Quản trị Azure

Môn học “Quản trị Azure” cung cấp kiến thức và kỹ năng cốt lõi để triển khai, cấu hình và quản trị hệ thống hạ tầng trên nền tảng Microsoft Azure. Học viên sẽ được làm việc thực tiễn với compute (VM), networking (VNet, NSG, load balancer), storage (Blob, File, replication), danh tính (Azure AD), RBAC, bảo mật và giám sát hệ thống qua Azure Monitor. Môn học đóng vai trò trọng yếu để bước vào triển khai hệ thống thực tế.

Thời lượng: 30h

Bạn đạt được gì sau khi hoàn thành khóa học

THÀNH THẠO QUẢN TRỊ DANH TÍNH VÀ PHÂN QUYỀN TRÊN AZURE

Nắm vững cấu trúc Microsoft Entra ID (Azure AD), triển khai xác thực đa yếu tố, phân quyền RBAC, quản lý nhóm, người dùng và truy cập tài nguyên an toàn.

TRIỂN KHAI VÀ QUẢN TRỊ HẠ TẦNG MÁY ẢO, MẠNG VÀ LƯU TRỮ TRONG AZURE

Tạo và cấu hình VM, storage, và mạng ảo Azure (VNet, NSG, Load Balancer); đảm bảo tính sẵn sàng, bảo mật và hiệu năng của hệ thống.

GIÁM SÁT HỆ THỐNG, PHÂN TÍCH LOG VÀ TỰ ĐỘNG CẢNH BÁO

Sử dụng Azure Monitor, Log Analytics, và Alert Rules để theo dõi hệ thống thời gian thực, phát hiện bất thường và phản ứng kịp thời.

ÁP DỤNG CHÍNH SÁCH, SAO LƯU VÀ KẾ HOẠCH PHỤC HỒI THẢM HỌA

Thiết lập Azure Policy, tag, backup và DR Plan nhằm tối ưu vận hành, tuân thủ tiêu chuẩn doanh nghiệp và sẵn sàng trong mọi tình huống.

Đối tượng tham gia

Kỹ sư hệ thống, admin, DevOps hoặc Cloud Engineer mới bắt đầu.

Sinh viên CNTT muốn học về triển khai hệ thống trên cloud.

Nhân viên IT cần cập nhật kiến thức về cloud để phục vụ công việc hạ tầng hiện tại.

Người làm trái ngành định hướng chuyển sang DevOps hoặc Cloud Engineer.

Yêu cầu tiên quyết

  • Kiến thức cơ bản về mạng (IP, subnet, DNS) 
  • Kiến thức hệ điều hành (Windows/Linux) 
  • Hiểu khái niệm về cloud computing và đã học qua môn Azure Cloud Fundamentals 
  • Biết sử dụng dòng lệnh cơ bản là lợi thế (CLI hoặc PowerShell)

Nội dung khóa học

1. Quản lý danh tính và quản trị Azure AD
  • Microsoft Entra ID (trước đây gọi là Azure Active Directory) – khái niệm, domain, licensing 
  • Tạo user, group, phân quyền theo đơn vị tổ chức (Administrative Units) 
  • Thiết lập xác thực đa yếu tố (MFA), đăng nhập một lần (SSO) 
  • Conditional Access: nguyên tắc, chính sách và giám sát 
  • Đồng bộ hóa danh tính từ on-prem lên cloud bằng Azure AD Connect
2. Quản lý Subscription và Governance
  • Subscription, Tenant, Management Group – cách tổ chức tài nguyên 
  • RBAC: phân quyền truy cập theo vai trò, tạo custom role 
  • Sử dụng Azure Policy để đảm bảo tuân thủ 
  • Gắn tag tài nguyên, thiết lập Resource Locks để tránh xóa nhầm 
  • Theo dõi chi phí với Azure Pricing Calculator, Cost Management + Billing
3. Triển khai và quản trị hạ tầng Azure Compute
  • Tạo và cấu hình máy ảo (VM): chọn OS, disk, SKU 
  • Khái niệm Availability Sets và Availability Zones 
  • Sử dụng VM Scale Sets để autoscale hệ thống 
  • Gắn Extension: Custom Script, Monitoring, Antimalware 
  • Thực hiện snapshot, backup và restore VM
4. Triển khai và cấu hình Azure Storage
  • Tạo Storage Account: chọn loại tài khoản, access tier 
  • Làm việc với Blob Storage, File Share, Queue và Table Storage 
  • Cấu hình replication: LRS, GRS, RA-GRS, ZRS 
  • Gắn quyền truy cập bằng RBAC, Shared Access Signature (SAS) 
  • Cài đặt lifecycle rule, Azure File Sync, cache, và mount folder
5. Cấu hình mạng ảo Azure Networking
  • Tạo Virtual Network (VNet), Subnet, Network Interface Gán Public/Private IP cho resource Network Security Group (NSG): cấu hình rule inbound/outbound 
  • Thiết lập kết nối giữa các VNet: peering, VPN Gateway, ExpressRoute 
  • Tùy chỉnh định tuyến với UDR (User Defined Routes )
  • Bảo mật với Service Endpoint và Private Link
6. Quản lý DNS, Load Balancer, Application Gateway
  • Tạo và quản lý DNS zone, bản ghi A, CNAME, MX, TXT 
  • Triển khai Azure Load Balancer (Layer 4): public & internal 
  • Sử dụng Application Gateway (Layer 7): HTTP routing, URL path-based rule 
  • Cấu hình Web Application Firewall (WAF): rule set, mode, logging
7. Giám sát tài nguyên với Azure Monitor
  • Khái niệm metric, log, diagnostic setting 
  • Tạo Log Analytics Workspace 
  • Viết truy vấn giám sát hệ thống bằng KQL cơ bản 
  • Thiết lập Alert Rule và Action Group: Email, Logic App 
  • Giám sát VM bằng VM Insights 
  • Tối ưu hệ thống với Azure Advisor, kiểm tra tình trạng dịch vụ với Service Health
8. Sao lưu và khôi phục hệ thống
  • Cấu hình Azure Backup cho VM, file, SQL workload 
  • Tạo Recovery Vault, policy backup theo lịch trình 
  • Restore file, VM hoặc entire workload 
  • Sử dụng Azure Site Recovery để triển khai kế hoạch dự phòng thảm họa (DR Plan) 
  • Kiểm tra trạng thái backup, thiết lập alert
9. BÀI KIỂM TRA CUỐI MÔN
  • Bài trắc nghiệm gồm 30 câu – đánh giá kiến thức lý thuyết về compute, storage, network, RBAC 
  • Bài lab thực hành: 
    • Tạo 1 VM, gắn storage, cấu hình NSG và backup 
    • Cấu hình user, phân quyền, giám sát log, tạo alert 
    • Triển khai Azure Policy và khóa tài nguyên mẫu Mini-case: lựa chọn cấu trúc hạ tầng phù hợp cho một hệ thống cụ thể (theo yêu cầu đề bài)

Bài viết liên quan