Alphorm.com Microsoft AZURE

19/10/2015
1
Formation
Microsoft Azure
Formation Microsoft Azure alphorm.com™©
Hamza KONDAH
Formateur et Consultant indépendant
Microsoft MVP en Sécurité des Entreprises
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Forum : http://forum.alphorm.com
Microsoft Azure

19/10/2015
2
Plan
• Présentation du formateur
• Qu’est-ce que c’est Microsoft Azure?
• Le plan de formation
• Publics concernés
• Connaissances requises
• Liens utiles

19/10/2015
3
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com

19/10/2015
4
Qu’est-ce que c’est Microsoft Azure?
• Azure est la plateforme de cloud computing de Microsoft.
• Elle est constituée d’une gamme croissante de services intégrés
(analyse, calcul, base de données, fonctions mobiles, mise en réseau,
stockage et web…)
• Accélèrent la migration et productivité, tout en vous permettant de faire
des économies.
des économies.

19/10/2015
5
Le plan de formation
Comprendre Microsoft Azure IaaS
Réseaux virtuels Microsoft Azure
Stockage et Disques
Déploiement de machines virtuelles
Administration de machines virtuelles
Sites Web Microsoft Azure et Base de données SQL
Microsoft Azure Active Directory
Microsoft Azure Backup
Sécurité Microsoft Azure
Conclusion et Perspectives

19/10/2015
6
Publics concernés
• Techniciens de support
• Ingénieurs de support
• Administrateurs Systèmes
• Ingénieurs Systèmes
• Personne désirant préparer et passer la certification MCSD : Azure Solutions
• Personne désirant préparer et passer la certification MCSD : Azure Solutions
Architect
• Personne désirant apprendre de nouvelles choses ;)

19/10/2015
7
Connaissances requises
• Culture IT
• Connaissances (de base) sur : TCP/IP, Adressage IP
• Connaissances (de base) sur les concepts de l’administration des
systèmes
• Connaissances (de base) sur Windows Server ( 2003 ou plus )
• Connaissances (de base) sur Windows Server ( 2003 ou plus )
• Connaissances (de base) sur la virtualisation

19/10/2015
8
Liens utiles
• http://azure.microsoft.com/fr-fr/
• http://blogs.technet.com/
• https://www.microsoftvirtualacademy.com/
• Livres gratuits officiel MS Azure (en Anglais) téléchargeable sur l’onglet
Ressources de cette formation sur Alphorm :

19/10/2015
9
Are you ready ? ☺

19/10/2015
10
Pourquoi Utiliser
Comprendre
Microsoft Azure IaaS
Hamza KONDAH
Pourquoi Utiliser
Microsoft Azure?

19/10/2015
11
Plan
• Quelques Statistiques
• Le Cloud, qu’est ce que c’est?
• Le Cloud Computing en Bref…
• Les services Cloud de Microsoft
• Les types de services Cloud
• Les types de services Cloud
• IT Traditionnel vers le Cloud Computing
• La Plateforme Microsoft Azure
• Ce qu’on a couvert

19/10/2015
12
Quelques Statistiques

19/10/2015
13
Le Cloud,
qu’est ce que c’est?
qu’est ce que c’est?

19/10/2015
14
IMAGINEZ…
Que vous pouvez avoir un service qui vous garantie
Réduction des Flexibilité
Agilité
Réduction des
coûts
Flexibilité
mobilité
Implémentation
aisée
Agilité Hautement
automatisé Productivité
é
coûts
Flexibilité
mobilité
Implémentation
aisée
Hautement
automatisé Productivité
avec une infrastructure :
EfficienteSELF
SERVICE
Basée sur
l'usage
Évolutive et
élastique

19/10/2015
15
Le Cloud Computing En Bref…
• Déporter ses services sur des serveurs distants accessibles via Internet.
Caractéristiques Fondamental du Cloud
Libre Service sur Accès large au réseau élasticité rapide
Libre Service sur
demande
Accès large au réseau
mise en commun des
ressources
élasticité rapide
service mesuré

19/10/2015
16
Les services Cloud de Microsoft

19/10/2015
17
Les types de services Cloud

19/10/2015
18
IT Traditionnel vers le Cloud Computing

19/10/2015
19
La plateforme Microsoft Azure

19/10/2015
20
Ce qu’on a couvert
• Rappel sur le Cloud ,
• Les types de services Cloud C’est important de bien choisir !
• Découverte de la Plateforme Microsoft Azure

19/10/2015
21
Abonnements
Comprendre Microsoft
Azure IaaS
Hamza KONDAH
Abonnements
Microsoft Azure

19/10/2015
22
Plan
• Introduction
• LAB 1 : Découverte de la tarification Microsoft Azure

19/10/2015
23
Introduction
• Pourquoi la tarification est elle importante ?
• Avantage Microsoft Azure Payez ce que vous consommez
• Un point crucial Capacity Management
• Capacity Management : « Garantir que l'infrastructure informatique est fournie au bon
moment, au bon prix et en quantité adéquate pour tenir la qualité de service en
alignement avec les besoins métiers. » Wikipedia.org
alignement avec les besoins métiers. »

19/10/2015
24
LAB 1 :Découvertede la tarificationMicrosoftAzure.

19/10/2015
25
• L’importance de la tarification
• Notion de Capacity Management

19/10/2015
26
Portail Microsoft
Comprendre
Microsoft Azure IaaS
Hamza KONDAH
Portail Microsoft
Azure

19/10/2015
27
Plan
• Introduction
• LAB 1 : Découverte ancien Portail Microsoft Azure.
• LAB 2 : Découverte nouveau Portail Microsoft Azure.

19/10/2015
28
Introduction
• Il existe deux portails Microsoft Azure
• Nous allons utiliser le nouveau portail dans cette formation .

19/10/2015
29
LAB 1 : Découvertede l’ancienPortailMicrosoftAzure.

19/10/2015
30
LAB 2 : DécouvertenouveauPortailMicrosoftAzure.

19/10/2015
31
• Découverte de l’ ancien et du nouveau portail de Microsoft Azure
• Il faut noter que nous allons travailler sur le nouveau portail dans cette
formation
• Microsoft Azure est simple !
• “C'est en forgeant qu'on devient forgeron” Favorisez la pratique !
• “C'est en forgeant qu'on devient forgeron” Favorisez la pratique !
• A vos machines …

19/10/2015
32
Comprendre les réseaux
virtuels sous Microsoft
Hamza KONDAH
Comprendre les réseaux
virtuels sous Microsoft
Azure

19/10/2015
33
Plan
• Introduction
• Multiple Network Interface
• Concept IT Hybrid

19/10/2015
34
Introduction

19/10/2015
35
Multiple Network Interface

19/10/2015
36
Concept Hybrid IT

19/10/2015
37
• Concept réseaux sous Microsoft Azure
• Microsft Azure supporte le Multiple Network Interface Point fort
• Concept Hybrid IT
• Les réseaux virtuels sous Microsoft Azure sont très puissant et simple
d’utilisation et d’exploitation

19/10/2015
38
Adresses IPs
Hamza KONDAH
Adresses IPs

19/10/2015
39
Plan
• Plages d’adresses IPs
• Adresses IPs statiques

19/10/2015
40
Plages d’adresses IPs
• Privée :
10.0.0.0 - 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
• Public :
• Public :
https://msdn.microsoft.com/en-us/library/azure/dn175718.aspx

19/10/2015
41
Adresses IPs statiques
• Toujours déployer les VMs avec des adresses ip statiques pour éviter le
conflit d'adresses
• Possibilité de le faire via PowerShell ( Set-AzureStaticVNetIP) ou au
niveau du portail
• Favoriser l'utilisation de l'adressage statique

19/10/2015
42
• Plages d’adresses IPs
• L’adressage statique est bénéfique et facilite le travail tout en évitant les
fail !

19/10/2015
43
Création
Hamza KONDAH
Création
d'un réseau virtuel

19/10/2015
44
Plan
• Introduction
• LAB 1 : Création d'un réseau virtuel

19/10/2015
45
Introduction
• Toujours concevoir et créer le réseau avant la creation des VMs
Les VMs utilisent directement un VNet existant , changer de VNet n’est pas
toujours tâche facile
• Fichier de configuration de réseaux virtuels
Possibilitée d’exporter/importer le fichier de configuration
• Création via le portail de Microsoft Azure
• Création via le portail de Microsoft Azure
• Création via PowerShell
get-help azurevnet

19/10/2015
46
LAB 1 : Création d'un réseau virtuel

19/10/2015
47
• Création d’un réseau virtuel
• Un point crucial La conception

19/10/2015
48
Microsoft Azure DNS
Hamza KONDAH
Microsoft Azure DNS

19/10/2015
49
Plan
• Introduction
• LAB 1 : Microsoft Azure DNS

19/10/2015
50
Introduction
• Par défaut, on utilise les Serveurs DNS Microsoft Azure
• On peut aussi utiliser nos propres serveurs DNS :
Interne : Microsoft Azure VMs
Externe
Hybride
Hybride
• L’attribution du DNS se fait lors du boot

19/10/2015
51
LAB 1 : Microsoft Azure DNS

19/10/2015
52
• Utilisation Serveur DNS par défaut
• Ajout de serveurs DNS personnalisés

19/10/2015
53
EndPoints
Hamza KONDAH
EndPoints
(Points de Terminaison)

19/10/2015
54
Plan
• Introduction
• Comment ça marche ?
• Remarque
• Access Control Lists
• LAB 1 : End Points (Points de Terminaison)

19/10/2015
55
Introduction
• Pourquoi ?
• Permettre à un service d'être accessible via Internet
• Un service tourne au niveau d’une machine virtuelle
• On utilisera les ports

19/10/2015
56
Comment ça marche ?

19/10/2015
57
Remarque

19/10/2015
58
Access Control Lists

19/10/2015
59
LAB 1 :EndPoints (Points de Terminaison)

19/10/2015
60
• Principe End Points
• Fonctionnement End Points
• Access Control Lists
• À vos machines ;)

19/10/2015
61
Site-to-Site et Point-to-Site
VPNs
Hamza KONDAH
Site-to-Site et Point-to-Site
VPNs

19/10/2015
62
Plan
• Options Hybrid Microsoft Azure
• Comparaison Options Hybrid Microsoft Azure
• Site-to-Site VPN
• Point-to-Site VPN
• LAB 1 : Site-to-Site VPN
• LAB 2 : Point-to-Site VPN

19/10/2015
63
Options Hybrid Microsoft Azure

19/10/2015
64
Comparaison Options Hybrid Microsoft Azure

19/10/2015
65
Site-to-Site VPN

19/10/2015
66
Point-to-Site VPN

19/10/2015
67
LAB 1 : Site-to-Site VPN

19/10/2015
68
LAB 2 : Point-to-Site VPN

19/10/2015
69
• Options Hybrid Microsoft Azure
• Comparaison Options Hybrid Microsoft Azure Vos besoins sont maître
• Concept Site-to-Site et Point-to-Site VPNs
• Création de Site-to-Site et Point-to-Site VPNs

19/10/2015
70
Fichier de configuration
Hamza KONDAH
Fichier de configuration
de réseaux virtuels

19/10/2015
71
Plan
• Introduction
• LAB 1 : Fichier de configuration de réseaux virtuels

19/10/2015
72
Introduction
• Fichier XML
• Importable et exportable
• Contient les informations de configuration nécessaires

19/10/2015
73
LAB 1 : Fichier de configuration de réseaux virtuels

19/10/2015
74
• Fichier de configuration de réseaux virtuels
• Importer et exporter ce dernier

19/10/2015
75
Types de disques
Stockage et Disques
Hamza KONDAH
Types de disques

19/10/2015
76
Plan
• Différence entre un disque et une image
• Les types de disques
• Plan de durabilité

19/10/2015
77
Différence entre un disque et une image

19/10/2015
78
Les types de disques
Capacité Maximal 127 GB

19/10/2015
79

19/10/2015
80
Capacité Maximal 1TB

19/10/2015
81
Plan de durabilité

19/10/2015
82
Plan de durabilité

19/10/2015
83
• Différance entre un disque et une image
• Les types de disques
• Plan de durabilité
• OSEZ !!!!

19/10/2015
84
Création et gestion
Stockage et Disques
Hamza KONDAH
Création et gestion
de disques virtuels

19/10/2015
85
Plan
• Introduction aux disques virtuels
• LAB 1 : Création et gestion de disques virtuels

19/10/2015
86
Introduction
• Important de comprendre la différence entre une image et un disque
• Dans cette présentation nous allons pouvoir comprendre comment
gérer un disque !
• A vos machines !
• PS : Microsoft Azure ne supporte que les VHD, et non les VHDX• PS : Microsoft Azure ne supporte que les VHD, et non les VHDX

19/10/2015
87
LAB 1 : Création et gestion de disques virtuelles .

19/10/2015
88
• Familiarisation
• Attacher un disque

19/10/2015
89
Introduction
Déploiement de VMs
Hamza KONDAH
Introduction

19/10/2015
90
Plan
• Rappel Machines Virtuelles
• Images Disponibles
• Client SKUs MSDN
• Applications Windows Server Supportées

19/10/2015
91
Rappel Machines Virtuelles

19/10/2015
92
Images Disponibles
Microsoft
Windows Server 2008, 2012, R2
SQL Server 2012 & 2014
SharePoint Server 2013 Trial
BizTalk Server 2013
Visual Studio Ultimate 2013
Oracle
WebLogicServer12.1.2
OracleDatabase12.1.0.1Ent/Std
OracleLinux6.4.0.0
Open Source
OpenSUSE
CentOS
Ubuntu
SUSELinuxEnterpriseServer
VMDepot
Discourse
ApacheSolr
HAProxy
Communitycontributions

19/10/2015
93
Client SKUs MSDN
• Test d’applications en utilisant des OS Client Directement
• Pour des Tests et non la Production

19/10/2015
94
Applications Windows Server Supportées
http://support.microsoft.com/kb/2721672

19/10/2015
95
• Rappel Machines virtuelles ça s’impose
• Une vue global sur les images disponibles Et donc possibilités qui se
présentes
• Applications WS Supportées
• Possibilité de tester directement sur des OS Client Cela facilitera vos
• Possibilité de tester directement sur des OS Client Cela facilitera vos
test , non recommandé pour la production

19/10/2015
96
Création et
configuration de VMs
Déploiement de VMs
Hamza KONDAH
configuration de VMs

19/10/2015
97
Plan
• Approvisionnement de VMs
• Options Machines Virtuelles
• Extension de Machines Virtuelles
• LAB 1 : Création et Configuration d’une Machine Virtuelle

19/10/2015
98
Approvisionnement de VMs

19/10/2015
99

19/10/2015
100

19/10/2015
101

19/10/2015
102
Options de VMsOptions de VMs

19/10/2015
103
A Instance Sizes

19/10/2015
104
D Instance Sizes
Intel® Xeon® processor E5-2660 2,2 Ghz

19/10/2015
105
G Instance Sizes
Intel® Xeon® processor E5 v3 family

19/10/2015
106
DS Instance Sizes (Pas encore sur le marché)

19/10/2015
107
Extension de Machines VirtuellesExtension de Machines Virtuelles

19/10/2015
108
Extension de Machines Virtuelles
• BGInfo
• Information sur la VM
• VM Access
• Réinitilise le mot de passe administrateur ou renomme le compte ou encore réinitialise le configuration réseau
• DSC (Desired State Configuration)
• Applique des scripts DSC à la machine virtuelle .
• Applique des scripts DSC à la machine virtuelle .
• RDMA Drivers
• Activer la mise en réseau à faible latence sur les VM de taille A8 and A9 .

19/10/2015
109
Extension de Machines Virtuelles

19/10/2015
110
LAB 1 : Création et Configuration d’une Machine Virtuelle

19/10/2015
111
• Comment l’approvisionnement de VMs marche
• Les options de VMs disponibles Attention au Capacity Management
• Extensions VMs
• Création et Configuration de votre première VM
• Pratique C’est simple , c’est facile , c’est magnifique !

19/10/2015
112
Administration d'images
Déploiement de VMs
Hamza KONDAH
Administration d'images
de machines virtuelles

19/10/2015
113
Plan
• Introduction
• Rappel de différence entre un disque et une image
• Création d’images
• Types d’images

19/10/2015
114
Introduction
• Il faut encore une fois différencier une image et un disque
• Capturer une image peut se faire de deux façons :
Généralisée
Spécialisée
• On peut utiliser PowerShell ou bien le Portail directement
• On peut utiliser PowerShell ou bien le Portail directement
• Reprenons d’abord les notions importantes à comprendre !

19/10/2015
115
un disque VS une image

19/10/2015
116
Création d’images
• Se fait grâce à SysPrep
• Sysprep : Permet de préparer une installation de Windows en vue de créer des
images ou de la livrer à un client.
• Capturer une image Enregistrer un disque dur en tant qu’image .
• L’image est réutilisable dans toutes les machines virtuelles qu’on veut créer à
l’avenir
l’avenir

19/10/2015
117
Types d’images

19/10/2015
118
• Rappel Notion d’image
• Notion de Capture
• Types d’images
• Différentes façons de créer des images
• Préparer vos machines ;)

19/10/2015
119
Capture et déploiement
Déploiement de VMs
Hamza KONDAH
Capture et déploiement
d'images

19/10/2015
120
Plan
• Introduction
• Rappel Types d’images
• LAB 1 : Capture et déploiement d'images.

19/10/2015
121
Introduction
• Les types d’images sont primordiales à connaitre
• Cette fois on favorisera la pratique
• Capturer une image peut se faire de deux façons :
Spécialisée
Généralisée On utilisera cette dernière
• Un petit rappel avant la pratique !

19/10/2015
122
Rappel Types d’images

19/10/2015
123
LAB 1 :Capture et déploiement d'images.

19/10/2015
124
• Rappel Types d’images
• Capture d'images.
• Déploiement d'images.

19/10/2015
125
Administration
Déploiement de VMs
Hamza KONDAH
Administration
de comptes

19/10/2015
126
Plan
• Introduction
• LAB 1 : Administration de comptes

19/10/2015
127
Introduction
• Le compte Microsoft Azure est associé à un seul compte
• Vous pouvez ajouter des utilisateurs et leurs assigner des rôles
• Les logs sont présents Très important
La lecture des logs sont une tache à ne pas
négliger

19/10/2015
128
LAB 1 :Administration de comptes

19/10/2015
129
• Administration des comptes
• Les logs ne sont pas à négliger

19/10/2015
130
Importation et
Administration des VMs
Hamza KONDAH
Importation et
exportation des VMs

19/10/2015
131
Plan
• Introduction
• Importation de machines virtuelles
• LAB 1 : Exportation de machines virtuelles

19/10/2015
132
Introduction
• Les disques virtuels Microsoft Azure : fonctionnent de la même façon que les
disque dur traditionnel
• Possibilité de création de disque vers Microsoft Azure ( Image Local )
• Exportation de disque :
Téléchargement
Taille de 127 Gb

19/10/2015
133
Importation de machines virtuelles

19/10/2015
134
LAB 1 : Exportation de machines virtuelles

19/10/2015
135
• Importation VMs ,
• Exportation VMs,
• C’est Facile, C’est simple !

19/10/2015
136
Déploiement d'applications
Hamza KONDAH
Déploiement d'applications

19/10/2015
137
Plan
• Introduction
• LAB 1 : Déploiement application

19/10/2015
138
Introduction
• Le déploiement d’application est le même que sur une machine virtuelle
local
• Pas tous les produits sont supportés
• Il existe une liste des applications officiellement supportées :
https://support.microsoft.com/en-us/kb/2721672
• Deux principales méthodes :
• Deux principales méthodes :
Uploader et attacher un VHD
Téléchargement direct via un client WEB/FTP

19/10/2015
139
LAB 1 : Déploiement d’applications

19/10/2015
140
• Déploiement application C’est simple
• Il existe des solutions de déploiement Client/Serveur pas convenable
pour la production
• Trois moyens VHD – WEB - FTP

19/10/2015
141
System Center
Hamza KONDAH
System Center
App Controller

19/10/2015
142
Plan
• Introduction
• System Center
• System Center – App Controller

19/10/2015
143
Introduction
• App Controler ou System Center - App Controller
• Pourquoi ?
• Gestion Unifié
• Simple
• Contexte du service

19/10/2015
144
System Center
• System Center permet aux clients de profiter des avantages de la plateforme Microsoft
Cloud tout en offrant une gestion unifiée.
• Profitez d'une valorisation rapide grâce à la surveillance, à l'approvisionnement, à la
configuration, à l'automatisation, à la protection et au libre-service prêts à l'emploi.
• Dernière version présentée : System Center 2012 R2
• Axé sur les applications
• Axé sur les applications
• Simple et rentable

19/10/2015
145
System Center – App Controller
• App Controller vous permet de gérer les applications sur le cloud privé et la plateforme
Microsoft Azure à partir d'une seule console.
• Vous pouvez gérer les composants des applications dans le contexte du service qu'ils
représentent pour l'entreprise.
• Vous gérez donc davantage des services que des serveurs.

19/10/2015
146
• System Center
• C’est simple , c’est unifié , c’est beau …
• Maintenant à vos machines =)

19/10/2015
147
Utiliser App Controller pour
le déploiement de services
Hamza KONDAH
Utiliser App Controller pour
le déploiement de services
sous Microsoft Azure

19/10/2015
148
Plan
• LAB 1 : Utiliser App Controller pour le déploiement de services sous Microsoft Azure

19/10/2015
149
System Center – App Controller
• Il fait partie du System Center Suite
• Gérer votre Cloud public & privé
• Ce qu’on va faire ?

19/10/2015
150
LAB 1 :Utiliser App Controller pour le déploiement de services sous
Microsoft Azure

19/10/2015
151
• Découverte System Center
• App Controller pour le déploiement de services sous Microsoft Azure

19/10/2015
152
Administrer Microsoft Azure
avec PowerShell
Hamza KONDAH
Administrer Microsoft Azure
avec PowerShell

19/10/2015
153
Plan
• Introduction
• Exemple d’utilisation
• Exemple de commandes
• LAB 1 : Utilisation de PowerShell pour l'administration de Microsoft Azure

19/10/2015
154
Introduction
• Gestion Microsoft Azure :
• PowerShell :
Ligne de commande
Langage de script

19/10/2015
155
Exemple d’utilisations
• Upload et Download de VHDs
• Copie de disque
• Gestion machines virtuelles
• Mise à jour de machines virtuelles
• Gestion de Azure

19/10/2015
156
Exemple de commandes
• Add-AzureVHD
• Save-AzureVHD
• Get-AzureVM
• Start-AzureVM
• Stop-AzureVM
• Remove-AzureVM

19/10/2015
157
LAB 1 : Utilisation de PowerShell pour l'administration de Microsoft
Azure

19/10/2015
158
• Différentes façon d’administration Azure
• Principe PowerShell
• Utilisation PowerShell pour l’administration d’Azure

19/10/2015
159
Sites Web et
Sites Web Microsoft Azure
et Base de données SQL
Hamza KONDAH
Sites Web et
Microsoft Azure

19/10/2015
160
Plan
• Introduction
• Création de Sites Web
• Publication Sites Web
• Publication à partir de sources de Contrôle
• LAB 1 : Création et Déploiment de Sites Web.
• LAB 1 : Création et Déploiment de Sites Web.

19/10/2015
161
Introduction
• Sites web et applications
• Familier et rapide
• Niveau professionnel
• Mise à l'échelle globale
• Optimisé pour DevOps
• Équilibrage de charge et mise à l'échelle automatique intégrés
• Haute disponibilité avec la mise à jour corrective automatique
• .NET, PHP, Node.js, Python
• Et plus encore …

19/10/2015
162
Création de Sites Web
• Création Rapide
• Création personnalisée
• Création à partir de la Galerie

19/10/2015
163
Publication Sites Web
• FTP
o Client FTP
o Visual Studio
• Web Deploy
Visual Studio
o Visual Studio
• Git

19/10/2015
164
Publication à partir de sources de Contrôle

19/10/2015
165
LAB 1 :Créationet Déploimentde Sites Web.

19/10/2015
166
• Création de sites web sous différents scénarios
• Déploiement de sites web
• Surveillance
• Déploiement continu
• Règles d'alerte

19/10/2015
167
Bases de données
Sites Web Microsoft Azure et
Base de données SQL
Hamza KONDAH
Bases de données
SQL

19/10/2015
168
Plan
• Introduction aux Bases de données SQL sous Azure
• LAB 1 : Création et gestion de bases de données SQL sous Azure

19/10/2015
169
Introduction
• Bases de données Microsoft Azure : On peut déployer un serveur sql dans une
VM
• Microsoft Azure SQL :
Moins de frais
Ne requiert pas de VM
Performances similaires à des bases de données MS SQL

19/10/2015
170
LAB 1 : Création et gestion d’une BDD Microsoft Azure SQL.

19/10/2015
171
• Deux types de BDD SQL : SQL Server dans une VM ou Microsoft Azure
SQL
• Création d’une BDD Microsoft Azure SQL
• Accès et gestion de la BDD Microsoft Azure SQL

19/10/2015
172
Architecture
Hamza KONDAH
Architecture
Microsoft Azure
Active Directory

19/10/2015
173
Plan
• Introduction
• Comparaison entre les services AD
• Microsoft Azure Active Directory
• LAB 1 : Microsoft Azure Active Directory

19/10/2015
174
Introduction
- Qu’est ce que c’est ?
• Azure Active Directory (Azure AD) est le service Microsoft de gestion des annuaires et des identités basé
sur le Cloud mutualisé.
• Un accès par authentification unique pour des milliers d’Applications SaaS de cloud
• Exemple : Office 365, Salesforce.com, DropBox …
- Avantages ☺
• En fournissant aux employés et aux partenaires une expérience d’authentification unique simple basée sur
la gestion des accès aux applications SaaS
• En permettant aux employés d’accéder à des applications et des services cloud, ainsi que des
fonctionnalités libre-service de classe mondiale où qu’ils soient et sur les appareils de leur choix.
• En gérant facilement et en toute sécurité l’accès employé et fournisseur à vos comptes de réseaux sociaux
d’entreprise.
• En améliorant la sécurité des applications grâce à l’authentification multifacteur et l’accès conditionnel
Azure AD

19/10/2015
175
Comparaison entre les services AD

19/10/2015
176

19/10/2015
177
LAB 1 : MicrosoftAzure ActiveDirectory

19/10/2015
178
• Azure Active Directory
• Ce qu’on peut faire avec AAD
• Structure AAD
• Découverte AAD
• Découverte AAD

19/10/2015
179
Déploiement Azure AD
Hamza KONDAH
Déploiement Azure AD
et synchronisation de
mots de passes

19/10/2015
180
Plan
• Introduction
• Accès aux applications
• Single-Sign-On
• Portail d’accès
• Cloud App Discovery
• Multi-Factor Authentication (MFA)
• Modèle d'intégration AD
• AAD Sync
• LAB 1 : Gestion d’accès aux applications AAD en se basant sur le SSO
• LAB 2 : Multi-Factor Authentication (MFA)
• LAB 3 : AAD Sync

19/10/2015
181
Accès aux applications
• Utilisation de plus en plus croissante des Software-as-a-Service (SaaS)
au sein des entreprises
• Microsoft Azure AD intègre la plupart des applications SaaS utilisées (Salesforce,
Box, Google Apps, DocuSign, DropBox...)
• Single-Sign-On
• Centralisation d’accès aux applications
• Supervision et Reporting Unifiés

19/10/2015
182
Single-Sign-On
• Federation-based Single Sign-On
Microsoft Azure AD
• Password-based Single Sign-On
Tierce partie

19/10/2015
183
Portail d’accès
• Lien : http://myapps.microsoft.com
• C’est là où les utilisateurs peuvent découvrir les applications qu’ils peuvent
utiliser
• Un utilisateur peut :
Changer sont mot de passe
Changer les informations concernant le multi-factor authentication
Consulter les informations sur son compte

19/10/2015
184
Cloud App Discovery

19/10/2015
185
Multi-Factor Authentication (MFA)
• Protection de l’accès avec une notification d’application mobile, un appel téléphonique ou
un SMS
• Déploiement local ou dans le cloud
• Réduction des risques, respect des exigences de conformité
• Protection d’Office 365, Salesforce, DropBox et des autres applications SaaS
• Compatibilité avec les VPN, Microsoft IIS, RADIUS et LDAP
• Compatibilité avec les VPN, Microsoft IIS, RADIUS et LDAP
• Surveillance des fraudes et alertes en temps réel

19/10/2015
186
Modèle d'intégration AD

19/10/2015
187
AAD Sync

19/10/2015
188
LAB 1 :Gestion d’accès au applications AAD en se basant sur le SSO

19/10/2015
189
LAB 2 : Multi-FactorAuthentication (MFA)

19/10/2015
190
LAB 3 : AAD Sync

19/10/2015
191
• Gestion Accès aux applications
• Concept et gestion Single-Sign-On
• Concept et gestion Multi-Factor Authentication (MFA)
• Modèle d'intégration AD
• AAD Sync
• AAD Sync

19/10/2015
192
Backup Vault
Hamza KONDAH
Backup Vault

19/10/2015
193
Plan
• Introduction
• LAB 1 : Backup Vault

19/10/2015
194
Introduction
• Azure Backup
• Certificat X.509 v3
• Informations d’identification de coffre
• Trois principales étapes :
1. Créer un coffre de sauvegarde
1. Créer un coffre de sauvegarde
2. Télécharger les informations d'identification de l'archivage
3. Installer l’agent Azure Backup et inscrire le serveur

19/10/2015
195
Informations d’identification de coffre
• Le serveur local doit être authentifié avec un archivage de sauvegarde
• L’authentification s’effectue à l’aide des « informations d’identification du
coffre ».
• Concept d’informations d’identification de coffre.
• Certificat qui est généré par le portail pour chaque archivage de sauvegarde
• Authentifie l’ordinateur pour envoyer des données de sauvegarde dans un
archivage identifié dans le service Azure Backup.

19/10/2015
196
LAB 1 : Backup Vault

19/10/2015
197
• Définition et principe du Backup Vault ,
• Découverte Backup Vault .

19/10/2015
198
Processus de Backup
Hamza KONDAH
Processus de Backup

19/10/2015
199
Plan
• Introduction
• Processus de Backup
•LAB 1 : Processus de Backup

19/10/2015
200
Introduction
• Nous allons pouvoir effectuer notre premier Backup
• La programmation des Backups est relative au flux de vos données et
de leurs importances
• Les stratégies de Backup sont très importantes

19/10/2015
201
Processus de Backup
Upload de Certificat
Téléchargement de
agent
Enregistrement au
niveau du serveur
Programmation des
backups
Récupération de
données

19/10/2015
202
Processus de Backup

19/10/2015
203
LAB 1 :Processus de Backup

19/10/2015
204
• Etapes Backups
• Programmer votre premier Backup
• Restaurer vos données

19/10/2015
205
Agent de protection
Hamza KONDAH
Agent de protection
DPM et Microsoft Azure

19/10/2015
206
Plan
• Introduction
• DPM et Microsoft Azure

19/10/2015
207
Introduction
• Data Protection Manager (DPM) permet la protection des données sur disque et
sur bande et la récupération pour serveurs.
• Gérer de façon centralisée l'état du système et la récupération complète
• Vous pouvez sauvegarder des données DPM sur Azure à l'aide de

19/10/2015
208
DPM et Microsoft Azure
• DPM déployé en tant que serveur physique ou ordinateur virtuel local :
Azure Backup offre une méthode simple de stockage hors site.
Azure permet de stocker des données pendant jusqu'à 360 jours.
• DPM déployé en tant que machine virtuelle Azure :
Vous pouvez décharger le stockage vers Azure Backup à partir du disque Azure

19/10/2015
209
• Principe Data Protection Manager (DPM)
• Rôles Data Protection Manager (DPM)

19/10/2015
210
Introduction à la
Hamza KONDAH
Introduction à la
sécurité Microsoft Azure

19/10/2015
211
Plan
• Pourquoi la Sécurité ?
• Pourquoi Microsoft Azure pour la sécurité ?
• Un élément clé : Le FABRIC CONTROLLER
• Sécurité de la gestion des Services
• Sécurité des services de calculs
• Sécurité des services de calculs
• Microsoft Azure Active Directory
• Défenses de Microsoft Azure
• Ce dont les applications Azure hérite

19/10/2015
212
Pourquoi la sécurité ?

19/10/2015
213
Pourquoi Microsoft Azure
pour la sécurité ?
pour la sécurité ?

19/10/2015
214
Un élément clé : Le FABRIC CONTROLLER
• Le Fabric Controller :
Communique avec chaque serveur.
Gère le système d’exploitation Microsoft Azure
Surveille chaque application
Décide où les nouvelles applications doivent s’exécuter
Optimise l’utilisation du hardware.

19/10/2015
215
Sécurité de la gestion des Services
• Les clients créent une souscription Azure
• Les comptes de services hébergés et de stockage sont gérés à travers Live ID ou à l’aide
d’un Service Management API (SMAPI) avec une paire de clés publiques/privées générées
par l’utilisateur
• Les Fabric Controllers :
Mettent à jour et gèrent les nœuds de calcul et de stockage
Mettent à jour et gèrent les nœuds de calcul et de stockage
Tournent sur un hardware séparé de celui qui exécute les services de calcul et de
stockage
• Les communications entre les Fabric Controllers et les nœuds gérés sont authentifiées et
chiffrés en utilisant SSL .

19/10/2015
216
Sécurité des services de calculs

19/10/2015
217
Défenses de Microsoft azure

19/10/2015
218
Ce dont les applications azure hérite

19/10/2015
219
• Introduction à la Sécurité avec Microsoft Azure
• Azure est bien protégé
• Ce dont les applications azure hérite grâce à Azure

19/10/2015
220
Conclusion
&
Hamza KONDAH
&
Perspectives

19/10/2015
221
Plan
• Présentation du formateur
• Le plan de formation
• Perspectives
• La Suite
• Questions ? Remarques ? Critiques ?
• Liens utiles

19/10/2015
222
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com

19/10/2015
223
Le plan de formation
Comprendre Microsoft Azure IaaS
Stockage et Disques
Déploiement de machines virtuelles
Sites Web Microsoft Azure et Base de données SQL
Conclusion et Perspectives

19/10/2015
225
La Suite
• Dans ma prochaine formation, nous aborderons l’ensemble des notions
de sécurité au niveau d’Azure
• Prochainement une formation complète sur le Hacking et Sécurité
Informatique
• A vous de jouer ;)

19/10/2015
226
Questions ? Remarques ? Critiques ?

19/10/2015
227
Liens utiles
• http://azure.microsoft.com/fr-fr/
• http://blogs.technet.com/
• https://www.microsoftvirtualacademy.com/
• Livres gratuits officiel MS Azure (en Anglais) téléchargeable sur l’onglet

Alphorm.com Microsoft AZURE

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Alphorm.com Microsoft AZURE

Similaire à Alphorm.com Microsoft AZURE (20)

Plus de Alphorm

Plus de Alphorm (20)

Alphorm.com Microsoft AZURE