Dark
Font:

Day 2 – Azure 網路服務/資訊安全/管理與治理/計費及SLA

1. Day 2 課程講義投影片(有中英文對照,方便考照時選擇的語言) – https://bit.ly/az900bscampday2slide | Day 1 課程講義投影片https://bit.ly/az900bscampday1slide

2. Day 2 課程影片 (第一次觀看者可Day 1 影片起從頭全程觀看以了解 Azure 基礎及考證知識點全貌; 時間軸將於晚些時間上線,複習者可搭配以下時間軸一邊看影片複習,一邊看講義,講義有更新並放上每個考證知識點的官方連結)

Please login for access. Login

Day 2 (3.5 小時)

大綱Lab / Demo
2.4 – Azure 網路服務 (Azure Networking) 00:10
Azure Virtual Network (VNet, 虛擬網路) 00:51
VPN Gateway (VPN 匣道) 22:49
Azure ExpressRoute 29:08
Azure 虛擬網路補充說明 31:59
Q: Azure 如何與公司內部自有網路連線?
Q: Azure 上的資源如何互連? (例如 : 2台 VM 如何互連? 架在 App Service 上的 Web 如何連到 Azure SQL 或 Storage) 
Q: 如何限制網路流量/封包 (如哪些IP才可連線/或哪些Port開放)
Network Security Groups(NSG) 網路安全群組 35:27
Azure DNS (網域名稱服務) 45:20
1. 建立虛擬網路
Virtual Network – 讓2台 VM 互連
/無公用IP透過 Bastion 連線 VM
07:14
2. NSG 設定
35:52
2.5 – Azure 身分識別、存取 (Identity, Access)
Azure Active Directory 介紹 48:18
Authenticaiton & Authroization 驗證與授權 55:00
Multi-Factor Authentication 多重要素驗證 及 SSO 單一登入 56:34
Conditional Access 條件式存取 67:13
Role-based access control (RBAC 權限控管) 72:30
Azure 帳號(account)、訂用帳戶(subscription)、Azure AD (active directory/目錄) 與租用戶(tenant) 的關係 87:30
2.6 – Azure 資訊安全 (Security)
安全是誰的責任 Shared Security 98:09
Zero Trust 零信任模型 及 Defense in Depth 深度防禦安全性 99:17
安全相關服務 – Microsoft Defender for Cloud 106:42
安全防護工具與設定 – Just-In-Time VM / Network Security Groups(NSG) / Azure Firewall / DDoS Protection 113:00
1. Azure AD 導覽及目錄
64:18
2. Access Control 與 RBAC 權限設定
74:00
3. Microsoft Defender for Cloud 導覽
106:42
4. Just-In-Time VM 設定
113:17
Module 3 : 描述 Azure 管理和治理 (30-35%)
3.1 – 管理和部署 Azure 資源的功能和工具 119:26
Azure Resource Manager (ARM) 及 ARM Template 佈署範本 120:30
命令列工具 – Azure CLI / Azure PowerShell 126:43
Cloud Shell 雲端執行 131:12
Azure Arc 133:03
3.2 – Azure 中的監視工具
Azure Advisor 133:42
Service Health 136:25
Monitor 監視 139:12
3.3 – Azure 成本管理
影響 Azure 費用的因素 144:00
服務費用估算 – Pricing Calculator 151:45
總持有成本 TCO 計算機 154:51
SLA (Service Level Agreement) 及 Availability 可用性 156:02
帳單及成本管理 Cost Management 與預算 157:12
Tag 標籤運用 – 管理成本 159:45
1. ARM Template 佈署範本導覽
121:53
2. PowerShell 執行 – 建立資源群組及 VM
127:10
3. Cloud Shell 執行
131:12
4. Azure Advisor 導覽
133:58
5. Service Health 導覽
136:45
6. Azure Monitor 導覽及 Alert 警示設定
139:52
7. Pricing Calculator 估算費用
151:45
8. TCO計算機
154:51
3.4 – Azure 中與治理及合規性 (Governance and Compliance)
Azure Policy 原則 – 內建原則 / 指派原則 / 指派方案 161:22
Resource Lock 資源鎖定 164:35
Azure Blueprints 藍圖 169:11
Service Trust 入口網站 170:41

其它服務 (不在 AZ900範圍)
Azure DevOps
Big Data / Analytics
AI /Cognitive Services/ Machine Learning 171:53
1. Azure Policy 原則
161:22
2. Resource Lock 資源鎖定
164:45
3. Service Trust 入口導覽
171:20
AZ900 認證學習及準備 173:30
1. 註冊線上練習課程 – Build School Learn
2. AZ900 40題模擬題練習及講解

3. (重要! 參加考證者請準備) AZ900 認證準備方法 (2-3週10天每次3小時 : 25+小時準備)

MS Learn 官方AZ900認證材料 : 測驗 AZ-900:Microsoft Azure 基本概念 – Certifications | Microsoft Learn

  1. 2天的內容摘要 + 將 Lab 大致走過玩一下

以下反覆至少 3 次 (考前1天為最後1次)

  1. MS Learn (11個單元模組都要看過) – 搭配實機操作幫助記憶及理解
  2. 模擬題練習 (Build School Learn Quiz ; 或選某一工具的 Quiz 加強該產品的題目練習) – 回看 MS Learn / MS Doc 官方文件 (用關鍵字搜尋) + 實機操作再次回顧

提醒: 若沒有花時間準備並完整複習 MS Learn及模擬題練習,不建議直接考證; 因範圍廣沒準備直接考只是浪費金錢及時間而已

提醒: Azure AD已於2023/8月改名為 Microsoft Entra ID,若在考題中看到新的名字,或在模擬練習題中看到舊的名字,請自行對應。

歡迎前來 Build School 徵才及各式合作

  • 人才培訓、學習、認證需求、產品專案開發、Azure 技術諮詢及服務
  • email : contact@build-school.com – 請留下您的需求或徵才資訊、定期 Demo Day 媒合會邀請參加,謝謝您!