Introduction à Microsoft Azure
Introduction à Microsoft Azure

Découvrez les fondamentaux de la plateforme infonuagique de Microsoft et transformez votre compréhension des technologies cloud modernes.

L'Infonuagique : Une Révolution Technologique
Qu'est-ce que le Cloud Computing?

L'infonuagique est une technologie révolutionnaire qui fournit l'accès à des services informatiques via Internet. Elle permet aux organisations d'accéder à des serveurs virtuels, du stockage et des ressources partagées sans investir dans une infrastructure physique coûteuse.

Au cours des 10 dernières années, cette technologie a connu une croissance explosive, transformant la façon dont les gouvernements, les entreprises et les PME gèrent leurs opérations informatiques.

Usages Courants
  • Développement d'applications web et mobiles
  • Stockage de données et sauvegardes automatisées
  • Hébergement de sites web et services en ligne
  • Analyse de mégadonnées et intelligence artificielle
  • Jeux en ligne et streaming multimédia
Le Modèle Économique du Cloud
Utilisateur-Payeur

Payez uniquement pour ce que vous utilisez, sans investissement initial massif en infrastructure.

Ajustement Automatique

Les coûts s'adaptent selon votre utilisation réelle, offrant une flexibilité financière optimale.

Service Mesuré

Chaque ressource est mesurée avec précision pour une facturation transparente et détaillée.

Les Quatre Piliers du Cloud
1
Élasticité

Capacité d'adapter rapidement la capacité (scalability) à la demande croissante ou décroissante. Ajoutez des ressources en quelques minutes lors des périodes de pointe.

2
Sur Demande

Possibilité d'ajouter ou de supprimer des ressources au besoin, sans délais ni engagements à long terme. Contrôle total sur votre infrastructure.

3
Pool de Ressources

Utilisation d'un bassin de serveurs pour l'infrastructure, assurant la redondance et la continuité des services en cas de panne matérielle.

4
Accès Mondial

Présence du service partout dans le monde grâce aux centres de données des grands fournisseurs, garantissant une faible latence.

Les Trois Modèles de Services Cloud

Comprendre les différences entre SaaS, PaaS et IaaS est essentiel pour choisir la solution adaptée à vos besoins. Chaque modèle offre un niveau de contrôle et de responsabilité différent.

Software as a Service (SaaS)
La Solution Clé en Main

Le SaaS représente la forme la plus commune de l'infonuagique, accessible directement par les utilisateurs finaux sans configuration technique complexe.

Caractéristiques Principales
  • Accès via navigateur web sur toutes les plateformes
  • Aucune installation locale requise
  • Mises à jour automatiques et transparentes
  • L'environnement backend n'est pas géré par l'utilisateur
  • Facturation basée sur l'abonnement mensuel ou annuel
Exemples Populaires

Gmail, Office 365, Microsoft Teams, Salesforce, Dropbox, Facebook

Platform as a Service (PaaS)
Pour les Développeurs

Offre une plateforme complète pour programmer, compiler et tester des applications web, mobiles ou pour d'autres systèmes d'exploitation.

Infrastructure Gérée

Le fournisseur maintient les systèmes d'exploitation, les langages de programmation, les bases de données et les logiciels de base.

Exemples de Plateformes

Azure App Service, AWS Elastic Beanstalk, Google App Engine, Heroku, et plateformes Facebook.

Infrastructure as a Service (IaaS)
Contrôle Maximum

Le modèle IaaS offre la meilleure flexibilité et le meilleur contrôle pour les administrateurs TI expérimentés. Il donne accès à une infrastructure réseau complète 100% virtualisée.

Composants Disponibles
  • Machines virtuelles (VMs) configurables
  • Stockage évolutif (disques, blobs, fichiers)
  • Réseaux virtuels et sous-réseaux
  • Pare-feu et équilibreurs de charge
  • Connexions VPN et liens privés
Division des Responsabilités

Le client configure les VMs et les applications. Le fournisseur gère le matériel physique et l'hyperviseur de virtualisation.

Types de Déploiements Cloud
Cloud Public

Service offert par une entreprise tierce (Amazon, Google, Microsoft) à n'importe quelle organisation via Internet. Infrastructure partagée entre plusieurs clients avec isolation sécurisée.

Cloud Privé

Services infonuagiques hébergés dans le centre de données de l'organisation, utilisés uniquement pour ses besoins internes. Contrôle total mais coûts plus élevés.

Cloud Hybride

Combinaison de clouds privés et publics, permettant aux services de fonctionner ensemble de façon unifiée. Offre le meilleur des deux mondes avec flexibilité maximale.

Avantages du Cloud Computing
Réduction des Coûts

Diminution drastique de l'investissement en capital initial. Les économies d'échelle des fournisseurs vous font bénéficier de prix compétitifs. Élimination des coûts de maintenance matérielle.

Vitesse et Agilité

Ajout rapide de nouvelles ressources (serveurs, stockage) en quelques minutes. Déploiement accéléré de nouveaux projets et applications sans délais d'approvisionnement.

Productivité Accrue

Concentrez-vous sur vos objectifs d'affaires plutôt que sur la maintenance infrastructure. Libérez vos équipes TI pour des projets à valeur ajoutée.

Performance Optimale

Utilisation de technologies de pointe avec mise à jour constante des équipements et logiciels. Accès aux dernières innovations sans investissement supplémentaire.

Fiabilité Maximale

Services hautement fiables grâce au principe de redondance géographique. Garanties de disponibilité (SLA) allant jusqu'à 99,99% du temps.

Sécurité Renforcée

62% des entreprises estiment la sécurité cloud égale ou supérieure à leur réseau interne. Protection par des experts en sécurité dédiés et certifications internationales.

Défis et Considérations du Cloud
Points d'Attention
  • Niveau de contrôle limité selon le type de service choisi
  • Confiance envers un tiers pour la sûreté des données hébergées
  • Conformité réglementaire : défis liés aux lois des différents pays
  • Fin du service : risques en cas d'arrêt ou de non-paiement
Meilleures Pratiques
  • Lire attentivement les contrats de service (SLA)
  • Planifier une stratégie de migration de données
  • Vérifier la localisation des centres de données
  • Implémenter des sauvegardes supplémentaires
  • Former les équipes aux politiques de sécurité
Les Principaux Fournisseurs Cloud
33%
AWS

Leader du marché, lancé en 2006. Service le plus mature et varié disponible.

22%
Azure

Deuxième joueur mondial, lancé en 2010. Forte intégration avec l'écosystème Microsoft.

11%
Google Cloud

En croissance rapide depuis 2011. Leader en analyse de mégadonnées.

Parts de marché approximatives du secteur de l'infonuagique mondiale en 2024.

Pourquoi Choisir Microsoft Azure?
Intégration Microsoft

Construit sur sa gamme de produits existants : Office 365, Teams, Dynamics 365, Power Platform. Expérience utilisateur cohérente et familière.

Présence au Québec

Azure a obtenu 71% de la valeur des ententes de services infonuagiques signées avec le gouvernement du Québec en mai 2021.

Services Complets

Plus de 200 services disponibles couvrant tous les besoins : calcul, stockage, réseau, IA, IoT, bases de données et bien plus.

L'Infrastructure Mondiale d'Azure
Une Présence Planétaire

Microsoft Azure dispose de plus de 60 régions dans le monde, offrant une couverture géographique inégalée. Cette infrastructure garantit des performances optimales et la conformité aux réglementations locales.

Composants Clés
  • Région Azure : Groupe de centres de données dans un même lieu géographique
  • Datacenter Azure : Bâtiment physique abritant des milliers de serveurs en réseau
  • Zone de disponibilité : Plusieurs datacenters pour haute disponibilité
  • Géographie : Zone contenant plusieurs régions (ex: Canada, États-Unis)
Anatomie des Ressources Azure
Groupe de Ressources

Contenant logique regroupant plusieurs ressources liées. Facilite la gestion et l'organisation.

Ressource Azure

Objet créé dans Azure : machine virtuelle, compte de stockage, réseau virtuel, base de données, etc.

Abonnement

Donne accès authentifié aux produits Azure. Génère une facturation distincte et limite le contrôle des ressources.

Groupe de Gestion

Conteneur de haut niveau pouvant contenir plusieurs abonnements pour une gestion centralisée.

Azure Resource Manager (ARM)
Le Cerveau d'Azure

Azure Resource Manager est le gestionnaire central permettant de gérer, créer, mettre à jour ou supprimer des ressources dans un abonnement Azure.

Fonctionnalités Principales
  • Déploiement de ressources via le portail, PowerShell, Azure CLI ou API REST
  • Gestion par groupes pour opérations groupées
  • Étiquettes (tags) pour organisation et facturation
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Gabarits ARM (templates JSON) pour automatisation
  • Verrouillage de ressources pour prévenir les suppressions accidentelles
Services de Stockage Azure
Blob Storage

Stockage d'objets pour données non structurées : images, vidéos, logs, sauvegardes. Capacité jusqu'à 500 TB par compte.

File Storage

Partages de fichiers SMB accessibles comme un lecteur réseau. Idéal pour applications legacy et partage entre VMs.

Disk Storage

Disques virtuels persistants pour machines virtuelles. Disponibles en HDD standard ou SSD premium selon les besoins de performance.

Un compte Premium garantit l'hébergement sur des disques SSD haute performance avec des IOPS garanties.

Azure Virtual Networking (VNet)

Le réseau virtuel Azure permet la communication sécurisée entre les machines virtuelles, les services Azure, Internet et vos sites physiques (On-Premise).

Capacités Réseau
  • Isolation et segmentation via sous-réseaux (subnets)
  • Communication Internet par défaut avec adresse IP publique
  • Connexion entre VNets via peering (même région ou inter-région)
  • Tunnel VPN vers sites On-Premise via Virtual Network Gateway
  • Azure ExpressRoute pour connexion privée dédiée haute vitesse
  • Groupes de sécurité réseau (NSG) pour filtrage du trafic
Azure Cloud Shell
Votre Terminal dans le Cloud

Azure Cloud Shell est une interface de ligne de commande accessible depuis le portail Azure, offrant un environnement shell authentifié et configuré automatiquement.

Fonctionnalités
  • Choix entre Bash et PowerShell
  • Outils préinstallés : Azure CLI, PowerShell, Git, etc.
  • Stockage persistant de 5 GB inclus
  • Accessible depuis n'importe quel navigateur
  • Éditeur de fichiers intégré
  • Authentification automatique à votre abonnement
Microsoft Entra ID (Azure AD)

Microsoft Entra ID (anciennement Azure Active Directory) est le service d'identité cloud de Microsoft qui gère l'authentification des utilisateurs et permet le Single Sign-On.

Identités Utilisateurs

Personnes avec nom d'utilisateur et authentification multifactorielle (MFA)

Identités d'Application

Identités gérées pour applications et services Azure (managed identities)

Identités d'Équipements

Ordinateurs, cellulaires et appareils IoT enregistrés dans le répertoire

Tenant et Synchronisation
Qu'est-ce qu'un Tenant?

Un tenant (locataire) représente une organisation dans Microsoft Entra ID. C'est une instance dédiée du service d'annuaire, identifiée par un nom de domaine public comme patate.onmicrosoft.com ou votre domaine personnalisé.

Caractéristiques
  • Instance isolée et sécurisée
  • Contient utilisateurs, groupes et applications
  • Peut avoir plusieurs domaines personnalisés
  • Facturation et abonnements associés
Microsoft Entra Connect

Microsoft Entra Connect (anciennement Azure AD Connect) synchronise votre Active Directory On-Premise avec Microsoft Entra ID dans le cloud.

Fonctionnement
  • Synchronisation unidirectionnelle (On-Premise → Cloud)
  • Mise à jour automatique des changements
  • Authentification hybride possible
  • Single Sign-On entre environnements
Authentification Multifactorielle (MFA)
Qu'est-ce que le MFA?

L'authentification multifactorielle exige une méthode secondaire en plus du mot de passe pour la connexion, augmentant considérablement la sécurité des comptes.

Méthodes Disponibles
  • Application Microsoft Authenticator (recommandé)
  • Code SMS vers téléphone mobile
  • Appel vocal de vérification
  • Clés de sécurité FIDO2
  • Jetons matériels (tokens)
Pourquoi l'Utiliser?

Le MFA bloque 99,9% des attaques de compromission de compte, même si le mot de passe est volé. C'est une protection essentielle pour tous les comptes administrateurs.

Gestion des Utilisateurs et Groupes
Organisation des Identités

La création de comptes utilisateurs et de groupes dans Microsoft Entra ID ressemble à celle de Windows Server Active Directory, avec des fonctionnalités cloud supplémentaires.

Types de Comptes
  • Utilisateurs cloud : Créés directement dans Entra ID
  • Utilisateurs synchronisés : Provenant d'Active Directory On-Premise
  • Utilisateurs invités : Comptes externes (B2B collaboration)
Groupes de Sécurité

Permettent de réunir des utilisateurs ayant des rôles communs pour simplifier l'attribution de permissions et l'accès aux ressources.

Réinitialisation de Mot de Passe en Libre-Service
Configuration SSPR

Un service de Self-Service Password Reset peut être configuré pour permettre aux utilisateurs de réinitialiser leur mot de passe sans aide du support technique.

Méthodes de Vérification

Les utilisateurs doivent enregistrer des méthodes de vérification : courriel alternatif, téléphone mobile, questions de sécurité.

Économies

Réduit les coûts de support technique et améliore la productivité en permettant aux utilisateurs de débloquer rapidement leur compte.

Contrôle d'Accès Basé sur les Rôles (RBAC)

Le RBAC permet d'assigner des rôles aux utilisateurs d'Entra ID pour contrôler l'accès et la gestion des ressources en fonction de leur description de tâches.

Rôles Entra ID

Attribuent des droits liés à la gestion du répertoire. Le rôle le plus élevé est Global Administrator, qui a un contrôle complet.

Rôles Azure

Attribués au niveau des ressources ou groupes de ressources : Owner (contrôle total), Contributor (modification), Reader (lecture seule).

Rôles Personnalisés

Créez des rôles sur mesure avec des permissions spécifiques pour répondre aux besoins uniques de votre organisation.

Haute Disponibilité dans Azure
Garanties de Service (SLA)

Les mécanismes de haute disponibilité peuvent garantir des niveaux de disponibilité (uptime) variant entre 99,9% et 99,999% du temps.

Impact des Pannes
  • 99,9% = 8,76 heures d'arrêt/an
  • 99,95% = 4,38 heures d'arrêt/an
  • 99,99% = 52,56 minutes d'arrêt/an
  • 99,999% = 5,26 minutes d'arrêt/an
Stratégies de Haute Disponibilité
Availability Set

Groupe de haute disponibilité dans un même centre de données qui protège contre les pannes matérielles et les mises à jour planifiées. Composé de Fault Domains (racks) et Update Domains (groupes de mise à jour).

Availability Zones

Centres de données physiquement séparés dans une même région Azure qui assurent que les services restent actifs même en cas de panne complète d'un centre de données entier.

VM Scale Set + Load Balancer

Ensemble de machines virtuelles configuré en pool évolutif avec balanceur de charge qui distribue automatiquement les requêtes. Offre élasticité automatique en cas de surcharge.

Azure Monitor : Surveillance et Alertes
Capacités de Surveillance
  • Métriques en temps réel : CPU, mémoire, disque, réseau
  • Logs centralisés pour toutes les ressources
  • Tableaux de bord personnalisables
  • Requêtes avancées avec langage KQL
  • Intégration avec Azure Log Analytics
  • Rétention configurable des données historiques
Configuration d'Alertes
  • Seuils personnalisés pour déclenchement
  • Notifications par courriel, SMS ou webhook
  • Actions automatisées (Azure Automation)
  • Groupes d'action pour équipes multiples
  • Alertes intelligentes basées sur l'IA
  • Historique complet des incidents
Estimation et Optimisation des Coûts
Facturation Précise

Les coûts sont calculés automatiquement pour chaque ressource : puissance matérielle, licences, transactions, stockage, bande passante. Calcul à l'heure avec grande précision.

Outils d'Estimation

Azure Pricing Calculator permet d'estimer les coûts mensuels avant déploiement. Azure Cost Management analyse les dépenses réelles et identifie les opportunités d'économies.

Stratégies d'Optimisation

Réservations Azure (1-3 ans) pour économies jusqu'à 72%. Arrêt automatique des VMs non utilisées. Azure Hybrid Benefit pour réutiliser les licences existantes.

Prochaines Étapes avec Azure
Compte Gratuit Azure

Créez un compte gratuit avec 200 $ CA de crédits pendant 30 jours et accès à plus de 25 services gratuits en permanence. Aucune carte de crédit requise initialement.

Certifications Microsoft

Poursuivez avec les certifications Azure Fundamentals (AZ-900), Azure Administrator (AZ-104) ou Azure Developer (AZ-204) pour valider vos compétences.

Ressources d'Apprentissage

Microsoft Learn offre des parcours d'apprentissage gratuits, des labs pratiques et des modules interactifs pour approfondir vos connaissances Azure.

Vous avez maintenant les fondations nécessaires pour débuter votre aventure dans l'infonuagique avec Microsoft Azure. Bonne exploration!

Made with