Introduction

  • 3 minutes

Vous pouvez utiliser Azure Arc pour appliquer Azure Policy Guest Configuration à des instances Windows Server locales.

Scénario

Contoso est une société de services financiers de taille moyenne basée à Londres, avec une filiale à New York. L’essentiel de l’infrastructure de calcul de Contoso se compose de serveurs Windows locaux. Ceci inclut des charges de travail virtualisées sur des hôtes Windows Server 2012 R2. Le personnel informatique de Contoso est en train de migrer vers Windows Server 2022.

Le directeur informatique de l’entreprise prend conscience que le modèle opérationnel de Contoso est obsolète, avec une automatisation limitée, et qu’il s’appuie sur des technologies vieillissantes. L’équipe d’ingénierie informatique de Contoso a commencé à explorer les fonctionnalités d’Azure. Elle veut déterminer si les services Azure peuvent aider à moderniser le modèle opérationnel actuel via l’automatisation et la virtualisation.

Dans le cadre de la conception initiale, l’équipe informatique de Contoso vous a demandé, en tant qu’ingénieur système principal et administrateur de serveur, de configurer un environnement de preuve de concept. Cet environnement doit vérifier si les services Azure peuvent aider à moderniser l’infrastructure informatique et à atteindre les objectifs métier.

Il est devenu évident que Contoso allait continuer d’utiliser un environnement local pendant un certain temps après avoir commencé à migrer des charges de travail vers des machines virtuelles IaaS (Infrastructure as a Service) Azure. Par conséquent, la possibilité d’appliquer des stratégies Azure à des charges de travail Windows Server locales sera importante. En outre, les administrateurs devront surveiller les instances Windows Server locales dans la console Azure.

Dans ce module, vous allez découvrir comment décrire Azure Arc, implémenter Azure Arc avec des instances de serveur locales, déployer des stratégies Azure avec Azure Arc et utiliser le contrôle d’accès en fonction du rôle (RBAC) pour restreindre l’accès aux données Log Analytics.

Objectifs d’apprentissage

À la fin de ce module, vous serez en mesure de :

  • Décrire Azure Arc.
  • Expliquer comment intégrer des instances Windows Server locales dans Azure Arc.
  • Connecter des machines hybrides à Azure à partir du portail Azure.
  • Utiliser Azure Arc pour gérer des appareils.
  • Limiter l’accès en utilisant RBAC.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez avoir des connaissances et une expérience des domaines suivants :

  • Gestion des systèmes d’exploitation Windows Server et des charges de travail Windows Server dans les scénarios locaux, notamment AD DS, DNS (Domain Name System), le système de fichiers DFS, Microsoft Hyper-V, et les services de fichiers et de stockage.
  • Outils d’administration Windows Server courants.
  • Technologies Microsoft de base pour le calcul, le stockage, le réseau et la virtualisation.
  • Technologies de résilience locales pour le calcul et le stockage Windows Server.
  • Implémentation et gestion de services IaaS dans Azure.
  • Microsoft Entra ID.
  • Technologies liées à la sécurité (pare-feux, chiffrement, authentification multifacteur).
  • Création de scripts Windows PowerShell.
  • Automatisation et supervision.