sont prises en charge
à une stratégie Cloud globale.
par quelques langages, tels que C#, VB.NET et
JavaScript.
Windows 10 IoT se présente sous deux éditions :
Windows Server IoT 2019
• Windows 10 IoT Core est le plus petit membre
de la famille Windows 10. Bien qu’il ne s’exécute Windows Server IoT 2019 est une version complète
que sur une seule application, il propose la de Windows Server 2019 qui confère facilité de
facilité de gestion et la sécurité attendues de gestion et sécurité d’entreprise aux solutions
Windows 10. IoT. Windows Server IoT 2019 présente tous les
avantages de l’écosystème Windows à l’échelle
• Windows 10 IoT Enterprise est une version mondiale. Il s’agit d’un équivalent binaire de
complète de Windows 10 avec des fonctions Windows Server 2019. Vous pouvez donc utiliser les
spécialisées conçues pour créer des appareils mêmes outils de développement et de gestion que
dédiés verrouillés sur un ensemble spécifique ceux que vous utilisez sur vos serveurs standard.
d’applications et de périphériques.

Avant de tenter de fabriquer un appareil, il est
préférable de commencer à concevoir un prototype
d’appareil avec Windows 10 IoT Core Ainsi, vous
les développeurs
Azure RTOS
• Azure RTOS TraceX est un outil d’analyse
basé sur Windows qui fournit une vue des
événements système en temps réel.
• Azure RTOS NetX est une implémentation de

Azure RTOS est un système d’exploitation en temps protocole TCP/IP à hautes performances.
réel (RTOS) petit, rapide, fiable et facile à utiliser
conçu pour connecter des capteurs, des appareils • Azure RTOS NetX Duo est une pile réseau TCP/
et des passerelles profondément intégrés, de IP avancée de qualité industrielle, conçue pour
la périphérie vers l’Internet des objets (IoT). les applications IoT et intégrées en temps réel.
Azure RTOS est la solution la mieux adaptée pour • Azure RTOS USBX est un hôte USB haute
développer des applications sur des appareils performance, un appareil et une pile intégrée
limités au niveau des ressources. Elle offre aux en déplacement (GTO).
développeurs un ensemble multitâches complet
en temps réel, un système de fichiers FAT, des GUI, Ce système d’exploitation avancé en temps
des USB et des composants de mise en réseau réel (RTOS) est conçu spécifiquement pour les
pour créer rapidement des applications, y compris applications profondément intégrées. Parmi les
la connectivité prête à l’emploi à Azure IoT. nombreux avantages offerts, figurent les services de
planification avancés, la transmission de messages,
Azure RTOS se compose de différents la gestion des interruptions et les services de
composants importants : messagerie. Azure RTOS ThreadX propose de
nombreuses fonctions avancées, notamment
• Azure OTR ThreadX est un système l’architecture du piconoyau, le seuil de préemption,
d’exploitation avancé en temps réel conçu l’enchaînement des événements et un ensemble
spécifiquement pour les applications complet de services système.
profondément intégrées
La décision d’utiliser un système d’exploitation
• Azure RTOS FileX est un système de fichiers en temps réel (RTOS) doit être prise lorsqu’une
compatible avec la table d’allocation de fichiers application nécessite une capacité en temps réel.
(FAT) à hautes performances. Un RTOS doit offrir des temps de réponse rapides
en permanence (en microsecondes), une petite
• Azure RTOS GUIX Studio fournit un empreinte mémoire (inférieure à 2 Mo) et un niveau
environnement de conception d’application de sécurité qui protège efficacement les utilisateurs
d’interface graphique utilisateur (GUI) et les systèmes connectés.
complet et intégré, facilitant la création
et la maintenance de tous les éléments
graphiques dans la GUI.
les développeurs
En savoir plus
Les solutions Azure IoT sont faciles à utiliser et
associées à nombre de ressources connexes, dont
sur Azure IoT

les suivantes :
• Azure IoT Developer Specialty Certification :

Obtenez une certification qui démontre que
vous comprenez comment mettre en œuvre
des solutions Azure IoT.
• Page d’application Azure IoT : cette ressource

offre une présentation d’Azure IoT et des
exemples de son utilisation possible.
• Azure IoT Hub : cette ressource offre une

présentation d’Azure IoT Hub et des exemples
de son utilisation possible.
• Azure IoT Edge : cette ressource offre une

présentation d’Azure IoT Edge et un exemple
de son utilisation possible.
• Vidéos techniques Azure IoT : en savoir plus

sur IoT sur Channel 9.
les développeurs
Qu'utiliser, Autres lectures
et quand ?
Vous trouverez plus d’informations sur l’utilisation
d’Azure pour votre solution IoT dans les ressources
gratuites suivantes :
Maintenant que vous avez lu des informations

HUB
concernant les services Azure IoT disponibles, DE
RESSOURCES
Connecter en toute sécurité
comment savoir quel service utiliser pour votre
des appareils IoT au Cloud
scénario ? Le Tableau 5-2 présente le contexte
d’utilisation de chaque option IoT dans Azure.
Tableau 5-2 : faire le bon choix

Divers scénarios d’utilisation des options Azure IoT
Azure IoT Hub Azure IoT Central Azure IoT Edge
Créer une solution IoT accordant beaucoup

de contrôle et en rédigeant un code personnalisé
Exécuter des charges de travail d’IA

localement sur des appareils IoT*
Tous les services incluent un niveau gratuit que vous pouvez utiliser pour commencer.
*Azure IoT Hub est requis pour gérer les déploiements et les appareils d’Azure IoT Edge.
Guide
amet,d’Azure
consectetur
pour 90
06 /




Déploiement
de vos services
et réduction
des coûts
les développeurs
Comment déployer
vos services et
réduire vos coûts
grâce à Azure ?
Azure dispose d’une option pour chaque type
d’organisation, y compris ceux ayant besoin d’Azure
pour être dans leurs propres datacenters. Vous pouvez
déployer vos applications soit dans le Cloud public
Azure, soit sur site dans Azure Stack. Vous choisissez
la portabilité de vos applications.
Il est également possible de développer des

applications dans des conteneurs, de les déployer
dans des conteneurs, sur site ou dans le Cloud
Azure. Vous pouvez également définir un script de
l’intégralité de votre infrastructure au moyen de
l’infrastructure en tant que code (IaC) à l’aide d’outils
tels que les modèles Azure Resource Manager
et Terraform.
Explorons ces options plus en détail.

les développeurs
Infrastructure en Modèles Azure Resource Manager
tant que code

Tous les services Azure présentés dans ce
guide reposent sur Azure Resource Manager,
qui vous permet de documenter votre
environnement en tant qu’IaC, grâce aux modèles
Azure Resource Manager. Ces modèles sont des
L’IaC capture les définitions d’environnement fichiers JSON qui décrivent ce que vous voulez
sous forme de code déclaratif, comme des déployer et les paramètres correspondants.
documents JSON, pour effectuer automatiquement
l’approvisionnement et la configuration. Cela Il est facile de créer des modèles Azure Resource
vous permet d’utiliser la même version que celle Manager dans Visual Studio et Visual Studio Code
utilisée pour le code source avec les modèles de à l’aide des modèles de projet Azure Resource
déploiement d’infrastructure. Group. Vous pouvez également générer des
modèles Azure Resource Manager à partir du
L’IaC confère de nombreux avantages : portail Azure en cliquant sur le bouton Script
d’automatisation, qui se trouve sur la barre de
• Elle réduit les erreurs humaines potentielles menus de chaque ressource du portail Azure.
lors du déploiement et de la gestion de Cela crée le modèle Azure Resource Manager
l’infrastructure. pour la ressource donnée et génère même le

code permettant de développer la ressource par
• Elle déploie le même modèle plusieurs fois pour l’intermédiaire d’Azure CLI, de Windows PowerShell,
créer des environnements de développement, de .NET et d’autres.
de test et de production identiques.
Une fois que vous disposez d’un modèle
• Elle permet de réduire le coût des Azure Resource Manager, vous pouvez le déployer
environnements de développement et de test vers Azure à l’aide de PowerShell, d’Azure CLI, de
en les créant à la demande. Visual Studio et du portail Azure. Vous pouvez sinon
automatiser son déploiement dans un pipeline de
déploiement continu à l’aide d’Azure DevOps.
Un excellent exemple de déploiement de ressources

dans le Cloud à l’aide de Resource Manager est le
bouton Déployer sur Azure que vous trouvez dans
de nombreux référentiels GitHub.
les développeurs
Terraform avec Azure
Hashicorp Terraform est un outil open source dédié

à la mise en service et à la gestion de l’infrastructure
Cloud. Les fichiers de configuration basés sur les
modèles de Terraform vous permettent de définir,
de mettre en service et de configurer les ressources
Azure de manière reproductible et prévisible.
Terraform est idéal pour déployer l’infrastructure

sur plusieurs fournisseurs Cloud. Vous disposez ainsi
d’outils cohérents pour gérer chaque définition
d’infrastructure au sein d’Azure et sur d’autres
fournisseurs Cloud.
Les fichiers de configuration basés sur les modèles

de Terraform vous permettent de définir, de mettre
en service et de configurer les ressources Azure de
manière reproductible et prévisible.
Terraform partage de nombreuses fonctionnalités

avec les modèles Azure Resource Manager.
Toutefois, il permet également de créer des
modules réutilisables pour le déploiement et la
configuration de l’infrastructure. Ces modules
peuvent être partagés entre plusieurs projets
Terraform, ou même utilisés plusieurs fois au sein du
même projet. Vous pouvez ainsi gagner beaucoup
de temps lors de l’automatisation des déploiements
d’infrastructure.
Outils IaC supplémentaires
D’autres outils IaC peuvent être utilisés. Vous

pouvez apporter vos propres outils et compétences
tels qu’Ansible et Chef pour configurer et gérer
l’infrastructure Azure directement.
les développeurs
Plans Azure
Il est facile d’utiliser les stratégies, droits d’accès,
identités de l’utilisateur et groupes de ressources des
modèles Azure Resource Manager pour concevoir
et créer une infrastructure complète. Mais comment
maintenez-vous l'unité de tous ces éléments ? Et
comment suivez-vous dans quels environnements
chaque élément d’infrastructure a été déployé et quelle
version de l’artefact est maintenant déployée ?
Organisez tous vos artefacts d’infrastructure avec les

Plans Azure. Les Plans Azure fournissent un mécanisme
qui vous permet de créer et de mettre à jour des
artefacts, de les affecter à des environnements et de
définir des versions. Vous pouvez stocker et gérer ces
artefacts ainsi que gérer leurs versions et les associer
à des environnements.
Cela vous aidera à organiser votre infrastructure

et à créer un contexte pour les stratégies, groupes
de ressources, identités de l’utilisateur et modèles
Azure Resource Manager.
Les Plans Azure vous permettent de simplifier les

déploiements Azure à grande échelle en empaquetant
des artefacts d’environnement clés dans une définition
de plan unique. Vous pouvez ensuite facilement
appliquer le plan aux nouveaux abonnements et
environnements, y compris l’affinement du contrôle
et de la gestion grâce au contrôle de version.
DÉMAR-
RAGE
RAPIDE
Commencez par définir et
attribuer un plan Azure
au portail Azure.
les développeurs
Conteneurs dans Cloud et partout ailleurs. Toute votre équipe utilise

exactement la même configuration de conteneur.
Azure
Vous savez donc ainsi que l’infrastructure est la
même pour tout le monde qu’en production. Avec les
conteneurs, la vieille excuse des développeurs, « ça
marche sur ma machine » signifie désormais que cela
fonctionnera aussi en production.
Les conteneurs sont couramment utilisés pour
Les instances de conteneur sont jetables et peuvent
l’empaquetage du code et de ses dépendances en vue
être rapidement créées ou détruites lors de la mise
de garantir un fonctionnement rapide et fiable dans
à l’échelle ou de l’exécution d’une charge de travail à la
différents environnements de calcul. Un conteneur est
demande. Vous pouvez donc exécuter les conteneurs
fondamentalement une machine virtuelle légère qui
en fonction de vos besoins, ou même les déplacer
démarre et s’arrête beaucoup plus rapidement qu’une
facilement vers un nœud ou un cluster différent.
machine virtuelle classique, et est donc beaucoup plus
utile pour le développement, les tests et l’exécution
Il existe de nombreuses technologies pour l’exécution
d’applications en production.
de conteneurs, notamment Docker. Azure peut
Le principal avantage des conteneurs est que chaque exécuter et gérer des conteneurs avec Azure
conteneur distinct demeure toujours le même ou est Container Instances, Azure Kubernetes Service et
immuable. Vous exécutez un conteneur localement Azure Red Hat OpenShift. Le tableau 6-1 illustre quel
lorsque vous développez votre application, avant service vous pouvez choisir dans le cadre de divers
d’utiliser la même configuration de conteneur dans le scénarios lorsque vous utilisez des conteneurs :
Résumé des services Azure dédiés à l’exécution et à la gestion des conteneurs
Azure Kubernetes Instances

Red Hat OpenShift)
Service (AKS) de conteneurs
Pour l’exécution de configurations simples

(éventuellement sans orchestrateur)
Pour des charges de travail de longue durée sur

des conteneurs
For long-running workloads on containers
Pour des charges de travail de courte durée sur des conteneurs
Pour l’orchestration d’un système basé sur des conteneurs
Orchestration avec un orchestrateur open source

Kubernetes
Clusters OpenShift, exploités conjointement avec Red Hat

les développeurs
Azure Kubernetes Service Azure Red Hat OpenShift
Azure Kubernetes service (AKS) simplifie le déploiement Azure Red Hat OpenShift garantit un déploiement
d’un cluster Kubernetes géré dans Azure. AKS réduit la flexible et en libre-service des clusters OpenShift
complexité et la charge opérationnelle de la gestion d’un entièrement gérés. Maintenez la conformité
cluster Kubernetes en déchargeant une grande partie de réglementaire et concentrez-vous sur le
cette responsabilité sur Azure. développement de vos applications, tandis que
votre maître, votre infrastructure et vos nœuds
En tant que service Kubernetes hébergé, Azure traite pour d’application sont corrigés, mis à jour et surveillés
votre compte les tâches critiques telles que la surveillance par Microsoft et Red Hat.
de l’intégrité et la maintenance. Lors du déploiement d’un
cluster AKS, le maître Kubernetes et tous les nœuds sont Azure Red Hat OpenShift étend Kubernetes.
déployés et configurés pour vous. La solution est conjointement conçue, exploitée et
prise en charge par Red Hat et Microsoft afin d’offrir
En tant que service géré Kubernetes, AKS est gratuit. une expérience de support intégrée.
Vous ne payez que pour les nœuds agents au sein de vos
clusters et non pour les maîtres.
TUTORIEL
Créer un cluster Azure Red Hat
TUTORIEL
OpenShift 4
Préparer une application pour

Azure Kubernetes Service
Il est important de choisir l’option de déploiement
et d’hébergement appropriée pour vos
Azure Container Instances applications. Il est également important de suivre
le coût d’hébergement de vos applications et
Azure Container Instances fournit un environnement vos dépenses globales sur les services Azure.
de calcul rapide et isolé pour exécuter facilement des Le moment est venu d’aborder le suivi de votre
conteneurs sur Azure sans gérer les serveurs. Vous utilisation d’Azure.
pouvez créer rapidement des applications lors de
l’exécution de votre application dans un conteneur ou
dans le Cloud. Vous pouvez ainsi vous concentrer sur la
conception et la création de vos applications au lieu de
gérer l’infrastructure qui les exécute.
les développeurs
Suivi de votre Azure Advisor
utilisation d’Azure
Azure Cost Management fonctionne également
avec Azure Advisor afin de formuler des
recommandations sur l’optimisation des coûts.
Azure Advisor vous permet d’optimiser et
d’améliorer l’efficacité en identifiant les ressources
Si vous utilisez les produits et services Azure, vous ne inactives et sous-utilisées.
payez que ce que vous créez et les ressources Azure
que vous utilisez. Il est important de suivre ce que vous
utilisez et les coûts impliqués.
Azure Cost Management
À l’aide d’Azure Cost Management, vous pouvez

surveiller et contrôler les dépenses Azure et optimiser
l’utilisation de vos ressources Azure. Azure Cost
Figure 6-1 : Azure Advisor affichant des recommandations sur
Management vous offre les outils nécessaires pour les machines virtuelles sous-utilisées
planifier, analyser et réduire vos dépenses afin
de maximiser votre investissement dans le Cloud. Azure Advisor surveille par exemple l’utilisation
de votre machine virtuelle pendant sept jours,
Les rapports d’Azure Cost Management affichent les puis identifie les machines virtuelles sous-utilisées.
coûts basés sur l’utilisation consommés par les services Les machines virtuelles dont l’utilisation de l’UC est
Azure et les offres Azure Marketplace tierces. Les coûts inférieure à 5 % et dont l’utilisation du réseau est
sont basés sur les prix négociés, le facteur de réservation inférieure à 7 Mo pendant quatre jours ou plus, sont
et les remises Azure Hybrid Benefit. Collectivement, considérées comme des machines virtuelles à faible
les rapports indiquent vos coûts internes et externes utilisation.
associés à l’utilisation et aux frais d’Azure Marketplace.
Vous pouvez utiliser le portail Azure ou différentes API

pour automatiser l’exportation en vue d’intégrer les
données de coût avec d’autres systèmes et processus
externes. L’exportation automatisée des données de
facturation et les rapports planifiés sont également
disponibles.
TUTORIEL
Optimiser les coûts grâce aux
recommandations
les développeurs
Création d’une
• Les alertes de quota de dépenses du service
vous informent lorsque les dépenses du service
alerte relative
atteignent un seuil fixe du quota. Les quotas de
dépense sont configurés dans le portail EA.
à la facturation Les alertes de coûts peuvent être facilement

consultées dans le portail Azure. Toutes les alertes
indiquent le type d’alerte. Une alerte budgétaire
Les alertes d’Azure Cost Management peuvent indique la raison pour laquelle elle a été générée
être utilisées pour surveiller l’utilisation et les et le nom du budget auquel elle s’applique. Chaque
dépenses Azure. Les alertes de coûts sont générées alerte indique la date à laquelle elle a été générée,
automatiquement en fonction de la consommation son statut et sa portée (abonnement ou groupe
des ressources Azure. Les alertes affichent toutes les de gestion).
alertes de facturation et de gestion des coûts actives
en un seul endroit.
Lorsque votre consommation atteint un seuil

donné, des alertes sont générées par Azure Cost
Management. Il existe trois types d’alertes de coût :
• Les alertes budgétaires vous informent lorsque les

dépenses, en fonction de leur utilisation ou de leur
coût, atteignent ou dépassent le montant défini Figure 6-2 : alertes de coûts affichées dans Azure Cost
Management
dans la condition d’alerte du budget. Les budgets
Azure Cost Management sont créés à l’aide du L’État des alertes peut être « actif » et « rejeté ».
portail Azure ou d’Azure Consumption API. Un statut actif indique que l’alerte est toujours
pertinente. Un statut rejeté indique qu’une
• Les alertes de crédit vous informent lorsque vos personne a marqué l’alerte comme n’étant plus
engagements financiers liés aux crédits Azure sont d’actualité.
consommés. Les engagements financiers sont
destinés aux organisations qui souscrivent des Sélectionnez une alerte dans la liste pour afficher
contrats d’entreprise. Les alertes de crédit sont ses détails. Les détails des alertes indiquent des
générées automatiquement lorsque votre solde informations plus détaillées sur l’alerte. Si une
de crédit Azure atteint 90 % et 100 %. Chaque fois recommandation est formulée pour une alerte
qu’une alerte est générée, elle est affichée dans budgétaire, un lien vers la recommandation
les alertes de coûts et dans l’e-mail envoyé aux est également affiché. Vous pouvez également
propriétaires de compte. accéder à l’analyse des coûts, afin de consulter
les coûts liés à la portée de l’alerte.
les développeurs
Comment utiliser nos

API de facturation ?
Les API de facturation Azure peuvent être utilisées
pour extraire les données d’utilisation et de ressources
dans vos outils d’analyse de données préférés. Ces
API sont implémentées en tant que fournisseur de
ressources et font partie de la famille d’API exposée
par Azure Resource Manager.
Trois types d’API de facturation sont disponibles :
• API d’utilisation : utilisée pour obtenir les données

de consommation d’un abonnement Azure
• API RateCard : utilisée pour obtenir des

informations de métadonnées de compteur
(ou de ressource) ainsi que les prix
• API de facture : utilisée pour télécharger les

factures
Les API de facturation Azure sont exposées en tant

qu’API REST et peuvent être intégrées dans des
scénarios d’application personnalisés. Elles peuvent être
utilisées pour obtenir des informations plus pertinentes
sur vos dépenses mensuelles liées au Cloud, votre
consommation estimée, et d’autres éléments.
les développeurs
Où et quand
Voici quelques exemples de types d’applications et
les services Azure proposés pour l’hébergement :
effectuer le • Microservices : Azure Kubernetes service,

Azure Red Hat OpenShift, Azure Container
déploiement ? instances
• Application N-Tier importante : Azure

Plusieurs options de service sont disponibles pour Kubernetes Service, Azure Red Hat OpenShift
le déploiement et l’hébergement d’applications
dans Azure. Chaque option de service offre ses • Petite application N-Tier :Azure App Service
propres fonctionnalités et fonctions qui font d’elle
la meilleure solution pour une application donnée. • Fonctions orientées événements, sans
serveur : Azure Functions
Examinons les raisons pour lesquelles vous pouvez
choisir la plateforme en tant que service (PaaS) • Application monolithique traditionnelle :
ou l’infrastructure en tant que service (IaaS) pour Azure App Service
héberger différents types d’applications.
Les capacités sont susceptibles de se recouper
Plateforme en tant que service entre les différents services qui peuvent être
utilisés pour héberger une application particulière.
L’hébergement d’applications à l’aide de services Vous bénéficiez ainsi d’une certaine souplesse
PaaS offre de nombreux avantages. Les services pour choisir le service Azure le plus adapté à
PaaS proposent des machines virtuelles gérées, l’hébergement de votre application, en fonction
grâce auxquelles vous n’avez plus besoin d’effectuer de vos besoins et de votre scénario d’entreprise
les mises à jour du système d’exploitation ou de la personnalisés.
pile de plateforme installée sur la machine. Vous
pouvez ainsi consacrer plus de temps à l’écriture Une option d’hébergement basé sur les
de l’application, à la gestion de vos données et conteneurs, telle qu’AKS, n’est probablement
à l’apport d’une valeur ajoutée. pas la meilleure solution si vous déployez une
application d’entreprise existante sur Azure. Azure
Il existe plusieurs types d’applications, chacun avec App Service, ou même une option IaaS, peuvent
ses propres exigences spécifiques. Ces applications être des alternatives intéressantes. Toutefois,
seront plus performantes si elles sont hébergées
à l’aide de différents services PaaS Azure.
les développeurs
certaines applications existantes peuvent convenir peut nécessiter toute la flexibilité et les capacités
parfaitement aux conteneurs, ou peuvent être d’une option IaaS. Cela inclut la possibilité d’installer
remaniées en tant que telles avec un travail minimal. n’importe quel logiciel et/ou base de données sur la
machine virtuelle dont vous avez besoin pour votre
Les solutions les plus adaptées au développement application.
de nouvelles applications sont les conteneurs
et les options sans serveur. Il s’agit d’options Sachez toutefois qu’en choisissant une option IaaS,
d’hébergement et de conception d’applications vous serez tenu de gérer les machines virtuelles, le
plus modernes. Lors de la création de nouvelles système d’exploitation et les mises à jour logicielles.
applications, il peut être plus facile de choisir
l’hébergement et la conception à l’avance, puis
DOCUMEN-
de créer l’application à l’aide des technologies TATION
Choix des plateformes de calcul
nécessaires. Azure pour les applications
basées sur les conteneurs
Infrastructure en tant que service
Autres lectures
L’IaaS offre une plus grande flexibilité puisque
vous pouvez installer et configurer différents
Vous trouverez plus d’informations sur le
composants logiciels sur les machines virtuelles,
déploiement de vos applications dans Azure et la
selon vos besoins. Cela peut être particulièrement
réduction des coûts dans les ressources gratuites
utile pour les applications existantes qui peuvent
suivantes :
nécessiter une configuration ou une dépendance
personnalisée à configurer sur le serveur qui n’est PARCOURS
D’APPREN-
pas autorisé sur d’autres services PaaS. TISSAGE
Contrôler les dépenses Azure et
Même si l’adoption de services PaaS constitue gérer les factures avec Azure
Cost Management + Billing
le meilleur choix pour commencer, il existe de
nombreux scénarios dans lesquels votre application Déployer un site Web sur Azure
à l’aide d’Azure App Service
Guide
amet,d’Azure
consectetur
pour 102
07 /




Partager le
code, suivre les

travaux et livrer
des logiciels
les développeurs
Comment Azure
• Tableaux de bord Azure
Utilisez les Tableaux de bord Azure pour planifier,
peut-il vous aider

suivre et discuter du travail entre équipes.
• Azure Repos
à améliorer votre Utilisez Azure Repos pour collaborer au

développement de code avec des dépôts Git
planification et public et privés gratuits, des demandes de tirage

(pull requests) et les révisions de code.
votre collaboration, • Pipelines Azure

Utilisez les Pipelines Azure pour créer des
tout en accélérant pipelines de build et de mise en production qui

automatisent les builds et les déploiements.
la livraison de vos • Azure Test Plans
applications ?
Utilisez Azure Test Plans pour améliorer la qualité
globale de votre code avec des services de tests
manuels et exploratoires pour vos applications.
Si vous avez passé des week-ends ou des nuits • Azure Artifacts

à déployer les nouvelles versions de vos applications, Utilisez Azure Artifacts pour partager des
vous avez probablement également passé beaucoup de packages de code (tels que npm, NuGet et
temps à essayer de corriger les bogues qui empêchent Maven) au sein de votre organisation.
les utilisateurs d’utiliser ces nouvelles versions. Il existe
une solution plus efficace. GitHub propose également des référentiels Git et
GitHub Advanced Security, qui peuvent être utilisés
Azure DevOps est un ensemble de solutions qui pour sécuriser votre code.
peut contribuer à automatiser vos builds et vos
déploiements et à tester automatiquement votre Examinons plus en détail les services Azure DevOps
code et vos applications avant le lancement. et GitHub.
Pour aider au développement, au déploiement, au

test et au suivi de votre code et de vos applications,
Azure DevOps inclut les éléments suivants :
les développeurs
Tableaux de
Tout peut être personnalisé pour garantir un
fonctionnement optimal pour vos équipes, qu’elles
bord Azure
utilisent scrum, une autre méthode agile, ou le
processus CMMI (Capability Maturity Model
Integration). Vous pouvez créer et gérer des tâches,
La planification de votre travail et le suivi de votre
des fonctions, des récits utilisateurs, des bogues,
progression sont des tâches importantes, et les
des exigences, des problèmes, des demandes
Tableaux de bord Azure peuvent vous aider
de modifications, etc.
à les réaliser :
Essayez de personnaliser vos tableaux et de créer

des graphiques (tels que des burndown charts ou
des listes des tâches) illustrant les informations
dont vous avez besoin. Vous pouvez interroger la
progression et les éléments de travail, puis utiliser
ces informations pour personnaliser vos tableaux,
graphiques et listes. À partir de là, vous pouvez les
Figure 7-1 : affichage des backlogs à l’aide des Tableaux de bord Azure partager ou les épingler sur votre tableau de bord
Azure DevOps afin qu’ils soient visibles de tous.
Dans les Tableaux de bord Azure, vous pouvez
créer un backlog complet d’éléments de travail (tels
que des récits utilisateurs) et les planifier en sprints DOCUMENTA-
TION
Première utilisation des Tableaux
afin que votre équipe puisse travailler de manière
de bord Azure pour suivre des
itérative pour terminer les tâches. problèmes, des tâches et des épopées
L’ensemble du système de planification est optimisé

pour travailler de manière agile. Il inclut même des
tableaux Kanban pour la gestion de votre travail
(Figure 7-1).
les développeurs
Azure Repos Lorsque vous suivez la charge de travail Git, vous

commencez généralement par créer votre propre
branche du code, par exemple pour ajouter une
fonction. Une fois cela terminé, vous validez
votre code pour créer une demande de tirage
Le contrôle de version est essentiel pour travailler
(pull request) pour cette branche et la soumettre
ensemble et s’assurer que votre atout principal, votre
au serveur. Les utilisateurs peuvent consulter,
code, est stocké en toute sécurité. Azure Repos est
évaluer, tester et discuter cette demande de tirage
un ensemble d’outils de contrôle de version pour le
(pull request). Une fois suffisante pour être tirée
stockage de votre code et son partage avec votre
dans la branche principale, la demande est acceptée
équipe. Il est utile à la fois pour les équipes et pour
et votre branche de développement peut être
les développeurs individuels. Le contrôle de version
supprimée.
conserve un historique de vos développements, ce qui
vous permet d’analyser votre code, voire de restaurer Avec Azure Repos, vous disposez d’un ensemble
vers n’importe quelle version de votre code. d’outils complet pour prendre en charge la charge
de travail Git. Vous pouvez lier des éléments de
Git
travail, tels que des récits utilisateurs ou des bogues,
pour réaliser des demandes de tirage (pull requests)
Il s’agit d’un système de contrôle de version largement
afin que vous sachiez à quoi se rapporte chaque
utilisé par les développeurs et qui est en outre la
modification. Vous pouvez avoir des discussions
base pour GitHub. Git est un système distribué de
sur du code validé et même commenter des
contrôle de version ce qui signifie que l’intégralité du
modifications dans le code. Azure Repos permet
code source (toutes les versions de tous les fichiers) se
également de voter des modifications dans le code,
trouve sur votre machine, ce qui facilite le travail hors
ainsi une modification n’est acceptée qu’une fois
ligne. Avec Git, la source fidèle est fondamentalement
que tous les membres de l’équipe l’ont acceptée.
sur la machine de chacun et est synchronisée lorsque
les développeurs effectuent un push de code sur le
Azure Repos permet de profiter de référentiels
serveur Git (dans ce cas, Azure Repos).
Git privés et illimités.
Azure Repos utilise le Git standard. Cela signifie que

EN
vous pouvez l’utiliser avec n’importe quel outil Git et SAVOIR
PLUS
IDE, y compris Visual Studio et Visual Studio Code,
Commencez par apprendre comment
ainsi que Git pour Windows, macOS, Linux, Eclipse coder avec Git
et IntelliJ.
les développeurs
Pipelines Azure
Une fois que votre code est dans un dépôt comme
Azure Repos, vous pouvez démarrer pour automatiser
processus de build et de mise en production avec les
Figure 7-2 : Pipelines Azure : pipeline de build
Pipelines Azure.
migrer vos créations et vos pipelines vers Azure et

Les Pipelines Azure génèrent une valeur importante en
profiter des compléments d’agent dynamique pour
un temps réduit. Ils permettent l’intégration continue
réduire les contraintes et les coûts d’infrastructure.
(IC) pour la compilation et le test du code lorsque des
modifications interviennent, ainsi qu’un déploiement
Il existe deux manières d’utiliser les Pipelines
continu (DC) appliqué à des applications, une fois les
Azure. Vous pouvez créer des pipelines à l’aide
modifications compilées et testées avec succès. Nous
du concepteur visuel dans le portail Azure DevOps,
encourageons toute organisation à explorer l’IC et le
ou bien vous pouvez utiliser l’approche YAML plus
DC. En effet, ces processus améliorent la qualité du
avancée. Au cours de cette approche, vous créez
code et réduisent les efforts de déploiement.
un fichier code YAML qui contient toutes les étapes
du pipeline et vous le validez au regard du contrôle
Les Pipelines Azure peuvent aider en matière d’IC
de source.
et de DC en proposant des pipelines de build et de
déploiement. Chacun contient des étapes permettant
La façon la plus simple de débuter consiste
de compiler et de tester votre code, ainsi que de le
à utiliser le concepteur visuel. Observons un
déployer dans un ou plusieurs environnements. La
exemple de pipeline de build et de mise en
beauté des Pipelines Azure repose sur le fait qu’ils
production :
fonctionnent avec tout type de code, où que vous le
stockiez, qu’il s’agisse de C# sur Azure Repos, de Java
Pipeline de build : le pipeline de build (ou
sur BitBucket, de Node.js sur GitHub ou de tout autre
pipeline CI) de la Figure 7-2 illustre une liste de
langage, ou référentiel Git ou SVN.
tâches qui seront exécutées lorsque ce pipeline
Les Pipelines Azure fonctionnent très bien avec les s’exécute. Le pipeline est configuré pour s'exécuter
services Azure pour déployer par exemple votre dès que de nouvelles modifications sont validées
application dans une application web Azure. Ils dans Azure Repos. Il va prendre le code dans
fonctionnent également avec tout service s’exécutant Azure Repos (qui est une application Node.js),
dans tout autre environnement, tel que Google Cloud développer une image de conteneur Docker à partir
Platform, AWS, ou même en local dans votre propre de là et la placer dans Azure Container Registry.
datacenter. Si vous utilisez déjà des outils CI tels que À partir de là, Helm peut l’utiliser pour compiler
Jenkins ou Spinnaker, vous pouvez facilement faire l’image dans un package qui peut être déployé sur
Azure Kubernetes Service.
les développeurs
Veuillez noter que vous pouvez configurer les

hôtes qui exécutent vos pipelines pour vous. Sur la
droite de la figure, vous pouvez voir que ce pipeline
spécifique s’exécutera sur un pool hébergé de
machines Linux Ubuntu. Des hôtes Linux et Windows
sont également disponibles et, même un macOS
hébergé que vous pouvez utiliser pour développer
Figure 7-3 : les étapes de la phase de développement des
vos applications macOS et iOS. Ce n’est qu’un pipelines de mise en production
exemple d’un pipeline de build. Il est possible d’en
créer un pour toute application imaginable. Vous Cela signifie que vous pouvez tout automatiser et
pouvez également intégrer des tests, y compris des laisser la décision de lancement en production à un
tests unitaires et des tests du code statique, dans le responsable en fonction des résultats des tests pour
pipeline de build. les étapes précédentes dans le pipeline.
Pipeline de mise en production : le pipeline de mise Créez des pipelines aussi simples ou complexes
en production (ou pipeline CD) s’exécute dès que le que vous le souhaitez. Idéalement, vous voulez
pipeline de build s’exécute avec succès, mais vous automatiser le plus possible, depuis la création
pouvez également le configurer pour être déclenché et la destruction de votre infrastructure jusqu'au
manuellement. Le pipeline de mise en production de déploiement et au test de votre application. Les
la Figure 7-3 contient neuf tâches qui commencent tâches de pipeline sont disponibles pour presque
par créer un cluster Azure Kubernetes Service, puis tout, et vous pouvez accéder à davantage de
déploient le package Helm qui a été produit dans tâches en tant qu’extensions d’Azure DevOps dans
le pipeline de build sur le cluster. Visual Studio Marketplace.
La figure 7-3 illustre les étapes de la phase de

PAS À
développement. Les étapes sont comme des PAS
Découvrez les Pipelines Azure
environnements. Vous pouvez configurer une étape en créant votre premier
pipeline
pour vos environnements de développement, de
test, de production, etc. Vous pouvez également
configurer des éléments tels que des approbations
de prédéploiement, ce qui requiert l’approbation
par un tiers du lancement d’une application dans un
environnement spécifique (tel que l’environnement
de production):
les développeurs
Plans de test
Azure
Pour améliorer la qualité de vos applications, utilisez
Azure Test Plans pour définir les plans de test, puis Figure 7.4 : création d’un test
créer et exécuter des tests manuels et exploratoires.

enregistrements, y compris l’écran, la voix du testeur,
Azure Test Plans fournit les outils pour créer des tests,
les captures d’écran et les pièces jointes. Le testeur
les exécuter, enregistrer les commentaires et suivre les
réussit ou échoue à chaque étape du test.
résultats des tests.
Depuis le contexte du test, le testeur peut également

Il est judicieux d’utiliser les Pipelines Azure pour les tests
créer un bogue quoi doit être résolu.
automatisés qui font partie de votre charge de travail
CI/CD. Ils fournissent des mécanismes de création, de Afin de garantir que les attentes des parties prenantes
test et de déploiement continus sur n’importe quelle correspondent à votre plan, Azure Test Plans vous
plateforme et dans le Cloud. permet également de demander des commentaires
pour des éléments de travail tels que des récits
Dans Azure Test Plans, commencez par créer un plan de
utilisateurs. Cela permet aux parties prenantes de
test. Il contient plusieurs suites de tests et cas de tests.
consulter ce que vous proposez et de fournir des
Un cas de test peut être un test exploratoire dans lequel
commentaires sous la forme de texte, de pièces
l’application est explorée pour voir si elle fonctionne
jointes, de vidéo ou de message vocal.
comme prévu ; un test manuel guidé dans lequel les
étapes de test et les résultats attendus sont décrits Élément peut-être le plus important, Azure Test Plans
en détails, ou bien un test automatisé. Vous pouvez fournit des tableaux de bord et des graphiques sur
même enregistrer des étapes de test en enregistrant la progression et le statut des tests dans votre projet.
des clics dans une application et en permettant Vous pouvez les utiliser pour vérifier la qualité de
à Azure Test Plans d'automatiser ces clics dans un test. votre application et sa progression sur la durée. Cela
Vous pouvez également intégrer des tests de stress peut vous aider à identifier les fonctions qui ne sont
et de charge dans vos pipelines de build et de mise pas encore prêtes à être déployées.
en production. Les cas de tests sont des éléments de
travail, tout comme les tâches et les récits utilisateurs,
et ils peuvent donc être planifiés dans une itération. DOCUMEN-
TATION
Découvrez Azure Test Plans en
Une fois que vous avez créé un test (Figure 7-4), créant des cas de tests manuels
un testeur peut l’exécuter. Dans un test manuel,
par exemple, le testeur utiliser l’outil de test pour
l’exécuter sur les étapes de test et les résultats des
les développeurs
Azure Artifacts
Suivez ces étapes simples pour utiliser
Azure Artifacts :
1. Créez un flux Azure Artifacts.
Du fait que les packages offrent une fonctionnalité

2. Publiez votre package dans le flux.
que vous n’avez pas à développer vous-même,
vous en utilisez sans doute un grand nombre dans 3. Consommez le flux dans votre IDE préféré,
vos applications. Et vous y accédez probablement tel que Visual Studio.
de tout autant de sources : NuGet, npm, Maven,
et bien d’autres. Mais que se passe-t-il si votre DÉMAR-
équipe crée des packages que vous souhaitez RAGE
RAPIDE
Prise en main des
utiliser uniquement en interne ? Où les hébergez-
packages Python dans
vous en toute sécurité et comment les partagez- Azure Artifacts
vous ? Azure Artifacts offre cette possibilité.
Azure Artifacts est un flux de packages qui vous
permet d’héberger les packages que vous créez
et de les sécuriser pour votre organisation.
Vous pouvez héberger toutes sortes de packages

sur Azure Artifacts, dont NuGet, npm, Maven,
Python et Universal Packages. Vous pouvez même
utiliser le flux Azure Artifacts pour stocker des
packages depuis des sources publiques telles que
nuget.org et npmjs.com. Lorsque vous stocker
des packages de sources publiques sur votre flux,
vous pouvez continuer à les utiliser même s’ils ne
sont plus disponibles sur le flux public. Vous serez
également en mesure d’utiliser Azure Artifacts pour
examiner et valider chaque package à des fins de
sécurité au sein de votre flux. Cela est spécialement
utile pour les packages stratégiques.
les développeurs
GitHub
ensuite être partagées avec la communauté open
source et être utilisées pour améliorer la sécurité du
code dans d’autres codes base.
Aucune organisation ne peut trouver à elle seule

GitHub propose des référentiels Git ainsi que des toutes les vulnérabilités ou sécuriser la chaîne
fonctionnalités supplémentaires centrées sur la d’approvisionnement open source derrière le
collaboration en équipe et la communication sur les code de chaque personne. L’approche basée sur
projets. GitHub propose également des fonctions la communauté de Semmle permet d’identifier
conçues pour sécuriser votre code. et de prévenir plus facilement les failles de sécurité
dans le code.
Référentiels sur GitHub
GitHub Dependabot
GitHub assure le contrôle de code source Git avec
certaines fonctions supplémentaires qui permettent GitHub Dependabot crée des demandes de tirage
d’optimiser la collaboration de vos équipes. Les pour garantir la sécurité et la mise à jour de vos
fonctions permettent de créer et de suivre les problèmes dépendances. Dependabot crée des demandes de
ainsi que les demandes de tirage au sein d’un référentiel tirage qui incluent des notes de publication, des
GitHub. Les problèmes sont utilisés pour surveiller la changelogs, des liens de validation et des détails
discussion autour des bogues et d’autres éléments de vulnérabilité chaque fois qu’ils sont disponibles.
exploitables qui doivent être exécutés. Les demandes de
tirage permettent aux contributeurs de collaborer sur un Dependabot surveille les avis de sécurité émis pour
projet en soumettant des propositions de modification Ruby, Python, JavaScript, Java, .NET, PHP, Elixir et Rust.
de code qui favorisent la discussion et l’approbation Les demandes de tirage sont créées immédiatement
avant que les modifications ne soient fusionnées dans le après la publication de nouveaux avis.
référentiel.
Autres lectures
GitHub Advanced Security
Pour améliorer la qualité de votre logiciel et obtenir
GitHub Advanced Security est utilisé pour sécuriser
davantage d’informations sur l’automatisation de
votre code en fournissant un moteur d’analyse de code
vos processus de build et de mise en production,
sémantique qui permet aux développeurs d’écrire des
téléchargez et lisez ces ressources gratuites :
requêtes pour identifier les modèles de code dans de
grands codes base et rechercher les vulnérabilités et
HUB
leurs variantes. DE
RESSOURCES
Pratiques DevOps efficaces
Des requêtes déclaratives simples peuvent être utilisées
par les chercheurs en sécurité pour identifier rapidement Déployer des applications avec
des vulnérabilités dans le code. Ces requêtes peuvent Azure DevOps
Guide
amet,d’Azure
consectetur
pour 111
08 /




Microsoft
Azure en
action
les développeurs
Navigation dans
le portail Azure
le coin supérieur gauche du portail Azure. Cette
opération ouvre la boîte de recherche pour Azure
Marketplace, où vous trouverez tout, qu’il s’agisse
Le portail Azure est une console unifiée basée sur le
des applications Web ou des serveurs Linux, comme
Web qui fournit une alternative aux outils de ligne de
l’illustre la figure 8-1 :
commande. Le portail Azure vous permet de gérer
votre abonnement Azure à l’aide d’une interface
utilisateur graphique. Figure 8-1 : volet Azure Marketplace
Tableaux de bord du portail Azure Le volet Azure Marketplace est pré-rempli avec
des services populaires regroupés en catégories. Si
Les tableaux de bord fournissent une vue ciblée des cette liste ne correspond pas à vos attentes, utilisez
ressources de votre abonnement qui comptent le plus la zone Rechercher dans le Marketplace et saisissez
pour vous. Vous pourrez utiliser le tableau de bord par votre recherche.
défaut pour commencer. Vous pouvez personnaliser
ce tableau de bord pour afficher les ressources que Lorsque vous trouvez le service souhaité dans
vous utilisez fréquemment dans une vue unique. les résultats de la recherche, comme illustré à la
figure 8-2, un assistant vous fournit les instructions
Toutes les modifications apportées à la vue par nécessaires à la configuration et au déploiement :
défaut affecteront uniquement votre expérience.
Toutefois, vous pouvez créer des tableaux de bord
supplémentaires pour votre propre utilisation
ou publier des tableaux de bord personnalisés
et les partager avec d’autres utilisateurs de votre
organisation.
Ajouter des services
Vous pouvez trouver et ajouter des services dans

le portail Azure de plusieurs façons.
Pour créer des services, sélectionnez + Créer une Figure 8-2 : recherche d’un service dans Azure Marketplace
ressource sur l’écran d’accueil Azure, ou faites-en de La zone de recherche située en haut du portail vous
même dans le menu de navigation de gauche, qui peut
permet de parcourir toutes vos ressources et d’y
être étendu en sélectionnant l’icône hamburger dans
accéder directement (figure 8-3).
les développeurs
Création d’une machine virtuelle

Nous allons utiliser le portail Azure pour créer une
machine virtuelle. Une fois cela fait, nous la
fermerons et la supprimerons afin que vous ne
continuiez pas à payer son utilisation.
Un mot au sujet des groupes de ressources
La machine virtuelle sera déployée dans un groupe

Figure 8-3 : navigation vers une ressource à l’aide de la zone de recherche
de ressources, un conteneur logique qui contient
Ce menu de recherche déroulant affiche la liste des services des ressources. Toutes les ressources Azure résident
Azure qui peuvent être créés, vos ressources et groupes de dans des groupes de ressources. Vous pouvez gérer
ressources existants, les éléments Marketplace et les liens la sécurité d’un groupe de ressources ainsi que
vers la documentation qui correspondent à votre recherche. voir ce que coûtent les ressources du groupe. Il est
Utilisez-le pour découvrir ce que vous recherchez. courant de regrouper des services connexes au
sein d’un groupe de ressources afin de faciliter leur
Comprendre les panneaux sécurisation :
Les pages dans Azure sont également appelées panneaux, et 1. Accédez au portail Azure, sélectionnez l’écran
vous pouvez les épingler sur vos tableaux de bord. Lorsque d’accueil, puis Créer une ressource.
vous ouvrez une application Web, vous voyez d’abord le
2. Recherchez et sélectionnez Windows Server,
panneau Présentation, comme illustré sur la Figure 8-4.
puis choisissez l’option Windows Server 2019
Datacenter.
Le panneau App Service permet par exemple d’arrêter, de
démarrer et de redémarrer l’application Web et d’afficher 3. L’Assistant Créer une machine virtuelle s’ouvre.
des vignettes montrant ses mesures, telles que le nombre
4. Choisissez un groupe de ressources auquel
des requêtes et d’erreurs :
ajouter la machine virtuelle. L’option Créer peut
être utilisée pour créer un groupe de ressources.
5. Nommez la machine virtuelle.
6. Choisissez la région de la machine virtuelle.
7. Notez que la taille de la machine virtuelle est

déjà définie sur un niveau de tarification par
défaut. Vous pouvez sélectionner Modifier
la taille afin de choisir une taille différente
si vous le souhaitez. Il existe de nombreuses
options de dimensionnement de machines
Figure 8-4 : le panneau Présentation
virtuelles. La performance de la machine
virtuelle en détermine le coût. Utilisez l’assistant
pour sélectionner le nombre de cœurs et la
les développeurs
quantité de mémoire souhaités, et choisir des options en tout en l’état, puis sélectionnez Examiner +
conséquence. En outre, d’autres fonctions sont associées créer.
aux options de taille, telles que les suivantes :
13. Consultez le résumé, acceptez les termes, puis
• Le type de disque dur (SSD ou disque dur normal). sélectionnez Créer.
• Le nombre maximal d’opérations d’entrée/sortie par Il ne faut habituellement que quelques minutes pour
seconde (IOPS). Cela détermine les performances déployer une machine virtuelle. Lorsque vous accédez
de la machine virtuelle d’une manière significative, à votre machine virtuelle dans le portail Azure, vous
surtout si vos applications effectuent de nombreuses pouvez la configurer davantage et vous connecter à
opérations de lecture et d’écriture à partir du disque l’aide du protocole RDP (Remote Desktop Protocol) :
dur et vers celui-ci.
• La quantité de disques de données qui peuvent être

installés sur la machine virtuelle.
• La capacité à effectuer l’équilibrage de charge.
• La carte graphique installée sur la machine virtuelle.

Figure 8-5 : utilisation de RDP pour la configuration d’une
Cela est utile si vous devez effectuer un grand
machine virtuelle
nombre de rendus de graphiques ou gérer une
charge de calcul lourde. Pour vous connecter à la machine virtuelle
à l’aide de RDP, cliquez sur Connecter dans le
8. Saisissez un Nom d’utilisateur pour le compte panneau Présentation de la machine virtuelle
administrateur de la machine virtuelle. du portail Azure (Figure 8-5). À partir de là, vous
pouvez télécharger un fichier RDP que vous pouvez
9. Saisissez un Mot de passe et confirmez-le. utiliser pour vous connecter à la machine virtuelle
à l’aide de Microsoft Remote Desktop.
10. Notez que l’option ports entrants publics est définie
à Autoriser les ports sélectionnés et que le port RDP Nettoyage des ressources de la procédure
(Remote Desktop Protocol) 3389 est sélectionné. pas à pas
Cela vous permettra de vous connecter à distance
à la machine virtuelle une fois créée. Lorsque vous en avez terminé avec la machine
virtuelle, vous pouvez la fermer et la supprimer en
11. Sélectionnez Suivant : Disques > effaçant le groupe de ressources que nous avons
créé au moment de générer la machine virtuelle.
12. Vous pouvez configurer des paramètres supplémentaires
Il contient la machine virtuelle et toutes les autres
tels que le type de disque du système d’exploitation, des
ressources qui sont créées automatiquement. Une
disques de données supplémentaires à connecter à la
fois le groupe de ressources supprimé, vous ne
machine virtuelle, ainsi que le réseau virtuel, l’adresse
payez plus pour aucune des ressources que vous
IP et les extensions sur la machine. Pour l’instant, laissez
avez utilisées lors de cette visite guidée.
les développeurs
Développement
4. Attribuez un nom à l’application Web.
5. Laissez la sélection Publier sur Code, puis
de votre première sélectionnez la valeur .NET Core 3.1 (LTS)

pour la pile d’exécution.
application Web et 6. Laissez la sélection du système d’exploitation

sur Windows.
base de données 7. Sélectionnez ou créez un Plan App Service.
sur Azure 8. Sélectionnez Examiner + créer, puis Créer.
Les services tels que Web Apps s’exécutent sur les

plans App Service. Un plan App Service est une
représentation abstraite des ressources et des
Au cours de cette procédure pas à pas, nous allons fonctions, comme l’UC et la mémoire, et ils sont
déployer une application .NET Core simple qui se pris en compte dans les niveaux de tarification.
connecte à une base de données SQL. Ensuite, nous allons
Les plans App Service sont également liés à une
procéder à l’hébergement à l’aide de la fonction Web
zone géographique spécifique que vous choisissez.
Apps d’Azure App Service.
Vous pouvez, par exemple, exécuter votre
application Web Apps dans un plan App Service de
Pour continuer, Git v2 ou version ultérieure, .NET Core et
niveau de tarification S1 qui dispose d’un cœur et
Visual Studio Code devront être installés sur votre appareil.
de 1,75 Go de RAM, comme illustré à la Figure 8-6 :
Nous utiliserons également un exemple d’application ASP.
NET Core MVC pour gérer une liste de tâches.
Création d’une application Web et d’une base Niveau de tarification : S1

Région : Centre
des États-Unis
de données à l’aide du portail Azure
Pour héberger l’application .NET Core, nous allons créer Figure 8-6 : choisir un plan App Service
une application Web dans le portail Azure.
Vous pouvez exécuter autant de services d’application
1. Dans le portail Azure, sélectionnez + Créer une que vous le souhaitez sur un plan App Service, mais
ressource. sachez que vous devez partager les ressources entre
tous les services d’application.
2. Recherchez Web App. Le panneau Web App
s’ouvre. Sélectionnez Créer. Le panneau de création Pour héberger la base de données, nous allons créer
d’application Web s’ouvre. une base de données SQL. Elle fonctionne comme
une base de données SQL Server locale et s’exécute
3. Créez un groupe de ressources en lui attribuant un nom.
désormais de façon entièrement gérée dans Azure :
les développeurs
1. Cliquez sur + Créer une ressource dans le portail Azure. Afficher la chaîne de connexion de la base
de données.
2. Recherchez SQL Database, puis cliquez dessus pour
ouvrir le panneau SQL Database. Cliquez sur Créer. 9. Notez la chaîne de connexion car vous en aurez
Le panneau Créer une base de données SQL s’ouvre. besoin plus tard dans ce tutoriel.
3. Sélectionnez le groupe de ressources que vous avez Exécution locale de l’application .NET Core
créé pour l’application Web.
Vous allez maintenant exécuter l’application
4. Saisissez un nom de base de données. localement avant de l’exécuter dans Azure. Vous
pouvez exécuter l’application localement car, par
5. Cliquez sur Serveur pour créer un serveur défaut, elle utilise une base de données SQLite, qui
SQL Database : est un moteur de base de données SQL autonome :
1. Ouvrez une invite de commande ou une fenêtre

a. Saisissez un nom pour le serveur.
de terminal et accédez au répertoire que vous
b. Saisissez la connexion administrateur au serveur. souhaitez utiliser comme votre répertoire de
Il s’agit du nom d’utilisateur pour le serveur. code source pour ce projet.
2. Exécutez les commandes suivantes pour obtenir

c. Saisissez le mot de passe que vous utiliserez pour
le code source et accéder au dossier du projet :
vous connecter au serveur.
d. Confirmez le mot de passe. git clone https://github.com/azure-samples/

dotnetcore-sqldb-tutorial
e. Choisissez un emplacement. Choisissez le même cd dotnetcore-sqldb-tutorial
emplacement que vous avez sélectionné pour

le plan App Service. 3. Le projet utilise Entity Framework Core pour
alimenter sa base de données. Pour vous
f. Cliquez sur OK pour soumettre la nouvelle assurer que la base de données est à jour
configuration de serveur. et pour exécuter l’application localement,
exécutez les commandes suivantes :
6. Dans la section Calcul + stockage, sélectionnez
Configurer la base de données, puis
dotnet restore
sélectionnez un niveau de tarification. À des fins
dotnet ef database update
de développement et de test, le niveau De base
est suffisant. dotnet run
7. Cliquez sur Examiner + créer, puis sélectionnez 4. L’application doit maintenant être en exécution,
Créer. La base de données est maintenant créée. et l’URL de l’application (telle que http://
localhost:5000) doit figurer dans l’affichage
8. Accédez à la base de données SQL et cliquez sur de la fenêtre Invite de commandes.
les développeurs
5. Accédez à cette URL depuis un navigateur. Cela va

charger l’application, qui aura la même apparence // Use SQL Database if in Azure, otherwise,
use SQLite
que dans la figure 8-7. Vous pouvez désormais créer
if(Environment.
des éléments à faire en sélectionnant le lien Créer GetEnvironmentVariable(“ASPNETCORE_
nouveau. ENVIRONMENT “) == “Production”) services.
AddDbContext<MyDatabaseContext>(options =>
6. Fermez l’application en fermant la fenêtre Invite options.UseSqlServer(Configuration.

GetConnectionString(“MyDbConnection”)));
de commandes ou en appuyant sur Ctrl + C : else
services.
AddDbContext<MyDatabaseContext>(options =>
options.
UseSqlite(“DataSource=localdatabase.db”));
// Automatically perform database

migration services.BuildServiceProvider().
GetService<MyDatabaseContext>().Database.
Migrate();
Ce code examine son environnement

d’exécution et modifie sa connexion à la base
Figure 8-7 : l’application s’exécutant localement dans un navigateur de données en conséquence. Lorsqu’il est en
exécution dans l’environnement de production
Connexion de l’application Web locale à la (Azure, dans le cas présent), le code obtient la
base de données en exécution dans Azure chaîne de connexion pour la base de données
à partir de la variable MyDbConnection, que
Vous disposez désormais d’une application en exécution nous allons configurer dans Azure.
locale. Avant de la déployer dans Azure, vous allez
modifier le code source afin qu’il puisse se connecter Le code exécute également la
à la base de données SQL : méthode Database.Migrate(), qui exécute les
migrations Entity Framework Core que vous
1. Dans votre référentiel de code source local, avez précédemment exécutées manuellement.
recherchez le fichier Startup.cs et localisez le code
suivant : 3. Enregistrez vos modifications, puis exécutez
les commandes suivantes pour valider les
servicesAddDbContext<MyDatabaseContext> (options modifications dans votre référentiel Git local :
=> options.UseSqlite(“Data Source=localdatabase.
db”));
git add .
git commit -m “connect to SQLDB in Azure”
2. Remplacez le code par le code suivant, qui se
connectera à la base de données Azure SQL :
Nous allons maintenant configurer la variable de
chaîne de connexion dans Azure.
les développeurs
4. Dans le portail Azure, accédez à l’application Web 1. Dans le portail Azure, accédez à l’application
que vous avez créée précédemment. Web.
5. Accédez à Configuration dans les paramètres. 2. Accédez à l’application Web dans le portail, puis
sélectionnez Centre de déploiement.
6. Créez une chaîne de connexion nommée
MyDbConnection. La valeur doit correspondre à la 3. Sélectionnez Git local, puis service de
chaîne de connexion vers la base de données SQL (y développement App Service, puis cliquez sur
compris le nom d’utilisateur et le mot de passe) que Terminer.
vous avez enregistrée plus tôt lors de la création
de la base de données, et définissez le Type à 4. Copiez l’URi du clone Git qui a été créé pour
SQLAzure. l’application Web. Il sera utilisé pour pousser le
code de l’application vers l’application Web à
7. Cliquez sur Enregistrer. Les paramètres de l’aide de Git :
l’application dans le portail Azure devront être
semblables à ceux de la figure 8-8 :
Figure 8-9 : URi du clone Git affiché
5. Sélectionnez le bouton Informations

d’identification de déploiement pour
définir les informations d’identification qui
Figure 8-8 : paramètres de l’application dans le portail Azure seront utilisées pour authentifier Git lors du
déploiement de l’application.
Déploiement de l’application Web dans Azure
6. Dans le champ Informations d’identification
Vous utiliserez Git pour placer l’application dans de déploiement, sélectionnez la portée
Azure. Pour connecter le dépôt Git local à Azure, vous Informations d’identification d’utilisateur
devez avoir configuré un utilisateur de déploiement dans l’onglet Git local.
sur le serveur (Web App) afin d’authentifier votre
déploiement. L’utilisateur du déploiement se trouve 7. Saisissez un Nom d’utilisateur et un Mot
au niveau du compte. Il est différent de votre compte de passe, puis cliquez sur Enregistrer
d’abonnement Azure. Vous ne devez configurer cet les informations d’identification. Ces
utilisateur de déploiement qu’une seule fois : informations doivent être saisies la première fois
afin que vous puissiez vous authentifier auprès
du point de terminaison Git qui sera utilisé.
les développeurs
8. Ouvrez l’invite de commande sur votre ordinateur local.
9. Ajoutez une commande distante à votre dépôt Git local

en utilisant l’URL distante Git :
a. Remplacez <deploymentLocalGitUrl> par l’Uri du

clone Git du centre de déploiement d’applications
Web Azure.
b. Utilisez l’URL pour exécuter la commande suivante :
git remote add azure <deploymentLocalGitUrl>
10. Une fois que la cible distante est ajoutée au dépôt Git,

vous pouvez y placer votre code en exécutant
la commande suivante. Vous devrez fournir vos
informations d’identification pour être en mesure de
placer le code dans Azure. Utilisez le nom d’utilisateur
et le mot de passe que vous avez utilisés pour créer
l’utilisateur de déploiement :
git push azure master
Lorsque vous y êtes invité, saisissez le nom d’utilisateur

et le mot de passe créés précédemment à l’aide d’Azure
Cloud Shell.
Le premier transfert du code source vers Azure

peut prendre quelques minutes. Une fois
l’opération terminée, accédez à l’URL de votre
application Web Azure, dont le format est le suivant :
http://<app_ name>.azurewebsites.net.
11. Ajoutez des éléments à faire dans l’application pour

vérifier sa connexion à la base de données.
Vous disposez maintenant d’une application fonctionnelle

en exécution sur Azure.
les développeurs
Extension des Création de LUIS
Vous allez commencer par créer le LUIS, afin de pouvoir
applications avec l’utiliser ultérieurement dans notre application logique.
Logic Apps et Vous pouvez utiliser le portail LUIS pour créer un

modèle de langage. Tout d’abord, vous devez ajouter
Cognitive Services
certaines entités, qui sont des éléments du texte
reconnus par le service. Vous devez ensuite saisir
les énoncés, qui sont des exemples de texte qui
représentent l’intention que vous souhaitez détecter.
Voici un exemple d’énoncé :

Une fonction puissante de notre application est sa capacité
à analyser le contenu des éléments à faire, puis à créer
automatiquement des rendez-vous dans le calendrier « dîner familial vendredi prochain à 19 h »
pour des tâches qui incluent une date précise.
Par exemple, si un utilisateur crée un élément à faire Création de l’application logique

comportant le texte « dîner familial vendredi prochain
à 19 h », l’application crée un élément de calendrier pour Ensuite, pour intégrer LUIS à l’application, créez une
ce vendredi spécifique à 19 h, avec le sujet « dîner familial ». application logique Azure. Le connecteur LUIS peut
être utilisé au sein de l’application logique pour ajouter
Vous allez configurer cela en utilisant la fonction des actions visant à intégrer LUIS à vos applications.
Logic Apps de Microsoft Azure App Service et
Language Understanding (LUIS), comme suit : Lorsque vous utilisez les actions LUIS, vous saisissez la
clé API de votre service LUIS, de sorte que l’application
• L’application .NET Core écrit l’élément à faire dans la logique peut se connecter et s’intégrer à votre service
base de données SQL. Compréhension linguistique. Configurez ensuite
l’application logique pour transmettre le texte
• L’application logique est déclenchée par chaque d’énoncé spécifique à envoyer au LUIS, afin qu’il puisse
nouvelle ligne créée dans la base de données. l’utiliser pour reconnaître les énoncés.
• L’application logique extrait le texte de l’élément à faire Par exemple, une action « LUIS — recherche de
et le transmet au LUIS. prédiction » peut être ajoutée à une application
logique qui se connecte à une base de données SQL
• LUIS analyse le texte et crée un élément de calendrier
déclenchée lors de la création d’une nouvelle ligne.
dans votre calendrier Office 365, si le texte contient
L’application logique peut transmettre du texte extrait
une date et une heure.
de la ligne de base de données au LUIS afin qu’il puisse
Vous n’avez pas besoin de modifier notre application effectuer la reconnaissance des énoncés. L’application
pour ajouter cette fonction. Logic Apps et Cognitive logique peut ensuite enregistrer le résultat dans la
Services sont des services supplémentaires qui analysent base de données, ou l’utiliser pour exécuter des actions
simplement les données déjà présentes. supplémentaires en vue d’effectuer des tâches en
fonction de ces résultats.
les développeurs
Mise en Configuration des environnements de tests

ou de préproduction
production Grâce à Web Apps dans Azure App Service,

vous pouvez configurer un emplacement de
préproduction pour tester les nouvelles versions
de votre application via des emplacements de
Maintenant que votre application est en cours déploiement. Les emplacements de déploiement
d’exécution, vous pouvez utiliser Azure pour la rendre sont des services d’application que vous pouvez
plus robuste et plus facile à mettre à jour. utiliser pour tester votre code avant de le basculer
vers l’emplacement suivant.
Configuration d’une livraison en continu
avec GitHub Les emplacements de déploiement sont dédiés
à la préproduction, aux tests de charge ou
Jusqu’à présent, vous deviez transmettre votre code à la production (il s’agit toujours du service
du dépôt Git local vers Azure. Vous pouvez effectuer d’application d’origine, donc dans le présent
cette opération facilement si vous travaillez seul, mais exemple de l’application Web .NET Core). En fait,
si vous faites partie d’une équipe, vous aurez besoin vous pouvez définir autant d’emplacements de
d’un autre type de contrôle des sources, comme déploiement que vous le souhaitez sans générer
Azure Repos, l’un des services d’Azure DevOps ou de frais supplémentaires.
GitHub.
Les emplacements de déploiement sont tous
Vous pouvez utiliser un référentiel GitHub pour exécutés dans un même plan App Service. Ce sont
pousser votre code, l’associer à votre application ces éléments qui vous sont facturés. Gardez à
Web de sorte que les modifications soient l’esprit que plus vous ajoutez d’emplacements de
automatiquement déployées via un flux de déploiement dans un plan App Service, plus vous
diffusion continue. consommerez de ressources comme le processeur
et la mémoire. Veillez donc à ne pas ajouter trop
La diffusion continue peut être configurée à l’aide de
d’emplacements supplémentaires car cela risquerait
la fonction Centre de déploiement de Web Apps via le
de compromettre la production.
portail Azure. Cette fonction vous permet de choisir
l’emplacement de votre code, ainsi que les options Pour créer un emplacement de déploiement,
de création et de déploiement dans le Cloud. cliquez sur Emplacements de déploiement dans
le menu de l’application Web. Vous devez exécuter
l’application Web avec un niveau de tarification
standard ou premium, car l’option gratuite du plan
ne propose aucun emplacement de déploiement
supplémentaire.
les développeurs
Dans chaque emplacement de déploiement

que vous créez, vous pouvez configurer les
options de déploiement en suivant la procédure
décrite précédemment pour déployer le code
automatiquement. Vous pouvez même travailler sur
différentes branches de code source pour différents
environnements et déployer automatiquement
des branches spécifiques aux emplacements de Figure 8-10 : élément de menu Monter en charge
déploiement de votre choix.
Utilisation des journaux de diagnostic
En outre, vous pouvez tester votre version finale dans
un emplacement de déploiement, puis l’échanger avec Un moyen efficace de surveiller une application
la version dans l’emplacement de production. Vous consiste à utiliser les journaux de diagnostic pour
pouvez ainsi éprouver l’application avant l’échange et la voir la journalisation des diagnostics en direct depuis
déployer sans période d’interruption. l’application Web. Vous pouvez même afficher ces
journaux dans la fenêtre de console. Pour ce faire,
Mise à l’échelle de l’application Web exécutez la commande suivante dans Cloud Shell :
Si vous avez beaucoup d’utilisateurs, vous devez az webapp log tail --name <app_name> --resource-
group <myResourceGroup>
mettre l’application Web à l’échelle afin qu’elle puisse
gérer l’augmentation du volume de trafic. Lorsque le
nombre d’utilisateurs est réduit, vous devez effectuer Lorsque vous utilisez l’application au niveau de
une nouvelle mise à l’échelle pour réduire les coûts. l’application Web pour générer du trafic, des
Pour ce faire, vous pouvez utiliser la fonction Mise entrées sont ajoutées aux journaux.
à l’échelle automatique d’App Service. Pour utiliser
Configuration de la surveillance et des
cette fonctionnalité, vous devez exécuter Web Apps
alertes
avec un niveau de tarification standard ou premium.
Azure Monitor Application Insights fournit un

Par ailleurs, le niveau Gratuit peut être utilisé pour
autre moyen extrêmement efficace d’effectuer
exécuter une seule instance d’une application Web.
le suivi d’applications. Il s’agit d’un outil de
Le menu de Web Apps propose une option Monter surveillance qui vous tient informé de plusieurs
en charge, comme illustré dans la Figure 8-10. Elle aspects de votre application. Par exemple, combien
vous permet de mettre votre application à l’échelle de visiteurs l'ont utilisée ou encore combien
manuellement ou automatiquement. La montée d’exceptions se sont produites, ainsi que les parties
en charge consiste à ajouter des instances de votre du code concernées. Contrairement aux journaux
application pour gérer la charge : de diagnostic, Application Insights est disponible
pour un prix modique.
les développeurs
Ajout d’un protocole SSL Notifier les utilisateurs à propos des

nouvelles versions
Lorsqu’une application est prête à entrer en phase
de production, vous devez confirmer qu’elle est Si vous informez les utilisateurs des lancements
sécurisée. Outre l’authentification et l’autorisation, de nouvelles versions, cela sera bénéfique pour
la mise à disposition de l’application web via HTTPS votre entreprise. L’extension du processus CI/CD
est l’une des mesures de sécurité les plus importantes (intégration continue/livraison continue) dans les
que vous pouvez appliquer. En effet, sans HTTPS, des builds Azure vous permet d’utiliser une charge de
intrus peuvent observer le trafic entre vos ressources travail Logic Apps pour gérer la communication sur
et utiliser ces informations à des fins malveillantes les réseaux sociaux, par exemple l’envoi de tweets
(comme se connecter à votre application). De plus, ou la publication de billets contenant des notes de
HTTPS constitue une exigence pour certaines publication.
fonctions de pointe comme les workers du service.
Un pipeline Azure peut être instrumenté pour
L’acheminement de trafic vers votre application Web déclencher l’exécution de l’application logique une
au moyen du protocole SSL (Secure Sockets Layer) fois qu’un pipeline de mise en production a terminé
est possible en important un certificat SSL dans la publication de nouvelles modifications apportées
l’application Web et en le liant à l’un de vos noms de à l’application. Par ailleurs, la fonction Événements
domaine personnalisés. Vous pouvez importer votre de l’application Web App Service peut être
propre certificat SSL ou en acheter un via Azure App configurée pour déclencher une application
Service Certificates. Ce service facilite l'achat et logique en fonction des événements émis par
la validation des certificats. Après avoir importé le Azure App Service, par exemple lorsque les
certificat, vous l’associez à l’une des liaisons de nom emplacements de déploiement sont échangés.
de domaine de votre application Web. Vous pouvez
effectuer ces opérations depuis les paramètres TLS/ Autres lectures
SSL de l’application Web.
En savoir plus sur l’architecture des solutions Azure
en consultant ces ressources gratuites :
HUB
DE
RESSOURCES
Azure pour les architectes
Concevez des solutions

performantes grâce au parcours
d’apprentissage Azure sur
Microsoft Learn
Guide
amet,d’Azure
consectetur
pour 124
09 /




Résumé et
Le présent guide a mis en avant les avantages

offerts par Azure à vos applications. À l’aide
d’Azure, vous pouvez réaliser de grandes choses
omnimusam
avec veni nossita.
vos applications, notamment l’hébergement
ressources
et la mise à l’échelle de vos applications Web, en
tirant parti des conteneurs, en utilisant l’IA dans vos
applications et en procédant à la mise à l’échelle
souhaitée. Et cerise sur le gâteau : vous payez
uniquement ce que vous utilisez.
Vous avez appris qu’Azure a des services pour

presque tous les scénarios, et qu’il peut donc vous
aider quel que soit le langage de programmation
utilisé ou la plateforme créée pour vos applications.
Nous espérons que vous continuerez à consulter
cet Ebook pour vous familiariser davantage avec les
nombreux services Azure et pour déterminer ceux
qui correspondent le mieux à vos besoins.
Grâce à la richesse des solutions prédéfinies dans

Azure, vous n’êtes désormais plus tenu d’écrire
le code compliqué des solutions. Libérez-vous
du temps pour travailler à ce qui est vraiment
important pour vous en tirant profit de toutes
les options d’Azure.
les développeurs
Poursuivez votre
• Conseils et astuces Azure : parcourez un
ensemble d’idées utiles vous permettant
apprentissage
d’optimiser votre productivité avec Azure.
• Azure Friday : consultez Azure Services et les
avec Azure fonctions avec l’équipe d’ingénierie de Microsoft.
• Microsoft.Source : profitez d’un résumé

régulier sur le contenu technique, les
Avec votre compte Azure gratuit, vous bénéficiez de événements et les formations qui vous
tout cela et vous ne serez facturé(e) que si vous optez intéressent. Découvrez de nouvelles
pour une mise à niveau : technologies et entrez en contact avec
d’autres développeurs en ligne et en personne.
• 12 mois de services populaires gratuits.
• Certifications Azure : obtenez les certifications
• Crédit de 200 USD pour découvrir le service qui démontrent votre connaissance des rôles
Azure de votre choix pendant 30 jours. et des exigences techniques d’aujourd’hui.
• + de 25 services toujours gratuits. • Communautés et rencontres Azure :

participez aux rencontres organisées par notre
• Prise en main d’Azure : regardez ces courts communauté, et découvrez auprès de vos pairs
tutoriels sur le mode d’utilisation d’Azure les solutions aux problèmes courants, les projets
et commencez à développer des projets amusants et les actualités de Microsoft Azure !
immédiatement. Vous pouvez également vous
associer à notre webcast hebdomadaire qui Festival de ressources gratuites
propose des démonstrations des fonctionnalités
de base Azure et donne accès à des experts En plus de ce guide, de nombreuses autres
en permanence. ressources gratuites concernant Azure sont

disponibles, dont les suivantes :
• Microsoft Learn : acquérez de nouvelles
compétences et découvrez la puissance • Apprenez Azure en déjeunant ! : une manière
des produits Microsoft Azure grâce à des pratique pour découvrir Azure en un mois de
instructions détaillées. Lancez-vous dès déjeuners.
aujourd’hui en explorant nos parcours et modules

• Livre de recettes sur l’architecture serverless
d’apprentissage Azure, y compris Learn TV, qui
Azure : découvrez des cas d’usage, des
présente le contenu numérique le plus récent,
procédures pratiques et des tutoriels
afin que vous puissiez vous tenir informé des
pour configurer rapidement votre propre
annonces, fonctions et produits les plus récents.
environnement serverless.
les développeurs
• Conception de systèmes distribués : • Machine Learning réfléchi avec Python :

Ebook sur le développement d’applications découvrez les principes fondamentaux du
conteneurisées, avec des ateliers pratiques sur Machine Learning avec Python, les techniques
Azure Kubernetes Service. d’amélioration des modèles et le développement
d’infrastructures viables.
• Conteneuriser vos applications avec Docker et
Kubernetes : un guide pratique pour déplacer • Analyse des données du cloud avec Microsoft
des applications dans le Cloud avec Docker et Azure : optimisez votre impact Bi en réunissant
Kubernetes. les données issues de toutes vos sources à l’aide
d’Azure Synapse Analytics.
• Pratiques DevOps efficaces : un guide
pratique guide pour l’amélioration de la • Présentation de Microsoft SQL Server 2019 :
collaboration entre les équipes, la promotion de découvrez les nouveautés de Microsoft SQL
l’utilisation efficace des outils et l’utilisation des Server 2019, une plateforme adaptée aux solutions
concepts DevOps. de gestion des données modernes, à la fois
sécurisées et conformes.
• Kubernetes opérationnel : améliorez l’agilité, la
fiabilité et l’efficacité de vos systèmes distribués • Livre de recettes sur la mise en réseau Azure :
à l’aide de Kubernetes. configurez, gérez, surveillez et dépannez plus
efficacement les réseaux grâce aux solutions
• Développement d’applications Cloud de mise en réseau d’Azure.
intelligentes : Concevez et déployez des modèles
de Machine Learning et de Deep Learning à l’aide • Administration Linux sur Azure pratique :
d’architectures serverless avec Azure. apprenez tout ce que vous devez savoir sur le
déploiement et la gestion de vos charges de
• Guide d’IoT pour les développeurs : Ebook travail Linux sur Azure.
qui fournit une vue d’ensemble des services
Azure IoT et facilite votre prise en main. • Tirer pleinement parti du Cloud, partout :
unifiez les pratiques de développement et de
• Azure pour les architectes : un guide complet modernisation au sein des environnements
pour les architectes Azure. hybrides.
• Stratégie de cloud d’entreprise : apprenez ce

que vous devez savoir pour faire évoluer votre
entreprise vers une stratégie de cloud computing.
http://www.azure.com/gratuit
Par les dével- Obtenez des articles
techniques, des exemples de
● Tenez-vous au courant des
dernières technologies
oppeurs, pour code et des informations sur

les événements à venir dans
● Connectez-vous avec vos
pairs lors d’événements Créerun

Créer
les dévelop- Microsoft.Source, la
newsletter mensuelle de la
communautaires
● Apprenez avec des
uncompte
compte
peurs communauté des

développeurs.
ressources pratiques
Newsletter Microsoft.Source
les développeurs
À propos des
auteurs
Michael, Chris et Vahe sont des passionnés d’Azure

et vous encouragent à communiquer avec eux sur
Twitter pour toute question concernant cet Ebook.
Michael Crump travaille chez Microsoft sur Chris Pietschmann est l’architecte principal des
la plateforme Azure. Il est codeur, blogueur et solutions Cloud et DevOps avec Solliance, et MVP
conférencier international sur divers sujets liés Microsoft avec Azure et l’IoT. C’est un passionné qui
au développement dans le Cloud. Il aime faire se consacre à l’optimisation de la productivité des
découvrir de façon pragmatique les avantages individus et des équipes dans le Cloud.
du Cloud aux développeurs.
Vous pouvez contacter Chris sur Twitter,
Vous pouvez contacter Michael sur Twitter, @crpietschmann, et suivre son blog à l’adresse
@mbcrump, suivre son blog à l’adresse suivante https://build5nines.com.
https://www.twitch.tv/mbcrump, ou vous
tenir au courant via un billet récent dans la série
Conseils et astuces Azure.
les développeurs
Vahe Minasyan est le chef de projet technique de

l’équipe de marketing produit de Microsoft Azure.
Vous pouvez contacter Vahe sur Twitter,
@vaheminasyan2 ou sur GitHub.
PUBLIÉ PAR Microsoft Press, une division de Microsoft Corporation
One Microsoft Way, Redmond, Washington 98052-6399
Copyright © 2020 Microsoft Corporation. Tous droits réservés. Aucune partie

du contenu de ce livre ne peut être reproduite ni transmise sous quelque forme
ou par quelque moyen que ce soit, sans l’autorisation écrite de l’éditeur.
Le livre en question est fourni « en l’état » et reflète les opinions des auteurs. Les
informations et les points de vue exprimés dans cet ouvrage, y compris les adresses
URL et les références à d’autres sites Internet, peuvent faire l’objet de modifications sans
préavis. Certains des exemples présentés sont fictifs et sont seulement fournis à des fins
d’illustration. Toute ressemblance ou tout lien avec des situations existantes ou ayant
existé est fortuit.
Microsoft et les marques commerciales répertoriées sur la page Web « Marques

commerciales », accessible à l’adresse www.microsoft.com, sont des marques du groupe
Microsoft. Toutes les autres marques sont détenues par leurs propriétaires respectifs.
Février Lorem
Mai ipsum dolor sit
Guide
amet,d’Azure
consectetur
pour 130
2018 adipiscing
2020 elit les développeurs







Guide Azuree 2020

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide Azuree 2020

Transféré par

Droits d'auteur :

Formats disponibles

ÉDITION

2020 MISE À JOUR

Guide d’Azure pour

03 / Azure Security Center

Chapitre 1 : Mise en route avec Comment Azure peut-il intégrer

Azure l’IA à votre application ?

Qu’il s’agisse de la création de sites Web, de

les dévelop- de bureau, ou de l’intégration des plus récentes

Nous sommes là Vous pouvez aussi obtenir de l’aide par d’autres

pour vous aider La documentation et les guides qui vous donnent

La communauté de support Azure, qui est un lieu

Azure Advisor, qui émet automatiquement

Azure Service Health, qui vous offre une vue

Stack Overflow, qui apporte des réponses aux

duciuscit, odit blaut omnimenem fugitas et omnihil

volupis as volo facearchilit quidelia peri conserrum, qui

eos et libusci re porepedit faciminciae lant et dolorpos

duntem commo quis in natem.

es nit etur sit Sedicil labores citatem natem sedit autet

Choisissez simplement les langages de

Que peut vous

Avec Azure, vous obtenez des résultats plus rapides

Ne perdons pas de temps et découvrons ce que

application ? Web Apps : l’un des services Azure les plus

Vous pouvez héberger vos applications sur une

d’Azure à vos applications, notamment la ou de préproduction Azure App Service, vous

automatique et la gestion automatisée. depuis votre application de production vers un

de basculement commute les emplacements, et vos 4. Il déploie l’application en production après

Déploiement continu Lorsque vous lancez une application dans Azure

(ASP.NET, Node.js, Java ou autres) les liaisons de votre domaine personnalisé.

chargement applications Web hébergées à l’aide d’un sous-

App Service Environment Débogueur d’instantané pour .NET

Application automatique de correctifs au Azure DevTest Labs vous permet de configurer un

Vous pouvez utiliser une machine virtuelle pour tester

Azure DevTest Labs et Azure Lab Services permettent

• Mise à l’échelle automatisée et flexible : gardez

• Choix du langage : rédigez des fonctions à l’aide

Démarrage à froid/démarrage à chaud

Lorsqu’Azure Functions est inactif, n’a pas été utilisé

Grâce au plan Azure Functions Premium, vous

3. En utilisant Twilio, l’application logique envoie

Voici une comparaison côte à côte pour vous aider

Tableau 1-1 : quel service utiliser et à quel moment ?

Power Automate Besoins métier Logic Apps

Employés de bureau, utilisateurss Intégrateurs et développeurs professionnels,

Dans le navigateur et l’application Vue disponible dans le navigateur

Conception et tests dans des Gestion du cycle

Gérer les environnements Power

Garantie de sécurité pour Azure :

Batch est un service gratuit. Vous ne payez que les ressources

Batch est adapté à l’exécution de charges de travail parallèles

Mise à l’échelle et orchestration de Héberger des conteneurs avec les instances

DÉMAR- conteneurs existants. Utilisez ACR Build pour élaborer

Comme il peut être difficile de choisir les services

Web App pour

Augmenter les Azure Traffic Manager

de votre difficile. Le problème principal auquel vous devez

application délai nécessaire pour qu'un signal ou une requête

Lorsque des utilisateurs accèdent à votre application,

Inclure Azure Traffic Manager dans votre architecture

À cause de cette différence, Azure Front Door peut

Azure Front Door vous permet de créer des règles

En outre, Azure Front Door vous permet d’établir

Chapitre 1 : Mise en route avec Comment Azure peut-il intégrer