Simplifier votre gouvernance Azure avec les groupes de management


Cloud, Sécurité / mardi, avril 24th, 2018

Si votre entreprise compte de nombreux abonnements, et c’est souvent le cas, vous vous demandez très certainement comment gérer plus efficacement les accès, les stratégies et la conformité de ces abonnements. RBAC apporte un premier niveau de réponse, les groupes de management une autre 😉

Azure Management Groups fournit un niveau de portée supérieur aux abonnements en organisant les abonnements dans des conteneurs appelés «groupes de gestion». Tous les abonnements au sein d’un groupe de gestion héritent automatiquement des droits RBAC appliqués au groupe de gestion.

Ainsi, il est possible d’appliquer des stratégies à un groupe de gestion qui limite les régions disponibles pour la création de machine virtuelle (VM). Cette stratégie s’appliquerait à tous les groupes de gestion, abonnements et ressources de ce groupe de gestion en autorisant uniquement la création de machines virtuelles dans cette région.

Deux, trois choses à savoir:

  • 10 000 groupes de gestion peuvent être pris en charge dans un seul répertoire
  • Un arbre de groupe de gestion peut prendre en charge jusqu’à six niveaux de profondeur
    • Cette limite n’inclut pas le niveau racine ou le niveau d’abonnement
  • Chaque groupe de gestion ne peut prendre en charge qu’un seul parent
  • Chaque groupe de gestion peut avoir plusieurs enfants
  • Pas dispo pour le CSP (ah bon ?) mais dispo pour la GA

Bref, super simple à mettre en oeuvre, je ne saurais que vous le conseiller !

image_printImprimer l'article

Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère les forums officiels Microsoft Technet et participe régulièrement aux  évènements  tels  que  les  Microsoft  Techdays/Expériences  ou  les  Microsoft  Days  en  tant  qu’Ask  The  Expert ou speaker. Je suis à l’origine de nombreuses publications dans le presse IT.

Mon implication communautaire m’a valu la reconnaissance de mes pairs et de Microsoft Corp au titre de Most Valuble Professionnal depuis plus de 9 années et suis également Microsoft P-Seller.

Partagez si ça vous plait !