Curso Azure Administrator + DevOps Engineer (Doble Certificación)

Administrar usuarios y grupos de Microsoft Entra

• Creación de usuarios y grupos
• Administración de propiedades de usuario y grupo
• Administrar licencias en Microsoft Entra ID
• Administración de usuarios externos
• Configuración del autoservicio de restablecimiento de contraseña (SSPR)

Administración del acceso de usuarios a los recursos de Azure

• Administración de roles de Azure integrados
• Asignación de roles en distintos ámbitos
• Interpretación de las asignaciones de acceso

Administración de suscripciones y gobernanza de Azure

• Implementación y administración de Azure Policy
• Configuración de bloqueos de recursos
• Aplicación y administración de etiquetas en recursos
• Administración de grupos de recursos
• Administrar suscripciones
• Administración de costos mediante alertas, presupuestos y recomendaciones de Azure Advisor
• Configuración de grupos de administración

Configuración del acceso al almacenamiento

• Configuración de redes virtuales y firewalls de Azure Storage
• Creación y uso de tokens de firma de acceso compartido (SAS)
• Configuración de las directivas de acceso almacenadas
• Administración de las claves de acceso
• Configuración del acceso basado en identidad para Azure Files

Configuración y administración de cuentas de almacenamiento

• Creación y configuración de cuentas de almacenamiento
• Configuración de la redundancia de Azure Storage
• Configuración de la replicación de objetos
• Configuración del cifrado de una cuenta de almacenamiento
• Administración de datos mediante Explorador de Azure Storage y AzCopy

Configuración de Azure Files y Azure Blob Storage

• Creación y configuración de un recurso compartido de archivos en Azure Storage
• Creación y configuración de un contenedor en Blob Storage
• Configuración de las capas de almacenamiento
• Configuración de instantáneas y eliminación temporal para Azure Files
• Configuración de la administración del ciclo de vida de los blobs
• Configuración del control de versiones de blobs

Automatización de la implementación de recursos con plantillas de Azure Resource Manager (ARM) o archivos de Bicep

• Interpretación de una plantilla de Azure Resource Manager o un archivo de Bicep
• Modificación de una plantilla de Azure Resource Manager existente
• Modificación de un archivo de Bicep
• Implementación de recursos mediante una plantilla de Azure Resource Manager o un archivo de Bicep
• Exportación de una implementación como plantilla de Azure Resource Manager o conversión de una plantilla de Azure Resource Manager en un archivo de Bicep

Creación y configuración de máquinas virtuales

• Creación de una máquina virtual
• Configuración de Azure Disk Encryption
• Traslado de una máquina virtual a otro grupo de recursos, otra suscripción u otra región
• Administración de los tamaños de máquina virtual
• Administración de discos de máquinas virtuales
• Implementación de máquinas virtuales en zonas de disponibilidad y conjuntos de disponibilidad
• Implementación y configuración de un conjunto de escalado de máquinas virtuales de Azure

Aprovisionamiento y administración de contenedores en Azure Portal

• Creación y administración de un registro de contenedor de Azure
• Aprovisionamiento de un contenedor con Azure Container Instances
• Aprovisionamiento de un contenedor con Azure Container Apps
• Administración del ajuste de tamaño y el escalado de contenedores, incluidos Azure Container Instances y Azure Container Apps

Creación y configuración de Azure App Service

• Aprovisionamiento de un plan de App Service
• Configuración del escalado de un plan de App Service
• Crear una instancia de App Service
• Configuración de certificados y seguridad de la capa de transporte (TLS) para una instancia de App Service
• Asignación de un nombre DNS personalizado a una instancia de App Service
• Configuración de una copia de seguridad para una instancia de App Service
• Configuración de redes para una instancia de App Service
• Configuración de ranuras de implementación para una instancia de App Service

Configuración y administración de redes virtuales en Azure

• Creación y configuración de redes virtuales y subredes
• Creación y configuración del emparejamiento de red virtual
• Configuración de direcciones IP públicas
• Configuración de rutas de red definidas por el usuario
• Solución de problemas de conectividad de red

Configuración del acceso seguro a redes virtuales

• Creación y configuración de grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones
• Evaluación de reglas de seguridad eficaces en grupos de seguridad de red
• Implementación de Azure Bastion
• Configuración de puntos de conexión de servicio para la plataforma como servicio (PaaS) Azure
• Configuración de puntos de conexión privados para la plataforma como servicio (PaaS) Azure

Configuración de la resolución de nombres y el equilibrio de carga

• Configuración de Azure DNS
• Configuración de un equilibrador de carga interno o público
• Solución de problemas del equilibrio de carga

Supervisión de recursos en Azure

• Interpretación de métricas en Azure Monitor
• Configuración de registros en Azure Monitor
• Consulta y análisis de registros en Azure Monitor
• Configuración de reglas de alertas, grupos de acciones y reglas de procesamiento de alertas en Azure Monitor
• Configuración e interpretación de la supervisión de máquinas virtuales, cuentas de almacenamiento y redes con Azure Monitor Insights
• Uso de Azure Network Watcher y Connection Monitor

Implementación de la copia de seguridad y la recuperación

• Creación de un almacén de Recovery Services
• Creación de un almacén de Azure Backup
• Creación y configuración de una directiva de copia de seguridad
• Realización de operaciones de copia de seguridad y restauración mediante Azure Backup
• Configuración de Azure Site Recovery para recursos de Azure
• Realización de una conmutación por error a una región secundaria mediante Site Recovery
• Configuración e interpretación de informes y alertas para copias de seguridad

Configuración de la rastreabilidad de la actividad y el flujo de trabajo

• Planeamiento e implementación de una estructura para el flujo de trabajo y los ciclos de comentarios
• Identificación de las métricas adecuadas relacionadas con el flujo de trabajo, como los tiempos de ciclo, el tiempo de recuperación y los plazos.
• Integración de Azure Pipelines y Acciones de GitHub con herramientas de seguimiento de elementos de trabajo
• Implementación de directivas de rastreabilidad decididas por el desarrollo
• Integración de un repositorio con Azure Boards

Configuración de la colaboración y la comunicación

• Comunicación de información procesable mediante paneles personalizados en Azure Boards
• Documentación de un proyecto mediante herramientas, como wikis y diagramas de procesos
• Configuración de la documentación de la versión, incluidas las notas de la versión y la documentación de la API
• Automatización de la creación de documentación a partir del historial de Git
• Configuración de notificaciones mediante webhooks

Diseño e implementación de una estrategia de control de código fuente

• Diseño e implementación de una estrategia de autenticación
• Diseño de una estrategia para administrar archivos grandes, incluidos el Almacenamiento de archivos grandes (LFS) de Git y git-fat
• Diseño de una estrategia para escalar y optimizar un repositorio de Git, incluido el uso compartido entre repositorios y escalares
• Implementación de enlaces de flujo de trabajo

Planeamiento e implementación de estrategias de bifurcación para el código fuente

• Diseño de una estrategia de ramificación, incluida la rama basada en troncos, la rama de características y la rama de versión
• Diseño e implementación de un flujo de trabajo de solicitud de incorporación de cambios mediante directivas de rama y protecciones de rama
• Implementación de restricciones de combinación de ramas mediante directivas de rama y protecciones de rama

Configuración y administración de repositorios

• Integración de repositorios de GitHub con Azure Pipelines
• Configuración de permisos en el repositorio de control de código fuente
• Configuración de etiquetas para organizar el repositorio de control de código fuente
• Recuperación de datos mediante comandos de Git
• Purga de datos del control de código fuente

Diseño e implementación de la automatización de canalizaciones

• Integración de canalizaciones con herramientas externas, incluido el examen de dependencias, el análisis de seguridad y la cobertura de código
• Diseño e implementación de puertas de lanzamiento y calidad, incluida la seguridad y la gobernanza
• Diseño de la integración de pruebas automatizadas en canalizaciones
• Diseño e implementación de una estrategia de pruebas completa (incluidas las pruebas locales, las pruebas unitarias, las pruebas de integración y las pruebas de carga)
• Diseño e implementación de la prueba de la interfaz de usuario
• Implementación de la orquestación de herramientas, como Acciones de GitHub y Azure Pipelines

Diseño e implementación de una estrategia de administración de paquetes

• Diseño de una implementación de administración de paquetes que usa Azure Artifacts, Paquetes de GitHub, NuGet y npm
• Diseño e implementación de fuentes de paquetes, incluidos los orígenes ascendentes
• Diseño e implementación de una estrategia de control de versiones de dependencia para los recursos y paquetes de código, incluido el control de versiones semántico y basado en fechas.
• Diseño e implementación de una estrategia de control de versiones para artefactos de canalización

Diseño e implementación de canalizaciones

• Selección de una solución de automatización de implementación, incluidos Acciones de GitHub y Azure Pipelines
• Diseño e implementación de una infraestructura de agente, incluidos el costo, la selección de herramientas, las licencias, la conectividad y el mantenimiento
• Desarrollo e implementación de reglas de desencadenador de canalización
• Desarrollo de canalizaciones, incluidas las clásicas y YAML
• Diseño e implementación de una estrategia para la solicitud de ejecución del trabajo, incluido el paralelismo y la fase múltiple
• Desarrollo de escenarios de canalización complejos, como agentes en contenedores e híbridos
• Configuración y administración de agentes autohospedados, incluidas las plantillas de máquina virtual (VM) y la contenedorización
• Creación de elementos de canalización reutilizables, incluidas plantillas YAML, grupos de tareas, variables y grupos de variables
• Diseño e implementación de comprobaciones y aprobaciones mediante entornos YAML

Diseño e implementación de canalizaciones

• Diseño de una estrategia de implementación, incluidas las pruebas azul/verde, controlado, anillo, exposición progresiva, marcas de características y pruebas A/B
• Diseño de una canalización para garantizar un orden confiable de las implementaciones de dependencias
• Planeamiento de la minimización del tiempo de inactividad durante las implementaciones mediante el intercambio de direcciones IP virtuales (VIP), un equilibrador de carga e implementaciones graduales
• Diseño de un plan de ruta de acceso activa para responder a correcciones de código de alta prioridad
• Implemente el equilibrio de carga para la implementación, incluido Azure Traffic Manager y la característica de Web Apps de Azure App Service
• Implementación de marcas de características mediante Azure App Configuration Feature Manager
• Implementación de la implementación de aplicaciones mediante contenedores, binarios y scripts

Diseño e implementación de la infraestructura como código (IaC)

• Recomendación de una tecnología de administración de configuración para la infraestructura de aplicaciones
• Implementación de una estrategia de administración de configuración para la infraestructura de aplicaciones, incluido IaC
• Definición de una estrategia de IaC, incluido el control de código fuente y la automatización de pruebas e implementación
• Diseño e implementación de la configuración de estado deseado para entornos, incluidos Azure Automation State Configuration, Azure Resource Manager, Bicep y Azure Automanage Machine Configuration
• Diseño e implementación de entornos de Azure Deployment Environments para la autoimplementación a petición

Mantenimiento de canalizaciones

• Supervisión del estado de la canalización, incluida la tasa de errores, la duración y las pruebas poco confiables
• Optimización de canalizaciones para costos, tiempo, rendimiento y confiabilidad
• Análisis de la carga de canalización para determinar la configuración y la capacidad del agente
• Diseño e implementación de una estrategia de retención para artefactos y dependencias de canalización

Diseño e implementación de una estrategia para administrar información confidencial en la automatización

• Implementación y administración de las conexiones de servicios
• Implementación y administración de tokens de acceso personal
• Implementación y administración de secretos, claves y certificados mediante Azure Key Vault, secretos de GitHub y secretos de Azure Pipelines
• Diseño e implementación de una estrategia para administrar archivos confidenciales durante la implementación
• Diseño de canalizaciones para evitar la pérdida de información confidencial

Automatización del examen de seguridad y cumplimiento

• Automatice el análisis del código de origen usando GitHub Advanced Security, que incluye el examen del código, el examen de secretos y el examen de dependencias tanto para GitHub como para Azure DevOps.
• Automatización del uso de exámenes basados en canalizaciones y SonarQube
• Automatización del examen de seguridad, incluidos el examen de contenedores y OWASP Zed Attack Proxy (ZAP)
• Automatización del análisis de licencias, vulnerabilidades y control de versiones de componentes de código abierto mediante Mend Bolt y análisis de dependencias de GitHub
• Integración de GitHub Advanced Security con Microsoft Defender for Cloud

Configuración de la supervisión de un entorno de DevOps

• Configuración e integración de la supervisión mediante Azure Monitor
• Configuración e integración con herramientas de supervisión, como Azure Monitor, Application Insights y el servicio administrado Prometheus
• Administración del control de acceso a la plataforma de supervisión
• Configuración de alertas para eventos de canalización

Análisis de métricas

• Inspección del seguimiento distribuido mediante Application Insights
• Inspección de indicadores de rendimiento de la aplicación
• Inspección de los indicadores de rendimiento de la infraestructura, incluida la CPU, la memoria, el disco y la red
• Identificación y supervisión de métricas para el valor empresarial
• Análisis de métricas de uso mediante Application Insights
• Interrogación de los registros mediante consultas básicas de Lenguaje de consulta Kusto (KQL)

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-104 Azure Administrator Associate para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-400 Azure DevOps Engineer - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.