AZ-900 - Revisão e Simulado para Prova

Cloud
Hero
Formando heróis
da computação
em nuvem
www.uniacademy.com.br | by wellagapto
AZ-900
REVISÃO +
SIMULADO
Cloud Hero
QUEM É WELLINGTON AGÁPTO?
Wellington Agápto é um Especialista com mais de 30

certificações técnicas, foi premiado como Microsoft MVP e
atualmente atua como Head de Cloud Security, apoiando
clientes com soluções de arquiteturas e segurança em nuvem.
Já ministrou mais de 200 palestras, treinou mais de 60 mil

pessoas e fundou uma das mais populares empresas de ensino
sobre tecnologia da América Latina, a Uni Academy.
É autor do livro os 5 passos para tornar-se um profissional de

TI de sucesso.
@wellagapto Wellington Agápto
UNI ACADEMY
PARA QUEM É ESSE EXAME?
Os candidatos para esse exame devem ter conhecimento básico dos serviços de nuvem e como esses
serviços são fornecidos com Microsoft Azure. O exame destina-se a candidatos que estão começando a
trabalhar com soluções e serviços baseados em nuvem ou que são novos no Azure.
O exame dos fundamentos do Azure é uma oportunidade de provar conhecimento de conceitos de

nuvem, serviços do Azure, cargas de trabalho do Azure, segurança e privacidade no Azure, bem como
preços e suporte do Azure. Os candidatos devem estar familiarizados com os conceitos de tecnologia
geral, incluindo conceitos de rede, armazenamento, computação, suporte a aplicativos e
desenvolvimento de aplicativos.
Os conceitos básicos do Azure podem ser usados para se preparar para outras certificações especiais ou
baseadas em função do Azure, mas não é um pré-requisito para nenhuma delas.
UNI ACADEMY
DÚVIDAS COMUNS?
Quanto custa?
Normalmente custa $ 60 USD (Consulte o site oficial para o valor real).
Aonde agendar a prova?

No site da Person Vue.
Quantos pontos preciso para ser aprovado?

700/1000 pontos.
Idiomas (até o momento):

Inglês. Japonês, Chinês (Simplificado), Coreano, Espanhol, Alemão, Francês, Indonésio (Indonésia)Árabe
(Arábia Saudita) Chinês (Tradicional) Italiano, Português (Brasil), Russo.
Aonde fazer o curso completo?

Seja aprovado em 4 semanas com os cursos da Uni Academy. Conheça o curso do AZ-900 clicando AQUI.
UNI ACADEMY
O QUÊ ESTUDAR?
1. Conceitos de nuvem (20-25%)
2. Principais serviços do Azure (15-20%)
3. Principais soluções e ferramentas de

gerenciamento (10-15%)
UNI ACADEMY
O QUÊ ESTUDAR?
4. segurança geral e os
recursos de segurança
da rede (10-15%)
5. Recursos de identidade, governança,

privacidade e conformidade (15-20%)
6. Gerenciamento de custos e acordos de

nível de serviço do Azure (10-15%) UNI ACADEMY
1. Conceitos de nuvem
UNI ACADEMY
O quê é a computação em
nuvem?
Você já se perguntou o que é a computação em nuvem?
É a entrega de serviços de computação pela Internet, que também é

conhecida como nuvem.
Esses serviços incluem: servidores, armazenamentos, bancos de dados,

redes, software, análises e inteligência. A computação em nuvem oferece
inovação mais rápida, recursos flexíveis e economias de escala.
UNI ACADEMY
Por que a computação em
nuvem normalmente é mais
econômica?
Normalmente, você paga apenas pelos serviços de nuvem que usa, o que
ajuda a:
• Reduzir os custos operacionais.

• Executar a infraestrutura com mais eficiência.
• Escale as operações de acordo com as necessidades de negócios.
UNI ACADEMY
Por que devo migrar para a
nuvem?
A nuvem ajuda você a avançar com mais rapidez e a inovar de maneiras

que antes eram quase impossíveis. Em nosso mundo digital em constante
mudança, surgem duas tendências:
• As equipes entregam novos recursos aos usuários em tempo recorde.

• Os usuários esperam uma experiência cada vez mais sofisticada e
envolvente em seus dispositivos e software.
UNI ACADEMY
O quê é o Azure ?
O Azure é um conjunto de serviços de nuvem, em constante expansão, que

ajuda sua organização a superar os desafios empresariais atuais e se
preparar para os desafios futuros.
O Azure oferece a liberdade de criar, gerenciar e implantar aplicativos em

uma enorme rede global usando suas ferramentas e estruturas favoritas.
UNI ACADEMY
O que eu posso fazer com o
Azure ?
O Azure fornece mais de 100 serviços que permitem que você faça de
tudo, desde a execução de aplicativos existentes em máquinas virtuais até
a exploração de novos paradigmas de software, como bots inteligentes e
realidade misturada.
Muitas equipes começam a explorar a nuvem migrando os aplicativos

existentes para máquinas virtuais no Azure. Migrar os aplicativos existentes
para máquinas virtuais é um bom começo, mas a nuvem é muito mais do
que apenas um local diferente para executar suas máquinas virtuais.
UNI ACADEMY
O que é o portal do Azure?
O portal do Azure é um console unificado baseado na Web que

fornece uma alternativa para as ferramentas de linha de comando.
Com o portal do Azure, você pode gerenciar a assinatura do Azure
usando uma interface gráfica do usuário. Você pode:
• Compile, gerencie e monitore tudo, desde aplicativos Web simples

a implantações em nuvem complexas.
• Crie painéis personalizados para ter uma exibição organizada dos
recursos.
• Configure opções de acessibilidade para ter a experiência ideal.
UNI ACADEMY
O que é o portal do Azure?
UNI ACADEMY
O que é o Azure Marketplace ?
O Azure Marketplace ajuda a conectar usuários a parceiros da

Microsoft, fornecedores independentes de software e startups que
estão oferecendo soluções e serviços otimizados para execução no
Azure.
Os clientes do Azure Marketplace podem localizar, experimentar,

comprar e provisionar aplicativos e serviços de centenas dos principais
provedores de serviço. Todas as soluções e serviços são certificados
para execução no Azure.
UNI ACADEMY
UNI ACADEMY
Serviços do Azure mais
utilizados
Entre os serviços mais utilizados estão:
• Computação • Internet das coisas (IoT)

• Rede • Big Data
• Armazenamento • IA
• Móvel • DevOps
• Bancos de dados
• Web
UNI ACADEMY
UNI ACADEMY
Contas do Azure
Ao trabalhar com os próprios aplicativos e as próprias necessidades de

negócios, você precisará criar uma conta do Azure e uma assinatura
será criada para você. Depois de criar uma conta do Azure, você
poderá criar assinaturas adicionais.
Por exemplo: a empresa pode usar apenas uma conta do Azure para
os negócios, com assinaturas separadas para os departamentos de
desenvolvimento, marketing e vendas. Depois de criar uma assinatura
do Azure, você poderá começar a criar recursos do Azure dentro de
cada assinatura.
UNI ACADEMY
UNI ACADEMY
O que são nuvens públicas,
privadas e híbridas?
Nuvem pública: Os serviços são oferecidos pela Internet pública e

ficam disponíveis para qualquer pessoa que deseje comprá-los. Os
recursos de nuvem, como servidores e armazenamento, são de
propriedade e operados por um provedor de serviços de nuvem de
terceiros e entregues pela Internet.
• Nenhuma despesa de capital para escalar verticalmente.

• Os aplicativos podem ser provisionados e desprovisionados
rapidamente.
• As organizações pagam apenas pelo que utilizam.
UNI ACADEMY
Nuvem privada: Uma nuvem privada consiste em recursos de

computação usados exclusivamente por usuários de uma empresa ou
organização. Uma nuvem privada pode estar localizada fisicamente no
datacenter (local) da organização ou ser hospedada por um provedor
de serviços de terceiros.
• O hardware deve ser comprado para inicialização e manutenção.

• As organizações têm controle total sobre os recursos e a
segurança.
• As organizações são responsáveis pela manutenção e pelas
atualizações de hardware.
UNI ACADEMY
Nuvem Híbrida: Uma nuvem híbrida é um ambiente de

computação que combina uma nuvem pública e uma nuvem
privada, permitindo que dados e aplicativos sejam compartilhados
entre elas.
• Fornece a maior flexibilidade.

• As organizações determinam onde executar seus aplicativos.
• As organizações controlam a segurança, a conformidade ou os
requisitos legais.
UNI ACADEMY
Regiões do Azure
Uma região é uma área geográfica do planeta que contém pelo menos um,
mas possivelmente vários data centers próximos e conectados a uma rede de
baixa latência.
O Azure atribui e controla os recursos de modo inteligente dentro de cada

região para garantir que as cargas de trabalho sejam balanceadas
corretamente.
* Quando você implanta um recurso no Azure, geralmente precisa escolher a

região em que deseja que ele seja implantado.
UNI ACADEMY
O quê é uma zona de
disponibilidade?
Zonas de disponibilidade são datacenters separados fisicamente

dentro de uma região do Azure.
Cada zona de disponibilidade é composta de um ou mais

datacenters equipados com energia, resfriamento e rede
independentes.
Uma zona de disponibilidade é configurada para ser um limite de

isolamento.
Se uma zona ficar inativa, as outras continuarão funcionando.

Zonas de disponibilidade são conectadas por meio de redes de
fibra óptica privadas de alta velocidade.
UNI ACADEMY
Regiões do Azure
Uma região é uma área geográfica do planeta que contém pelo menos um,
mas possivelmente vários data centers próximos e conectados a uma rede de
baixa latência.
O Azure atribui e controla os recursos de modo inteligente dentro de cada

região para garantir que as cargas de trabalho sejam balanceadas
corretamente.
* Quando você implanta um recurso no Azure, geralmente precisa escolher a

região em que deseja que ele seja implantado.
UNI ACADEMY
2. PRINCIPAIS SERVIÇOS
DO AZURE
UNI ACADEMY
O quê é a rede virtual do
Azure?
As redes virtuais do Azure permitem que recursos do Azure, como VMs, aplicativos Web e
bancos de dados, comuniquem-se uns com os outros, com usuários na Internet e com
computadores cliente locais. Pense em uma rede do Azure como um conjunto de recursos
que vincula outros recursos do Azure. As redes virtuais do Azure oferecem as seguintes
funcionalidades de rede essenciais:
• Isolamento e segmentação
• Comunicação pela Internet
• Comunicação entre recursos do Azure
• Comunicação com os recursos locais
• Rotear tráfego de rede
• Filtrar tráfego de rede
• Conectar redes virtuais
UNI ACADEMY
Azure?
Você pode vincular redes virtuais usando o emparelhamento dessas redes. O

emparelhamento permite que os recursos em cada rede virtual se comuniquem entre si.
Essas redes virtuais podem estar em regiões separadas, o que permite criar uma rede
global interconectada por meio do Azure.
UDR (Rotas Definidas pelo Usuário [User Defined Routes]) é o roteamento definido pelo
usuário.
O UDR é uma atualização significativa das Redes Virtuais do Azure, pois permite que os
administradores de rede controlem as tabelas de roteamento entre as sub-redes de
uma VNet, bem como entre VNets, possibilitando um maior controle sobre o fluxo de
tráfego de rede.
UNI ACADEMY
Azure?
Você pode vincular redes virtuais usando o emparelhamento dessas redes. O

emparelhamento permite que os recursos em cada rede virtual se comuniquem entre si.
Essas redes virtuais podem estar em regiões separadas, o que permite criar uma rede
global interconectada por meio do Azure.
UDR é o roteamento definido pelo usuário. O UDR é uma atualização significativa das
Redes Virtuais do Azure, pois permite que os administradores de rede controlem as
tabelas de roteamento entre as sub-redes de uma VNet, bem como entre VNets,
possibilitando um maior controle sobre o fluxo de tráfego de rede.
UNI ACADEMY
Azure?
Quando você cria uma Rede Virtual do Azure, pode configurar várias configurações
básicas. Você também terá a opção de definir configurações avançadas, como várias
sub-redes, proteção de DDoS (ataque de negação de serviço distribuído) e pontos de
extremidade de serviço.
UNI ACADEMY
Azure?
Quando você cria uma Rede Virtual do Azure, pode configurar

várias configurações básicas. Você também terá a opção de
definir configurações avançadas, como várias sub-redes, proteção
de DDoS (ataque de negação de serviço distribuído) e pontos de
extremidade de serviço.
UNI ACADEMY
Gateways VPN
Um gateway de VPN é um tipo de gateway de rede virtual. As instâncias do Gateway de VPN

do Azure são implantadas em instâncias da Rede Virtual do Azure e permitem a seguinte
conectividade:
• Conecte datacenters locais a redes virtuais por meio de uma conexão site a site.
• Conecte dispositivos individuais a redes virtuais por meio de uma conexão ponto a site.
• Conecte redes virtuais a outras redes virtuais por meio de uma conexão rede a rede.
UNI ACADEMY
VPNs baseadas em rota
Caso seja muito complicado definir quais endereços IP estão por trás de cada túnel, será
possível usar gateways baseados em rota. Com gateways baseados em rota, os túneis
IPSec são modelados como uma interface de rede ou uma interface de túnel virtual. O
roteamento de IP (protocolos de roteamento dinâmico ou rotas estáticas) decide qual
dessas interfaces de túnel usar ao enviar cada pacote. VPNs baseadas em rota são o
método preferido para conectar dispositivos locais. Elas são mais resilientes a alterações
de topologia, como a criação de novas sub-redes.
Use um gateway de VPN baseado em rota se precisar de qualquer um dos seguintes tipos
de conectividade:
• Conexões entre redes virtuais

• Conexões ponto a site
• Conexões multissite
• Coexistência com um gateway do Azure ExpressRoute
UNI ACADEMY
VPNs baseadas em rota
Os principais recursos de gateways de VPN baseados em rota no Azure incluem:
• Dá suporte ao IKEv2
• Usa seletores de tráfego any-to-any (coringa)
• Pode usar protocolos de roteamento dinâmico, em que as tabelas de

roteamento/encaminhamento direcionam o tráfego para túneis IPsec diferentes.
Nesse caso, as redes de origem e de destino não são definidas estaticamente, pois
estão em VPNs baseadas em políticas ou mesmo em VPNs baseadas em rota com
roteamento estático. Em vez disso, os pacotes de dados são criptografados com base
em tabelas de roteamento de rede que são criadas dinamicamente usando
protocolos de roteamento como o BGP (Border Gateway Protocol).
UNI ACADEMY
ExpressRoute do Azure
O ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft em
uma conexão privada com a ajuda de um provedor de conectividade. Com o ExpressRoute,
você pode estabelecer conexões com os serviços em nuvem da Microsoft, como o
Microsoft Azure e o Microsoft 365.
A conectividade pode ocorrer de uma rede any-to-any (VPN de IP), uma rede Ethernet
ponto a ponto ou uma conexão cruzada virtual por meio de um provedor de conectividade
em uma colocação. As conexões do ExpressRoute não passam pela Internet pública. Isso
permite que as conexões de ExpressRoute ofereçam mais confiabilidade, mais velocidade,
latências consistentes e muito mais segurança do que as conexões típicas pela Internet.
UNI ACADEMY
UNI ACADEMY
Benefícios de usar o ExpressRoute como o serviço de conexão entre o Azure e as redes locais.
• Conectividade de Camada 3 entre sua rede local e a Microsoft Cloud por meio de um
provedor de conectividade. A conectividade pode ocorrer de uma rede “qualquer para
qualquer” (IPVPN), de uma conexão Ethernet ponto a ponto ou por meio de uma conexão
cruzada virtual via troca Ethernet.
• Conectividade com os serviços de nuvem da Microsoft em todas as regiões da região
geopolítica.
• Conectividade global com os serviços da Microsoft em todas as regiões com o complemento
premium do ExpressRoute.
• Roteamento dinâmico entre sua rede e a Microsoft por meio do BGP.
• Redundância interna em cada local de emparelhamento para proporcionar maior
confiabilidade.
• SLAdo tempo de atividade da conexão.
• Suporte a QoS para Skype for Business.
UNI ACADEMY
Serviços de Armazenamento
do Azure
A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em

nuvem da Microsoft para cenários de armazenamento de dados modernos.
Os serviços de armazenamento de núcleo oferecem um armazenamento de objetos

altamente escalonável para objetos de dados, armazenamento em disco para VMs
(máquinas virtuais) do Azure, um serviço de sistema de arquivos para a nuvem, um
repositório de mensagens para mensagens confiáveis e um repositório NoSQL. Os serviços
são:
• Duráveis e altamente disponíveis: A redundância garante a segurança dos seus dados

no caso de falhas de hardware transitórias. Você também pode optar por replicar dados
em datacenters ou regiões geográficas para obter mais proteção contra catástrofes ou
desastres naturais. Os dados replicados dessa maneira permanecem altamente
disponíveis no caso de uma interrupção inesperada.
UNI ACADEMY
do Azure
• Seguros: Todos os dados gravados em uma conta de Armazenamento do

Microsoft Azure são criptografados pelo serviço. O Armazenamento do Azure
oferece um controle refinado sobre quem possui acesso aos seus dados.
• Escalonáveis: O Armazenamento do Azure foi concebido para ser altamente

escalonável e atender às necessidades de desempenho e armazenamento de
dados dos aplicativos atuais.
• Gerenciados: o Azure cuida da manutenção de hardware, das atualizações e dos

problemas críticos para você.
UNI ACADEMY
do Azure
• Acessíveis: Os dados no Armazenamento do Azure são acessíveis de qualquer

lugar no mundo por HTTP ou HTTPS. A Microsoft fornece bibliotecas de clientes
para o Armazenamento do Microsoft Azure em várias linguagens, incluindo .NET,
Java, Node.js, Python, PHP, Ruby, Go, entre outras, bem como uma API REST bem
desenvolvida. O Armazenamento do Azure oferece suporte para scripts no Azure
PowerShell ou na CLI do Azure. E o Portal do Azure e o Gerenciador de
Armazenamento do Azure oferecem soluções visualmente fáceis para o trabalho
com os seus dados.
UNI ACADEMY
do Azure
A plataforma de Armazenamento do Microsoft Azure inclui os seguintes

serviços de dados:
• Azure Blobs: um repositório de objetos altamente escalonável para

texto e dados binários. Ela também inclui suporte para análise de Big
Data por meio do Data Lake Storage Gen2.
• Azure Files: compartilhamentos de arquivos gerenciados para

implantações locais e em nuvem.
• Azure Queues: um armazenamento de mensagens para um sistema de

mensagens confiável entre componentes do aplicativo.
UNI ACADEMY
do Azure
A plataforma de Armazenamento do Microsoft Azure inclui os seguintes

serviços de dados:
• Azure Tables: Um armazenamento NoSQL para um armazenamento

sem esquemas de dados estruturados.
• Azure Disks: volumes de armazenamento em nível de bloco para VMs

do Azure.
UNI ACADEMY
3. Principais soluções e
ferramentas de
gerenciamento
UNI ACADEMY
Inteligência
A IoT habilita os dispositivos para coletar e retransmitir informações a fim de obter uma
análise dos dados. Os dispositivos inteligentes são equipados com sensores que
coletam dados. Alguns sensores comuns que medem os atributos do mundo físico
incluem:
• Sensores ambientais que capturam a temperatura e os níveis de umidade.
• Códigos de barras, códigos QR ou scanners de OCR (reconhecimento óptico de

caracteres).
• Sensores de proximidade e localização geográfica.
• Sensores infravermelhos, de luz e cor.
UNI ACADEMY
Inteligência
• Sensores ultrassônicos e de som.
• Sensores de movimento e toque.
• Sensores de acelerômetro e inclinação.
• Sensores de fumaça, gás e álcool.
• Sensores de erro para detectar quando há um problema com o dispositivo.
• Sensores mecânicos que detectam anomalias ou deformações.
• Sensores de fluxo, nível e pressão para medir gases e líquidos.
UNI ACADEMY
Inteligência
Vamos supor que a Uni Academy fabrica e opera máquinas de venda automática com
refrigeração inteligente. Que tipos de informações ela desejaria monitorar? Talvez você
queira garantir que:
• Cada máquina esteja operando sem erros.
• As máquinas não tenham sido comprometidas.
• Os sistemas de refrigeração das máquinas estejam mantendo o conteúdo dentro

de uma determinada faixa de temperatura.
• Você seja notificado quando os produtos alcançarem um determinado nível de

inventário para que seja possível reabastecer as máquinas.
UNI ACADEMY
Azure PowerShell
O Azure PowerShell é um shell com o qual os desenvolvedores, DevOps e profissionais

de TI podem executar comandos chamados cmdlets (pronuncia-se command-lets).
Esses comandos chamam a API REST do Azure para executar toda tarefa de
gerenciamento possível no Azure.
Os cmdlets podem ser executados de forma independente ou combinados em um

arquivo de script e executados juntos para orquestrar:
• A configuração, desinstalação e manutenção de rotina de um único recurso ou de

vários recursos conectados.
• A implantação de uma infraestrutura inteira, que pode conter dezenas ou centenas

de recursos, de um código imperativo.
UNI ACADEMY
Azure Monitor
O Azure Monitor é uma plataforma para coleta, análise, visualização e potencial

execução de ações com base dos dados de registro em log e de métrica de todo
o ambiente do Azure e local.
O diagrama a seguir ilustra o nível de abrangência do Azure Monitor.
UNI ACADEMY
Azure Monitor
• À direita, os dados são usados de várias maneiras. Você pode exibir o

desempenho histórico e em tempo real em cada camada da arquitetura ou
informações agregadas e detalhadas. Os dados são exibidos em diferentes
níveis para públicos-alvo diferentes. É possível exibir relatórios de alto nível
no painel do Azure Monitor ou criar modos de exibição personalizados
usando consultas do Power BI e do Kusto.
UNI ACADEMY
Integridade de Serviço
A Integridade do Serviço ajuda você a ficar atento a vários tipos de evento:
• Problemas de serviço são problemas no Azure, como interrupções, que

afetam você no momento.
• Os eventos de manutenção planejada podem afetar sua disponibilidade.
• Os avisos de integridade são problemas que exigem que você aja para
evitar a interrupção do serviço, incluindo descontinuações de serviço e
alterações significativas. Os comunicados de integridade são anunciados
com antecedência para permitir que você se planeje.
UNI ACADEMY
4. segurança geral e os
recursos de segurança
da rede
UNI ACADEMY
O que é a Central de Segurança do
Azure? (Microsoft defender para a
nuvem)
A Central de Segurança do Azure é um serviço de monitoramento que fornece

visibilidade da postura de segurança em todos os serviços, tanto no Azure quanto
localmente. O termo postura de segurança se refere a políticas e controles de
segurança cibernética, bem como à sua capacidade de prever, impedir e responder com
sucesso às ameaças de segurança.
A Central de Segurança pode:
• Monitorar as configurações de segurança das cargas de trabalho locais e na nuvem.

• Aplicar automaticamente as configurações de segurança obrigatórias aos novos
recursos à medida que ficarem online.
• Fornecer recomendações de segurança baseadas nas configurações, nos recursos e
nas redes atuais.
UNI ACADEMY
O que é a Central de Segurança do
Azure? (Microsoft defender para a
nuvem)
• Monitorar continuamente os recursos e realizar avaliações de segurança

automáticas para identificar possíveis vulnerabilidades antes que elas possam ser
exploradas.
• Usar machine learning para detectar e bloquear a instalação de malwares em VMs

(máquinas virtuais) e em outros recursos. Você também pode usar os controles de
aplicativo adaptáveis para definir regras que listam os aplicativos permitidos a fim
de verificar se somente os aplicativos que você permitir serão executados.
• Detectar e analisar possíveis ataques de entrada e investigar ameaças e qualquer

atividade pós-violação que possa ter ocorrido.
• Fornecer controle de acesso just-in-time para as portas de rede. Isso reduz a

superfície de ataque, garantindo que a rede só permita o tráfego exigido por você,
no momento necessário.
UNI ACADEMY
Postura de Segurança
A Uni Academy pode usar a Central de Segurança para obter uma análise
detalhada dos diferentes componentes de seu ambiente.
Como os recursos da empresa são analisados em relação aos controles de

segurança das políticas de governança atribuídas, eles podem ver a
conformidade regulatória geral de uma perspectiva de segurança, tudo em um
só lugar.
UNI ACADEMY
A Uni Academy pode usar a Central de Segurança para obter uma análise
detalhada dos diferentes componentes de seu ambiente. Como os recursos da
empresa são analisados em relação aos controles de segurança das políticas de
governança atribuídas, eles podem ver a conformidade regulatória geral de uma
perspectiva de segurança, tudo em um só lugar.
UNI ACADEMY
Digamos que a Uni Academy precise cumprir o PCI DSS (Padrão de Segurança de
Dados do Setor de Cartão de Pagamento). Este relatório mostra que a empresa tem
recursos que precisam ser corrigidos.
UNI ACADEMY
Azure Sentinel
O Azure Sentinel é o sistema de SIEM baseado em nuvem da Microsoft. Ele usa análise
de segurança e análise de ameaças inteligentes.
O Azure Sentinel permite:
• Coletar dados de nuvem em escala Colete dados de todos os usuários,

dispositivos, aplicativos e infraestrutura, tanto locais quanto de várias nuvens.
• Detectar ameaças não detectadas anteriormente Minimize falsos positivos

usando a análise abrangente e a inteligência contra ameaças da Microsoft.
UNI ACADEMY
Azure Sentinel
• Investigar ameaças com inteligência artificial Examine atividades suspeitas em

escala, aproveitando a longa experiência em segurança cibernética da Microsoft.
• Responder a incidentes rapidamente Use a orquestração e a automação internas

para tarefas comuns.
UNI ACADEMY
Azure Sentinel
• Investigar ameaças com inteligência artificial Examine atividades suspeitas em

escala, aproveitando a longa experiência em segurança cibernética da Microsoft.
• Responder a incidentes rapidamente Use a orquestração e a automação internas

para tarefas comuns.
UNI ACADEMY
Azure Key Vault
O Azure Key Vault é um serviço de nuvem centralizado para armazenar segredos do

aplicativo em um só local centralizado. Ele oferece acesso seguro a informações
confidenciais fornecendo controle de acesso e funcionalidades de registro em log.
O Azure Key Vault pode ajudar você a:
• Gerenciar segredos Você pode usar o Key Vault para armazenar tokens, senhas,
certificados, chaves de API e outros segredos e controlar com segurança o acesso
a eles.
• Gerenciar chaves de criptografia Você pode usar o Key Vault como uma solução
de gerenciamento de chaves. O Key Vault facilita a criação e o controle das chaves
de criptografia usadas para criptografar os dados.
UNI ACADEMY
Azure Key Vault
• Gerenciar certificados SSL/TLS O Key Vault permite provisionar, gerenciar e

implantar certificados SSL/TLS públicos e privados para recursos do Azure e
recursos internos.
• Armazenar segredos com o suporte de HSMs (módulos de segurança de

hardware) Esses segredos e chaves podem ser protegidos por software ou por
HSMs validados pelo FIPS 140-2 Nível 2.
Aqui está um exemplo que mostra um certificado usado para teste no Key Vault.
UNI ACADEMY
Azure Key Vault
UNI ACADEMY
Host dedicado do Azure
No Azure, as VMs (máquinas virtuais) são executadas em hardware compartilhado

gerenciado pela Microsoft. Embora o hardware subjacente seja compartilhado, suas cargas
de trabalho de VM são isoladas das cargas de trabalho executadas por outros clientes do
Azure.
Algumas organizações precisam aderir à conformidade regulatória que exige que elas
sejam o único cliente usando o computador físico que hospeda as máquinas virtuais. O
Host Dedicado do Azure fornece servidores físicos dedicados para hospedar as VMs do
Azure para Windows e Linux.
Veja um diagrama que mostra como as VMs se relacionam com hosts dedicados e grupos
de hosts. Um host dedicado é mapeado para um servidor físico em um datacenter do
Azure. Um grupo de hosts é uma coleção de hosts dedicados.
UNI ACADEMY
Host dedicado do Azure
UNI ACADEMY
Defesa profunda
O objetivo da defesa profunda é proteger as informações e impedir que elas sejam

roubadas por pessoas que não estão autorizadas a acessá-las.
Uma estratégia de defesa em profundidade usa uma série de mecanismos para reduzir o
avanço de um ataque que busca obter acesso não autorizado aos dados.
UNI ACADEMY
Defesa em profundidade
Você pode visualizar a defesa em profundidade como um

conjunto de camadas, com os dados a serem protegidos no
centro.
• A camada de segurança física é a primeira linha de defesa

para proteger o hardware de computação no datacenter.
• A camada de identidade e acesso controla o acesso à

infraestrutura e ao controle de alterações.
• A camada de perímetro usa a proteção contra DDoS

(ataque de negação de serviço distribuído) para filtrar
ataques em grande escala antes que eles possam causar
uma negação de serviço para os usuários.
UNI ACADEMY
Defesa em profundidade
• A camada de rede limita a comunicação entre recursos por

meio de controles de acesso e segmentação.
• A camada de computação protege o acesso a máquinas

virtuais.
• A camada de aplicativo ajuda a garantir que os aplicativos

estejam seguros e livres de vulnerabilidades de segurança.
• A camada de dados controla o acesso aos dados

corporativos e do cliente que você precisa proteger.
UNI ACADEMY
O quê é o Firewall do Azure?
O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem

que ajuda a proteger recursos nas redes virtuais do Azure.
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu
datacenter.
É um bloco de construção fundamental para sua rede privada que permite que máquinas
virtuais e outros recursos de computação se comuniquem com segurança entre si, pela
Internet e pelas redes locais.
Veja um diagrama que mostra uma implementação básica do Firewall do Azure:
UNI ACADEMY
O quê é o Firewall do Azure?
O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem

que ajuda a proteger recursos nas redes virtuais do Azure.
Uma rede virtual é semelhante a uma rede tradicional que você operaria em seu
datacenter.
É um bloco de construção fundamental para sua rede privada que permite que máquinas
virtuais e outros recursos de computação se comuniquem com segurança entre si, pela
Internet e pelas redes locais.
Veja um diagrama que mostra uma implementação básica do Firewall do Azure:
UNI ACADEMY
O quê é um Ataque DDOS?
Um ataque de negação de serviço distribuído tenta sobrecarregar e esgotar os recursos de

um aplicativo, tornando-o lento ou sem resposta para usuários legítimos.
Os ataques de DDoS podem ter como alvo qualquer recurso acessível publicamente pela
Internet, incluindo sites.
UNI ACADEMY
A Proteção contra DDoS do Azure (Standard) ajuda a proteger seus recursos do Azure
contra ataques de DDoS.
Ao combinar a Proteção contra DDoS com práticas recomendadas de design de aplicativo,

você ajuda a fornecer uma defesa contra ataques de DDoS. A Proteção contra DDoS usa a
escala e a elasticidade da rede global da Microsoft para levar capacidade de mitigação de
DDoS a todas as regiões do Azure.
O serviço de Proteção contra DDoS ajuda a proteger seus aplicativos do Azure analisando
e descartando o tráfego de DDoS na borda da rede do Azure, antes que ele possa afetar a
disponibilidade do serviço.
Este diagrama mostra o tráfego de rede fluindo dos clientes e de um invasor para o Azure:
UNI ACADEMY
UNI ACADEMY
Grupos de Segurança de Rede
do Azure
Um grupo de segurança de rede permite filtrar o tráfego de rede proveniente dos recursos
do Azure e destinado a eles em uma rede virtual do Azure.
Considere os NSGs como um firewall interno. Um NSG pode conter várias regras de
segurança de entrada e saída que permitem a filtragem do tráfego para e de recursos por
endereço IP de origem e de destino, porta e protocolo.
UNI ACADEMY
5. Recursos de identidade,
governança, privacidade e
conformidade
UNI ACADEMY
O quê é o MFA?
A MFA ou autenticação multi fator, é um método que institui duas ou mais etapas de
autenticação, com o objetivo de implementar mais camadas de segurança
Esses elementos se enquadram em três categorias:
Algo que o usuário sabe

Pode ser um endereço de email e uma senha.
Algo que o usuário tem

Pode ser um código enviado para o telefone celular do usuário.
Algo que o usuário é

Normalmente é algum tipo de propriedade biométrica, como uma impressão digital ou
verificação de detecção facial usada em muitos dispositivos móveis.
UNI ACADEMY
O quê é o Acesso condicional?
O Acesso Condicional é uma ferramenta que o Azure Active Directory usa para permitir
(ou negar) o acesso a recursos com base em sinais de identidade.
Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está
solicitando acesso.
O acesso condicional ajuda os administradores de TI a:
• Capacitar os usuários a serem produtivos em qualquer lugar e sempre.
• Proteger os ativos da organização.
UNI ACADEMY
O quê é o Acesso condicional?
UNI ACADEMY
O que é o Active Directory do
Azure?
o Azure AD (Azure Active Directory) fornece serviços de identidade que permitem que
os usuários entrem e acessem aplicativos em nuvem da Microsoft e aplicativos de
nuvem que você desenvolve.
UNI ACADEMY
O que é o Logon Único?
O logon único permite que um usuário entre uma vez e use essa credencial para acessar
vários recursos e aplicativos de provedores diferentes.
Um número maior de identidades significa mais senhas para se lembrar e alterar. As

políticas de senha podem variar entre aplicativos.
À medida que os requisitos de complexidade aumentam, fica cada vez mais difícil para
os usuários se lembrarem delas.
Quanto mais senhas um usuário precisa gerenciar, maior o risco de um incidente de

segurança relacionado às credenciais.
UNI ACADEMY
Considere o processo de gerenciamento de todas essas identidades. Um esforço

adicional é colocado no suporte técnico, pois eles lidam com bloqueios de conta e
solicitações de redefinição de senha.
Se um usuário sai de uma organização, o rastreamento de todas essas identidades e a

garantia de que elas estão desabilitadas podem ser um desafio.
Quando uma identidade é negligenciada, isso pode permitir o acesso quando ele
deveria ter sido eliminado.
UNI ACADEMY
Com o SSO, você precisa se lembrar apenas de

uma ID e uma senha. O acesso entre aplicativos é
concedido a uma única identidade vinculada ao
usuário, o que simplifica o modelo de segurança.
À medida que os usuários mudam de função ou

deixam a organização, o acesso fica vinculado a
uma só identidade. Essa alteração reduz
consideravelmente o esforço necessário para
alterar ou desabilitar contas.
Usar SSO para contas torna mais fácil para os

usuários gerenciar suas identidades e aumenta as
funcionalidades de segurança.
UNI ACADEMY
RBAC no Azure
Quando você tem várias equipes de TI e engenharia, como é possível

controlar o acesso que eles têm aos recursos no seu ambiente de nuvem?
É uma boa prática de segurança conceder aos usuários apenas os direitos

de que precisam para executar o trabalho e somente aos recursos
relevantes.
Em vez de definir os requisitos de acesso detalhados para cada indivíduo e

atualizar os requisitos de acesso quando outros recursos são criados, o
Azure permite controlar o acesso por meio do RBAC do Azure (controle de
acesso baseado em função do Azure).
UNI ACADEMY
RBAC no Azure
O Azure fornece funções internas que descrevem regras de acesso comuns

para os recursos de nuvem.
Você também pode definir suas funções. Cada função tem um conjunto
associado de permissões de acesso relacionadas a essa função.
Quando você atribui indivíduos ou grupos a uma ou mais funções, eles

recebem todas as permissões de acesso associadas.
UNI ACADEMY
RBAC no Azure
UNI ACADEMY
Bloqueio de recursos (Locks)
Um bloqueio de recurso impede que os recursos

sejam excluídos ou alterados acidentalmente.
Veja a seguir um exemplo que mostra como

adicionar um bloqueio de recurso no portal do
Azure.
UNI ACADEMY
Bloqueio de recursos (Locks)
Você pode aplicar bloqueios a uma assinatura, a um grupo de recursos ou a um recurso

individual. É possível definir o nível de bloqueio como CanNotDelete ou ReadOnly.
• CanNotDelete significa que as pessoas autorizadas ainda podem ler e modificar um

recurso, mas não podem excluir o recurso sem antes remover o bloqueio.
• ReadOnly significa que pessoas autorizadas podem ler um recurso, mas não podem
excluir nem alterar o recurso. A aplicação desse bloqueio é como restringir todos os
usuários autorizados às permissões concedidas pela função Leitor no RBAC do Azure.
UNI ACADEMY
Azure Policy
Agora que você identificou seus requisitos de governança e de negócios, como garantir que os
seus recursos permaneçam em conformidade? Como você poderá receber um alerta se a
configuração de um recurso for alterada?
O Azure Policy é um serviço do Azure que permite criar, atribuir e gerenciar políticas que
controlam ou auditam os recursos. Essas políticas impõem diferentes regras e efeitos sobre as
configurações dos recursos, de modo que essas configurações permaneçam em conformidade
com os padrões corporativos.
UNI ACADEMY
Azure Policy
UNI ACADEMY
O que é o Azure Blueprints?
Assim como um blueprint permite que um engenheiro ou arquiteto desenhe os parâmetros de

um projeto, o Azure Blueprints permite que arquitetos de nuvem e grupos centrais de
tecnologia da informação definam um conjunto repetitivo de recursos do Azure que
implementa e adere aos padrões, padrões e requisitos de uma organização.
O Azure Blueprints permite que as equipes de desenvolvimento criem e mantenham novos

ambientes rapidamente, sabendo que eles são criados de acordo com as especificações da
organização e contêm um conjunto de componentes integrados, como redes, para acelerar o
desenvolvimento e a entrega.
UNI ACADEMY
O Blueprints é uma maneira declarativa de orquestrar a implementação de vários modelos de

recursos e outros artefatos, como:
• Atribuições de Funções
• Atribuições de Políticas
• Modelos do ARM (modelos do Azure Resource Manager)
• Grupos de recursos
UNI ACADEMY
O que acontece quando seu ambiente de nuvem começa a crescer além de apenas uma
assinatura? Como você pode escalar a configuração desses recursos, sabendo que eles
precisam ser impostos para os recursos em novas assinaturas?
Em vez de ter que configurar recursos como o Azure Policy para cada nova assinatura, com o
Azure Blueprints, você pode definir um conjunto repetível de ferramentas de governança e de
recursos padrão do Azure necessário para a sua organização.
Assim, as equipes de desenvolvimento podem criar e implementar rapidamente novos

ambientes, sabendo que eles estão sendo criados de acordo com as especificações da
organização, com um conjunto de componentes internos que aceleram as fases de
desenvolvimento e implantação.
UNI ACADEMY
Quais categorias de
conformidade estão
disponíveis no Azure?
Embora haja muitas outras, a imagem a seguir mostra algumas das ofertas de conformidade
mais populares disponíveis no Azure. Essas ofertas são agrupadas em quatro categorias:
Global, Governo dos EUA, Setor e Regional.
UNI ACADEMY
Quais categorias de
conformidade estão
disponíveis no Azure?
Embora haja muitas outras, a imagem a seguir mostra algumas das ofertas de conformidade
mais populares disponíveis no Azure. Essas ofertas são agrupadas em quatro categorias:
Global, Governo dos EUA, Setor e Regional.
UNI ACADEMY
O que é a documentação de
conformidade do Azure?
A documentação de conformidade do Azure fornece uma documentação detalhada sobre a

conformidade e os padrões legais e regulatórios no Azure.
Aqui, você encontra ofertas de conformidade nestas categorias:
• Global
• Governo dos EUA
• Serviços financeiros
• Saúde
• Mídia e manufatura
• Regional
UNI ACADEMY
O que é a documentação de
conformidade do Azure?
Também há recursos de conformidade adicionais, como relatórios de auditoria, informações

de privacidade, mapeamentos e implementações de conformidade e white papers e relatórios
de analistas.
Diretrizes de privacidade e de conformidade de países e regiões também estão incluídas.
Alguns recursos podem exigir que você esteja conectado ao serviço de nuvem para acessá-los.
UNI ACADEMY
O que é o Azure
Governamental?
O Azure Government é uma instância separada do serviço do Microsoft Azure.
Ele atende às necessidades de segurança e de conformidade das agências federais dos EUA,
de governos estaduais e locais e de seus provedores de soluções.
O Azure Government oferece isolamento físico de implantações que não são do governo dos
EUA e fornece uma equipe de TI selecionada.
UNI ACADEMY
O que é o Azure
Governamental?
O Azure Government é uma instância separada do serviço do Microsoft Azure
Ele atende às necessidades de segurança e de conformidade das agências federais dos EUA,
de governos estaduais e locais e de seus provedores de soluções.
O Azure Government oferece isolamento físico de implantações que não são do governo dos
EUA e fornece uma equipe de TI selecionada.
UNI ACADEMY
O que é o Azure China
21Vianet?
A Azure China 21Vianet é operada pela 21Vianet. Trata-se de uma instância fisicamente
separada dos serviços de nuvem localizados na China. O Azure China 21Vianet é operado e
administrado de maneira independente pela Xangai Blue Cloud Technology Co., Ltd.
("21Vianet"), uma subsidiária de propriedade total Beijing 21Vianet Broadband Data Center
Co., Ltd.
De acordo com a Regulamentação de Telecomunicação da China, os provedores de serviços

de nuvem, IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço) precisam ter
permissões de telecomunicação de valor agregado. Somente empresas registradas localmente
com menos de 50% de investimento estrangeiro se qualificam para essas permissões. Para
obedecer essa regulamentação, o serviço do Azure na China é operado pela 21Vianet, com
base nas tecnologias licenciadas da Microsoft.
UNI ACADEMY
O que é o Azure China
21Vianet?
UNI ACADEMY
6. Gerenciamento de custos
e acordos de nível de
serviço do Azure
UNI ACADEMY
O que é a Calculadora de TCO?
(Custo total de propriedade)
A Calculadora de TCO ajuda a estimar a economia de custos de operar sua solução no Azure
ao longo do tempo, em vez de no datacenter local.
O termo custo total de propriedade é normalmente usado em finanças. Pode ser difícil ver
todos os custos ocultos relacionados à operação de um recurso tecnológico local. As licenças
de software e o hardware são custos adicionais.
Com a Calculadora de TCO, você insere os detalhes de suas cargas de trabalho locais. Em
seguida, você examina o custo médio sugerido para o setor (que pode ser ajustado) dos
custos operacionais relacionados. Esses custos incluem luz, manutenção de rede e pessoal de
TI. Você verá um relatório lado a lado. Usando o relatório, você pode comparar esses custos
com as mesmas cargas de trabalho em execução no Azure.
UNI ACADEMY
Que tipos de assinaturas do
Azure posso usar?
Você provavelmente sabe que uma assinatura do Azure dá acesso aos recursos do Azure,
como VMs (máquinas virtuais), armazenamento e bancos de dados. Os tipos de recursos que
você usa afetam sua fatura mensal.
O Azure oferece opções de assinatura gratuitas e pagas para atender às suas necessidades e
requisitos. Eles são:
Avaliação gratuita: Uma assinatura de avaliação gratuita fornece 12 meses de serviços

gratuitos populares, um crédito para explorar qualquer serviço do Azure por 30 dias e mais de
25 serviços que são sempre gratuitos. Os serviços do Azure são desabilitados quando a
avaliação termina ou quando seu crédito expira para produtos pagos, a menos que você
atualize para uma assinatura paga.
UNI ACADEMY
Que tipos de assinaturas do
Azure posso usar?
Pago conforme o uso: Uma assinatura com Pagamento Conforme o Uso permite que você
pague pelo que usar vinculando um cartão de crédito ou débito à sua conta. As organizações
podem se candidatar a descontos por volume e a faturamento pré-pago.
Ofertas de membro: Sua associação existente para determinados produtos e serviços da

Microsoft pode fornecer créditos para sua conta do Azure e taxas reduzidas nos serviços do
Azure. Por exemplo, ofertas de membros estão disponíveis para assinantes do Visual Studio,
membros da Microsoft Partner Network, membros da Microsoft para Startups e membros do
Microsoft Imagine.
UNI ACADEMY
UNI ACADEMY
Use o Assistente do Azure para
monitorar seu uso
Idealmente, você deseja que os recursos provisionados correspondam ao uso real.
O Assistente do Azure identifica recursos não utilizados ou subutilizados e recomenda recursos

não utilizados que podem ser removidos. Essa informação ajuda a configurar seus recursos
para que correspondam à carga de trabalho real.
A seguinte imagem mostra algumas recomendações de exemplo do Assistente do Azure:
UNI ACADEMY
Use o Assistente do Azure para
monitorar seu uso
UNI ACADEMY
Use o Gerenciamento de
Custos do Azure + Cobrança
para controlar os gastos
O Gerenciamento de Custos do Azure
+ Cobrança é um serviço gratuito que
ajuda você a entender sua fatura do
Azure, gerenciar sua conta e
assinaturas, monitorar e controlar os
gastos do Azure e otimizar o uso de
recursos.
A seguinte imagem mostra o uso

atual dividido por serviço:
UNI ACADEMY
Aplique marcas para
identificar os proprietários de
custo
As marcas ajudam a gerenciar os custos associados aos diferentes grupos de produtos e recursos
do Azure. Você pode aplicar marcas a grupos de recursos do Azure para organizar dados de
cobrança.
Por exemplo, se você executar várias VMs para equipes diferentes, poderá usar marcas para
classificar os custos por departamento, como recursos humanos, marketing ou financeiro, ou por
ambiente, como teste ou produção.
As marcas facilitam a identificação dos grupos que geram os maiores custos do Azure, o que
pode ajudar você a ajustar seus gastos de acordo.
A seguinte imagem mostra um ano de uso dividido por marcas na página Gerenciamento de
Custos do Azure + Cobrança:
UNI ACADEMY
UNI ACADEMY
O que são SLAs (Contratos de
Nível de Serviço)?
Um SLA (Contrato de Nível de Serviço) é um contrato formal entre uma empresa de serviços e o
cliente. No caso do Azure, esse contrato define os padrões de desempenho com os quais a
Microsoft se compromete a fornecer para você, o cliente.
UNI ACADEMY
O que é o ciclo de vida do
serviço?
O ciclo de vida do serviço define como cada serviço do Azure é liberado para uso público.
Cada serviço do Azure começa na fase de desenvolvimento. Nesta fase, a equipe do Azure coleta
e define seus requisitos e começa a criar o serviço.
Em seguida, o serviço é liberado para a fase de versão prévia pública. Durante essa fase, o público
pode acessá-lo, experimentá-lo e fornecer comentários reais. Seus comentários ajudam a
Microsoft a melhorar os serviços.
O mais importante é que fornecer comentários lhe dá a oportunidade de solicitar funcionalidades

novas ou diferentes para que os serviços atendam melhor às suas necessidades.
Depois que um novo serviço do Azure for validado e testado, ele será liberado a todos os clientes
como um serviço pronto para produção. Isso é conhecido como GA (disponibilidade geral).
UNI ACADEMY
SIMULADO
Verdadeiro ou falso.
1. A Uni Academy precisa comprar uma conta do Azure para
visualizar os recursos?
[ ] Falso
[ ] Verdadeiro
UNI ACADEMY
SIMULADO
Verdadeiro ou falso.
1. A Uni Academy precisa comprar uma conta do Azure para
visualizar os recursos?
[ ] Falso
[ ] Verdadeiro
Você pode usar uma conta gratuita do Azure para visualizar os

recursos. Você só paga pelo quê você contratar. UNI ACADEMY
SIMULADO
2. O que significa computação em nuvem?
[ A ] Entrega de serviços de computação pela Internet.
[ B ] Configuração do seu próprio data center.
[ C ] Uso da Internet para meios corporativos.
UNI ACADEMY
SIMULADO
2. O que significa computação em nuvem?
[ A ] Entrega de serviços de computação pela Internet.
[ B ] Configuração do seu próprio data center.
[ C ] Uso da Internet para meios corporativos.
A nuvem oferece um pool quase ilimitado de componentes brutos de

computação, armazenamento e rede para ajudar você a proporcionar
experiências inovadoras ao usuário rapidamente.
UNI ACADEMY
SIMULADO
3. Qual das opções a seguir não é um recurso da Computação em

nuvem?
[ A ] Inovação mais rápida
[ B ] Um pool limitado de serviços
[ C ] Reconhecimento de fala e outros serviços cognitivos
UNI ACADEMY
SIMULADO
3. Qual das opções a seguir não é um recurso da Computação em nuvem?
[ A ] Inovação mais rápida
[ B ] Um pool limitado de serviços
[ C ] Reconhecimento de fala e outros serviços cognitivos
A nuvem oferece um pool quase ilimitado de componentes brutos de

computação, armazenamento e rede para ajudar você a proporcionar
experiências inovadoras ao usuário rapidamente.
UNI ACADEMY
SIMULADO
4. Qual das opções a seguir não é uma categoria de computação em

nuvem?
[ A ] NaaS (Rede como Serviço)
[ B ] PaaS (Plataforma como Serviço)
[ C ] IaaS (Infraestrutura como Serviço)
[ D ] SaaS (Software como Serviço)

UNI ACADEMY
SIMULADO
4. Qual das opções a seguir não é uma categoria de computação em nuvem?
[ A ] NaaS (Rede como Serviço)
[ B ] PaaS (Plataforma como Serviço)
[ C ] IaaS (Infraestrutura como Serviço)
[ D ] SaaS (Software como Serviço)
NaaS não é uma categoria de computação em nuvem.

UNI ACADEMY
SIMULADO
5. Qual das afirmações a seguir é verdadeira?
[ A ] Com as OpEx (despesas operacionais), você é responsável por comprar e

manter seus recursos de computação.
[ B ] Com as OpEx (despesas operacionais), você é responsável somente pelos

recursos de computação que usa.
[ C ] Com as CapEx (despesas de capital), você é responsável somente pelos

UNI ACADEMY
SIMULADO
5. Qual das afirmações a seguir é verdadeira?
[ A ] Com as OpEx (despesas operacionais), você é responsável por comprar e

manter seus recursos de computação.
[ B ] Com as OpEx (despesas operacionais), você é responsável somente pelos

[ C ] Com as CapEx (despesas de capital), você é responsável somente pelos

Com as OpEx (despesas operacionais), você é responsável somente pelos recursos

de computação que usa.
UNI ACADEMY
SIMULADO
6. Qual das opções a seguir não é um tipo de computação em nuvem?
[ A ] Nuvem distribuída.
[ B ] Nuvem híbrida.
[ C ] Nuvem privada.
[ D ] Nuvem pública.
UNI ACADEMY
SIMULADO
6. Qual das opções a seguir não é um tipo de computação em nuvem?
[ A ] Nuvem distribuída.
[ B ] Nuvem híbrida.
[ C ] Nuvem privada.
Uma nuvem distribuída não é um tipo válido de computação em nuvem.
UNI ACADEMY
SIMULADO
7. Qual das opções a seguir não é um benefício de usar serviços de nuvem?
[ A ] Escalabilidade.
[ B ] Recuperação de desastre.
[ C ] Alta disponibilidade.
[ D ] Isolamento geográfico.
UNI ACADEMY
SIMULADO
7. Qual das opções a seguir não é um benefício de usar serviços de nuvem?
[ A ] Escalabilidade.
[ B ] Recuperação de desastre.
[ C ] Alta disponibilidade.
[ D ] Isolamento geográfico.
Você pode optar por criar recursos em uma única região; no entanto, uma das
principais vantagens da computação em nuvem é a distribuição geográfica.
UNI ACADEMY
SIMULADO
8. Qual das alternativas a seguir pode ser usada para gerenciar a governança entre
várias assinaturas do Azure?
[ A ] Iniciativas do Azure.
[ B ] Grupos de gerenciamento.
[ C ] Grupos de recursos.
UNI ACADEMY
SIMULADO
8. Qual das alternativas a seguir pode ser usada para gerenciar a governança entre várias
assinaturas do Azure?
[ A ] Iniciativas do Azure.
[ B ] Grupos de gerenciamento.
Os grupos de gerenciamento facilitam a ordenação hierárquica de recursos do Azure em

coleções em um nível de escopo acima das assinaturas. Condições de governança distintas
podem ser aplicadas a cada grupo de gerenciamento, juntamente com o Azure Policy e os
controles de acesso baseado em função do Azure, para gerenciar assinaturas do Azure com
eficiência. Os recursos e as assinaturas atribuídos a um grupo de gerenciamento herdam
automaticamente as condições aplicadas ao grupo de gerenciamento.
UNI ACADEMY
SIMULADO
9. Quais das alternativas a seguir é uma unidade lógica dos serviços do Azure
vinculadas a uma conta do Azure?
[ A ] Assinatura do Azure.
[ B ] Grupo de gerenciamento.
UNI ACADEMY
SIMULADO
9. Quais das alternativas a seguir é uma unidade lógica dos serviços do Azure vinculadas a uma
conta do Azure?
[ A ] Assinatura do Azure.
[ B ] Grupo de gerenciamento.
Uma assinatura do Azure é uma unidade lógica de serviços do Azure vinculada a uma conta do
Azure. Uma assinatura do Azure é um objeto que representa um contêiner em que você pode
inserir recursos. As assinaturas estão vinculadas aos locatários, portanto, cada locatário pode ter
várias assinaturas, mas não o contrário.
UNI ACADEMY
SIMULADO
10. Qual dos recursos a seguir não se aplica aos grupos de recursos?
[ A ] Os recursos podem estar em apenas um grupo de recursos.
[ B ] O controle de acesso baseado em função pode ser aplicado ao grupo de

recursos..
[ C ] Os grupos de recursos podem ser aninhados.
UNI ACADEMY
SIMULADO
10. Qual dos recursos a seguir não se aplica aos grupos de recursos?
[ A ] Os recursos podem estar em apenas um grupo de recursos.
[ B ] O controle de acesso baseado em função pode ser aplicado ao grupo de

recursos..
[ C ] Os grupos de recursos podem ser aninhados.
A resposta está correta. Os grupos de recursos não podem ser aninhados.
UNI ACADEMY
SIMULADO
11. Quais das afirmativas a seguir é verdadeira sobre uma assinatura do Azure?
[ A ] O uso do Azure não requer uma assinatura.
[ B ] Uma assinatura do Azure é uma unidade lógica de serviços do Azure.
UNI ACADEMY
SIMULADO
11. Quais das afirmativas a seguir é verdadeira sobre uma assinatura do Azure?
[ A ] O uso do Azure não requer uma assinatura.
[ B ] Uma assinatura do Azure é uma unidade lógica de serviços do Azure.
Uma assinatura é um conjunto de serviços do Azure agrupados para

acompanhamento e cobrança. O controle de acesso a recursos ocorre no nível da
assinatura. As organizações usam as assinaturas do Azure para gerenciar e
controlar os recursos do Azure delas.
UNI ACADEMY
SIMULADO
12. Qual recurso de Computação do Azure pode ser implantado para gerenciar um
conjunto de máquinas virtuais idênticas?
[ A ] Conjuntos de escala de máquina virtual.
[ B ] Conjuntos de disponibilidade da máquina virtual.
[ C ] Zonas de disponibilidade da máquina virtual.
UNI ACADEMY
SIMULADO
12. Qual recurso de Computação do Azure pode ser implantado para gerenciar um
conjunto de máquinas virtuais idênticas?
[ A ] Conjuntos de escala de máquina virtual.
[ B ] Conjuntos de disponibilidade da máquina virtual.
[ C ] Zonas de disponibilidade da máquina virtual.
Com os conjuntos de dimensionamento de máquinas virtuais, você pode implantar

e gerenciar um conjunto de máquinas virtuais idênticas.
UNI ACADEMY
SIMULADO
13. Quais dos seguintes serviços devem ser usados quando a principal preocupação
é executar o trabalho em resposta a um evento (geralmente por meio de um
comando REST) que precisa de uma resposta em alguns segundos?
[ A ] Azure Functions.
[ B ] Serviço de aplicativo do Azure.
[ C ] Instâncias de Contêiner do Azure.
UNI ACADEMY
SIMULADO
13. Quais dos seguintes serviços devem ser usados quando a principal preocupação
é executar o trabalho em resposta a um evento (geralmente por meio de um
comando REST) que precisa de uma resposta em alguns segundos?
[ A ] Azure Functions.
[ B ] Serviço de aplicativo do Azure.
O Azure Functions é usado quando você precisa executar um trabalho em resposta

a um evento (geralmente por meio de uma solicitação REST), um temporizador ou
uma mensagem de outro serviço do Azure, e quando esse trabalho pode ser
UNI ACADEMY
concluído dentro de segundos.
SIMULADO
14. A Uni Academy tem uma equipe de funcionários remotos que precisam usar o software
baseado no Windows para desenvolver os aplicativos da sua empresa, mas os membros da sua
equipe estão usando vários sistemas operacionais, como macOS, Linux e Windows. Qual serviço
de computação do Azure ajudaria a resolver esse cenário?
[ A ] Serviço de aplicativo do Azure.
[ B ] Área de Trabalho Virtual do Azure.
UNI ACADEMY
SIMULADO
14. A Uni Academy tem uma equipe de funcionários remotos que precisam usar o software
baseado no Windows para desenvolver os aplicativos da sua empresa, mas os membros da sua
equipe estão usando vários sistemas operacionais, como macOS, Linux e Windows. Qual serviço
de computação do Azure ajudaria a resolver esse cenário?
[ A ] Serviço de aplicativo do Azure.
[ B ] Área de Trabalho Virtual do Azure.
A Área de Trabalho Virtual do Azure permite que os membros da equipe executem o Windows
na nuvem, com acesso aos aplicativos necessários para as necessidades da sua empresa.
UNI ACADEMY
SIMULADO
15. A Uni Academy quer criar um túnel de comunicação seguro entre as filiais. Quais das
tecnologias a seguir não podem ser usadas?
[ A ] Rede virtual privada ponto a site.
[ B ] FTP sobre SSL implícito.
[ C ] Azure ExpressRoute.
[ D ] Rede virtual privada site a site
UNI ACADEMY
SIMULADO
15. A Uni Academy quer criar um túnel de comunicação seguro entre as filiais. Quais das
tecnologias a seguir não podem ser usadas?
[ A ] Rede virtual privada ponto a site.
[ B ] FTP sobre SSL implícito.
[ C ] Azure ExpressRoute.
[ D ] Rede virtual privada site a site
O FTP sobre SSL não pode ser usado para criar um túnel de comunicação seguro.
UNI ACADEMY
SIMULADO
16. Quais das opções a seguir você pode usar para vincular redes virtuais?
[ A ] Conversão de endereços de rede.
[ B ] Agregação de link de vários chassis.
[ C ] Protocolo DHCP.
[ D ] Emparelhamento de rede virtual.
UNI ACADEMY
SIMULADO
16. Quais das opções a seguir você pode usar para vincular redes virtuais?
[ A ] Conversão de endereços de rede.
[ B ] Agregação de link de vários chassis.
[ C ] Protocolo DHCP.
[ D ] Emparelhamento de rede virtual.
O emparelhamento de rede virtual pode ser usado para vincular redes virtuais.
UNI ACADEMY
SIMULADO
17. Qual das opções a seguir não é um benefício do ExpressRoute?
[ A ] Conectividade redundante.
[ B ] Taxa de transferência de rede consistente.
[ C ] Comunicação de rede criptografada.
[ D ] Acesso aos serviços em nuvem da Microsoft.
UNI ACADEMY
SIMULADO
17. Qual das opções a seguir não é um benefício do ExpressRoute?
[ A ] Conectividade redundante.
[ B ] Taxa de transferência de rede consistente.
[ C ] Comunicação de rede criptografada.
[ D ] Acesso aos serviços em nuvem da Microsoft.
O ExpressRoute fornece conectividade privada, mas não é criptografado.
UNI ACADEMY
SIMULADO
18. A Uni Academy quer usar o Azure ExpressRoute para conectar a rede local à nuvem da
Microsoft. Quais das opções a seguir não é um modelo de ExpressRoute que a Uni Academy
pode usar?
[ A ] Conexão qualquer para qualquer.
[ B ] Rede virtual privada site a site.
[ C ] Conexão Ethernet ponto a ponto.
[ D ] Colocação do CloudExchange.
UNI ACADEMY
SIMULADO
18. A Uni Academy quer usar o Azure ExpressRoute para conectar a rede local à nuvem da
Microsoft. Quais das opções a seguir não é um modelo de ExpressRoute que a Uni Academy
pode usar?
[ A ] Conexão qualquer para qualquer.
[ B ] Rede virtual privada site a site.
[ C ] Conexão Ethernet ponto a ponto.
[ D ] Colocação do CloudExchange.
Uma rede virtual privada site a site não é um modelo do ExpressRoute.

UNI ACADEMY
SIMULADO
19. Qual é a primeira etapa que você seguiria para compartilhar um arquivo de imagem como um
blob no Armazenamento do Azure?
[ A ] Criar um contêiner do Armazenamento do Azure para armazenar a imagem.
[ B ] Criar uma conta do Armazenamento do Azure.
[ C ] Carregue o arquivo de imagem e crie um contêiner.
[ D ] Use um token SAS (assinatura de acesso compartilhado) para restringir o acesso à imagem.
UNI ACADEMY
SIMULADO
19. Qual é a primeira etapa que você seguiria para compartilhar um arquivo de imagem como um
blob no Armazenamento do Azure?
[ A ] Criar um contêiner do Armazenamento do Azure para armazenar a imagem.
[ B ] Criar uma conta do Armazenamento do Azure.
[ C ] Carregue o arquivo de imagem e crie um contêiner.
[ D ] Use um token SAS (assinatura de acesso compartilhado) para restringir o acesso à imagem.
Crie uma conta do Armazenamento do Azure para usar os recursos do Armazenamento do Azure.
UNI ACADEMY
SIMULADO
20. Qual opção do Armazenamento do Azure é melhor para armazenar dados para backup e
restauração, recuperação de desastre e arquivos?
[ A ] Armazenamento de Arquivos do Azure.
[ B ] Armazenamento em Disco do Azure.
[ C ] Armazenamento do Blobs do Azure.
UNI ACADEMY
SIMULADO
20. Qual opção do Armazenamento do Azure é melhor para armazenar dados para backup e
restauração, recuperação de desastre e arquivos?
[ A ] Armazenamento de Arquivos do Azure.
[ B ] Armazenamento em Disco do Azure.
[ C ] Armazenamento do Blobs do Azure.
O Armazenamento de Blobs do Azure é sua melhor opção para armazenar arquivos e arquivos de
recuperação de desastre.
UNI ACADEMY
SIMULADO
21. Sua equipe de desenvolvimento está interessada em escrever aplicativos baseados em Graph
que aproveitam a API do Gremlin. Qual opção seria ideal para esse cenário?
[ A ] Azure Cosmos DB.
[ B ] Banco de Dados SQL do Azure.
[ C ] Azure Databricks.
[ D ] Banco de Dados do Azure para PostgreSQL
UNI ACADEMY
SIMULADO
21. Sua equipe de desenvolvimento está interessada em escrever aplicativos baseados em Graph
que aproveitam a API do Gremlin. Qual opção seria ideal para esse cenário?
[ C ] Azure Databricks.
[ D ] Banco de Dados do Azure para PostgreSQL
O Azure Cosmos DB dá suporte às APIs de SQL, MongoDB, Cassandra, Tabelas e Gremlin.
UNI ACADEMY
SIMULADO
22. A Uni Academy usa a pilha do LAMP para vários de seus sites. Qual opção seria a ideal para a
migração?
[ B ] Banco de Dados do Azure para MySQL.
[ C ] Banco de Dados do Azure para PostgreSQL.
UNI ACADEMY
SIMULADO
22. A Uni Academy usa a pilha do LAMP para vários de seus sites. Qual opção seria a ideal para a
migração?
[ B ] Banco de Dados do Azure para MySQL.
O Banco de Dados do Azure para MySQL é a escolha lógica para aplicativos existentes da pilha
do LAMP. (L(Linux) A(Apache) M(Mysql) P(PHP5) é um pacote combinado destinado ao
desenvolvimento de aplicações web.
UNI ACADEMY
SIMULADO
23. A Uni Academy tem milhões de entradas de log que deseja analisar. Qual opção seria a ideal
para a análise?
[ D ] Azure Synapse Analytics
UNI ACADEMY
SIMULADO
23. A Uni Academy tem milhões de entradas de log que deseja analisar. Qual opção seria a ideal
para a análise?
[ D ] Azure Synapse Analytics
O Azure Synapse Analytics é a escolha lógica para analisar grandes volumes de dados.
UNI ACADEMY
SIMULADO
24. Qual é a melhor primeira etapa que a equipe deve seguir para comparar o custo de executar
esses ambientes no Azure e no datacenter?
[ A ] Eles são apenas ambientes de teste. Ative-os e verifique a fatura no final do mês.
[ B ] Suponha que a execução na nuvem custe o mesmo que a execução no datacenter.
[ C ] Execute a Calculadora de custo total de propriedade.
UNI ACADEMY
SIMULADO
24. Qual é a melhor maneira de garantir que a equipe de desenvolvimento não provisione
máquinas virtuais demais ao mesmo tempo?
[ A ] Eles são apenas ambientes de teste. Ative-os e verifique a fatura no final do mês.
[ B ] Suponha que a execução na nuvem custe o mesmo que a execução no datacenter.
[ C ] Execute a Calculadora de custo total de propriedade.
A execução da Calculadora de custo total de propriedade é uma ótima primeira etapa, pois pode
fornecer uma comparação precisa de cargas de trabalho em execução no datacenter versus no
Azure, certificada por uma empresa de pesquisa independente.
UNI ACADEMY
SIMULADO
[ A ] Não fazer nada. Permita que a equipe de desenvolvimento use o que precisa..
[ B ] Aplique limites de gastos à assinatura do Azure da equipe de desenvolvimento.
[ C ] Dê ao líder de desenvolvimento um orçamento e responsabilize-o por excedentes.
UNI ACADEMY
SIMULADO
[ A ] Não fazer nada. Permita que a equipe de desenvolvimento use o que precisa..
[ B ] Aplique limites de gastos à assinatura do Azure da equipe de desenvolvimento.
[ C ] Dê ao líder de desenvolvimento um orçamento e responsabilize-o por excedentes.
Se você exceder seu limite de gastos, os recursos ativos serão desalocados. Você então pode
decidir se deseja aumentar o limite ou provisionar menos recursos.
UNI ACADEMY
SIMULADO
26. Qual é a maneira mais eficiente de a equipe de testes economizar custos em máquinas
virtuais nos fins de semana, quando os testadores não estão trabalhando?
[ A ] Excluir as máquinas virtuais antes do fim de semana e crie um conjunto na semana seguinte.
[ B ] Desalocar máquinas virtuais quando elas não estiverem em uso.
[ C ] Simplesmente deixar tudo em execução. O Azure cobra apenas pelo tempo de CPU usado.
UNI ACADEMY
SIMULADO
26. Qual é a maneira mais eficiente de a equipe de testes economizar custos em máquinas
virtuais nos fins de semana, quando os testadores não estão trabalhando?
[ A ] Excluir as máquinas virtuais antes do fim de semana e crie um conjunto na semana seguinte.
[ B ] Desalocar máquinas virtuais quando elas não estiverem em uso.
[ C ] Simplesmente deixar tudo em execução. O Azure cobra apenas pelo tempo de CPU usado.
Quando você desaloca as máquinas virtuais, os discos rígidos e os dados associados são
mantidos no Azure. No entanto, você não paga pelo consumo de CPU nem de rede, o que pode
ajudar a economizar custos.
UNI ACADEMY
SIMULADO
27. Os recursos nos ambientes de desenvolvimento e teste são pagos por departamentos
diferentes. Qual é a melhor maneira de classificar os custos por departamento?
[ A ] Aplicar uma marca a cada máquina virtual identificando o departamento de cobrança

apropriado.
[ B ] Dividir o custo uniformemente entre os departamentos.
[ C ] Manter uma planilha que liste os recursos de cada equipe.
UNI ACADEMY
SIMULADO
27. Os recursos nos ambientes de desenvolvimento e teste são pagos por departamentos
diferentes. Qual é a melhor maneira de classificar os custos por departamento?
[ A ] Aplicar uma marca a cada máquina virtual identificando o departamento de cobrança

apropriado.
[ B ] Dividir o custo uniformemente entre os departamentos.
[ C ] Manter uma planilha que liste os recursos de cada equipe.
Você pode aplicar marcas a grupos de recursos do Azure para organizar dados de cobrança.
UNI ACADEMY
SIMULADO
28. Onde a equipe pode acessar detalhes sobre os dados pessoais que a Microsoft processa e
como eles são processados, incluindo os da Cortana?
[ A ] Política de Privacidade da Microsoft.
[ B ] A documentação de conformidade do Azure.
[ C ] Ofertas de conformidade da Microsoft.
UNI ACADEMY
SIMULADO
28. Onde a equipe pode acessar detalhes sobre os dados pessoais que a Microsoft processa e
como eles são processados, incluindo os da Cortana?
[ B ] A documentação de conformidade do Azure.
[ C ] Ofertas de conformidade da Microsoft.
A Política de Privacidade da Microsoft fornece informações relevantes sobre serviços específicos,

incluindo a Cortana.
UNI ACADEMY
SIMULADO
29. Onde a equipe jurídica pode acessar informações sobre como a nuvem da Microsoft ajuda a
proteger dados confidenciais e a manter a conformidade as leis e os regulamentos aplicáveis?
[ B ] Central de Confiabilidade.
[ C ] Termos de serviços online.
UNI ACADEMY
SIMULADO
29. Onde a equipe jurídica pode acessar informações sobre como a nuvem da Microsoft ajuda a
proteger dados confidenciais e a manter a conformidade as leis e os regulamentos aplicáveis?
[ B ] Central de Confiabilidade.
[ C ] Termos de serviços online.
A Central de Confiabilidade é um excelente recurso para as pessoas de sua organização que

podem desempenhar funções de segurança, privacidade e conformidade.
UNI ACADEMY
SIMULADO
30. Onde o departamento de TI pode encontrar blueprints de referência que podem ser
aplicados diretamente às assinaturas do Azure?
[ A ] Termos de serviços online.
[ B ] Documentação de conformidade do Azure.
[ C ] Política de Privacidade da Microsoft.
UNI ACADEMY
SIMULADO
30. Onde o departamento de TI pode encontrar blueprints de referência que podem ser
aplicados diretamente às assinaturas do Azure?
[ A ] Termos de serviços online.
[ B ] Documentação de conformidade do Azure.
[ C ] Política de Privacidade da Microsoft.
A documentação de conformidade fornece blueprints de referência, ou definições de política,

para padrões comuns que podem ser aplicados à sua assinatura do Azure.
UNI ACADEMY
SIMULADO
31. Você deseja ser alertado quando novas recomendações para melhorar seu ambiente de
nuvem estiverem disponíveis. Qual serviço fará isso?
[ A ] Assistente do Azure.
[ B ] Azure Monitor.
[ C ] Integridade do Serviço do Azure.
UNI ACADEMY
SIMULADO
31. Você deseja ser alertado quando novas recomendações para melhorar seu ambiente de
nuvem estiverem disponíveis. Qual serviço fará isso?
O Assistente do Azure pode alertá-lo quando novas recomendações estiverem disponíveis.
UNI ACADEMY
SIMULADO
32. Qual serviço fornece RCAs (análises de causa raiz) oficiais da interrupção para incidentes do
Azure?
A Integridade do Serviço do Azure fornece histórico de incidentes e RCAs para

compartilhamento com seus stakeholders.
UNI ACADEMY
SIMULADO
32. Qual serviço fornece RCAs (análises de causa raiz) oficiais da interrupção para incidentes do
Azure?
A Integridade do Serviço do Azure fornece histórico de incidentes e RCAs para

compartilhamento com seus stakeholders.
UNI ACADEMY
SIMULADO
33. Qual serviço é uma plataforma que capacita Application Insights, monitoramento para VMs,
contêineres e Kubernetes?
UNI ACADEMY
SIMULADO
33. Qual serviço é uma plataforma que capacita Application Insights, monitoramento para VMs,
contêineres e Kubernetes?
O Azure Monitor é a plataforma usada pelo Application Insights.
UNI ACADEMY
SIMULADO
34. Como A Uni Academy pode garantir que os funcionários possam acessar aplicativos somente
de dispositivos tablet aprovados?
[ A ] SSO.
[ B ] Acesso Condicional.
[ C ] Autenticação multifator.
UNI ACADEMY
SIMULADO
34. Como A Uni Academy pode garantir que os funcionários possam acessar aplicativos somente
de dispositivos tablet aprovados?
[ A ] SSO.
O acesso condicional permite que você exija que os usuários acessem seus aplicativos somente
de dispositivos aprovados ou gerenciados.
UNI ACADEMY
SIMULADO
35. Como a Uni Academy pode usar propriedades biométricas, como reconhecimento facial, para
permitir que os motoristas de entrega comprovem suas identidades?
[ A ] SSO.
UNI ACADEMY
SIMULADO
35. Como a Uni Academy pode usar propriedades biométricas, como reconhecimento facial, para
permitir que os motoristas de entrega comprovem suas identidades?
[ A ] SSO.
A autenticação usando a autenticação multifator pode incluir algo que o usuário sabe, algo que o
usuário tem e algo que o usuário é.
UNI ACADEMY
SIMULADO
36. Como a Uni Academy pode reduzir o número de vezes que os usuários precisam ser
autenticados para acessar vários aplicativos?
[ A ] SSO.
UNI ACADEMY
SIMULADO
36. Como a Uni Academy pode reduzir o número de vezes que os usuários precisam ser
autenticados para acessar vários aplicativos?
[ A ] SSO.
O SSO permite que o usuário se lembre de apenas uma ID e uma senha para acessar vários
aplicativos.
UNI ACADEMY
BÔNUS
Referência para os seus estudos
UNI ACADEMY
REFERÊNCIA PARA ESTUDOS
• Conta gratuita do Azure | Perguntas frequentes sobre a conta gratuita do Azure
• Conta gratuita para estudantes | Perguntas frequentes sobre o Azure for Students
• Crie um módulo de conta do Azure no Learn.
•Discutir conceitos fundamentais do Azure
•Exemplos de resultados fiscais
•O que é a computação em nuvem? Um guia para iniciantes
•O que são nuvens públicas, privadas e híbridas?
UNI ACADEMY
• O que é uma nuvem privada?
• O que é uma nuvem híbrida?
• O que é uma nuvem pública?
• Criar uma estratégia de governança de nuvem no Azure
• Documentação do modelo do Azure Resource Manager
• Descrever os principais componentes da arquitetura do Azure
UNI ACADEMY
• Controlar e organizar os recursos do Azure com o Azure Resource Manager
• Examinar as assinaturas do Azure
• Regiões e zonas de disponibilidade no Azure
• O que são grupos de gerenciamento do Azure?
• Computação do Azure
• Documentação das Máquinas Virtuais
• Máquinas virtuais do Windows no Azure
UNI ACADEMY
• Máquinas virtuais do Linux no Azure
• Documentação do Serviço de Aplicativo do Azure
• Instâncias de Contêiner do Azure
• Serviço de Kubernetes do Azure
•Documentação do Azure Functions
•Documentação da Área de Trabalho Virtual do Azure
UNI ACADEMY
REFERÊNCIA PARA AZURE
• Melhores práticas de segurança operacional do Azure
• Práticas Recomendadas de PaaS do Azure
• Melhores práticas de segurança do Azure Service Fabric
UNI ACADEMY
• Práticas recomendadas para a segurança de VM do Azure
• Implementando uma arquitetura de rede híbrida segura no Azure
• Práticas recomendadas de segurança de Internet das Coisas
• Protegendo bancos de dados de PaaS no Azure
• Proteção dos aplicativos Web e móveis de PaaS usando o Serviço de

Aplicativo do Azure
UNI ACADEMY
• Proteger aplicativos móveis e Web de PaaS usando o Armazenamento do

Azure
• Práticas recomendadas de segurança para as cargas de trabalho IaaS no

Azure
• Proteger aplicativos móveis e Web de PaaS usando o Armazenamento do

Azure
• Práticas recomendadas de segurança para as cargas de trabalho IaaS no

Azure
UNI ACADEMY
Obrigado
UNI ACADEMY
DÚVIDAS?
E-mail: contato@uniacademy.com.br
Instagram: @wellagapto
Site: uniacademy.com.br
* Este guia faz parte da grade de cursos da Uni Academy.

Este material é de exclusividade do aluno e não pode ser
compartilhado indevidamente por risco de multa e
aplicações legais. Todos material tem como fonte artigos
oficiais e públicos do fabricante.

AZ-900 - Revisão e Simulado para Prova

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AZ-900 - Revisão e Simulado para Prova

Enviado por

Direitos autorais:

Formatos disponíveis

Cloud

Wellington Agápto é um Especialista com mais de 30

Já ministrou mais de 200 palestras, treinou mais de 60 mil

É autor do livro os 5 passos para tornar-se um profissional de

@wellagapto Wellington Agápto

O exame dos fundamentos do Azure é uma oportunidade de provar conhecimento de conceitos de

Aonde agendar a prova?

Quantos pontos preciso para ser aprovado?

Idiomas (até o momento):

Aonde fazer o curso completo?

1. Conceitos de nuvem (20-25%)

2. Principais serviços do Azure (15-20%)

3. Principais soluções e ferramentas de

5. Recursos de identidade, governança,

6. Gerenciamento de custos e acordos de

Você já se perguntou o que é a computação em nuvem?

É a entrega de serviços de computação pela Internet, que também é

Esses serviços incluem: servidores, armazenamentos, bancos de dados,

• Reduzir os custos operacionais.

A nuvem ajuda você a avançar com mais rapidez e a inovar de maneiras

• As equipes entregam novos recursos aos usuários em tempo recorde.

O Azure é um conjunto de serviços de nuvem, em constante expansão, que

O Azure oferece a liberdade de criar, gerenciar e implantar aplicativos em

Muitas equipes começam a explorar a nuvem migrando os aplicativos

O portal do Azure é um console unificado baseado na Web que

• Compile, gerencie e monitore tudo, desde aplicativos Web simples

O Azure Marketplace ajuda a conectar usuários a parceiros da

Os clientes do Azure Marketplace podem localizar, experimentar,

Entre os serviços mais utilizados estão:

• Computação • Internet das coisas (IoT)

Ao trabalhar com os próprios aplicativos e as próprias necessidades de

Nuvem pública: Os serviços são oferecidos pela Internet pública e

• Nenhuma despesa de capital para escalar verticalmente.

Nuvem privada: Uma nuvem privada consiste em recursos de

• O hardware deve ser comprado para inicialização e manutenção.

Nuvem Híbrida: Uma nuvem híbrida é um ambiente de

• Fornece a maior flexibilidade.

O Azure atribui e controla os recursos de modo inteligente dentro de cada

* Quando você implanta um recurso no Azure, geralmente precisa escolher a

Zonas de disponibilidade são datacenters separados fisicamente

Cada zona de disponibilidade é composta de um ou mais

Uma zona de disponibilidade é configurada para ser um limite de

Se uma zona ficar inativa, as outras continuarão funcionando.

O Azure atribui e controla os recursos de modo inteligente dentro de cada

* Quando você implanta um recurso no Azure, geralmente precisa escolher a

Você pode vincular redes virtuais usando o emparelhamento dessas redes. O

Você pode vincular redes virtuais usando o emparelhamento dessas redes. O

Quando você cria uma Rede Virtual do Azure, pode configurar

Um gateway de VPN é um tipo de gateway de rede virtual. As instâncias do Gateway de VPN

• Conexões entre redes virtuais

Os principais recursos de gateways de VPN baseados em rota no Azure incluem:

• Usa seletores de tráfego any-to-any (coringa)

• Pode usar protocolos de roteamento dinâmico, em que as tabelas de

A plataforma do Armazenamento do Microsoft Azure é a solução de armazenamento em

Os serviços de armazenamento de núcleo oferecem um armazenamento de objetos

• Duráveis e altamente disponíveis: A redundância garante a segurança dos seus dados

• Seguros: Todos os dados gravados em uma conta de Armazenamento do

• Escalonáveis: O Armazenamento do Azure foi concebido para ser altamente

• Gerenciados: o Azure cuida da manutenção de hardware, das atualizações e dos

• Acessíveis: Os dados no Armazenamento do Azure são acessíveis de qualquer

A plataforma de Armazenamento do Microsoft Azure inclui os seguintes

• Azure Blobs: um repositório de objetos altamente escalonável para

• Azure Files: compartilhamentos de arquivos gerenciados para