Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Finalidad de este documento
Esta guía de estudio le ayudará a comprender qué esperar en el examen, e incluye un resumen de los temas que el examen podría incluir y vínculos a recursos adicionales. La información y los materiales de este documento le ayudarán a centrar sus estudios a medida que se prepara para el examen.
| Vínculos útiles | Descripción |
|---|---|
| Revisión de las aptitudes evaluadas a partir del 26 de julio de 2024 | Esta lista representa las aptitudes medida DESPUÉS de la fecha proporcionada. Estudie esta lista si tiene previsto realizar el examen DESPUÉS de esa fecha. |
| Revisión de las aptitudes evaluadas antes del 26 de julio de 2024 | Estudie esta lista de aptitudes si realiza el examen ANTES de la fecha proporcionada. |
| Registro de cambios | Puede ir directamente al registro de cambios si desea ver los cambios que se realizarán en la fecha proporcionada. |
| Obtención de la certificación | Algunas certificaciones solo requieren aprobar un examen, mientras que otros requieren aprobar varios exámenes. |
| Renovación de la certificación | Las certificaciones de asociado, experto y especialidad de Microsoft caducan anualmente. Puede renovar sus aptitudes aprobando una evaluación en línea gratuita en Microsoft Learn. |
| Su perfil de Microsoft Learn | La conexión del perfil de certificación a Microsoft Learn le permite programar y renovar exámenes y compartir e imprimir certificados. |
| Puntuación de los exámenes e informes de puntuación | Se requiere una puntuación de 700 o superior para aprobar. |
| Espacio aislado del examen | Puede explorar el entorno del examen visitando nuestro espacio aislado del examen. |
| Solicitud de ajustes | Si usa dispositivos de asistencia, requiere tiempo adicional o necesita modificaciones en cualquier parte de la experiencia del examen, puedes solicitar una adaptación. |
| Preséntese a una evaluación gratuita para practicar | Practique y ponga a prueba sus conocimientos con preguntas que lo ayudarán a prepararse para el examen. |
Actualizaciones al examen
Nuestros exámenes se actualizan periódicamente para reflejar las aptitudes necesarias para desempeñar un rol. Hemos incluido dos versiones de los objetivos medidos de aptitudes dependiendo de cuándo esté realizando el examen.
Siempre actualizamos la versión en inglés del examen primero. Algunos exámenes se localizan en otros idiomas y se actualizan aproximadamente ocho semanas después de actualizar la versión en inglés. Aunque Microsoft hace todo lo posible para actualizar las versiones localizadas de exámenes como se indica, puede haber ocasiones en las que las versiones localizadas de un examen no se actualicen según esta programación. Los otros idiomas disponibles se enumeran en la sección Schedule Exam (Programar examen) de la página web Exam Details (Detalles del examen). Si el examen no está disponible en su idioma de preferencia, puede solicitar un período adicional de 30 minutos para completarlo.
Nota
Las viñetas debajo de cada una de las aptitudes medidas están diseñadas para ilustrar cómo estamos evaluando esa aptitud. Los temas relacionados puede que se traten en el examen.
Nota
La mayoría de las preguntas tratan las características que son de disponibilidad general (GA). El examen puede contener preguntas de Características en vista previa (GB) si dichas características se usan de forma regular.
Aptitudes evaluadas a partir del 26 de julio de 2024
Perfil del público
Como ingeniero de DevOps, es un desarrollador o administrador de infraestructura que también tiene experiencia en trabajar con personas, procesos y productos para habilitar la entrega continua de valor en las organizaciones.
Tus responsabilidades para este rol incluyen la entrega de soluciones de Microsoft DevOps que proporcionan seguridad continua, integración, pruebas, entrega, implementación, supervisión y comentarios. Diseña e implementa el flujo de trabajo, la colaboración, la comunicación, el control de código fuente y la automatización.
Como ingeniero de DevOps, trabaja en equipos multiplataforma que incluyen:
Desarrolladores
Ingenieros de fiabilidad del sitio
Administradores de Azure
Ingenieros de seguridad
Debes tener experiencia en administración y desarrollo en Azure, con aptitudes sólidas en al menos una de estas áreas. También debes tener experiencia en la implementación de soluciones de GitHub y Azure DevOps.
Aptitudes de un vistazo
Diseño e implementación de procesos y comunicaciones (10-15 %)
Diseño e implementación de una estrategia de control de código fuente (10-15 %)
Diseño e implementación de canalizaciones de compilación y versión (50-55 %)
Desarrollo de un plan de seguridad y cumplimiento (10-15 %)
Implementación de una estrategia de instrumentación (5-10 %)
Diseño e implementación de procesos y comunicaciones (10-15 %)
Diseño e implementación de la rastreabilidad y el flujo de trabajo
Diseño e implementación de una estructura para el flujo de trabajo, incluido el flujo de GitHub
Diseño e implementación de una estrategia para los ciclos de comentarios, incluidas las notificaciones y los problemas de GitHub
Diseño e implementación de la integración del trabajo de seguimiento, incluidos proyectos de GitHub, Azure Boards y repositorios
Diseño e implementación de la rastreabilidad del origen, el error y la calidad
Diseño e implementación de métricas y consultas adecuadas para DevOps
Diseño e implementación de un panel, incluido el flujo de trabajo, como los tiempos de ciclo, el tiempo de recuperación y el plazo
Diseño e implementación de métricas y consultas adecuadas para la planificación de proyectos
Diseño e implementación de métricas y consultas adecuadas para el desarrollo
Diseño e implementación de métricas y consultas adecuadas para las pruebas
Diseño e implementación de métricas y consultas adecuadas para la seguridad
Diseño e implementación de métricas y consultas adecuadas para la entrega
Diseño e implementación de métricas y consultas adecuadas para las operaciones
Configuración de la colaboración y la comunicación
Documentación de un proyecto configurando diagramas de procesos y wikis, incluida la sintaxis Markdown y Mermaid
Configuración de la documentación de la versión, incluidas las notas de la versión y la documentación de la API
Automatización de la creación de documentación a partir del historial de Git
Configuración de la integración mediante webhooks
Configuración de la integración entre Azure Boards y repositorios de GitHub
Configuración de la integración entre GitHub o Azure DevOps y Microsoft Teams
Diseño e implementación de una estrategia de control de código fuente (10-15 %)
Diseño e implementación de estrategias de bifurcación para el código fuente
Diseño de una estrategia de ramificación, incluida la rama basada en troncos, la rama de características y la rama de versión
Diseño e implementación de un flujo de trabajo de solicitud de incorporación de cambios mediante directivas de rama y protecciones de rama
Implementación de restricciones de combinación de ramas mediante directivas de rama y protecciones de rama
Configuración y administración de repositorios
Diseño e implementación de una estrategia para administrar archivos grandes, incluidos el Almacenamiento de archivos grandes (LFS) de Git y git-fat
Diseño de una estrategia para escalar y optimizar un repositorio de Git, incluido el uso compartido entre repositorios y escalares
Configuración de permisos en el repositorio de control de código fuente
Configuración de etiquetas para organizar el repositorio de control de código fuente
Recuperación de datos específicos mediante comandos de Git
Eliminación de datos específicos del control de código fuente
Diseño e implementación de canalizaciones de compilación y versión (50-55 %)
Diseño e implementación de una estrategia de administración de paquetes
Recomendación de herramientas de administración de paquetes, incluido el registro de Paquetes de GitHub y Azure Artifacts
Diseño e implementación de fuentes y vistas de paquetes para paquetes locales y ascendentes
Diseño e implementación de una estrategia de control de versiones de dependencia para los recursos y paquetes de código, incluido el control de versiones semántico (SemVer) y basado en fechas (CalVer)
Diseño e implementación de una estrategia de control de versiones para artefactos de canalización
Diseño e implementación de una estrategia de pruebas para canalizaciones
Diseño e implementación de puertas de lanzamiento y calidad, incluida la seguridad y la gobernanza
Diseño de una estrategia de pruebas completa, incluidas las pruebas locales, las pruebas unitarias, las pruebas de integración y las pruebas de carga
Implementación de pruebas en una canalización, incluida la configuración de tareas de prueba, la configuración de agentes de prueba y la integración de los resultados de pruebas
Implementación del análisis de cobertura de código
Diseño e implementación de canalizaciones
Selección de una solución de automatización de implementación, incluidos Acciones de GitHub y Azure Pipelines
Diseño e implementación de un ejecutor de GitHub o de una infraestructura de agente de Azure DevOps, incluidos el costo, la selección de herramientas, las licencias, la conectividad y el mantenimiento
Diseño e implementación de la integración entre repositorios de GitHub y Azure Pipelines
Desarrollo e implementación de reglas de desencadenador de canalización
Desarrollo de canalizaciones mediante YAML
Diseño e implementación de una estrategia para la solicitud de ejecución del trabajo, incluido el paralelismo y canalizaciones de varias fases
Desarrollo e implementación de escenarios complejos de canalizaciones, como canalizaciones híbridas, plantillas de máquina virtual y ejecutores o agentes autohospedados
Creación de elementos de canalización reutilizables, incluidas plantillas YAML, grupos de tareas, variables y grupos de variables
Diseño e implementación de comprobaciones y aprobaciones mediante entornos basados en YAML
Diseño e implementación de canalizaciones
Diseño de una estrategia de implementación, incluidas las pruebas azul-verde, controlado, anillo, exposición progresiva, marcas de características y pruebas A/B
Diseño de una canalización para garantizar un orden fiable en las implementaciones de dependencias
Planeamiento de la minimización del tiempo de inactividad durante las implementaciones mediante el intercambio de direcciones IP virtuales (VIP), un equilibrio de carga las implementaciones continuas y el uso e intercambio de ranuras de implementación
Diseño de un plan de ruta de acceso activa para responder a correcciones de código de alta prioridad
Diseño e implementación de una estrategia de resistencia para la implementación
Implementación de marcas de características mediante Azure App Configuration Feature Manager
Implantación de la implementación de aplicaciones mediante contenedores, archivos binarios y scripts
Implementación de una implementación que incluya tareas de base de datos
Diseño e implementación de la infraestructura como código (IaC)
Recomendación de una tecnología de administración de configuración para la infraestructura de aplicaciones
Implementación de una estrategia de administración de configuración para la infraestructura de aplicaciones
Definición de una estrategia de IaC, incluido el control de código fuente y la automatización de pruebas e implementación
Diseño e implementación de la configuración de estado deseado para entornos, incluidos Azure Automation State Configuration, Azure Resource Manager, Bicep y Azure Automanage Machine Configuration
Diseño e implementación de entornos de Azure Deployment Environments para la autoimplementación a petición
Mantenimiento de canalizaciones
Supervisión del estado de la canalización, incluida la tasa de errores, la duración y las pruebas poco confiables
Optimización de una canalización para el costo, tiempo, rendimiento y fiabilidad
Optimización de la simultaneidad de canalizaciones para el rendimiento y el costo
Diseño e implementación de una estrategia de retención para artefactos y dependencias de canalización
Migración de una canalización de clásica a YAML en Azure Pipelines
Desarrollo de un plan de seguridad y cumplimiento (10-15 %)
Diseño e implementación de métodos de autenticación y autorización
Elección entre entidades de servicio e identidad administrada (incluida la asignada por el sistema y la asignada por el usuario)
Implementación y administración de la autenticación de GitHub, incluidas aplicaciones de GitHub, GITHUB_TOKEN y tokens de acceso personal
Implementación y administración de conexiones de servicio de Azure DevOps y tokens de acceso personal
Diseño e implementación de permisos y roles en GitHub
Diseño e implementación de permisos y grupos de seguridad en Azure DevOps
Recomendación de los niveles de acceso adecuados, incluidos el acceso de las partes interesadas en Azure DevOps y el acceso de colaborador externo en GitHub
Configuración de proyectos y equipos en Azure DevOps
Diseño e implementación de una estrategia para administrar información confidencial en la automatización
Implementación y administración de secretos, claves y certificados mediante Azure Key Vault
Implementación y administración de secretos en Acciones de GitHub y Azure Pipelines
Diseño e implementación de una estrategia para administrar archivos confidenciales durante la implementación, incluidos los archivos seguros de Azure Pipelines
Diseño de canalizaciones para evitar la pérdida de información confidencial
Automatización del examen de seguridad y cumplimiento
Diseño de una estrategia para el examen de seguridad y cumplimiento, incluida la dependencia, el código, el secreto y el examen de licencias
Configuración de la seguridad de DevOps para Microsoft Defender for Cloud
Configuración de GitHub Advanced Security para GitHub y Azure DevOps
Integración de GitHub Advanced Security con Microsoft Defender for Cloud
Automatización del examen de contenedores, incluidos el examen de imágenes de contenedor y la configuración de una acción para ejecutar el análisis de CodeQL en un contenedor
Automatización del análisis de licencias, vulnerabilidades y control de versiones de componentes de código abierto mediante alertas de Dependabot
Implementación de una estrategia de instrumentación (5-10 %)
Configuración de la supervisión de un entorno de DevOps
Configuración de Azure Monitor y Log Analytics para la integración con herramientas de DevOps
Configuración de la recopilación de telemetría mediante Application Insights, VM Insights, Container Insights, Storage Insights y Network Insights
Configuración de la supervisión en GitHub, incluida la habilitación de información, así como la creación y configuración de gráficos
Configuración de alertas para eventos en Acciones de GitHub y Azure Pipelines
Análisis de métricas de la instrumentación
Inspección de los indicadores de rendimiento de la infraestructura, incluida la CPU, la memoria, el disco y la red
Análisis de métricas mediante telemetría recopilada, incluido el uso y el rendimiento de la aplicación
Inspección del seguimiento distribuido mediante Application Insights
Interrogación de los registros mediante consultas básicas de Lenguaje de consulta Kusto (KQL)
Recursos de estudio
Le recomendamos que entrene y obtenga experiencia práctica antes de hacer el examen. Ofrecemos opciones de autoestudio y formación en el aula, así como vínculos a documentación, sitios de la comunidad y vídeos.
| Recursos de estudio | Vínculos a aprendizaje y documentación |
|---|---|
| Obtención de entrenamiento | Elegir entre rutas de aprendizaje autodirigido y módulos o realizar un curso dirigido por un instructor |
| Localización de documentación | Centro de recursos de DevOps Documentación de Azure DevOps Azure Boards Introducción a las claves, secretos y certificados de Azure Key Vault Azure Monitor Azure Pipelines Azure Repos Uso de Azure DevOps y GitHub |
| Formular una pregunta | Microsoft Q&A | Microsoft Docs |
| Obtener soporte técnico de la comunidad | Azure DevOps - Microsoft Tech Community |
| Seguimiento de Microsoft Learn | Microsoft Learn: Microsoft Tech Community |
| Encontrar un vídeo | Zona de preparación del examen Programas de Microsoft Learn |
Registro de cambios
Clave para comprender la tabla: los grupos de temas (también conocidos como grupos funcionales) están en negrita, seguidos de los objetivos de cada grupo. La tabla es una comparación entre las dos versiones de las aptitudes de examen medidas y la tercera columna describe la extensión de los cambios.
| Área de aptitudes anterior al 26 de julio de 2024 | Área de aptitudes a partir del 26 de julio de 2024 | Cambio |
|---|---|---|
| Perfil del público | Sin cambios | |
| Diseño e implementación de procesos y comunicaciones | Diseño e implementación de procesos y comunicaciones | Sin cambios |
| Diseño e implementación de la rastreabilidad y el flujo de trabajo | Diseño e implementación de la rastreabilidad y el flujo de trabajo | Secundaria |
| Diseño e implementación de métricas y consultas adecuadas para DevOps | Diseño e implementación de métricas y consultas adecuadas para DevOps | Sin cambios |
| Configuración de la colaboración y la comunicación | Configuración de la colaboración y la comunicación | Secundaria |
| Diseño e implementación de una estrategia de control de código fuente | Diseño e implementación de una estrategia de control de código fuente | Sin cambios |
| Diseño e implementación de estrategias de bifurcación para el código fuente | Diseño e implementación de estrategias de bifurcación para el código fuente | Sin cambios |
| Configuración y administración de repositorios | Configuración y administración de repositorios | Sin cambios |
| Diseño e implementación de canalizaciones de compilación y versión | Diseño e implementación de canalizaciones de compilación y versión | Sin cambios |
| Diseño e implementación de una estrategia de administración de paquetes | Diseño e implementación de una estrategia de administración de paquetes | Secundaria |
| Diseño e implementación de una estrategia de pruebas para canalizaciones | Diseño e implementación de una estrategia de pruebas para canalizaciones | Sin cambios |
| Diseño e implementación de canalizaciones | Diseño e implementación de canalizaciones | Secundaria |
| Diseño e implementación de canalizaciones | Diseño e implementación de canalizaciones | Secundaria |
| Diseño e implementación de la infraestructura como código (IaC) | Diseño e implementación de la infraestructura como código (IaC) | Sin cambios |
| Mantenimiento de canalizaciones | Mantenimiento de canalizaciones | Sin cambios |
| Desarrollo de un plan de seguridad y cumplimiento | Desarrollo de un plan de seguridad y cumplimiento | Sin cambios |
| Diseño e implementación de métodos de autenticación y autorización | Diseño e implementación de métodos de autenticación y autorización | Secundaria |
| Diseño e implementación de una estrategia para administrar información confidencial en la automatización | Diseño e implementación de una estrategia para administrar información confidencial en la automatización | Sin cambios |
| Automatización del examen de seguridad y cumplimiento | Automatización del examen de seguridad y cumplimiento | Sin cambios |
| Implementación de una estrategia de instrumentación | Implementación de una estrategia de instrumentación | Sin cambios |
| Configuración de la supervisión de un entorno de DevOps | Configuración de la supervisión de un entorno de DevOps | Sin cambios |
| Análisis de métricas de la instrumentación | Análisis de métricas de la instrumentación | Sin cambios |
Aptitudes evaluadas antes del 26 de julio de 2024
Perfil del público
Como ingeniero de DevOps, es un desarrollador o administrador de infraestructura que también tiene experiencia en trabajar con personas, procesos y productos para habilitar la entrega continua de valor en las organizaciones.
Tus responsabilidades para este rol incluyen la entrega de soluciones de Microsoft DevOps que proporcionan seguridad continua, integración, pruebas, entrega, implementación, supervisión y comentarios. Diseña e implementa el flujo de trabajo, la colaboración, la comunicación, el control de código fuente y la automatización.
Como ingeniero de DevOps, trabaja en equipos multiplataforma que incluyen:
Desarrolladores
Ingenieros de fiabilidad del sitio
Administradores de Azure
Ingenieros de seguridad
Debes tener experiencia en administración y desarrollo en Azure, con aptitudes sólidas en al menos una de estas áreas. También debes tener experiencia en la implementación de soluciones de GitHub y Azure DevOps.
Aptitudes de un vistazo
Diseño e implementación de procesos y comunicaciones (10-15 %)
Diseño e implementación de una estrategia de control de código fuente (10-15 %)
Diseño e implementación de canalizaciones de compilación y versión (50-55 %)
Desarrollo de un plan de seguridad y cumplimiento (10-15 %)
Implementación de una estrategia de instrumentación (5-10 %)
Diseño e implementación de procesos y comunicaciones (10-15 %)
Diseño e implementación de la rastreabilidad y el flujo de trabajo
Diseño e implementación de una estructura para el flujo de trabajo, incluido el flujo de GitHub
Diseño e implementación de una estrategia para los ciclos de comentarios, incluidas las notificaciones y los problemas
Diseño e implementación de la integración del trabajo de seguimiento, incluidos proyectos de GitHub, Azure Boards y repositorios
Diseño e implementación de la rastreabilidad del origen, el error y la calidad
Diseño e implementación de métricas y consultas adecuadas para DevOps
Diseño e implementación de un panel, incluido el flujo de trabajo, como los tiempos de ciclo, el tiempo de recuperación y el plazo
Diseño e implementación de métricas y consultas adecuadas para la planificación de proyectos
Diseño e implementación de métricas y consultas adecuadas para el desarrollo
Diseño e implementación de métricas y consultas adecuadas para las pruebas
Diseño e implementación de métricas y consultas adecuadas para la seguridad
Diseño e implementación de métricas y consultas adecuadas para la entrega
Diseño e implementación de métricas y consultas adecuadas para las operaciones
Configuración de la colaboración y la comunicación
Documentación de un proyecto configurando diagramas de procesos y wikis, incluida la sintaxis Markdown y Mermaid
Configuración de la documentación de la versión, incluidas las notas de la versión y la documentación de la API
Automatización de la creación de documentación a partir del historial de Git
Configuración de la integración mediante webhooks
Configuración de la integración entre GitHub o Azure DevOps y Microsoft Teams
Diseño e implementación de una estrategia de control de código fuente (10-15 %)
Diseño e implementación de estrategias de bifurcación para el código fuente
Diseño de una estrategia de ramificación, incluida la rama basada en troncos, la rama de características y la rama de versión
Diseño e implementación de un flujo de trabajo de solicitud de incorporación de cambios mediante directivas de rama y protecciones de rama
Implementación de restricciones de combinación de ramas mediante directivas de rama y protecciones de rama
Configuración y administración de repositorios
Diseño e implementación de una estrategia para administrar archivos grandes, incluidos el Almacenamiento de archivos grandes (LFS) de Git y git-fat
Diseño de una estrategia para escalar y optimizar un repositorio de Git, incluido el uso compartido entre repositorios y escalares
Configuración de permisos en el repositorio de control de código fuente
Configuración de etiquetas para organizar el repositorio de control de código fuente
Recuperación de datos específicos mediante comandos de Git
Eliminación de datos específicos del control de código fuente
Diseño e implementación de canalizaciones de compilación y versión (50-55 %)
Diseño e implementación de una estrategia de administración de paquetes
Recomendación de herramientas de administración de paquetes, incluido el registro de Paquetes de GitHub y Azure Artifacts
Diseño e implementación de fuentes y vistas de paquetes para paquetes locales y ascendentes
Diseño e implementación de una estrategia de control de versiones de dependencia para los recursos y paquetes de código, incluido el control de versiones semántico y basado en fechas.
Diseño e implementación de una estrategia de control de versiones para artefactos de canalización
Diseño e implementación de una estrategia de pruebas para canalizaciones
Diseño e implementación de puertas de lanzamiento y calidad, incluida la seguridad y la gobernanza
Diseño de una estrategia de pruebas completa, incluidas las pruebas locales, las pruebas unitarias, las pruebas de integración y las pruebas de carga
Implementación de pruebas en una canalización, incluida la configuración de tareas de prueba, la configuración de agentes de prueba y la integración de los resultados de pruebas
Implementación del análisis de cobertura de código
Diseño e implementación de canalizaciones
Selección de una solución de automatización de implementación, incluidos Acciones de GitHub y Azure Pipelines
Diseño e implementación de un ejecutor de GitHub o de una infraestructura de agente de Azure DevOps, incluidos el costo, la selección de herramientas, las licencias, la conectividad y el mantenimiento
Diseño e implementación de la integración entre repositorios de GitHub y Azure Pipelines
Desarrollo e implementación de reglas de desencadenador de canalización
Desarrollo de canalizaciones mediante YAML
Diseño e implementación de una estrategia para la solicitud de ejecución del trabajo, incluido el paralelismo y canalizaciones de varias fases
Desarrollo e implementación de escenarios complejos de canalizaciones, como canalizaciones híbridas, plantillas de máquina virtual y ejecutores o agentes autohospedados
Creación de elementos de canalización reutilizables, incluidas plantillas YAML, grupos de tareas, variables y grupos de variables
Diseño e implementación de comprobaciones y aprobaciones mediante entornos YAML
Diseño e implementación de canalizaciones
Diseño de una estrategia de implementación, incluidas las pruebas azul-verde, controlado, anillo, exposición progresiva, marcas de características y pruebas A/B
Diseño de una canalización para garantizar un orden fiable en las implementaciones de dependencias
Planeamiento de la minimización del tiempo de inactividad durante las implementaciones mediante el intercambio de direcciones IP virtuales (VIP), un equilibrio de carga y ranuras de implementación
Diseño de un plan de ruta de acceso activa para responder a correcciones de código de alta prioridad
Diseño e implementación de una estrategia de resistencia para la implementación
Implementación de marcas de características mediante Azure App Configuration Feature Manager
Implantación de la implementación de aplicaciones mediante contenedores, archivos binarios y scripts
Implementación de una implementación que incluya tareas de base de datos
Diseño e implementación de la infraestructura como código (IaC)
Recomendación de una tecnología de administración de configuración para la infraestructura de aplicaciones
Implementación de una estrategia de administración de configuración para la infraestructura de aplicaciones
Definición de una estrategia de IaC, incluido el control de código fuente y la automatización de pruebas e implementación
Diseño e implementación de la configuración de estado deseado para entornos, incluidos Azure Automation State Configuration, Azure Resource Manager, Bicep y Azure Automanage Machine Configuration
Diseño e implementación de entornos de Azure Deployment Environments para la autoimplementación a petición
Mantenimiento de canalizaciones
Supervisión del estado de la canalización, incluida la tasa de errores, la duración y las pruebas poco confiables
Optimización de una canalización para el costo, tiempo, rendimiento y fiabilidad
Optimización de la simultaneidad de canalizaciones para el rendimiento y el costo
Diseño e implementación de una estrategia de retención para artefactos y dependencias de canalización
Migración de una canalización de clásica a YAML en Azure Pipelines
Desarrollo de un plan de seguridad y cumplimiento (10-15 %)
Diseño e implementación de métodos de autenticación y autorización
Selección entre entidades de servicio e identidades administradas
Implementación y administración de la autenticación de GitHub, incluidas aplicaciones de GitHub, GITHUB_TOKEN y tokens de acceso personal
Implementación y administración de conexiones de servicio de Azure DevOps y tokens de acceso personal
Diseño e implementación de permisos y roles en GitHub
Diseño e implementación de permisos y grupos de seguridad en Azure DevOps
Recomendación de los niveles de acceso adecuados, incluidos el acceso de las partes interesadas en Azure DevOps y el acceso de colaborador externo en GitHub
Configuración de proyectos y equipos en Azure DevOps
Diseño e implementación de una estrategia para administrar información confidencial en la automatización
Implementación y administración de secretos, claves y certificados mediante Azure Key Vault
Implementación y administración de secretos en Acciones de GitHub y Azure Pipelines
Diseño e implementación de una estrategia para administrar archivos confidenciales durante la implementación, incluidos los archivos seguros de Azure Pipelines
Diseño de canalizaciones para evitar la pérdida de información confidencial
Automatización del examen de seguridad y cumplimiento
Diseño de una estrategia para el examen de seguridad y cumplimiento, incluida la dependencia, el código, el secreto y el examen de licencias
Configuración de la seguridad de DevOps para Microsoft Defender for Cloud
Configuración de GitHub Advanced Security para GitHub y Azure DevOps
Integración de GitHub Advanced Security con Microsoft Defender for Cloud
Automatización del examen de contenedores, incluidos el examen de imágenes de contenedor y la configuración de una acción para ejecutar el análisis de CodeQL en un contenedor
Automatización del análisis de licencias, vulnerabilidades y control de versiones de componentes de código abierto mediante alertas de Dependabot
Implementación de una estrategia de instrumentación (5-10 %)
Configuración de la supervisión de un entorno de DevOps
Configuración de Azure Monitor y Log Analytics para la integración con herramientas de DevOps
Configuración de la recopilación de telemetría mediante Application Insights, VM Insights, Container Insights, Storage Insights y Network Insights
Configuración de la supervisión en GitHub, incluida la habilitación de información, así como la creación y configuración de gráficos
Configuración de alertas para eventos en Acciones de GitHub y Azure Pipelines
Análisis de métricas de la instrumentación
Inspección de los indicadores de rendimiento de la infraestructura, incluida la CPU, la memoria, el disco y la red
Análisis de métricas mediante telemetría recopilada, incluido el uso y el rendimiento de la aplicación
Inspección del seguimiento distribuido mediante Application Insights
Interrogación de los registros mediante consultas básicas de Lenguaje de consulta Kusto (KQL)