certification

L'AZ-104, ma première certification Azure !

Romain Boulanger

7 min read
L'AZ-104, ma première certification Azure !

Azure, une histoire qui ne date pas d'hier

Cela fait quelques années que je me certifie sur des fournisseurs Cloud comme Google Cloud et AWS car j'ai eu l'occasion de les manipuler très récemment. Néanmoins, c'est en 2017 que je commence à déployer mes premiers services sur le Cloud et devinez quoi, ma première expérience sera sur Azure.

Alors bien évidemment, même si l'interface du portail web n'a que très peu changé, beaucoup de services et de fonctionnalités n'étaient pas disponibles à l'époque. C'est notamment le cas du peering entre deux réseaux virtuels sur deux régions Azure différentes ou des zones de disponibilités qui sont arrivés un peu plus tard.

J'avais principalement utilisé ce Cloud pour déployer de l'Infrastructure as a Service comme des réseaux virtuels, machines virtuelles et des comptes de stockage pendant plus d'un an et demi.

Depuis que je suis arrivé chez SoKube, j'ai eu l'opportunité de retravailler dessus car ici en Suisse, Azure est très utilisé notamment grâce à ses deux régions Switzerland North et Switzerland West qui lui permet de se démarquer de la concurrence.

Au delà de tout projet ou mission, il était important pour moi de consolider mes connaissances et d'en acquérir d'autres en passant ma première certification Azure : l'AZ-104 Microsoft Azure Administrator qui est passage obligé pour décrocher l'AZ-305 Azure Solutions Architect Expert qui permet d'avoir un niveau plus orienté architecture.

L'objectif de cet article est de vous donner les informations nécessaires pour être prêt le jour de l'examen et obtenir de la manière la plus sereine possible cette certification.

C'est parti !

Présentation de la certification

La certification Azure Administrator Associate (AZ-104) est une certification intermédiaire (niveau Associate) qui, comme dit plus haut, est un passage obligé pour obtenir des certifications d'un niveau supérieur comme l'Azure Solutions Architect Expert (AZ-305). Contrairement à AWS et Google Cloud, certaines certifications sont soumises à des prérequis que vous pouvez consulter dans la partie : Prérequis de certification.

Du haut de son niveau Associate, cette certification est très large que ce soit sur les connaissances nécessaires ou les chapitres concernés par cette dernière.

En effet, le guide de l'examen est composé de plusieurs grands thèmes avec un poids associé, ce qui permet de vous donner un ordre d'idée du thème des questions :

  • Gérer les identités et la gouvernance Azure (20-25 %) : Gestion de Microsoft Entra, rôles et permissions, gestions des abonnements et de la gouvernance Azure ;
  • Implémenter et gérer le stockage (15-20 %) : Connaître les différentes types de stockage et et leurs configurations ;
  • Déployer et gérer les ressources de calcul Azure (20–25 %) : Déployer des ressources avec des modèles ARM ou fichiers Bicep, configurer des machines virtuelles, déployer des conteneurs et applications ;
  • Implémenter et gérer des réseaux virtuels (15-20 %) : Créer des réseaux virtuels, rendre l'infrastructure réseau sécurisée, connaître les composants réseaux permettant de mettre à l'échelle les services Azure ;
  • Superviser les ressources Azure et en assurer la maintenance (10–15 %) : Mettre en place en place une stratégie de sauvegarde pour les services Azure, savoir configurer Azure Monitor pour disposer d'une brique d'observabilité au sein de votre infrastructure.

Comme vous l'aurez compris, beaucoup de services sont inclus au sein de cette certification, ce qui demande parfois de rentrer dans le détail au sein de chaque service et de retenir leurs différences.

En résumé, cette certification est très complète et vous demandera une compréhension détaillée de chaque chapitre.

L'examen

Comme pour la plupart des certifications, vous aurez le choix entre passer l'examen chez vous ou aller dans un centre agréé. Je suis plutôt adepte de la première option personnellement.

De manière générale, vous aurez à répondre à une cinquantaine de questions avec plusieurs choix. De mon côté, j'ai eu trois grandes sections :

  • Une première partie avec des questions à choix multiples où il est possible de revenir plus tard et de modifier ses réponses ;
  • Une deuxième partie avec des mises en situation où il faut répondre par vrai ou faux en fonction de la question posée, il est n'est possible de modifier sa réponse une fois la question validée ;
  • Une dernière partie avec des études de cas et des questions qui en découlent.

Sachant que vous avez à peu près deux heures pour compléter le tout, le temps d'enregistrement et de préparation de l'espace pour passer l'examen n'est pas compris dedans.

Malheureusement, vous ne pouvez pas vous aider de ressources externes comme la documentation, vous devez faire appel vos connaissances et expériences uniquement.

De plus, vous aurez le choix entre plusieurs langues pour l'examen. De mon côté, j'ai choisi l'anglais pour des raisons de simplicité et pour éviter de m'emmêler les pinceaux avec les traductions.

Le taux pour l'obtenir le précieux sésame est de 700 points selon la méthode de calcul de Microsoft sur un total de 1000 points. Cela pourrait donner un pourcentage de 70% de bonnes réponses, mais ce n'est pas le cas. En effet, Microsoft précise que certaines questions ne sont pas forcément comptabilitées et que des questions peuvent avoir un poids différent.

Enfin, côté résultat, j'ai eu ma note à la fin de l'examen, une fois le questionnaire de satisfaction rempli. Néanmoins Microsoft précise que cela peut prendre jusqu'à 24 heures pour vous adresser votre résultat.

Conseils pour réussir

La documentation Microsoft Learn sera votre meilleur allié pour enrichir vos connaissances, je trouve personnellement qu'elle est très bien structurée.

Plusieurs plateforme de cours en ligne existe pour travailler la partie théorique. De mon côté, j'ai choisi A Cloud Guru avec le cours sur l'AZ-104 réalisé par Chase Dovey.

L'avantage de ce type de contenu est l'équilibre entre théorie, labs (épreuves pratiques au sein d'une sandbox) et questionnaires de fin de chapitre pour valider vos connaissances.

Une fois la partie théorique terminée, vous pouvez vous entraîner sur les trois examens pratiques permettant de mesurer si vous êtes prêt ou non à vous enregistrer pour l'examen final.

De plus, vous pouvez compléter cette partie de tests pratiques avec Whizlabs qui dispose de plus de 300 questions avec la solution et une explication détaillée pour tester vos acquis domaine par domaine. C'est aussi ce que j'ai fait.

Pour finir sur cette partie, je vous encourage à avoir une voire plusieurs expériences sur Azure. Rien de mieux que de manipuler au quotidien certains services et fonctionnalités pour maximiser votre niveau de compréhension.

Quelques notes

Dans cette partie, je vous propose de partager quelques notes et pointeurs sur de la documentation. J'ai essayé de regrouper les informations les plus pertinentes. Attention toutefois, cette liste n'est pas exhaustive, mais peut vous aider à cibler un domaine à étudier.

  • Sur le thème de Microsoft Entra ID, ce tableau récapitulatif évoque les différents types de licence et les fonctionnalités associées.

  • Pour la gestion des permissions au sein d'Azure, vous aurez le choix entre l'utilisation des rôles prédéfinis et personnalisés. Inutile de tout retenir, gardez en tête la définition des rôles généraux : Owner, Contributor, User Access Administrator, etc.

  • Quand on parle d'organisation Azure, deux composants reviennent souvent : Management Groups (groupes d'administration) et Subscriptions (abonnements). L'association des deux est un excellent moyen pour séparer et isoler vos ressources les unes des autres.

  • Côté gouvernance, l'Azure Policy est un objet incontournable pour contrôler la conformité de votre organisation. N'hésitez pas à creuser le sujet pour les recommandations pour la gestion des stratégies et dans la définition d’initiative pour déployer et activer l'auto-remédiation.

  • Pour devenir incollable sur les caractéristiques du Virtual Network, la partie concepts et bonnes pratiques regroupent toutes les informations sur les parties connectivité, sécurité, intégration avec les services Azure.

  • Dans le cas d'une création d'architecture réseau qui serait interconnectée avec une Express Route ou lien VPN, le Virtual WAN est un service à prendre en compte, notamment dans la conception d'architecture Hub & Spoke.

  • Du point de vue des machines virtuelles, plusieurs fonctionnalités existent pour garantir le fonctionnement des services que vous souhaitez héberger : Availability sets, Virtual Machine Scale Sets et Zones de disponibilité. Ce résumé, vous permez de comprendre les différences entre les catégories mentionnées au-dessus.

  • Pour la partie comptes de stockage ou storage accounts, il sera important de connaitre les différents types ainsi que leur utilisation. Pour cela, vous avez un tableau récapitulatif à cette adresse. Les options de redondance sont souvent demandées aussi, gardez en tête que seul l'usage général v2 Standard (GPv2) peut être en GRS ou RA-GRPS.

  • Plus spécifiquement sur les Blob, les niveaux d'accès permettent de réduire les coûts et d'optimiser l'accès à vos objets.

  • La migration de données se déroule à travers le service Azure Import/Export, les différents composants et la méthode d'importation y sont évoqués.

  • Pour la stratégie de sauvegarde, deux services sont souvent cités : Azure Backup Vault et Azure Recovery Service Vault, il est important de connaître leurs différences et fonctionnalités.

  • Plus globalement, les fonctionnalités du service Azure Backup sont listées ici, ce qui vous permez de voir la capacité du service.

  • Si on parle observabilité, Azure Monitor est la pièce maîtresse sur ce point. Toutes les fonctionnalités sont évoquées comme les agents, les différents types de données ainsi que l'intégration avec d'autres services.

Mon avis

L'AZ-104 est une certification intéressante pour parfaire ses connaissances sur Azure. Bien qu'exigeante au niveau des connaissances requises, vous aurez la possibilité de découvrir ou redécouvrir des fonctionnalités ou services au sein du catalogue Azure.

Si vous manipulez au quotidien Azure avec un profil d'ingénieur Cloud ou architecte, cela peut être un bonne manière de valoriser vos connaissances.

De mon point de vue, l'examen n'est pas forcément très simple, sans être extrêmement difficile non plus.

De souvenir, certaines questions nécessitent de connaître quelques services sur le bout des doigts. Je me souviens d'une question sur une famille de machine virtuelle en fonction d'un besoin spécifique. Pas évident sans s'appuyer sur la documentation.

Néanmoins, au-delà de ça, la difficulté est bien dosée tout au long de l'examen.

Comme chez Google Cloud et les certifications que j'ai pu passer précédemment, les études de cas permettent de casser la monotonie des questions à plusieurs réponses et de se creuser la tête en simulant un cas réel.

Bref, je ne peux que vous encourager à passer le cap !

Un mot pour conclure

Vous connaissez mon avis sur les certifications depuis longtemps maintenant, c'est un défi personnel à relever pour aller toujours plus loin.

D'un point de vue professionel, l'opportunité de retravailler sur des problématiques Azure m'a donné envie de commencer ce parcours de certifications pour espérer obtenir plus tard certaines plus avancées comme l'AZ-305 pour la partie architecture voire viser l'AZ-500 qui parle de sécurité.

Courage à celles et ceux qui souhaitent obtenir cette certification !