Préparation complète à la certification AZ-104 : identité, stockage, compute et réseau
AZ-104 est une formation technique de quatre jours qui couvre l'ensemble du périmètre d'administration opérationnelle de Microsoft Azure.
Vous travaillez successivement quatre grands domaines :
• la gouvernance des identités et des accès (Microsoft Entra, RBAC, politiques Azure, structure des abonnements),
• le déploiement et la sécurisation du stockage (Blob, Azure Files, chiffrement, signatures d'accès partagé),
• la gestion des ressources de calcul (machines virtuelles, groupes de machines virtuelles identiques, options d'hébergement),
• l'architecture réseau Azure (réseaux virtuels, connectivité hybride, répartition de charge, surveillance et continuité).
Chaque journée repose sur des laboratoires pratiques guidés et des ateliers de mise en situation sur des scénarios opérationnels réels, pour que vous repartiez avec des réflexes directement applicables dans votre environnement Azure.
La formation prépare à l'examen de certification AZ-104 : Microsoft Azure Administrator. Un questionnaire blanc chronométré, une correction guidée et un plan de révision individualisé concluent le parcours. Elle constitue également le passage naturel depuis AZ-900 pour les profils qui souhaitent passer de la compréhension à l'administration active d'Azure.
Est-ce pour vous ?
AZ-104 s’adresse à des professionnels TI qui administrent ou vont administrer des ressources Microsoft Azure dans un contexte opérationnel.
Elle convient particulièrement aux :
• Administrateurs de systèmes et de réseaux qui prennent en charge un environnement Azure ou qui migrent depuis une infrastructure sur site
• Membres des équipes CloudOps et infrastructure responsables du déploiement, de la gestion et de la surveillance des ressources Azure
• Administrateurs Exchange, SharePoint ou Microsoft 365 qui étendent leur périmètre vers l’administration Azure
• Ingénieurs systèmes impliqués dans des projets de migration vers le cloud et qui cherchent à structurer leurs pratiques d’administration
• Consultants et intégrateurs qui accompagnent leurs clients dans l’administration et la gouvernance de leur environnement Azure
• Toute personne qui prépare l’examen de certification AZ-104 : Microsoft Azure Administrator
Préalables
AZ-900 ou connaissances équivalentes sur les fondements de l’infonuagique et de Microsoft Azure
Notions de base en réseau (TCP/IP, DNS), en administration de serveurs et en sécurité informatique
Une familiarité avec l’interface de ligne de commande (CLI) ou PowerShell est un atout, sans être requise pour suivre la formation
Ce que vous saurez faire
- ✓ Gouverner les identités, les accès et la structure d'un abonnement Azure : utilisateurs, groupes, contrôle d'accès par rôle (RBAC), politiques Azure, étiquettes et verrous de ressources.
- ✓ Déployer et sécuriser des ressources de stockage Azure : comptes de stockage, Blob, Azure Files, niveaux d'accès, signatures d'accès partagé (SAP) et chiffrement.
- ✓ Déployer et gérer des ressources de calcul : machines virtuelles, groupes à haute disponibilité, groupes de machines virtuelles identiques (VMSS) et options d'hébergement (App Services, conteneurs).
- ✓ Concevoir et opérer le réseau Azure : réseaux virtuels, groupes de sécurité réseau (NSG), appairage, passerelle VPN, répartition de charge et surveillance réseau.
- ✓ Mettre en place la surveillance, la sauvegarde et la reprise après sinistre avec Azure Monitor, Log Analytics, Azure Backup et Azure Site Recovery, et valider sa progression vers la certification AZ-104.
Contenu de la formation
AZ-104 est une formation technique de quatre jours orientée opérations. Chaque journée alterne exposés avec démonstrations en direct, laboratoires pratiques guidés et ateliers de mise en situation sur des scénarios réels. Un laboratoire de synthèse conclut chacune des trois premières journées. La quatrième journée se termine par un questionnaire de type examen AZ-104 chronométré, suivi d'une correction guidée et d'un plan de révision ciblé.
1 Jour 1 : Gouverner les identités, les accès et la structure d'un abonnement Azure
Avant de déployer des ressources dans Azure, il faut maîtriser la structure organisationnelle de la plateforme et les mécanismes qui contrôlent qui fait quoi sur quelles ressources. Cette journée couvre la gestion des identités avec Microsoft Entra, le contrôle d'accès par rôle (RBAC), l'organisation des abonnements et des groupes de ressources, ainsi que les outils de gouvernance (politiques Azure, étiquettes et verrous). Elle aborde également la gestion des utilisateurs externes et la réinitialisation de mot de passe en libre-service (RMLS / SSPR). La journée se conclut par un laboratoire de synthèse pour mettre en place une base de gouvernance opérationnelle sur un abonnement.
Au programme :
- Gestion des identités avec Microsoft Entra dans Azure : utilisateurs, groupes, rôles et périmètres d'accès (scopes)
- Contrôle d'accès par rôle (RBAC) : attribution, lecture et audit des accès
- Structure des abonnements (subscriptions) : groupes de gestion (management groups), groupes de ressources et conventions de nommage
- Gouvernance : politiques Azure (Azure Policy), étiquettes (tags) et verrous de ressources (locks)
- Gestion des utilisateurs externes et réinitialisation de mot de passe en libre-service (RMLS / SSPR)
- Laboratoire de synthèse : mise en place d'une base de gouvernance sur un abonnement Azure
2 Jour 2 : Déployer et sécuriser les ressources de stockage Azure
Le stockage Azure recouvre plusieurs services aux usages distincts, chacun avec ses propres mécanismes de sécurité, de redondance et de contrôle d'accès. Cette journée aborde la création et la configuration des comptes de stockage, la gestion du stockage Blob et des partages de fichiers Azure (Azure Files), ainsi que les bonnes pratiques de sécurisation : chiffrement, réseau, signatures d'accès partagé (SAS / SAP) et journaux d'audit. Un laboratoire de synthèse permet de déployer une solution de stockage complète avec accès contrôlé.
Au programme :
- Comptes de stockage Azure : types, redondance, niveaux de performance et sécurité de base
- Stockage Blob : conteneurs, niveaux d'accès (tiers), cycle de vie, signatures d'accès partagé (SAP / SAS) et points de terminaison privés (notions)
- Azure Files : partages de fichiers, authentification, permissions et scénarios de connectivité
- Sécurisation du stockage : configuration réseau, chiffrement, gestion des clés, journaux d'audit et erreurs courantes
- Laboratoire de synthèse : déploiement d'un compte de stockage avec accès contrôlé et validation
3 Jour 3 : Déployer et gérer les ressources de calcul infonuagique (compute)
Le calcul infonuagique dans Azure va des machines virtuelles classiques aux services d'application managés. Cette journée couvre le déploiement et la gestion des machines virtuelles (VM), des groupes à haute disponibilité et des zones de disponibilité, ainsi que les groupes de machines virtuelles identiques (VMSS) pour la mise à l'échelle automatique. Les options d'hébergement complémentaires (App Services, conteneurs et Azure Functions) sont également présentées pour aider à choisir la bonne approche selon le contexte. La journée se conclut par un laboratoire de synthèse autour d’un scénario de charge complète avec mise à l’échelle et alertes.
Au programme :
- Machines virtuelles (VM) : création, images personnalisées, groupes à haute disponibilité (availability sets) et zones de disponibilité
- Groupes de machines virtuelles identiques (VMSS) : déploiement, mise à jour et surveillance de base
- Options d’hébergement : App Services, conteneurs et Azure Functions, quand utiliser quoi et limites de chaque approche
- Gestion et maintenance des VM : mises à jour, extensions, sauvegarde (notions) et dépannage
- Laboratoire de synthèse : déploiement d'une charge applicative simple, VM, mise à l'échelle automatique et alertes
4 Jour 4 : Concevoir le réseau Azure, surveiller l'environnement et assurer la continuité
Le réseau Azure conditionne la sécurité, la connectivité et les performances de toutes les ressources déployées. Cette dernière journée couvre l'architecture réseau de référence (réseaux virtuels (VNet), sous-réseaux, groupes de sécurité réseau (NSG), tables de routage, appairage (peering) et DNS), ainsi que la connectivité hybride vers des environnements sur site via passerelle VPN et ExpressRoute. La répartition de charge (load balancing) et les mécanismes de sécurité réseau sont également abordés. La journée intègre ensuite la surveillance avec Azure Monitor et Log Analytics, la sauvegarde avec Azure Backup et les bases de la reprise après sinistre avec Azure Site Recovery. Elle se conclut par un questionnaire de type examen AZ-104 chronométré avec correction guidée.
Au programme :
- Réseau virtuel Azure (VNet) : sous-réseaux, groupes de sécurité réseau (NSG), tables de routage, DNS et appairage (peering)
- Connectivité hybride : passerelle VPN, ExpressRoute (notions) et Network Watcher
- Répartition de charge et sécurité réseau : Azure Load Balancer, Application Gateway et pare-feu d'applications web (WAF - notions)
- Surveillance et journalisation : Azure Monitor, Log Analytics, alertes et diagnostics
- Sauvegarde et reprise après sinistre : Azure Backup et Azure Site Recovery (notions)
- Questionnaire de type examen AZ-104 chronométré avec correction guidée et plan de révision ciblé
Bon à savoir
Quiz quotidien (10–15 questions) Quiz blanc final (type examen) + correction guidée
📌 Informations pratiques
Nos formations sont offertes en session privée, en présentiel dans vos locaux, en format virtuel, ou dans nos salles de formations selon vos besoins.
Les dates, horaires, langue d’enseignement et modalités sont entièrement personnalisables pour votre équipe. .
Pour planifier une formation ou obtenir une proposition, veuillez remplir le formulaire de demande ci-dessous et notre équipe communiquera avec vous rapidement.