Pour des objectifs personnels et professionnels, je dois passer la certification Microsoft Azure 70-534 : ​Architecting Microsoft Azure Solutions​​, je voulais partager avec vous un ensemble de sources que j’ai pu trouver afin de préparer au mieux cette certification.

Les ressources pour la préparation

Les livres

Je vous conseil le livre qui permet de parcourir l’ensemble des objectifs de la certification.

Cours et vidéo en ligne

Plusieurs sites proposent des vidéos en ligne autour de Microsoft Azure. Voici une sélection de cours et de vidéos :

• Microsoft Virtual Academy : De nombreux cours sur Azure et le développement cloud
• Channel 9 – Exam Prep Session
• Cours Udemy
• Cours EDX
• Cours CloudAcademy​

Examen blanc

Vous trouverez sur le site ci dessous un examen blanc pour la certification 70-534

Practice Test sur Exam-Labs (pour accéder à toutes les questions, créer un compte gratuit sur le site).

Liens utiles

• Un blog plein de ressources
• Blog – Retour d’expérience passage 70-534
• Ebooks – Microsoft solutions
• ​Page de description de l’examen par Microsoft
• Documentation technique Azure (on y trouve notamment l’ensemble des offres pour chaque service)

Objectifs de la certification

Conception de la mise en réseau Azure Resource Manager (ARM) (5–10 %)

• Conception de réseaux virtuels Azure
  • Extension sur site ; exploitation des services de mise en réseau Azure : mise en œuvre de l’équilibrage de charge à l’aide d’Azure Load Balancer et d’Azure Traffic Manager ; définition du serveur DNS, DHCP et de la configuration de l’adressage IP ; définition des réservations IP statiques ; application des groupes de sécurité réseau (NSG) et des routages définis par les utilisateurs (UDR) ; déploiement d’Azure Application Gateway
• Description du réseau privé virtuel (VPN) Azure et de l’architecture et de la conception ExpressRoute
  • Description du VPN Azure de point à site (P2S) et de site à site (S2S), exploitation du VPN Azure et d’ExpressRoute dans l’architecture réseau

Sécurisation des ​ressources (20–25 %)

• Sécurisation des ressources avec des identités gérées
  • Description des différences entre Active Directory local et Azure Active Directory (Azure AD), accès par programme à Azure AD avec l’API graphique, sécurisation de l’accès aux ressources des applications Azure AD avec OAuth et OpenID Connect
• Sécurisation des ressources avec des identités hybrides
  • Utilisation des revendications SAML pour s’authentifier auprès des ressources locales, description de la synchronisation AD Connect, mise en œuvre des identités fédérées avec les services ADFS (Active Directory Federation Services)
• Sécurisation des ressources avec les fournisseurs d’identité
  • Fourniture de l’accès aux ressources avec les fournisseurs d’identité, comme un compte Microsoft, Facebook, Google et Yahoo! ; gestion des identités et de l’accès à l’aide d’Azure AD B2C ; mise en œuvre d’Azure AD B2B
• Identification d’une solution de sécurité des données appropriée
  • Identification des besoins de sécurité pour les données en transit et les données au repos ; identification des besoins de sécurité à l’aide des services Azure, notamment Azure Storage Encryption, Azure Disk Encryption et Azure SQL Database TDE
• Conception d’une stratégie de contrôle d’accès en fonction du rôle (RBAC)
  • Sécurisation des étendues de ressources, comme la capacité à créer des machines virtuelles et des applications web Azure ; mise en œuvre de rôles standard RBAC Azure ; conception de rôles personnalisés RBAC Azure
• Gestion des risques de sécurité à l’aide d’une solution de sécurité appropriée
  • Identification, évaluation et atténuation des risques de sécurité à l’aide d’Azure Security Center, d’Operations Management Suite et d’autres services

Conception d’un stockage d’application et d’une stratégie d’accès aux données (5-10 %)

• Conception du stockage des données
  • Conception des options de stockage des données, notamment le stockage de table, la base de données SQL, DocumentDB, le stockage des objets blob, MongoDB et MySQL ; conception des options de sécurité pour la base de données SQL ou le stockage Azure
• Sélection de l’option de stockage appropriée
  • Sélection du stockage approprié pour les performances, identification des options de stockage pour les services Cloud et les scénarios hybrides avec calcul local et stockage sur Azure

Conception d’applications avancées (20–25 %)

• Création des applications nécessitant beaucoup de ressources système
  • Conception des applications de calculs complexes (HPC) et des autres applications nécessitant beaucoup de ressources système avec les services Azure
• Création des applications longues
  • Mise en œuvre d’Azure Batch pour un traitement évolutif, conception des composants sans état pour gérer l’échelle, utilisation d’Azure Scheduler
• Intégration des services Azure dans une solution
  • Conception d’une architecture Azure à l’aide des services Azure, comme Azure AD, Azure App Service, API Management, Azure Cache, Azure Search, Service Bus, Event Hubs, Stream Analytics, et IoT Hub ; identification du bon usage d’Azure Machine Learning, du Big Data, d’Azure Media Services et des services Azure Search
• Mise en œuvre des applications de messagerie
  • Utilisation d’un modèle à file d’attente pour le développement ; sélection de la technologie appropriée, comme Azure Storage Queues, les files d’attente, les rubriques et les abonnements Azure Service Bus, et Azure Event Hubs
• Mise en œuvre des applications pour le traitement en arrière-plan
  • Mise en œuvre d’Azure Batch pour les tâches nécessitant une grande capacité de calcul, utilisation d’Azure WebJobs pour la mise en œuvre des tâches en arrière-plan, utilisation des fonctions Azure pour la mise en œuvre des actions orientées événements, exploitation d’Azure Scheduler pour l’exécution des processus à des créneaux horaires prédéfinis/récurrents
• Conception de la connectivité pour les applications hybrides
  • Connexion aux données locales à partir d’applications Azure avec Service Bus Relay, de connexions hybrides ou de la fonctionnalité de réseau privé virtuel (VPN) des applications web Azure ; identification des contraintes pour la connectivité avec le VPN ; identification des options pour joindre des machines virtuelles à des domaines ou à des services de Cloud

Conception d’applications mobiles et web Azure (5–10 %)

• Conception d’applications Web
  • Conception d’applications web Azure App Service, conception d’API web personnalisées, déchargement des applications longues avec WebJobs, sécurisation de l’API web avec Azure AD, conception d’applications web à des fins d’évolutivité et de performances, déploiement d’applications web Azure dans plusieurs régions à des fins de haute disponibilité, déploiement d’applications web, création de plans de services d’application, conception d’applications web pour la continuité de l’activité, configuration des modèles de réplication des données, mise à jour des applications web Azure avec un temps d’arrêt minimal, sauvegarde et restauration des données, conception de la récupération d’urgence
• Conception d’applications mobiles
  • Conception de services mobiles Azure ; consommation d’applications mobiles à partir des clients interplateformes ; intégration des fonctionnalités de synchronisation hors ligne à une application ; extension d’applications mobiles avec du code personnalisé ; mise en œuvre d’applications mobiles avec Microsoft .NET ou Node.js ; sécurisation d’applications mobiles avec Azure AD ; mise en œuvre de services de notifications push dans les applications mobiles ; envoi de notifications push à tous les abonnés, à certains abonnés ou à un type d’abonnés

Conception d’une stratégie de gestion, de surveillance et de continuité de l’activité (20-25 %)

• Conception d’une stratégie de surveillance
  • Identification des produits et services Microsoft pour la surveillance des solutions Azure ; exploitation des fonctionnalités d’Azure Operations Management Suite et d’Azure Application Insights pour la surveillance des solutions Azure ; exploitation des fonctionnalités Azure intégrées ; identification des outils de surveillance tiers, notamment en Open Source ; description des constructions de l’architecture Azure, comme les groupes à haute disponibilité et les domaines de mise jour, et de leur impact sur une stratégie de correction ; analyse des journaux avec Azure Operations Management Suite
• Description des fonctionnalités de continuité de l’activité/récupération d’urgence Azure
  • Exploitation des fonctionnalités architecturales de la continuité de l’activité/récupération d’urgence, description du réplica Hyper-V et d’Azure Site Recovery (ASR), description des utilisations pour le réplica Hyper-V et ASR
• Conception d’une stratégie de récupération d’urgence
  • Conception et déploiement d’Azure Backup et d’autres solutions de sauvegarde Microsoft pour Azure, exploitation des utilisations dans les situations où StorSimple et System Center Data Protection Manager sont appropriés, conception et déploiement d’Azure Site Recovery
• Conception des flux de travail Azure Automation et PowerShell
  • Création d’un script PowerShell propre à Azure, automatisation des tâches avec Azure Operations Management Suite
• Description des utilisations pour la configuration d’Azure Automation
  • Évaluation des cas dans lesquels utiliser Azure Automation, Chef, Puppet, PowerShell ou Desired State Configuration (DSC)

Conception d’une infrastructure de calcul Azure (10–15 %)

• Conception de machines virtuelles (VM) ARM
  • Conception de déploiements de machines virtuelles exploitant les groupes à haute disponibilité, les domaines de défaillance et les domaines de mise à jour dans Azure ; sélection des bonnes références de machine virtuelle
• Conception du déploiement de modèles ARM
  • Création de modèles ARM ; déploiement de modèles ARM au moyen du portail, de PowerShell et de CL
• Conception prévue pour la disponibilité
  • Mise en œuvre de la disponibilité régionale et de la haute disponibilité pour les déploiements Azure​

 

A bientôt pour un prochain article.