Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs
Migration hybride et gouvernance des identités chez Fabrikam Retail
3 200Nombre total d'utilisateurs AD120Utilisateurs Finance ciblés par MFA6 moisDurée de la collaboration externe14 joursDurée de mémorisation MFA sur appareil de confiance

Fabrikam Retail est une entreprise de distribution disposant de deux sites principaux à Lyon et Bordeaux, chacun hébergeant un centre de données local. L'entreprise possède une forêt Active Directory unique nommée fabrikam.com avec 3 200 utilisateurs répartis entre les deux sites. Fabrikam prévoit une migration partielle vers Azure, en commençant par la synchronisation de l'annuaire local avec Azure AD via Azure AD Connect, et en activant la réinitialisation de mot de passe en libre-service (SSPR) pour tous les collaborateurs. Dans le cadre de ce projet, l'équipe IT souhaite activer le Multi-Factor Authentication (MFA) uniquement pour les 120 utilisateurs du département Finance, tout en permettant à ces mêmes utilisateurs de contourner la MFA pendant 14 jours sur les appareils de confiance. Un prestataire externe possédant un compte Microsoft (contractor1@outlook.com) doit également être invité dans le tenant Azure AD pour collaborer sur des documents SharePoint temporaires pendant 6 mois. L'équipe sécurité a identifié plusieurs utilisateurs dont les UPN contiennent des caractères spéciaux non supportés par Azure AD. Par ailleurs, lors de l'attribution des licences Azure AD Premium P1 à un sous-ensemble d'utilisateurs, le message d'erreur 'Licenses not assigned. License agreement failed for one user' est apparu à plusieurs reprises, bloquant l'activation des fonctionnalités avancées.

  1. L'équipe IT reçoit l'erreur 'Licenses not assigned. License agreement failed for one user' lors de l'attribution des licences Azure AD Premium P1. L'abonnement dispose pourtant de licences disponibles. Quelle est la cause la plus probable et comment la résoudre ?

  2. L'administrateur du tenant souhaite inviter contractor1@outlook.com dans le tenant fabrikam.com, mais l'utilisateur chargé des invitations reçoit l'erreur 'Unable to invite user – Generic authorization exception'. Quelle action doit être effectuée pour résoudre ce problème, et comment créer un groupe qui sera automatiquement supprimé après 180 jours pour gérer l'accès de ce prestataire à la bibliothèque SharePoint ?

  3. L'équipe IT souhaite permettre aux 120 utilisateurs du département Finance de contourner la MFA pendant 14 jours sur les appareils auxquels ils se sont connectés avec succès. Quelle configuration doit être effectuée et où ? Par ailleurs, si la SSPR est configurée avec 2 méthodes requises (téléphone mobile + questions de sécurité, 3 questions requises), un utilisateur du département Finance qui ne fournit qu'une seule question de sécurité peut-il réinitialiser son mot de passe ?

Architecture réseau multi-sites et stockage cloud chez Meridian Manufacturing
8 ToVolume de fichiers de plans à migrer80Machines virtuelles Azure à sauvegarder30Partages de fichiers Azure à sauvegarder15Bases de données Azure SQL à sauvegarder

Meridian Manufacturing est une entreprise industrielle dont le siège est à Paris, avec des filiales à Amsterdam et Madrid. L'entreprise exploite une infrastructure virtualisée sur site et amorce sa transition vers Azure. L'équipe IT doit déployer une architecture réseau Azure composée de trois réseaux virtuels : Paris-VNet (deux sous-réseaux), Amsterdam-VNet (un sous-réseau) et AllSites-VNet (deux sous-réseaux). Un peering est prévu entre Paris-VNet et AllSites-VNet, avec le paramètre 'Use remote gateways' activé sur Paris-VNet. Par ailleurs, Meridian possède 8 To de fichiers de plans techniques qu'elle souhaite migrer vers Azure Blob Storage en utilisant le niveau de stockage Archive. Ces fichiers sont créés et mis à jour par les équipes d'ingénierie sur des serveurs de fichiers locaux Windows Server 2019. L'accès aux fichiers pour les partenaires externes doit être sécurisé et limité dans le temps. L'entreprise souhaite également configurer Azure File Sync entre ses serveurs locaux et un partage de fichiers Azure pour les documents opérationnels courants. L'équipe IT a identifié le besoin de créer 3 stratégies de sauvegarde Azure Backup pour protéger 80 machines virtuelles Azure, 15 bases de données Azure SQL et 30 partages de fichiers Azure. Un compte de stockage de type StorageV2 avec réplication GRS doit être créé pour assurer la tolérance aux pannes régionales tout en supportant les trois niveaux de blob (hot, cool, archive).

  1. L'équipe IT doit configurer Azure File Sync entre les serveurs locaux et un partage de fichiers Azure existant. Quelles sont les deux actions à effectuer dans l'abonnement Azure pour préparer cette synchronisation ? De plus, dans un groupe de synchronisation Group1 utilisant share1 comme point de terminaison cloud, est-il possible d'ajouter share2 (dans un autre compte de stockage) comme second point de terminaison cloud ?

  2. L'équipe IT souhaite utiliser AzCopy pour copier les fichiers de plans vers le compte de stockage Azure (Blob Storage et File Storage). Quelle méthode d'authentification doit être utilisée pour chaque service de stockage ? Par ailleurs, si l'entreprise souhaite exporter ultérieurement ces données depuis Azure via le service Azure Import/Export, quelles données peuvent être exportées ?

  3. L'équipe IT doit créer un compte de stockage Azure répondant aux exigences suivantes : supporter les niveaux hot, cool et archive ; assurer la tolérance aux pannes en cas de sinistre régional ; minimiser les coûts. Quelle combinaison de type de compte et de réplication doit être choisie ? De plus, quel est le nombre minimal de stratégies de sauvegarde Azure Backup à créer pour protéger les 80 VM, 15 bases de données SQL et 30 partages de fichiers Azure ?

RBAC, rôles personnalisés et gouvernance des abonnements chez Northwind Consulting
450Nombre de consultants dans le tenant principal12Nombre de groupes de ressources gérés1Nombre d'abonnements Azure actifs7 jours (semaine écoulée)Durée de rétention des coûts consultables par les auditeurs

Northwind Consulting est une société de conseil informatique dont le siège est à Bruxelles. Elle gère un abonnement Azure unique pour l'ensemble de ses 450 consultants. L'organisation possède un tenant Azure AD nommé northwind.onmicrosoft.com synchronisé avec le domaine Active Directory local northwind.com. Plusieurs équipes ont des besoins d'accès distincts : l'équipe Développement doit pouvoir créer des Azure Logic Apps dans un groupe de ressources nommé DevOps-RG, l'équipe Réseau doit pouvoir créer des objets réseau dans l'abonnement, et une équipe d'auditeurs financiers doit consulter les coûts Azure de la semaine écoulée sans pouvoir modifier les ressources. L'équipe IT souhaite également créer un rôle Azure personnalisé nommé 'NetRole' basé sur le rôle Reader existant, en y ajoutant des permissions spécifiques à la création de ressources réseau. Un utilisateur nommé Admin1 doit être désigné comme administrateur de service de l'abonnement et doit recevoir des alertes e-mail en cas d'interruption de service. Par ailleurs, un utilisateur nommé User1 doit pouvoir attribuer des stratégies Azure Policy au groupe d'administration racine du tenant. L'organisation a récemment créé un second tenant Azure AD nommé external.northwind.onmicrosoft.com pour isoler les accès des clients. La question de la gestion des droits administratifs dans ce nouveau tenant et de la configuration du tenant de connexion par défaut dans le portail Azure est centrale pour l'équipe IT.

  1. L'équipe Développement doit pouvoir créer des Azure Logic Apps dans le groupe de ressources DevOps-RG. Quelle solution RBAC doit être appliquée ? Par ailleurs, quel rôle doit être attribué à User1 pour lui permettre d'attribuer des stratégies Azure Policy au groupe d'administration racine du tenant ?

  2. L'équipe IT doit créer le rôle personnalisé 'NetRole' basé sur le rôle Reader. Quelle commande PowerShell doit être exécutée en premier avant de créer ce rôle ? Par ailleurs, pour configurer le tenant de connexion par défaut dans le portail Azure lorsqu'on gère les deux tenants northwind.onmicrosoft.com et external.northwind.onmicrosoft.com, quelle action doit être effectuée ?

  3. Les auditeurs financiers de Northwind doivent consulter les coûts Azure de la semaine écoulée. Quel panneau du portail Azure doivent-ils utiliser ? De plus, un utilisateur nommé User3 a créé le tenant external.northwind.onmicrosoft.com. Un collègue (User4, Global Administrator du tenant principal) souhaite créer des comptes utilisateurs dans ce nouveau tenant. Peut-il le faire directement, et pourquoi ?

Synchronisation AD Connect, SSPR et gestion des appareils chez Alpine Healthcare
2 800Nombre total d'employés synchronisés150Ordinateurs Windows 10 joints à Azure AD (Genève)3Questions de sécurité SSPR requises pour réinitialiser2Méthodes d'authentification SSPR requises

Alpine Healthcare est un réseau de cliniques privées implanté dans trois villes : Genève (siège, 1 800 employés), Lausanne (600 employés) et Berne (400 employés). L'organisation exploite un domaine Active Directory unique nommé alpine.local et a récemment provisionné un tenant Azure AD nommé alpine.onmicrosoft.com. La direction IT souhaite synchroniser l'annuaire local avec Azure AD via Azure AD Connect, en synchronisant uniquement les unités d'organisation RH, Médical et Administratif. L'équipe sécurité a configuré la réinitialisation de mot de passe en libre-service (SSPR) pour tous les utilisateurs avec les paramètres suivants : 2 méthodes requises pour la réinitialisation, méthodes disponibles : téléphone mobile et questions de sécurité (3 questions requises à l'inscription, 3 requises pour la réinitialisation). La réécriture du mot de passe (Password Writeback) est désactivée. Par ailleurs, 150 ordinateurs Windows 10 ont été joints à Azure AD pour le bureau de Genève, et des règles de groupe dynamique ont été configurées dans Azure AD pour gérer automatiquement l'appartenance aux groupes de sécurité en fonction des attributs des utilisateurs (département, localisation). Un domaine personnalisé 'alpine.ch' doit être ajouté et vérifié dans Azure AD pour remplacer le domaine onmicrosoft.com par défaut, afin de permettre l'authentification Seamless SSO pour les utilisateurs du bureau de Genève qui accèdent aux ressources Azure.

  1. L'équipe IT retire l'OU 'Administratif' de la synchronisation Azure AD Connect, puis relance la synchronisation. Des utilisateurs de l'OU Administratif sont membres d'un groupe du service RH (OU RH, toujours synchronisée). Que se passe-t-il pour ces utilisateurs et leurs appartenances aux groupes dans Azure AD après la synchronisation ?

  2. La réécriture du mot de passe (Password Writeback) est désactivée dans l'environnement Azure AD Connect d'Alpine Healthcare. Un utilisateur nommé MedUser1 a été créé directement dans l'Active Directory local (alpine.local) et synchronisé avec Azure AD. Un autre utilisateur nommé CloudUser1 a été créé directement dans Azure AD (cloud-only). Lequel de ces deux utilisateurs peut réinitialiser son mot de passe via SSPR, et pourquoi ?

  3. L'équipe IT doit ajouter et vérifier le domaine personnalisé 'alpine.ch' dans Azure AD pour permettre le Seamless SSO. Quel type d'enregistrement DNS doit être créé dans la zone DNS publique de alpine.ch pour que Azure AD puisse vérifier ce domaine ? Par ailleurs, lors de la jonction d'un ordinateur Windows 10 à Azure AD par UserA, quels comptes sont automatiquement ajoutés au groupe Administrateurs local de cet ordinateur ?

Infrastructure réseau Azure, VPN point à site et DNS privé chez Stellaris Tech
45Développeurs en télétravail nécessitant un accès VPN P2S45Machines virtuelles Azure de production30 joursRétention de sauvegarde pour les VM et bases SQL14 joursRétention de sauvegarde pour les partages de fichiers

Stellaris Tech est une startup technologique de 280 employés basée à Nantes, avec une équipe de développement distribuée travaillant en télétravail depuis plusieurs villes de France. L'entreprise a entièrement migré son infrastructure vers Azure et n'exploite plus de centre de données on-premises. Elle gère un abonnement Azure contenant plusieurs réseaux virtuels : Dev-VNet (sous-réseaux Dev-Sub1 et Dev-Sub2), Prod-VNet (sous-réseau Prod-Sub1) et Shared-VNet (sous-réseau Shared-Sub1). Plusieurs développeurs travaillant en télétravail doivent se connecter aux ressources Azure via VPN point à site (P2S) en utilisant des certificats auto-signés. Un développeur nommé DevUser1 dispose déjà d'une connexion P2S fonctionnelle depuis son ordinateur personnel. Un nouvel ordinateur (Laptop2) doit être configuré pour établir la même connexion P2S vers VNet1, en utilisant le package de configuration VPN déjà téléchargé depuis Azure. Par ailleurs, une zone DNS privée nommée 'stellaris.internal' doit être créée et liée aux réseaux virtuels appropriés pour permettre la résolution de noms internes. L'équipe DevOps souhaite également mettre en place une stratégie de sauvegarde Azure Backup cohérente pour les ressources de production : 45 machines virtuelles Azure hébergeant les microservices, 8 bases de données Azure SQL pour les données métier, et 20 partages de fichiers Azure pour les artefacts de build. Une politique de rétention de 30 jours est requise pour les VM et les bases de données, et de 14 jours pour les partages de fichiers.

  1. DevUser1 souhaite configurer Laptop2 pour établir une connexion VPN point à site vers VNet1. Il a téléchargé et installé le package de configuration VPN sur Laptop2, mais la connexion échoue. Un collègue suggère de modifier les stratégies d'authentification Azure AD pour résoudre le problème. Cette approche est-elle correcte ? Quelle est la solution appropriée ?

  2. L'équipe IT doit créer une zone DNS privée 'stellaris.internal' et la lier aux réseaux virtuels Dev-VNet et Shared-VNet. Dev-VNet doit être configuré comme réseau d'enregistrement (registration network) et Shared-VNet comme réseau de résolution uniquement. Quelle est la différence entre ces deux configurations, et combien de réseaux d'enregistrement peuvent être associés à une zone DNS privée Azure ?

  3. L'équipe DevOps doit implémenter une stratégie de sauvegarde Azure Backup pour les ressources de production avec des politiques de rétention différentes selon les types de ressources. Quel est le nombre minimal de stratégies de sauvegarde à créer ? Par ailleurs, le Recovery Services Vault utilisé pour la sauvegarde doit-il impérativement se trouver dans la même région que les ressources à sauvegarder ?

Retour en haut