Microsoft Azure Administration - Certification AZ-104

Administrer les identités, le calcul, le stockage, les réseaux et la supervision dans Azure

Formation créée le 03/04/2026.
Version du programme : 3

Type de formation

Présentiel

Durée de formation

28 heures (4 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire

Microsoft Azure Administration - Certification AZ-104

Administrer les identités, le calcul, le stockage, les réseaux et la supervision dans Azure


Cette formation couvre les cinq domaines de l'administrateur Azure : identités et gouvernance, stockage, calcul, réseaux virtuels et supervision. Elle prépare à l'examen AZ104 et s'adresse aux administrateurs disposant d'une première expérience en administration système.

Objectifs de la formation

  • Gérer les identités, les accès et la gouvernance Azure avec Microsoft Entra ID, RBAC et Azure Policy
  • Implémenter et administrer les solutions de stockage Azure
  • Déployer et administrer les machines virtuelles, les conteneurs et les services de calcul Azure
  • Configurer et gérer les réseaux virtuels, le routage, les équilibreurs de charge et les passerelles VPN
  • Superviser les ressources Azure et mettre en œuvre les stratégies de sauvegarde et de reprise

Profil des bénéficiaires

Pour qui
  • Administrateurs système et réseau, ingénieurs infrastructure, techniciens IT souhaitant gérer et monitorer un environnement Azure en conditions opérationnelles.
Prérequis
  • Connaissances de base de l'administration système (Windows ou Linux).
  • Notions fondamentales d'Azure recommandées (niveau AZ-900 ou équivalent).
  • Familiarité avec PowerShell ou Azure CLI appréciée.

Contenu de la formation

Séquence 1 - Architecture Azure et outils d'administration (1h)
  • Structure d'un environnement Azure : tenant, abonnements, groupes de ressources, ressources
  • Portail Azure, Azure Cloud Shell, Azure CLI, Azure PowerShell : cas d'usage et différences
  • Azure Resource Manager (ARM) : modèle de déploiement, templates ARM et Bicep
  • Régions Azure et zones de disponibilité : résilience et gouvernance géographique
  • Introduit en sensibilisation : Azure Arc pour la gestion des ressources hybrides et multi-cloud
TP 1
  • TP 1 (30min) - Exploration du portail Azure, création d'un groupe de ressources, premiers appels Azure CLI et PowerShell
Séquence 2 - Gestion des identités avec Microsoft Entra ID (1h30)
  • Utilisateurs et groupes dans Microsoft Entra ID : création, propriétés, groupes dynamiques
  • Comptes invités (B2B) : invitation et gestion
  • Gestion des licences : attribution directe et par groupe
  • Gestion en masse : import CSV et PowerShell (module Microsoft.Graph)
  • Réinitialisation du mot de passe en libre-service (SSPR)
  • Appareils : enregistrement et jonction Entra ID
TP 2
  • TP 2 (30min) - Création d'utilisateurs et de groupes via PowerShell, groupe dynamique, invitation d'un utilisateur invité
Séquence 3 - Contrôle d'accès et gouvernance Azure (2h)
  • RBAC Azure : rôles intégrés, rôles personnalisés, affectation de scope, principes du moindre privilège
  • Azure Policy : définitions, initiatives, affectation et effets (Audit, Deny, DeployIfNotExists)
  • Verrous de ressources : protection contre la suppression et la modification
  • Gestion des abonnements : groupes de gestion, hiérarchie, coûts et quotas
  • Azure Cost Management : surveillance des dépenses, budgets et alertes
  • Introduit en sensibilisation : Microsoft Defender for Cloud comme outil de gouvernance de la posture
TP 3
  • TP 3 (1h) - Création d'un rôle RBAC personnalisé, affectation de scope, déploiement d'une Azure Policy et vérification de conformité
Séquence 4 - Stockage Azure (2h)
  • Comptes de stockage : types (Standard, Premium), réplication (LRS, ZRS, GRS, GZRS)
  • Services de stockage : Blob, Files, Queues, Tables - cas d'usage et configuration
  • Niveaux d'accès Blob : Hot, Cool, Cold, Archive et gestion du cycle de vie
  • Sécurité du stockage : pare-feu, endpoints de service, clés d'accès, SAS tokens, Entra ID
  • Soft delete et protection des données : containers et blobs
  • Azure File Sync : synchronisation de fichiers on-premise avec Azure Files
  • Introduit en sensibilisation : Azure Data Lake Storage Gen2 pour les scénarios analytiques
TP 4
  • TP 4 (1h) Création d'un compte de stockage, configuration du pare-feu, génération d'un SAS token, politique de cycle de vie des blobs
Séquence 5 Machines virtuelles Azure (2h30)
  • Déploiement de VMs : tailles, images, disques managés, disponibilité
  • Availability Sets et Availability Zones : résilience et garanties de SLA
  • VM Scale Sets : mise à l'échelle automatique, politiques de scaling
  • Extensions de VM : Custom Script Extension, diagnostics, agents Azure Monitor
  • Disques : types (Standard HDD, Standard SSD, Premium SSD, Ultra), snapshots, chiffrement (Azure Disk Encryption)
  • Azure Dedicated Host et Proximity Placement Groups : cas d'usage
  • Automatisation des déploiements : templates ARM, Bicep, Azure CLI
TP 5
  • TP 5 (1h) - Déploiement d'une VM via le portail et via Bicep, ajout d'un disque de données, configuration d'une extension
Séquence 6 - Calcul : conteneurs et App Service (1h)
  • Azure Container Instances (ACI) : déploiement de conteneurs sans gestion d'infrastructure
  • Azure Kubernetes Service (AKS) : principes d'administration, nœuds, pods - introduit en démonstration
  • Azure App Service : plans, déploiement d'applications web, slots de déploiement
  • Azure Functions : principes et cas d'usage - introduit en sensibilisation
TP 6
  • TP 6 (30min) - Déploiement d'un conteneur dans Azure Container Instances, test de connectivité
Séquence 7 - Réseaux virtuels et sécurité réseau (2h)
  • Virtual Networks (VNet) : création, subnets, planification des adresses IP (CIDR)
  • Network Security Groups (NSG) : règles de filtrage entrant et sortant, association aux subnets et NIC
  • Application Security Groups (ASG) : simplification des règles NSG
  • Azure Bastion : accès RDP/SSH sécurisé sans exposition de ports publics
  • Private Endpoints et Service Endpoints : accès privé aux services Azure
  • Azure DDoS Protection : Basic vs Standard
TP 7
  • TP 7 (1h) - Création d'un VNet avec subnets, déploiement de NSG avec règles de filtrage, mise en œuvre d'Azure Bastion
Séquence 8 - Routage, équilibrage de charge et connectivité (2h30)
  • Routes définies par l'utilisateur (UDR) : tables de routage, forced tunneling
  • Azure Load Balancer : interne et public, règles d'équilibrage, health probes
  • Azure Application Gateway : équilibrage de niveau 7, WAF - introduit en démonstration
  • Azure Traffic Manager : routage DNS global, méthodes de routage
  • VNet Peering : communication entre VNets, transitif ou non
  • VPN Gateway : VPN site-à-site, point-à-site, configuration IKEv2
  • Azure ExpressRoute : principes et cas d'usage - introduit en sensibilisation
  • DNS Azure : zones DNS publiques et privées, résolution de noms
TP 8
  • TP 8 (1h) - Configuration du VNet Peering, déploiement d'un Azure Load Balancer, création d'une zone DNS privée
Séquence 9 - Supervision et monitoring Azure (2h)
  • Azure Monitor : métriques, logs, flux de données
  • Log Analytics Workspace : configuration, requêtes KQL de base, tables principales
  • Alertes Azure Monitor : règles d'alerte sur métriques et logs, groupes d'actions (email, webhook, runbook)
  • Diagnostic Settings : export des logs vers Log Analytics, Storage Account, Event Hub
  • Azure Monitor Workbooks : tableaux de bord et visualisations
  • Application Insights : monitoring des applications web - introduit en sensibilisation
  • Network Watcher : diagnostic de connectivité, capture de paquets, vérification des flux NSG
TP 9
  • TP 9 (1h) - Configuration d'un Log Analytics Workspace, diagnostic settings sur une VM, création d'une alerte sur une métrique CPU, requête KQL de base
Séquence 10 - Sauvegarde et reprise après sinistre (1h30)
  • Azure Backup : Recovery Services Vault, politiques de sauvegarde, rétention
  • Sauvegarde des VMs : configuration, restauration complète et au niveau fichier
  • Sauvegarde Azure Files et SQL dans Azure VM
  • Azure Site Recovery (ASR) : réplication de VMs, plans de reprise, basculement test
  • Introduit en sensibilisation : Azure Backup pour les workloads hybrides (on-premise)
TP 10
  • TP 10 (30min) - Configuration d'une politique de sauvegarde VM dans un Recovery Services Vault, test de restauration d'un fichier
Séquence 11 - Atelier de synthèse et préparation à l'examen (2h)
  • Scénario de mise en situation : déploiement et administration d'une infrastructure Azure complète
  • VM avec disponibilité (Availability Zone), stockage sécurisé, VNet avec NSG et Bastion, Load Balancer, politique Azure, monitoring et sauvegarde
  • Revue des cinq domaines de l'examen AZ-104 et de leurs pondérations
  • Conseils de passage : questions à choix multiple, case studies, labs de performance, usage de Microsoft Learn pendant l'examen
  • Ressources complémentaires : Microsoft Learn, Practice Assessment officiel, Exam Sandbox
TP 11
  • TP 11 (1h30) Atelier final : déploiement bout en bout d'une infrastructure Azure administrée, sécurisée et supervisée

Équipe pédagogique

La formation est animée par un formateur expert en administration Microsoft Azure, certifié AZ-104, avec une expérience opérationnelle sur les environnements Azure en production.