Parte 5

AZ-900: ASPECTOS BÁSICOS DE MICROSOFT AZURE

Parte 5

DESCRIPCIÓN DE LAS CARACTERÍSTICAS DE IDENTIDAD,

GOBERNANZA, PRIVACIDAD Y CUMPLIMIENTO

mod 01 mod 02 mod 03

ACCESO SEGURO A CREACIÓN DE UNA EXAMINE LOS

LAS APLICACIONES ESTRATEGIA DE ESTÁNDARES DE
CON SERVICIOS DE GOBERNANZA EN PRIVACIDAD,
IDENTIDAD LA NUBE CUMPLIMIENTO Y
DE AZURE EN AZURE PROTECCIÓN
DE DATOS
EN AZURE
 mod 01

ACCESO SEGURO A LAS APLICACIONES

CON SERVICIOS DE IDENTIDAD DE AZURE
> ´ y autorizacion
Autenticacion ´

> Azure Active Directory

> ´ multifactor
Autenticacion

> Acceso condicional

AUTENTICACIÓN
¿qué es?

> La autenticación es el proceso de establecimiento de la identidad

de una persona o servicio que quiere acceder a un recurso.

AUTORIZACIÓN
¿qué es?

> La autorización es el proceso de establecer el nivel de acceso que

tiene una persona o un servicio autenticados.

 RELACIÓN ENTRE
Autenticación y Autorización
AZURE
Active Directory

> Proporciona servicios de identidad que permiten a los usuarios

iniciar sesión y acceder tanto a las aplicaciones en la nube de

Microsoft como a las que desarrolle personalmente. También

admite el inicio de sesión único (SSO).

AZURE Active Directory
AUTENTICACIÓN
multifactor

> La autenticación multifactor es un proceso en el que durante el

inicio de sesión de un usuario se le solicita una forma adicional de

identificación
AUTENTICACIÓN
multifactor

> Algo que el usuario conoce

> Algo que el usuario tiene

> Algo que el usuario es

ACCESO
condicional

> Es una herramienta que usa Azure Active Directory para permitir
(o denegar) el acceso a los recursos en función de señales de
identidad.
 mod 02

´
CREACION DE UNA ESTRATEGIA DE
GOBERNANZA EN LA NUBE EN AZURE

> Roles de Azure

> Bloqueo de recursos

> Etiquetas

> Azure Policy

> Azure Blueprints
ROLES
en Azure

> Azure proporciona roles integrados que describen las reglas de

acceso comunes de los recursos en la nube. También podemos

definir nuestros propios roles. Cada rol tiene un conjunto asociado

de permisos de acceso que tienen que ver con ese rol. Cuando se

asignan usuarios o grupos a uno o varios roles, reciben todos los

permisos de acceso asociados correspondientes.

ROLES
RBAC
(control de acceso basado en roles)
> Permitir que un usuario administre las VM en una suscripción y que otro usuario
administre las redes virtuales.

> Permitir a un grupo de administradores de base de datos que administren bases

de datos SQL de una suscripción

> Permitir que un usuario administre todos los recursos de un grupo de recursos,
como las máquinas virtuales, los sitios web y las subredes

> Permitir que una aplicación acceda a todos los recursos de un grupo de recursos.
BLOQUEO
de recursos

> Los bloqueos de recursos impiden que se eliminen o modifiquen

recursos por error.

ETIQUETAS

> Las etiquetas de recursos son otra forma de organizar recursos.

Proporcionan información extra, o metadatos, sobre los recursos.

Administración de recursos
Optimización y administración de costes
Administración de operaciones
Seguridad
Gobernanza y cumplimiento normativo
Automatización y optimización de las cargas de trabajo
AZURE
Policy
> Es un servicio de Azure que permite crear, asignar y administrar

directivas que controlan o auditan recursos.

Directiva:
1. Crear una definición de directiva
2. Asignar la definición a los recursos
3. Revisar los resultados de evaluación
AZURE Policy
Iniciativa:
> Una iniciativa de Azure Policy es una forma de agrupar las directivas

relacionadas.

´ en Azure Security Center

Ej. Habilitar la supervision
AZURE
Blueprints

> Azure Blueprints permite a los equipos de desarrollo aprovisionar

y crear rápidamente nuevos entornos sabiendo que se crean
cumpliendo los estándares organizativos y que contienen un
conjunto de componentes integrados, como las redes, para
acelerar el desarrollo y la entrega.
ESTRATEGIA
de gobernanza
de suscripciones

> Facturación

> Control de acceso

> Límites de suscripción

 mod 03

´
EXAMINE LOS ESTANDARES DE PRIVACIDAD,
´ DE DATOS EN
CUMPLIMIENTO Y PROTECCION
AZURE
> Requisitos y condiciones de cumplimiento

> Centro de confianza

> Azure Government

> Azure China 21Vianet

REQUISITOS Y
condiciones de cumplimiento

https://docs.microsoft.com/es-es/azure/compliance/
CENTRO
de confianza

> Presenta los principios de Microsoft para mantener la integridad

de los datos en la nube y la manera en que Microsoft implementa
y admite la seguridad, la privacidad, el cumplimiento y la
transparencia en todos los servicios y productos de nube de
Microsoft

https://www.microsoft.com/es-mx/trust-center
AZURE
Gobernment

> Es una instancia independiente del servicio de Microsoft Azure.

Aborda las necesidades de seguridad y cumplimiento de las
agencias federales de EE. UU., los gobiernos locales y estatales,
así como sus proveedores de soluciones.
AZURE
China 21Vianet

> Es operado por 21Vianet. Se trata de una instancia físicamente

separada de servicios en la nube que se encuentra en China.
Parte
Parte 66
AZ-900: ASPECTOS BÁSICOS DE MICROSOFT AZURE

Parte 6

DESCRIPCIÓN DE LOS ACUERDOS DE NIVEL DE SERVICIO

Y LA ADMINISTRACIÓN DE COSTOS DE AZURE

mod 01 mod 02

´ Y

PLANEACION ELECCIÓN DE LOS SERVICIOS

´
ADMINISTRACION DE AZURE ADECUADOS SEGÚN

DE LOS COSTOS LOS ACUERDOS

DE AZURE DE NIVEL DE
SERVICIO Y EL
CICLO DE VIDA
DEL SERVICIO
 mod 01

´ Y ADMINISTRACION
PLANEACION ´
DE LOS COSTOS DE AZURE

> Calculadora de TCO

> ´ de servicios
Comparacion

> Calculadora de precios

> Administrar y minimizar el costo en Azure
CALCULADORA
de TCO

> Ayuda a calcular los costos que se ahorra al hacer funcionar la solución
en Azure con el tiempo, en lugar de hacerlo en el centro de datos local.

El trabajo con la calculadora de TCO involucra tres pasos:

Definir las cargas de trabajo

Ajustar los supuestos
Consulte el informe
 ´ de Azure para trabajar con la calculadora de TCO.
**No se necesita una suscripcion
UNO DOS
Definir las
Ajustar

cargas de trabajo supuestos

> Servidores > Precio de electricidad por

kilovatios/hora (KWh).

> Tarifa por hora para la

> Bases de datos administración de TI.

> Costo de mantenimiento

> Storage de la red como un

porcentaje de los costos

de software y hardware

de red.
> Redes
TRES
Ver el informe
Comparación de SERVICIOS

> Suscripciones de Azure

Evaluación gratuita
Pago por uso
Ofertas para miembros
 Compra de SERVICIOS

> Hay tres formas principales de comprar servicios en Azure:

Contrato Enterprise

Desde la web

Proveedor de soluciones en la nube

Al final de cada mes, se le facturará por lo que hayas usado. En cualquier momento, puedes consultar la página
de facturación y administración de costos del Portal Azure para obtener un resumen del uso actual y revisar las
facturas de ciclos de meses anteriores.
Factores que afectan al costo
Tipo de recurso

Medidores de uso

Uso de recursos

´ de Azure
Tipos de suscripcion

Azure Marketplace

´
Ubicacion

´ del trafico
Zonas para la facturacion ´ de red
CALCULADORA
de precios

Region´
Nivel
´
Opciones de facturacion
Opciones de soporte

´
tecnico
Programas y ofertas
Precios de Desarrollo
 Administrar y minimizar
el costo total en azure
> Comprender los costos estimados antes de implementar

> Usar Azure Advisor para supervisar la utilización

> Usar límites de gasto para restringir los gastos

> Usar Reservas de Azure para pagar por adelantado

> Elegir regiones y ubicaciones de bajo costo

> Investigación de las ofertas de ahorro de costos disponibles

> Usar Azure Cost Management + Billing para controlar gastos

> Aplicar etiquetas para identificar a los propietarios de costos

> Cambiar el tamaño de las máquinas virtuales infrautilizadas

> Desasignar máquinas virtuales durante las horas de inactividad

> Eliminar recursos no utilizados

> Migración de servicios IaaS a PaaS

> Ahorro en costos de licencia

> Uso de la Ventaja híbrida de Azure para reasignar licencias de software

en Azure
 mod 02

ELECCIÓN DE LOS SERVICIOS DE AZURE ADECUADOS

SEGÚN LOS ACUERDOS DE NIVEL DE SERVICIO Y EL

CICLO DE VIDA DEL SERVICIO

> SLA

> Tiempo de inactividad

> Cargas de trabajo

> Ciclo de vida de un servicio

> Versiones preliminares

ACUERDO DE
(SLA)
nivel de servicio

> Contrato formal entre una empresa de servicios y el cliente. En Azure,

este acuerdo define los estándares de rendimiento que Microsoft se
compromete a proporcionar al cliente.

https://azure.microsoft.com/es-mx/support/legal/sla/
 ¿qué incluye?

1. Introducción
2. Términos generales
3. Detalles del Acuerdo de Nivel de Servicio
TIEMPO DE inactividad
> El tiempo de inactividad es el período de tiempo que el servicio

no está disponible.
CARGAS DE
trabajo

> Una carga de trabajo es una función o tarea distinta que se

separa lógicamente de otras tareas

Cada carga de trabajo define un conjunto de requisitos

para la disponibilidad, la escalabilidad, la coherencia de los
datos y la recuperación ante desastres.
CICLO DE VIDA
de un servicio

> El ciclo de vida de un servicio define la forma en que cada

servicio de Azure se pone a disposición del público

Desarrollo
Versión

Preliminar Disponibilidad

´
general
publica

(GA)
EJERCICIO
Directivas
> Cree una directiva de Azure para restringir la implementación de
los recursos de Azure en una ubicación específica.

1. Cree una asignación de directivas

2. Pruebe la directiva de ubicación permitida

3. Elimine la asignación de directivas

EJERCICIO
Roles
> Asigne roles y consulte los registros de actividad

1. Valide y asigne roles

2. Valide el registro de actividad

3. Elimine una asignación de roles.

EJERCICIO
Bloqueo
> Cree un grupo de recursos, añada un bloqueo al grupo de recursos
y pruebe la eliminación, pruebe a eliminar un recurso en el grupo de
recursos y elimine el bloqueo de recursos:

1. Cree grupos de recursos.

2. Añada un bloqueo de recursos para evitar la eliminación de un grupo de recursos.

3. Pruebe eliminar un miembro del grupo de recursos.

4. Elimine el bloqueo de recursos.

EJERCICIO
Etiquetas
> Cree una asignación de directivas que requiera etiquetado, cree una
cuenta de almacenamiento y pruebe el etiquetado, consulte los recursos
con una etiqueta específica y quite la directiva de etiquetado.

1. Cree una asignación de directivas para requerir el etiquetado.

2. Cree una cuenta de almacenamiento para probar el etiquetado requerido.

3. Consulte todos los recursos con una etiqueta específica.

4. Elimine la asignación de directivas.

EJERCICIO
Calculadora TCO

> Probar la calculadora de costo total de la propiedad

EJERCICIO
Calculadora de precios

> Probar la calculadora de precios de Azure