Guia de Estudos Azure Fundamentals Microsoft
Mapa mental para apoio no estudo do AZ900 e no exame de certificação Microsoft Azure Fundamentals
1. 1. Conceitos básicos do Azure
1.1. Computação em Nuvem
1.1.1. O que é computação em nuvem
1.1.1.1. é a entrega de serviços de computação por meio da Internet
1.1.1.1.1. possibilitando uma inovação mais rápida
1.1.1.1.2. possibilita recursos flexíveis
1.1.1.1.3. possibilita economia de escala.
1.1.2. Responsabilidade compartilhada
1.1.2.1. Você sempre será responsável por...
1.1.2.1.1. Informações e dados armazenados na nuvem
1.1.2.1.2. Dispositivos que têm permissão para se conectar à nuvem (telefones celulares, computadores e assim por diante)
1.1.2.1.3. Contas e identidades das pessoas, serviços e dispositivos em sua organização
1.1.2.2. O provedor de nuvem é sempre responsável por...
1.1.2.2.1. Datacenter físico
1.1.2.2.2. Rede física
1.1.2.2.3. Hosts físicos
1.1.2.3. Seu modelo de serviço determinará a responsabilidade por coisas como...
1.1.2.3.1. Sistemas operacionais
1.1.2.3.2. Controles de rede
1.1.2.3.3. Aplicativos
1.1.2.3.4. Identidade e infraestrutura
1.1.2.4. https://docs.microsoft.com/learn/modules/describe-cloud-compute/4-describe-shared-responsibility-model
1.1.3. Modelos de nuvem
1.1.3.1. Privada
1.1.3.1.1. As organizações criam um ambiente em nuvem em seu datacenter.
1.1.3.1.2. A organização é responsável por operar os serviços que fornece.
1.1.3.1.3. Não fornece acesso aos usuários fora da organização.
1.1.3.2. Pública
1.1.3.2.1. Pertencente a serviços de nuvem ou provedor de hosting.
1.1.3.2.2. Fornece recursos e serviços a várias organizações e usuários.
1.1.3.2.3. Acessada via conexão de rede segura (geralmente pela Internet).
1.1.3.3. Híbrida
1.1.3.3.1. Combina as nuvens pública e privada para permitir que os aplicativos sejam executados no local mais apropriado.
1.1.4. Modelo baseado em consumo
1.1.4.1. Significa que os usuários finais só pagam pelos recursos que usam. O pagamento é feito pelo que quer que tenha sido usado.
1.1.4.1.1. Melhor previsão de custos
1.1.4.1.2. São fornecidos os preços para serviços e recursos individuais
1.1.4.1.3. A cobrança é baseada no uso real
1.1.5. Custos de capital versus operacionais (Capex vs Opex)
1.1.5.1. CapEx
1.1.5.1.1. O gasto inicial de dinheiro na infraestrutura física.
1.1.5.1.2. Os custos de CapEx têm um valor que é reduzido ao longo do tempo.
1.1.5.2. OpEx
1.1.5.2.1. Gastos em produtos e serviços conforme necessário, pagamento conforme o uso
1.1.5.2.2. Receber a conta imediatamente
1.2. Benefícios da nuvem
1.2.1. Alta disponibilidade e da escalabilidade na nuvem
1.2.1.1. A alta disponibilidade se concentra em garantir a disponibilidade máxima, independentemente de interrupções ou eventos que possam ocorrer.
1.2.1.2. A escalabilidade refere-se à capacidade de ajustar recursos para atender à demanda. Se você experimentar um pico repentino de tráfego e seus sistemas ficarem sobrecarregados, a capacidade de escalar significa que você poderá adicionar mais recursos para lidar melhor com o aumento da demanda.
1.2.2. Confiabilidade e da previsibilidade na nuvem
1.2.2.1. Confiabilidade: Resiliência é a capacidade que um sistema tem de se recuperar de falhas e continuar funcionando. Ela também é um dos pilares do Microsoft Azure Well-Architected Framework.
1.2.2.2. A previsibilidade na nuvem permite que você avance com confiança. A previsibilidade pode se concentrar na previsibilidade de desempenho ou na previsibilidade de custo. Tanto a previsibilidade de desempenho quanto a de custo são bastante influenciadas pelo Microsoft Azure Well-Architected Framework
1.2.3. Segurança e da governança na nuvem
1.2.3.1. Segurança: patches de software e atualizações podem ser aplicados automaticamente;
1.2.3.2. Para o controle máximo da segurança: IaaS
1.2.3.3. Para patches e a manutenção tratadas automaticamente: PaaS ou SaaS
1.2.3.4. Governança: A auditoria baseada em nuvem ajuda a sinalizar qualquer recurso que esteja fora de conformidade
1.2.4. Capacidade de gerenciamento na nuvem
1.2.4.1. Na nuvem
1.2.4.1.1. O gerenciamento na nuvem diz respeito à maneira de gerenciar seu ambiente de nuvem e seus recursos... Você pode gerenciá-los:
1.2.4.2. Da nuvem
1.2.4.2.1. O gerenciamento da nuvem diz respeito a gerenciar seus recursos de nuvem... Na nuvem, você pode:
1.2.5. Tipos de serviço de nuvem
1.2.5.1. IaaS PaaS SaaS
1.2.5.1.1. IaaS (infraestrutura como serviço) O serviço de nuvem mais flexível. Você configura e gerencia o hardware para seu aplicativo.
1.2.5.1.2. PaaS (plataforma como serviço) Focado no desenvolvimento de aplicativos. O gerenciamento de plataforma é realizado pelo provedor de nuvem.
1.2.5.1.3. SaaS (software como serviço) Modelo de preço pago conforme o uso. Os usuários pagam pelo software que utilizam em um modelo de assinatura.
1.3. Verificação de conhecimentos
1.3.1. 1. O que é a computação em nuvem?
1.3.1.1. a) Entrega de serviços de computação pela Internet.
1.3.1.1.1. Correta - A computação em nuvem é a entrega de serviços de computação pela Internet.
1.3.1.2. b) Entrega de serviços de armazenamento pela Internet.
1.3.1.2.1. Errada
1.3.1.3. c) Disponibilização de sites acessíveis pela Internet.
1.3.1.3.1. Errada
1.3.2. 2. Qual modelo de nuvem usa alguns datacenters focados em fornecer serviços de nuvem para quem quiser e alguns data centers que estão focados em um único cliente?
1.3.2.1. a) Nuvem pública
1.3.2.1.1. Errada
1.3.2.2. b) Nuvem híbrida
1.3.2.2.1. Correta: O modelo de nuvem híbrida é uma combinação de nuvem pública e nuvem privada, usando datacenters dedicados exclusivamente a um cliente e datacenters que são compartilhados com o público.
1.3.2.3. c) Várias nuvens
1.3.2.3.1. Errada
1.3.3. 3. De acordo com o modelo de responsabilidade compartilhada, qual tipo de serviço de nuvem coloca a maior responsabilidade sobre o cliente?
1.3.3.1. a) IaaS
1.3.3.1.1. Correta: A IaaS coloca a maior responsabilidade sobre o consumidor, com o provedor de nuvem sendo responsável pelas questões básicas de segurança física, energia e conectividade.
1.3.3.2. b) PaaS
1.3.3.2.1. Errada
1.3.3.3. c) SaaS
1.3.3.3.1. Errada
1.4. Roteiro de aprendizagem 01 – Revisão
1.4.1. -- Tipos de serviço de nuvem
1.4.2. -- Benefícios da computação em nuvem
1.4.3. -- Nuvem pública, privada e híbrida
1.4.4. -- O modelo de responsabilidade compartilhada
2. 2. Arquitetura e serviços do Azure
2.1. Contas do Azure
2.1.1. Conta do Azure
2.1.2. Conta gratuita do Azure
2.1.2.1. Criar uma conta gratuita do Azure
2.1.2.1.1. https://docs.microsoft.com/learn/modules/create-an-azure-account/
2.1.2.1.2. https://azure.microsoft.com/free
2.1.3. Conta de estudante gratuita do Azure
2.1.3.1. https://azure.microsoft.com/pt-br/free/students/
2.1.4. Área restrita do Microsoft Learn
2.1.4.1. https://learn.microsoft.com/pt-br/training/modules/describe-core-architectural-components-of-azure/4-exercise-explore-learn-sandbox
2.2. Componentes de arquitetura do Azure
2.2.1. Regiões e zonas de disponibilidade
2.2.1.1. As regiões são compostas de um ou mais datacenters muito próximos
2.2.1.2. Uma região representa uma coleção de datacenters.
2.2.1.3. O Azure oferece mais regiões globais do que qualquer outro provedor de nuvem com mais de 60 regiões representando mais de 140 países
2.2.1.3.1. Cada região do Azure é emparelhada com outra.
2.2.1.3.2. O Azure escolhe no mínimo 300 milhas de separação entre datacenters em um par regional.
2.2.1.4. Zonas de disponibilidade = tolerância a falhas
2.2.1.4.1. Oferece proteção contra tempo de inatividade por causa de falha do datacenter
2.2.1.4.2. Cada datacenter é equipado com alimentação, resfriamento e rede independentes.
2.2.1.4.3. Conectadas por meio de redes privadas de fibra óptica.
2.2.2. Azure China
2.2.2.1. A Microsoft é o primeiro provedor estrangeiro de serviços de nuvem pública da China, em conformidade com as regulamentações governamentais.
2.2.2.1.1. Instância fisicamente separada dos serviços de nuvem do Azure operados pela 21Vianet
2.2.2.1.2. Todos os dados permanecem dentro da China para garantir a conformidade
2.2.3. Assinaturas e grupos de recursos
2.2.3.1. Recursos
2.2.3.1.1. são componentes como armazenamento, máquinas virtuais e redes que estão disponíveis para criar soluções em nuvem
2.2.3.2. Grupo de recursos
2.2.3.2.1. um contêiner para gerenciar e agregar recursos em uma única unidade. (pasta)
2.2.3.3. Assinaturas
2.2.3.3.1. Uma assinatura fornece a você acesso autenticado e autorizado às contas do Azure
2.2.3.4. Grupos de gerenciamento
2.2.3.4.1. Os grupos de gerenciamento podem incluir várias assinaturas do Azure.
2.2.3.4.2. As assinaturas herdam as condições aplicadas ao grupo de gerenciamento.
2.2.3.4.3. 10.000 grupos de gerenciamento podem ter suporte em um único diretório.
2.2.3.4.4. Uma árvore do grupo de gerenciamento pode dar suporte a até seis níveis de profundidade.
2.3. Computação e rede
2.3.1. VMs (máquinas virtuais) do Azure são emulações de software de computadores físicos
2.3.1.1. dimensionamento da VM
2.3.1.1.1. Escalar horizontalmente quando o recurso precisar aumentar.
2.3.1.1.2. Reduzir horizontalmente quando o recurso precisar diminuir.
2.3.2. Tipos de computação
2.3.2.1. discos, processadores, memória, rede e sistemas operacionais.
2.3.3. Área de Trabalho Virtual do Azure é uma virtualização de desktop e aplicativo que roda na nuvem
2.3.3.1. Crie um ambiente completo de virtualização da área de trabalho sem precisar executar outros servidores de gateway.
2.3.4. Serviço de Contêiner do Azure
2.3.4.1. Os Contêineres do Azure são um ambiente virtualizado leve que não exige gerenciamento do sistema operacional e pode responder a mudanças sob demanda
2.3.4.1.1. Instâncias de Contêiner do Azure: uma oferta do PaaS que executa um contêiner no Azure sem precisar gerenciar uma máquina virtual ou serviços adicionais
2.3.4.1.2. Serviço de Kubernetes do Azure: um serviço de orquestração para contêineres com arquiteturas distribuídas e grandes volumes de contêineres.
2.3.4.1.3. Contêineres, no entanto, diferente das máquinas virtuais, você não gerencia um sistema operacional. Os contêineres devem ser leves e são projetados para serem criados, dimensionados e interrompidos dinamicamente.
2.3.5. Comparar opções de computação do Azure
2.3.5.1. Máquinas virtuais
2.3.5.1.1. Servidor baseado em nuvem que dá suporte a ambientes Windows ou Linux.
2.3.5.1.2. Útil para migrações de lift-and-shift para a nuvem.
2.3.5.1.3. Pacote do sistema operacional completo, incluindo o sistema operacional do host.
2.3.5.2. Área de Trabalho Virtual
2.3.5.2.1. Fornece uma experiência de área de trabalho do Windows de computador pessoal baseada em nuvem.
2.3.5.2.2. Aplicativos dedicados para conexão e uso ou acessíveis de qualquer navegador moderno.
2.3.5.2.3. O logon multicliente permite que vários usuários façam logon no mesmo computador ao mesmo tempo.
2.3.5.3. Contêineres
2.3.5.3.1. Ambiente leve e em miniatura adequado para a execução de microsserviços.
2.3.5.3.2. Projetado para escalabilidade e resiliência por meio da orquestração.
2.3.5.3.3. Aplicativos e serviços são empacotados em um contêiner que fica na parte superior do sistema operacional do host. Vários contêineres podem ficar em um sistema operacional do host.
2.3.6. Hospedagem de aplicativos
2.3.6.1. Os Serviços de Aplicativos do Azure é uma plataforma totalmente gerenciada para criar, implantar e escalar aplicativos Web e APIs com rapidez.
2.3.6.1.1. Trabalha com .NET, .NET Core, Node.js, Java, Python ou php.
2.3.6.1.2. Oferta de PaaS com requisitos de nível corporativo de desempenho, segurança e conformidade.
2.3.7. Rede Virtual
2.3.7.1. A Rede Virtual (VNet) do Azure permite que recursos do Azure se comuniquem entre si, com a Internet e com redes locais
2.3.7.1.1. Pontos de extremidade públicos, acessíveis de qualquer lugar na Internet
2.3.7.1.2. Pontos de extremidade privados, acessíveis somente de dentro de sua rede
2.3.7.1.3. Sub-redes virtuais, segmente sua rede para atender às suas necessidades
2.3.7.1.4. Emparelhamento de rede, conecte suas redes privadas diretamente
2.3.7.2. O VPN (Gateway de Rede Virtual Privada) é usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local na Internet pública.
2.3.7.2.1. O tráfego é criptografado
2.3.7.2.2. As VPNs podem permitir que as redes compartilhem informações confidenciais de modo seguro e protegido.
2.3.7.2.3. Conecte datacenters locais a redes virtuais por meio de uma conexão site a site.
2.3.7.2.4. Conecte dispositivos individuais a redes virtuais por meio de uma conexão ponto a site.
2.3.7.2.5. Conecte redes virtuais a outras redes virtuais por meio de uma conexão rede a rede.
2.3.7.3. O Express Route do Azure amplia redes locais para o Azure por meio de uma conexão privada facilitada por um provedor de conectividade.
2.3.7.3.1. Ela permite que você conecte escritórios, datacenters ou outras instalações à Microsoft Cloud. Cada local teria o próprio circuito do ExpressRoute.
2.3.7.3.2. Conectividade com os serviços de nuvem da Microsoft em todas as regiões da região geopolítica.
2.3.7.3.3. Conectividade global com os serviços da Microsoft em todas as regiões com o Alcance Global do ExpressRoute.
2.3.7.3.4. Roteamento dinâmico entre sua rede e a Microsoft por meio do BGP (Border Gateway Protocol).
2.3.7.3.5. Redundância interna em cada local de emparelhamento para proporcionar maior confiabilidade.
2.3.8. DNS
2.3.8.1. O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure. Ao hospedar seus domínios no Azure, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs, ferramentas e cobrança que seus outros serviços do Azure.
2.3.8.1.1. A segurança do DNS do Azure baseia-se no gerenciador de recursos do Azure, habilitando o controle de acesso baseado em função e o monitoramento e o registro em log.
2.3.8.1.2. Confiabilidade e desempenho aproveitando uma rede global de servidores de nome DNS usando a rede Anycast.
2.3.8.1.3. Facilidade de uso para gerenciar seus recursos externos e do Azure com um único serviço DNS.
2.3.8.1.4. Redes virtuais personalizáveis permitem que você use nomes de domínio privados totalmente personalizados em suas redes virtuais privadas.
2.3.8.1.5. Os registros de alias dão suporte a conjuntos de registros de alias para apontar diretamente para um recurso do Azure.
2.4. Armazenamento
2.4.1. Contas de armazenamento
2.4.1.1. Um nome global exclusivo é obrigatório
2.4.1.2. Forneça acesso via Internet no mundo todo
2.4.1.3. Determine os serviços de armazenamento e as opções de redundância
2.4.2. Serviços de armazenamento
2.4.2.1. O armazenamento de contêiner (blob) é otimizado para armazenar grandes quantidades de dados não estruturados, como dados binários ou de texto.
2.4.2.2. O armazenamento em disco fornece discos para máquinas virtuais, aplicativos e outros serviços acessarem e usarem.
2.4.2.3. Os Arquivos do Azure configuram compartilhamentos de arquivos de rede altamente disponíveis que podem ser acessados usando o protocolo padrão SMB (Bloco de Mensagens do Servidor).
2.4.3. Opções de redundância
2.4.3.1. LRS (armazenamento com redundância local)
2.4.3.1.1. Datacenter individual na região primária
2.4.3.2. ZRS (armazenamento com redundância de zona)
2.4.3.2.1. Três zonas de disponibilidade na região primária
2.4.3.3. GRS (armazenamento com redundância geográfica)
2.4.3.3.1. Datacenter individual nas regiões primária e secundária
2.4.3.4. GZRS (armazenamento com redundância de zona geográfica)
2.4.3.4.1. Três zonas de disponibilidade na região primária e um datacenter individual na região secundária
2.4.4. Camadas de acesso de armazenamento do Azure
2.4.4.1. Frequente (Hot/Quente)
2.4.4.1.1. Otimizada para armazenamento de dados acessados com frequência.
2.4.4.2. Esporádico (Cold/Frio)
2.4.4.2.1. Otimizada para armazenamento de dados acessados com pouca frequência e armazenados por pelo menos 30 dias.
2.4.4.3. Arquivo Morto (Archive)
2.4.4.3.1. Otimizada para armazenamento de dados acessados raramente e armazenados por pelo menos 180 dias com requisitos de latência flexíveis.
2.4.5. Gerenciamento e migração de arquivos
2.4.5.1. Plataforma de migração unificada
2.4.5.1.1. Um único portal para iniciar, executar e acompanhar sua migração para o Azure.
2.4.5.2. Variedade de ferramentas integradas e autônomas
2.4.5.2.1. As ferramentas das Migrações para Azure incluem itens como Migrações para Azure: descoberta e avaliação. Além de Migrações para Azure: ferramenta de Migração do Servidor. As Migrações para Azure também integram-se a outros serviços do Azure e a outras ferramentas, bem como com ofertas de ISVs (fornecedores independentes de software).
2.4.5.3. Avaliação e migração
2.4.5.3.1. no hub do Migrações para Azure, você pode avaliar e migrar sua infraestrutura local para o Azure.
2.4.5.4. DataBox
2.4.5.4.1. é um serviço de migração física que ajuda a transferir grandes quantidades de dados de maneira rápida, barata e confiável.
2.4.5.4.2. O Data Box é transportado entre o datacenter por meio de uma empresa regional.
2.4.5.4.3. Uma caixa robusta protege o Data Box contra danos durante o transporte.
2.4.5.4.4. Mova os backups de recuperação de desastre para o Azure.
2.4.5.4.5. Armazene até 80 terabytes de dados.
2.4.5.4.6. Migre dados para o Azure de locais remotos com conectividade limitada ou sem conectividade.
2.4.5.5. https://learn.microsoft.com/pt-br/training/modules/describe-azure-storage-services/6-identify-azure-data-migration-options
2.4.6. Opções de gerenciamento de arquivos
2.4.6.1. AzCopy
2.4.6.1.1. Utilitário de linha de comando
2.4.6.1.2. Sincronização unidirecional
2.4.6.2. Gerenciador de Armazenamento do Azure
2.4.6.2.1. Interface gráfica do usuário (semelhante ao Windows Explorer)
2.4.6.2.2. Usa o AzCopy para processar operações de arquivo
2.4.6.2.3. Compatível com Windows, MacOS e Linux
2.4.6.3. Sincronização de Arquivos do Azure
2.4.6.3.1. Sincroniza arquivos locais e do Azure de maneira bidirecional
2.4.6.3.2. A camada de nuvem mantém os arquivos acessados com frequência localmente, liberando espaço
2.4.6.3.3. Reprovisionamento rápido do servidor local com falha (instalar e ressincronizar)
2.5. Identidade, acesso e segurança
2.5.1. Serviços de diretório
2.5.1.1. O AAD (Azure Active Directory) é o serviço de gerenciamento de acesso e identidade baseado em nuvem do Microsoft Azure.
2.5.1.1.1. Autenticação (credenciais dos funcionários para acessar os recursos).
2.5.1.1.2. Logon único (SSO)
2.5.1.1.3. Gerenciamento de aplicativos.
2.5.1.1.4. Entre empresas (B2B).
2.5.1.1.5. Serviços de identidade entre empresa e cliente (B2C).
2.5.1.1.6. Gerenciamento de dispositivo.
2.5.1.1.7. Sincronize automaticamente entre AD Local e Azure AD
2.5.1.2. Obs
2.5.1.2.1. Locatário do Azure
2.5.1.2.2. Diretório do Azure AD
2.5.2. Métodos de autenticação
2.5.2.1. Comparar autenticação e autorização
2.5.2.1.1. Autenticação
2.5.2.1.2. Autorização
2.5.2.2. Autenticação Multifator do Azure
2.5.2.2.1. Fornece segurança adicional para as identidades
2.5.2.2.2. Algo que você sabe <> Algo que você tem <> Algo que você é
2.5.2.3. Identidades Externas B2B
2.5.2.3.1. usuários externos usando a identidade preferida para entrar nos aplicativos Microsoft ou em outros aplicativos empresariais (aplicativos SaaS, aplicativos personalizados etc.).
2.5.2.4. Identidades Externas B2C
2.5.2.4.1. Publique aplicativos SaaS modernos ou aplicativos personalizados (exceto aplicativos Microsoft) para consumidores e clientes, usando o Azure AD B2C para gerenciamento de identidades e acesso.
2.5.2.5. O provedor de identidade do usuário externo gerencia a identidade dele e você gerencia o acesso aos seus aplicativos com o Azure AD ou o Azure AD B2C para manter seus recursos protegidos.
2.5.2.5.1. https://learn.microsoft.com/pt-br/training/modules/describe-azure-identity-access-security/4-external-identities
2.5.3. Modelos de segurança
2.5.3.1. Acesso Condicional
2.5.3.1.1. O Acesso Condicional é usado pelo Azure Active Directory para reunir sinais, tomar decisões e impor políticas organizacionais.
2.5.3.1.2. Os administradores enfrentam dois objetivos principais:
2.5.3.2. RBAC do Azure (controle de acesso baseado em função do Azure)
2.5.3.2.1. Gerenciamento de acesso de granularidade fina.
2.5.3.2.2. Divida as tarefas dentro da equipe e conceda somente a quantidade de acesso de que os usuários precisam para trabalhar.
2.5.3.2.3. Habilite o acesso ao portal do Azure e o controle de acesso aos recursos.
2.5.3.3. Confiança Zero / Zero Trust
2.5.3.3.1. Para abordar esse novo mundo da computação, a Microsoft recomenda altamente o modelo de segurança de Confiança Zero, que se baseia nestes princípios orientadores:
2.5.3.4. Proteção completa Defesa em profundidade Defense-in-depth
2.5.3.4.1. Uma abordagem em camadas para proteger sistemas de computador.
2.5.3.4.2. Fornece vários níveis de proteção.
2.5.3.4.3. Ataques contra uma camada são isolados das camadas subsequentes.
2.5.3.5. Microsoft Defender para Nuvem
2.5.3.5.1. um serviço de monitoramento que fornece proteção contra ameaças nos datacenters do Azure e locais.
2.6. Verificação de conhecimentos
2.6.1. 1. Em quantos grupos de recursos um recurso pode estar ao mesmo tempo?
2.6.1.1. a) Um
2.6.1.1.1. Correto. Um recurso só pode estar em um grupo por vez.
2.6.1.2. b) Dois
2.6.1.2.1. errado
2.6.1.3. c) Três
2.6.1.3.1. errado
2.6.2. 2. Qual serviço do Azure permite que os usuários usem uma versão hospedada na nuvem do Windows de qualquer local e se conectem da maioria dos navegadores modernos?
2.6.2.1. a) Área de Trabalho Virtual do Azure
2.6.2.1.1. Correto. A Área de Trabalho Virtual do Azure dá acesso a uma versão hospedada na nuvem do Windows e funciona com a maioria dos navegadores modernos.
2.6.2.2. b) Máquinas Virtuais do Azure
2.6.2.2.1. X
2.6.2.3. c) Instâncias de Contêiner do Azure
2.6.2.3.1. X
2.6.3. 3. Qual ferramenta mantém automaticamente os arquivos atualizados entre um servidor Windows local e um ambiente de nuvem do Azure?
2.6.3.1. a) Sincronização de Arquivos do Azure
2.6.3.1.1. Correto. A Sincronização de Arquivos do Azure mantém uma sincronização bidirecional de arquivos entre seus servidores Windows locais e na nuvem.
2.6.3.2. b) Gerenciador de Armazenamento do Azure
2.6.3.2.1. X
2.6.3.3. c) AzCopy
2.6.3.3.1. X
2.6.4. 4. Qual ferramenta do Azure Active Directory pode variar as credenciais necessárias para fazer logon com base em sinais, como o local em que o usuário está?
2.6.4.1. a) Acesso Condicional
2.6.4.1.1. Correto. O Acesso Condicional é uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. O Acesso Condicional poderá desafiá-lo com um segundo fator de autenticação se os sinais de entrada forem incomuns ou de um local inesperado.
2.6.4.2. b) Acesso de convidado
2.6.4.2.1. X
2.6.4.3. c) Sem senha
2.6.4.3.1. X
2.7. Roteiro de aprendizagem 02 - Revisão
2.7.1. Descrever serviços de diretório no Azure, incluindo o Azure AD (Active Directory) e o Azure AD DS.
2.7.2. Descrever métodos de autenticação no Azure, incluindo SSO (logon único), MFA (autenticação multifator) e sem senha.
2.7.3. Descrever identidades externas e acesso de convidado no Azure.
2.7.4. Descrever o acesso condicional do Azure AD.
2.7.5. Descrever o RBAC (controle de acesso baseado em função) do Azure.
2.7.6. Descrever o conceito de Confiança Zero.
2.7.7. Descrever a finalidade do modelo de defesa em profundidade.
2.7.8. Descrever a finalidade do Microsoft Defender para Nuvem.
3. 3. Gerenciamento e governança do Azure
3.1. Gerenciamento de Custos
3.1.1. Calculadoras de custos e preços
3.1.1.1. Custos e fatores
3.1.1.1.1. Fatores que afetam os custos
3.1.1.1.2. 1) Tipo de recurso
3.1.1.1.3. 2) Consumo
3.1.1.1.4. 3) Manutenção
3.1.1.1.5. 4) Área geográfica
3.1.1.1.6. 5) Tráfego de rede
3.1.1.1.7. 6) Assinatura
3.1.1.2. Azure Marketplace
3.1.1.2.1. permite que os clientes localizem, experimentem, comprem e provisionem aplicativos e serviços de centenas dos principais provedores de serviço, todos certificados para execução no Azure.
3.1.1.2.2. Plataformas de contêiner open-source.
3.1.1.2.3. Imagens da máquina virtual e do banco de dados.
3.1.1.2.4. Software de compilação e implantação de aplicativos.
3.1.1.2.5. Ferramentas para desenvolvedores.
3.1.1.2.6. E muito mais, com mais de 10.000 itens listados!
3.1.1.3. calculadora de preços
3.1.1.3.1. ferramenta que ajuda a estimar o custo dos produtos Azure
3.1.1.4. calculadora de TCO
3.1.1.4.1. Uma ferramenta para estimar a economia de custos possível ao migrar para o Azure.
3.1.1.4.2. Um relatório permite comparar os custos de infraestruturas locais com os custos do uso de produtos e serviços do Azure na nuvem
3.1.2. Gerenciamento de custos
3.1.2.1. Relatórios – relatórios de cobrança
3.1.2.2. Orçamentos – defina orçamento de gastos
3.1.2.3. Alerta – quando os custos excedem os limites
3.1.2.4. Recomendação – recomendações de custos
3.1.3. Marcas/Tags
3.1.3.1. Fornecem metadados aos recursos do Azure.
3.1.3.2. Organizam os recursos em uma taxonomia de maneira lógica.
3.1.3.3. Consistem em um par nome-valor.
3.1.3.4. Muito úteis para reunir informações de cobrança.
3.2. Governança e Conformidade
3.2.1. Blueprints
3.2.1.1. O Azure Blueprints permite padronizar as implantações de ambiente ou de assinatura de nuvem. Em vez de precisar configurar recursos como o Azure Policy para cada nova assinatura, com o Azure Blueprints você pode definir configurações e políticas repetíveis que são aplicadas à medida que as assinaturas são criadas
3.2.1.2. permite que as equipes de desenvolvimento criem e mantenham novos ambientes rapidamente
3.2.1.2.1. Atribuições de Funções
3.2.1.2.2. Atribuições de Políticas
3.2.1.2.3. Modelos do Gerenciador de Recursos do Azure
3.2.1.2.4. Grupos de recursos
3.2.2. Azure Policy
3.2.2.1. ajuda a impor padrões organizacionais e avaliar a conformidade em escala
3.2.2.2. Fornece governança e consistência de recursos com conformidade regulatória, segurança, custo e gerenciamento
3.2.2.3. Avalia e identifica os recursos do Azure que não atendem às suas políticas.
3.2.2.4. Fornece definições de políticas e iniciativas integradas, em categorias como Armazenamento, Rede, Computação, Central de Segurança e Monitoramento.
3.2.3. Bloqueios de recursos
3.2.3.1. Bloquear seus recursos para proteger sua infraestrutura
3.2.3.2. você pode bloquear uma assinatura do Azure, um grupo de recursos ou um recurso para protegê-los contra exclusões e modificações acidentais do usuário
3.2.3.3. O bloqueio substitui todas as permissões que o usuário tenha
3.2.3.4. Gerencie bloqueios nos níveis de assinatura, grupo de recursos ou recursos individuais no portal do Azure.
3.2.3.5. Tipos de bloqueio
3.2.3.5.1. Excluir
3.2.3.5.2. ReadOnly
3.2.4. Portal de Confiança do Serviço
3.2.4.1. é um local que oferece acesso a vários conteúdos, ferramentas e outros recursos sobre práticas de segurança, privacidade e conformidade da Microsoft.
3.2.4.1.1. O Portal de Confiança do Serviço fornece um hiperlink de acesso rápido para retornar à página inicial do Portal.
3.2.4.1.2. Documentos Confiáveis fornecem uma grande quantidade de informações de design e implementação de segurança. A meta das informações é facilitar o cumprimento dos objetivos de conformidade regulatória entendendo como os serviços do Microsoft Cloud mantêm seus dados seguros. Os Documentos Confiáveis têm subitens, incluindo: Relatórios de Auditoria, Proteção de Dados e Azure Stack.
3.2.4.1.3. Setores & Regiões fornecem informações de conformidade específicas do setor e da região sobre os serviços do Microsoft Cloud.
3.2.4.1.4. Links da Central de Confiabilidade para a Central de Confiabilidade da Microsoft. A Central de Confiabilidade fornece mais informações sobre segurança, conformidade e privacidade no Microsoft Cloud. Essas incluem: informações sobre os recursos dos serviços do Microsoft Cloud que você pode usar para atender a requisitos específicos do Regulamento Geral sobre a Proteção de Dados; documentação útil para sua prestação de contas do GDPR; e documentação útil para entender as medidas técnicas e organizacionais que a Microsoft vem tomando para dar suporte ao GDPR.
3.2.4.1.5. Os recursos fornecem acesso a mais recursos, como o Centro de Segurança e Conformidade, informações sobre Datacenters Globais da Microsoft e perguntas frequentes.
3.2.4.1.6. A Minha Biblioteca permite salvar (ou fixar) documentos para serem acessados rapidamente na página Minha Biblioteca. Você também pode configurar para receber notificações quando os documentos em Minha Biblioteca forem atualizados.
3.2.4.2. contém detalhes sobre a implementação de controles e processos
3.2.4.3. https://servicetrust.microsoft.com/
3.3. Ferramentas de implantação de recursos
3.3.1. Portal Azure
3.3.1.1. é um console unificado baseado na Web que fornece uma alternativa para as ferramentas de linha de comando
3.3.1.2. Você Pode:
3.3.1.2.1. Compile, gerencie e monitore tudo, desde aplicativos Web simples a implantações em nuvem complexas
3.3.1.2.2. Crie painéis personalizados para ter uma exibição organizada dos recursos
3.3.1.2.3. Configure opções de acessibilidade para ter a experiência ideal
3.3.2. Azure PowerShell
3.3.2.1. O Azure PowerShell é um shell com o qual desenvolvedores, DevOps e profissionais de TI podem executar comandos chamados de command-lets (cmdlets)
3.3.2.2. Os cmdlets podem ser executados de modo independente para lidar com alterações pontuais ou ser combinados para ajudar a orquestrar ações complexas como:
3.3.2.2.1. A configuração, desinstalação e manutenção de rotina de um único recurso ou de vários recursos conectados.
3.3.2.2.2. A implantação de uma infraestrutura inteira, que pode conter dezenas ou centenas de recursos, de um código imperativo.
3.3.3. Azure CLI
3.3.3.1. A CLI do Azure é funcionalmente equivalente ao Azure PowerShell
3.3.3.2. a principal diferença é a sintaxe dos comandos
3.3.3.2.1. Enquanto o Azure PowerShell usa comandos do PowerShell, a CLI do Azure usa comandos Bash.
3.3.3.3. Enquanto o Azure PowerShell usa comandos do PowerShell, a CLI do Azure usa comandos Bash.
3.3.4. Az PowerShell e CLI
3.3.4.1. Devido às semelhanças em termos de funcionalidade e acesso entre o Azure PowerShell e a CLI do Azure baseada em Bash, a questão se resume basicamente à linguagem com a qual você está mais familiarizado.
3.3.5. Azure Arc
3.3.5.1. o Arc permite estender a conformidade e o monitoramento do Azure para suas configurações híbridas e multinuvem
3.3.5.2. O Azure Arc simplifica a governança e o gerenciamento ao fornecer uma plataforma de gerenciamento local e de várias nuvens consistente
3.3.5.3. O que o Azure Arc pode fazer fora do Azure? Azure Arc permite que você gerencie os seguintes tipos de recursos hospedados fora do Azure:
3.3.5.3.1. Servidores
3.3.5.3.2. Clusters do Kubernetes
3.3.5.3.3. Serviços de Dados do Azure
3.3.5.3.4. SQL Server
3.3.5.3.5. Máquinas virtuais (versão prévia)
3.3.6. Gerenciador de Recursos do Azure ARM Azure Resource Manager
3.3.6.1. O ARM (Azure Resource Manager) oferece uma camada de gerenciamento que permite que você crie, atualize e exclua recursos na sua assinatura do Azure.
3.3.6.1.1. Oferece uma camada de gerenciamento que permite que você crie, atualize e exclua recursos na sua assinatura do Azure.
3.3.6.1.2. Crie, configure, gerencie e exclua recursos e grupos de recursos.
3.3.6.1.3. Organiza recursos.
3.3.6.1.4. Controla o acesso e os recursos.
3.3.6.1.5. Automatiza usando diferentes ferramentas e SDKs.
3.3.6.1.6. Armazena layouts em arquivos JSON.
3.4. Ferramentas de monitoramento
3.4.1. Assistente do Azure
3.4.1.1. O Assistente do Azure analisa os recursos implantados do Azure e faz recomendações com base nas melhores práticas para otimizar as implantações do Azure.
3.4.1.1.1. Confiabilidade
3.4.1.1.2. Segurança
3.4.1.1.3. Desempenho
3.4.1.1.4. Custo
3.4.1.1.5. Excelência operacional
3.4.1.2. Obtenha recomendações de melhores práticas proativas, úteis e personalizadas.
3.4.1.3. Melhore o desempenho, a segurança e a disponibilidade de seus recursos.
3.4.1.4. Identifique oportunidades para reduzir os custos do Azure.
3.4.2. Integridade do Serviço do Azure
3.4.2.1. Integridade do Serviço do Azure é uma coleção de serviços que mantêm você informado sobre o status geral do Azure, o status do serviço que pode afetá-lo e o status de recurso específico que está afetando você.
3.4.2.1.1. Azure Status: exibição global da integridade de todos os serviços do Azure em todas as regiões
3.4.2.1.2. Integridade do Serviço: exibição focada apenas nos serviços e regiões que você está usando. Se um serviço estiver enfrentando um problema em uma região que você não está usando, ele não aparecerá aqui.
3.4.2.1.3. Resource Health: uma exibição personalizada dos recursos reais do Azure. Ele oferece informações sobre a integridade dos recursos de nuvem individuais
3.4.3. Azure Monitor
3.4.3.1. O Azure Monitor maximiza a disponibilidade e o desempenho de aplicativos e serviços coletando, analisando e agindo sobre a telemetria de ambientes em nuvem e locais.
3.4.3.1.1. Application Insights
3.4.3.1.2. Log Analytics
3.4.3.1.3. Alertas Inteligentes
3.4.3.1.4. Ações de Automação
3.4.3.1.5. Painéis Personalizados
3.5. Verificação de conhecimentos
3.5.1. 1. Qual recurso do Azure pode ajudar a manter a organização e acompanhar o uso com base nos metadados associados aos recursos?
3.5.1.1. a) Marcações/TAGs
3.5.1.1.1. Correto. As marcas permitem associar metadados a um recurso para ajudar a controlar o gerenciamento de recursos, os custos e a otimização, a segurança etc.
3.5.1.2. b) Marcadores
3.5.1.2.1. X
3.5.1.3. c) Valores
3.5.1.3.1. X
3.5.2. 2. Qual é o melhor método para estimar o custo de migração para a nuvem com custos mínimos?
3.5.2.1. a) Migre um pequeno exemplo para a nuvem e acompanhe os custos ao longo do tempo.
3.5.2.1.1. X
3.5.2.2. b) Use a calculadora Custo Total de Propriedade para estimar os custos esperados.
3.5.2.2.1. Correto. A calculadora custo total de propriedade permite inserir sua infraestrutura e os requisitos atuais e fornece uma estimativa para execução na nuvem.
3.5.2.3. c) Migre para a nuvem, mas acompanhe o uso de perto usando marcas para entender rapidamente os custos.
3.5.2.3.1. X
3.5.3. 3. Como você faz para impedir que recursos fora de conformidade sejam criados, sem precisar avaliar manualmente cada recurso à medida que ele é criado?
3.5.3.1. a) Azure Policy
3.5.3.1.1. Correto. A política do Azure permite criar políticas e iniciativas (grupos de políticas) que impedem a criação de recursos fora de conformidade.
3.5.3.2. b) Azure Blueprints
3.5.3.2.1. X
3.5.3.3. c) Monitor de Recursos do Azure
3.5.3.3.1. X
3.5.4. 4. Qual serviço ajuda você a gerenciar seus ambientes do Azure, locais e de várias nuvens?
3.5.4.1. a) Azure Arc
3.5.4.1.1. Correto. O Azure Arc, trabalhando com o Azure Resource Manager, permite estender a conformidade e o monitoramento do Azure para suas configurações híbridas e de várias nuvens.
3.5.4.2. b) Azure Policy
3.5.4.2.1. X
3.5.4.3. c) Azure Cloud Manager
3.5.4.3.1. X
3.6. Roteiro de aprendizagem 03 - Revisão
3.6.1. Gerenciamento de custos
3.6.2. Governança e conformidade
3.6.3. Ferramentas de implantação de recursos
3.6.4. Ferramentas de monitoramento
4. 5. Preparação para o exame AZ900
4.1. Acompanhar o material oficial disponibilizado
4.1.1. Revisar a documentação oficial do Azure
4.1.2. Seguir blogs e fóruns especializados em Azure, assim como instrutores, mentores e guias
4.1.3. Seguir o caminho de aprendizado do AZ900
4.2. Tira dúvidas guiadas no: Azure de A a Z
4.2.1. Participar das aulas e lives
4.2.2. Rever o conteúdo conforme necessário
4.2.3. Fazer a inscrição ou aquisição de todo material de apoio oferecido
4.3. Prática com laboratórios, exercícios e simulados
4.3.1. Pratique, teste e revise
4.3.2. Teste conhecimentos quantas vezes forem necessárias
4.4. Revisão de perguntas frequentes e exemplos de questões
4.4.1. Discutir casos e soluções com colegas e membros da comunidade
4.4.2. Consultar perguntas e respostas frequentes sobre o exame AZ-900
4.4.3. Realizar simulados com exemplos de questões
4.4.4. Identificar áreas que precisam de estudo adicional
4.5. Planejamento e gerenciamento do tempo
4.5.1. Estabelecer metas e prazos para concluir cada etapa da preparação
4.5.2. Reservar tempo diário ou semanal para estudar e praticar
4.5.3. Evitar procrastinação e manter o foco na preparação
4.6. Revisão final e autoavaliação
4.6.1. Revisar todo o conteúdo estudado e identificar pontos fracos
4.6.2. Fazer uma autoavaliação para determinar o nível de preparação
4.6.3. Repetir as etapas anteriores conforme necessário até sentir-se confiante para o exame
4.7. Registro e realização do exame
4.7.1. Escolher a data e o local mais adequados para realizar o exame
4.7.1.1. Online de casa ou qualquer lugar tranquilo (rever requisitos)
4.7.1.2. Presencial em centro de teste, ou o formato "online" mas em um centro ou em uma sala de reunião do seu trabalho por exemplo
4.7.2. Ler e seguir as instruções fornecidas pela Microsoft
4.7.3. Manter a calma e aplicar as estratégias de estudo durante o exame
4.7.4. Revisar as respostas antes de finalizar o exame
4.7.4.1. Mesmo se aprovado, utilize o resultado final para identificar pontos que precisam ser melhorados
4.7.4.2. Caso reprove, faça o mesmo, identifique seus pontos fracos ou as áreas que precisa de atenção para uma nova tentativa
5. 6. Atualizações
5.1. Estar sempre atualizado com o conteúdo é fundamental
5.2. Veja as atualizações mais recentes
5.2.1. 9 de dezembro de 2022
5.2.2. Atualizações de nomenclatura
5.2.3. Com a mudança do skillpipe para o MS Learn, os módulos agora são chamados de roteiros de aprendizagem e as seções dentro dos conjuntos de slides são chamados módulos