[GUIDE] Azure pour débutants — premiers pas, facturation, certifications

Ce guide complet vous accompagne dans la découverte de Microsoft Azure, de la création de votre compte gratuit jusqu’aux certifications professionnelles. Que vous soyez étudiant, développeur ou administrateur système, vous trouverez ici toutes les informations essentielles.

---

1. Premiers pas sur Azure

Créer un compte gratuit

Microsoft offre un compte Azure gratuit comprenant :

• 200 $ de crédits utilisables pendant 30 jours
• +25 services gratuits pendant 12 mois (VMs, stockage, bases de données…)
• Des services toujours gratuits (Azure Functions, App Service plan gratuit, etc.)

Rendez-vous sur azure.microsoft.com/free et suivez les étapes. Une carte bancaire est demandée mais aucun prélèvement n’est effectué tant que vous ne passez pas en offre payante.

Le portail Azure

Le portail Azure (portal.azure.com) est l’interface graphique principale. Depuis le portail, vous pouvez :

• Créer et gérer toutes vos ressources
• Visualiser vos coûts en temps réel
• Configurer des alertes et des tableaux de bord personnalisés
• Accéder à Cloud Shell directement depuis le navigateur

Azure CLI et Cloud Shell

Azure CLI est l’outil en ligne de commande multiplateforme (Windows, macOS, Linux). Cloud Shell est un terminal intégré au portail, disponible en Bash ou PowerShell, avec Azure CLI préinstallé.

Installation locale :

# Windows (winget)
winget install Microsoft.AzureCLI

# macOS (Homebrew)
brew install azure-cli

# Linux (Ubuntu/Debian)
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

Connexion :

az login
az account show
az account list --output table

Resource Groups et Régions

Un Resource Group est un conteneur logique pour regrouper vos ressources Azure. Chaque ressource doit appartenir à un groupe.

Les régions Azure couvrent 60+ zones géographiques. Pour la France :

• France Central (Paris) — région principale
• France South (Marseille) — région secondaire

Conseil : choisissez toujours la région la plus proche de vos utilisateurs pour minimiser la latence.

---

2. Services essentiels Azure

Machines Virtuelles (VMs)

App Service

Hébergement d’applications web (Node.js, .NET, Python, Java, PHP) sans gérer l’infrastructure. Le plan F1 (gratuit) permet de tester avec des limites (1 Go RAM, 60 min CPU/jour).

Azure Functions

Exécution de code serverless (facturation à la consommation). Idéal pour les API légères, le traitement d’événements, les tâches planifiées. 1 million d’exécutions gratuites par mois.

Stockage

• Blob Storage : stockage d’objets (fichiers, images, vidéos). Niveaux : Hot, Cool, Cold, Archive.
• Azure Files : partages de fichiers SMB/NFS dans le cloud.
• Azure Queue Storage : files de messages pour la communication entre composants.
• Table Storage : stockage NoSQL clé-valeur économique.

Bases de données

• Azure SQL Database : SQL Server managé, haute disponibilité intégrée.
• Cosmos DB : base NoSQL distribuée mondialement, multi-modèle (documents, graphes, clé-valeur). Latence < 10 ms garantie.
• Azure Database for PostgreSQL/MySQL : versions managées des bases open-source.

Azure Kubernetes Service (AKS)

Orchestration de conteneurs Kubernetes managé. Le plan de contrôle est gratuit, vous ne payez que les nœuds de calcul.

---

3. Réseau Azure

Architecture réseau

Internet
    │
    ▼
┌─────────────────────┐
│  Application Gateway │  (WAF + Load Balancer L7)
│  ou Load Balancer    │  (Load Balancer L4)
└─────────┬───────────┘
          ▼
┌─────────────────────┐
│    Virtual Network   │  (ex: 10.0.0.0/16)
│  ┌───────────────┐  │
│  │ Subnet Front  │  │  (10.0.1.0/24 + NSG)
│  │  ┌─────────┐  │  │
│  │  │   VMs   │  │  │
│  │  └─────────┘  │  │
│  └───────────────┘  │
│  ┌───────────────┐  │
│  │ Subnet Back   │  │  (10.0.2.0/24 + NSG)
│  │  ┌─────────┐  │  │
│  │  │   BDD   │  │  │
│  │  └─────────┘  │  │
│  └───────────────┘  │
└─────────────────────┘

Composants réseau

---

4. Identité : Entra ID (ex Azure AD)

Microsoft Entra ID (anciennement Azure Active Directory) est le service d’identité et d’accès cloud de Microsoft.

Concepts clés

• Utilisateurs : comptes internes (cloud ou synchronisés depuis AD on-premise) et invités (B2B).
• Groupes : groupes de sécurité ou Microsoft 365, avec appartenance dynamique possible.
• Rôles RBAC : Propriétaire, Contributeur, Lecteur, ou rôles personnalisés. Attribués au niveau management group, abonnement, resource group ou ressource.
• Conditional Access : politiques d’accès conditionnel (imposer MFA selon la localisation, l’appareil, le risque…).
• MFA : Authentification multifacteur via Microsoft Authenticator, SMS, appel ou clé FIDO2.
• SSO : Authentification unique vers des milliers d’applications SaaS (Salesforce, ServiceNow, etc.).
• App Registrations : enregistrement d’applications pour l’authentification OAuth 2.0 / OpenID Connect.

Bonnes pratiques Entra ID

1. Activer le MFA pour tous les utilisateurs, surtout les administrateurs
2. Utiliser les Conditional Access pour restreindre les accès à risque
3. Configurer le Privileged Identity Management (PIM) pour les rôles élevés
4. Activer la protection d’identité (Identity Protection) pour détecter les connexions suspectes
5. Synchroniser avec AD on-premise via Entra Connect si nécessaire

---

5. Maîtriser la facturation Azure

Outils de gestion des coûts

Stratégies d’économie

• Réservations (1 ou 3 ans) : jusqu’à 72 % d’économie sur les VMs, bases de données, stockage.
• Savings Plan : engagement flexible sur un montant horaire (économies jusqu’à 65 %).
• Spot VMs : instances à prix réduit (jusqu’à -90 %) mais interruptibles. Idéal pour batch, CI/CD, calcul scientifique.
• Azure Hybrid Benefit : utilisez vos licences Windows Server ou SQL Server existantes pour économiser sur Azure.
• Dev/Test pricing : tarifs réduits pour les abonnements Visual Studio / Dev/Test.
• Auto-shutdown : planifiez l’arrêt automatique des VMs de développement le soir et le week-end.
• Right-sizing : utilisez Azure Advisor pour identifier les VMs surdimensionnées.

---

6. DevOps sur Azure

Azure DevOps

Plateforme complète comprenant :

• Azure Repos : dépôts Git privés illimités
• Azure Pipelines : CI/CD avec 1 800 minutes gratuites/mois pour les projets publics
• Azure Boards : gestion de projet agile (Scrum, Kanban)
• Azure Artifacts : gestionnaire de paquets (NuGet, npm, Maven, Python)
• Azure Test Plans : gestion des tests manuels et exploratoires

GitHub Actions avec Azure

# Exemple de déploiement vers Azure Web App
name: Deploy to Azure
on:
  push:
    branches: [main]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: azure/login@v2
        with:
          creds: ${{ secrets.AZURE_CREDENTIALS }}
      - uses: azure/webapps-deploy@v3
        with:
          app-name: 'mon-application'
          package: '.'

Infrastructure as Code

Bicep est le langage déclaratif recommandé par Microsoft pour déployer des ressources Azure (successeur des templates ARM) :

// Exemple : déployer un App Service Plan + Web App
param location string = resourceGroup().location
param appName string = 'monapp-${uniqueString(resourceGroup().id)}'

resource appServicePlan 'Microsoft.Web/serverfarms@2023-01-01' = {
  name: '${appName}-plan'
  location: location
  sku: {
    name: 'B1'
    tier: 'Basic'
  }
}

resource webApp 'Microsoft.Web/sites@2023-01-01' = {
  name: appName
  location: location
  properties: {
    serverFarmId: appServicePlan.id
  }
}

Déploiement :

az deployment group create \
  --resource-group MonResourceGroup \
  --template-file main.bicep

---

7. Power Platform

Power BI

Outil de Business Intelligence pour créer des rapports et tableaux de bord interactifs.

• Power BI Desktop : application gratuite pour créer des rapports
• Power BI Service : publication et partage en ligne
• DAX (Data Analysis Expressions) : langage de formules pour les mesures calculées

Exemple DAX :

Chiffre d'affaires YTD = TOTALYTD(SUM(Ventes[Montant]), Calendrier[Date])
Variation N-1 = DIVIDE([CA Actuel] - [CA N-1], [CA N-1], 0)

Power Automate

Automatisation de flux de travail entre applications. Exemples courants :

• Envoyer une notification Teams quand un email important arrive
• Sauvegarder les pièces jointes Outlook dans SharePoint
• Créer automatiquement des tâches Planner depuis un formulaire Forms
• Approbation de documents avec signatures électroniques

Power Apps

Création d’applications métier low-code connectées à vos données (SharePoint, SQL, Dataverse, Excel).

• Canvas Apps : interface libre (glisser-déposer)
• Model-driven Apps : basées sur un modèle de données Dataverse
• Power Pages : sites web externes

---

8. Certifications Azure

Parcours recommandé

Débutant          Intermédiaire              Expert
─────────────────────────────────────────────────────
AZ-900       ──→  AZ-104 (Admin)       ──→  AZ-305 (Architecte)
(Fondamentaux)    AZ-204 (Développeur) ──→  AZ-400 (DevOps)
                  AZ-500 (Sécurité)
                  AZ-700 (Réseau)
                  DP-900 → DP-300 (Data)
                  AI-900 → AI-102 (IA)

Ressources gratuites

• Microsoft Learn (learn.microsoft.com) : parcours d’apprentissage gratuits avec labs interactifs
• Microsoft Virtual Training Days : formations gratuites en ligne (donnent souvent un voucher gratuit pour AZ-900)
• Azure Sandbox dans Microsoft Learn : environnement Azure temporaire gratuit pour pratiquer

Conseils pour l’examen

1. Étudiez le programme officiel (skills measured) de chaque examen
2. Pratiquez avec les labs Microsoft Learn (environnement sandbox gratuit)
3. Utilisez les examens blancs officiels sur MeasureUp
4. Rejoignez un groupe d’étude ou un forum communautaire
5. Prévoyez 4 à 8 semaines de préparation selon votre expérience

---

9. Commandes Azure CLI essentielles

Gestion du compte

az login                                    # Connexion interactive
az account list -o table                    # Lister les abonnements
az account set -s "Mon Abonnement"          # Changer d'abonnement
az account show                             # Afficher l'abonnement actif

Resource Groups

az group create -n MonRG -l francecentral   # Créer un resource group
az group list -o table                      # Lister les resource groups
az group delete -n MonRG --yes              # Supprimer un resource group

Machines Virtuelles

# Créer une VM Ubuntu
az vm create -g MonRG -n MaVM \
  --image Ubuntu2204 --size Standard_B2s \
  --admin-username azureuser --generate-ssh-keys

az vm list -g MonRG -o table                # Lister les VMs
az vm start -g MonRG -n MaVM               # Démarrer une VM
az vm stop -g MonRG -n MaVM                # Arrêter une VM
az vm deallocate -g MonRG -n MaVM          # Désallouer (stop + libérer ressources)
az vm resize -g MonRG -n MaVM --size Standard_D2s_v5  # Redimensionner

Stockage

# Créer un compte de stockage
az storage account create -n monstockage -g MonRG \
  -l francecentral --sku Standard_LRS

# Créer un conteneur blob
az storage container create -n mesblobs \
  --account-name monstockage

# Uploader un fichier
az storage blob upload -f monfichier.zip \
  -c mesblobs -n monfichier.zip \
  --account-name monstockage

Réseau

# Créer un VNet avec un subnet
az network vnet create -g MonRG -n MonVNet \
  --address-prefix 10.0.0.0/16 \
  --subnet-name MonSubnet --subnet-prefix 10.0.1.0/24

# Créer un NSG
az network nsg create -g MonRG -n MonNSG

# Ajouter une règle NSG (ouvrir le port 443)
az network nsg rule create -g MonRG --nsg-name MonNSG \
  -n AllowHTTPS --priority 100 --access Allow \
  --protocol Tcp --destination-port-ranges 443

---

10. Ressources officielles

---

Pour un accompagnement professionnel : ayinedjimi-consultants.fr