55372
Microsoft Azure Advanced Administration

Dieses Seminar richtet sich an Azure-Administratoren, die ihr Wissen über Azure-Dienste sowie die Administration und Architektur einer Lösung vertiefen wollen. Zu den Themen gehören Virtualisierung, Automatisierung, Networking, Speicher, Identität, Sicherheit, Datenplattform und Anwendungsinfrastruktur. Es wird erläutert, wie Entscheidungen in jedem dieser Bereiche eine Lösung beeinflussen.

Das Seminar schließt die Lücke zwischen AZ-104T00 und AZ-305T00. Es ist die Community-Courseware-Version von AZ-303T00: Microsoft Azure Architect Technologies.

• Implementierung von Azure Active Directory
  • Überblick über Azure Active Directory
  • Benutzer und Gruppen
  • Administrative Einheiten
  • Domänen und benutzerdefinierte Domänen
  • Azure-AD-Identitätsschutz
  • Implementierung von bedingtem Zugriff
  • Konfiguration von Gastbenutzern (B2B) in Azure AD
  • Verwalten mehrerer Verzeichnisse
  • Azure AD Identity Governance
  • Zugriffsüberprüfungen
  • Zugriffspakete
  • Privilegierte Identitätsverwaltung
• Implementierung und Verwaltung hybrider Identitäten
  • Installation und Konfiguration von Azure AD Connect
  • Konfiguration der Passwortsynchronisation und des Passwortzurückschreibens
  • Konfiguration von Azure AD Connect Health
  • Konfiguration der Cloudsynchronisation
• Virtuelles Networking
  • Virtual Network Peering
  • VPNs
  • IP-Adressierung, Netzwerksicherheitsgruppen, Azure Firewall und Azure DNS
• Implementierung von virtuellen Maschinen für Windows und Linux
  • Auswahl der Größe der virtuellen Maschine
  • Konfiguration der Hochverfügbarkeit
  • Näherungsplatzierungsgruppen (Proximity Placement Groups)
  • Implementierung von dedizierten Azure-Hosts
  • Bereitstellung und Konfiguration von Skalensätzen
  • Konfiguration der Azure-Festplattenverschlüsselung
  • Andere Features
  • Auto Manage
  • Konfigurationsverwaltung
  • Nachverfolgung von Änderungen
  • Inventarisierung
• Implementierung von Lastenausgleich und Netzwerksicherheit
  • Implementierung von Azure Load Balancer
  • Implementierung eines Anwendungsgateways
  • Web Application Firewall
  • Implementierung der Azure Firewall
  • Implementierung von Azure Front Door
  • Implementierung von Azure Traffic Manager
  • Implementierung von Netzwerk- und Anwendungssicherheitsgruppen
  • Implementierung von Azure Bastion
• Implementierung von Speicherkonten
  • Speicherkonten
  • Blob-Speicher
  • Speichersicherheit
  • Speicherverwaltung
  • Zugriff auf Blobs und Queues mithilfe von AAD
• Implementierung von NoSQL-Datenbanken
  • Konfiguration von Speicherkontentabellen
  • Auswahl geeigneter CosmosDB-APIs
• Implementierung von Azure-SQL-Datenbanken
  • Konfiguration von Azure-SQL-Datenbankeinstellungen
  • Implementierung von verwalteten Azure-SQL-Datenbankinstanzen
  • Hochverfügbarkeit und Azure-SQL-Datenbanken
• Automatisierung der Bereitstellung und Konfiguration von Ressourcen
  • Azure-Resource-Manager-Vorlagen
  • Speichern von Vorlagen für eine VM
  • Evaluieren des Ortes von neuen Ressourcen
  • Konfiguration einer Vorlage für eine virtuelle Festplatte
  • Bereitstellung aus einer Vorlage heraus
  • Erstellen und Bereitstellen von Bicep-Vorlagen
  • Erstellen und Ausführen eines Automatisierungs-Runbooks
• Implementierung und Verwaltung von Azure-Governance
  • Erstellen von Verwaltungsgruppen, Abonnements und Ressourcengruppen
  • Überblick über rollenbasierte Zugriffskontrolle (Role-Based Access Control (RBAC))
  • RBAC-Rollen
  • Implementierung und Konfiguration einer Azure-Richtlinie
  • Azure Blueprints
• Verwaltung der Sicherheit für Anwendungen
  • Azure Key Vault
  • Verwaltete Azure-Identität
• Verwaltung von Arbeitslasten in Azure
  • Migration von Arbeitslasten mithilfe von Azure Migrate
  • VMware – agentenlose Migration
  • VMware – agentenbasierte Migration
  • Implementierung des Azure-Backups
  • Azure-zu-Azure-Standortwiederherstellung
  • Implementierung der Azure-Updateverwaltung
• Implementierung von containerbasierten Anwendungen
  • Azure-Containerinstanzen
  • Konfiguration von Azure Kubernetes Service (AKS)
  • Networking
  • Arten von Knotenpools und deren Verwendung
  • Upgrade von Clustern
  • Upgrade von Knoten
• Implementierung einer Anwendungsinfrastuktur
  • Erstellen und Konfigurieren von Azure App Service
  • Erstellen einer App-Service-Web-App für Container
  • Erstellen und Konfigurieren eines App-Service-Plans
  • Konfiguration des Networkings für einen App Service
  • Erstellen und Verwalten von Bereitstellungssteckplätzen
  • Implementierung von Logic Apps
  • Implementierung von Azure-Funktionen
• Implementierung der Cloudinfrastrukturüberwachung
  • Azure-Infrastruktursicherheitsüberwachung
  • Azure Monitor
  • Azure Workbooks
  • Azure-Warnungen
  • Analyse der Protokolle
  • Defender for Cloud
  • Network Watcher
  • Azure Service Health
  • Überwachung der Azure-Kosten
  • Azure Application Insights
  • Vereinheitlichte Überwachung in Azure

• Azure-Administratoren

• Verständnis von On-premises-Virtualisierungstechnologien einschließlich VMs und virtuellem Networking 
• Verständnis von Netzwerkkonfiguration einschließlich TCP/IP, Domain Name System (DNS), Virtual Private Networks (VPNs), Firewalls und Verschlüsselungstechnologien
• Verständnis von Active-Directory-Konzepten einschließlich Domänen, Forests und Domänencontrollern
• Kenntnisse über Role-Based Access Control (RBAC)
• Besuch des Seminars AZ-104T00: Microsoft Azure Adminstrator oder vergleichbare Kenntnisse