Présentation de 45 minutes délivrée aux MS Expériences 2018 par Christopher Maneu et Baptiste Ohanes.
Sujet :
Gouvernance dans Azure - Comment garder le contrôle du cloud dans l’entreprise
MSexperiences2018 - Gouvernance dans Azure - Comment garder le contrôle du cloud dans l’entreprise
1. #experiences18Microsoft experiences18
r
Gouvernance dans Azure
Comment garder le contrôle du
cloud dans l’entreprise ?
Baptiste OHANES & Christopher MANEU
Azure Presales Engineer & Azure Field Engineer
Microsoft France
Microsoft experiences18
@baptisteohanes
@cmaneu
2. #experiences18Microsoft experiences18
Gouvernance dans Azure
Comment garder le contrôle du
cloud dans l’entreprise ?
Baptiste OHANES & Christopher MANEU
Responsable IT & Lead Développeur
JazureGrave SARL
Microsoft experiences18
@baptisteohanes
@cmaneu
3. … mais va falloir mettre un peu d’ordre dans tout ça !
4. Sacrifier la vitesse sur l’autel du contrôle
Developpeurs
Operations
Responsables de la
plateforme Azure
6. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
7. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
8.
9.
10. Bonnes pratiques sur les tags: https://azure.microsoft.com/en-us/documentation/articles/resource-group-using-tags/
Custom RBAC Roles: https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
11. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
13. RemédiationApplication et conformité
Appliquer les stratégies
à grande échelle
Activez les policies intégrées ou
personnalisées pour tous les types
de ressources
Évaluation et application des
stratégies en temps réel
Évaluation de la conformité
périodique et à la demande
Appliquer des policies à un
management group pour un
contrôle sur l'ensemble de
l’organisation
Aggregez les Policies en Initiatives
Remédiation en temps réel
(append)
Remédiation sur des ressources
existantes
Exclusions possibles
VM In-Guest Policy (NEW)
14. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
15.
16. Les Management Groups en pratique
JazureGrave Group
IT Team
Group
Marketing Team
Group
Infra Team
Group
Apps Team
Group
Sandbox
(EA DevTest)
Shared Services
(EA Enterprise)
App 1
(EA Enterprise)
IaaS App
(EA Enterprise)
20. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
21. Déployer et mettre à jour des environnements de manière répétitive à l'aide d'artefacts combinables
Role-based access controls
Policy Definitions
ARM Templates
Public preview
23. Travailler ses basiques
Poser un cadre avec les policies
Organiser ses souscriptions avec les
management groups
Passer à l’echelle avec les blueprints
Etendre la gouvernance à d’autres sujets
27. Azure Cost Management
Azure RBAC Role Description Example Personas
Cost Management Reader Accès en lecture à toutes les
fonctionnalités de Cost Mgmt. mais
aucune modification autorisée
Azure service owner, it dev ops,
finance analyst
Cost Management Contributor Peut créer des budgets et des alertes
au delà de la simple lecture
Azure service owner, finance
manager, dept. or product owner
Billing Reader Accès en lecture aux informations de
facturation dans le portail Azure
Finance manager
28. Élargir la visibilité aux bons intervenants
Management groups, RBAC, Tags, Cost Management
Fixer des objectifs clairs
Budgets et alertes
Tenir les équipes en partie responsables de
l'amélioration
Management
Achats
Equipes techniques
Visibilité
Responsabilité
Optimisation
30. Des fonctionnalités natives pour garantir une utilisation conforme des ressources
Policy
Application en temps
réel, évaluation de la
conformité et
remédiation
Contrôle
Blueprints
Déployer et mettre à
jour des
environnements de
manière répétitive à
l'aide d'artefacts
combinables
Environnements
Cost Management
Surveiller les dépenses
et optimiser les
ressources
Consommation
Management Group
Définissez une
hiérarchie
organisationelle
Hiérarchisation
32. #experiences18Microsoft experiences18
Jeu-concours Twitter
Un pack Surface Go à gagner* !
*Voir toutes les conditions dans le règlement lié au jeu concours
Le tweet cumulant le plus de Retweets remporte la Surface Go (1 lot/jour)
1 Prenez une photo de la session à laquelle vous participez
2 Ajoutez #experienceslive et #experiences18 à votre tweet
3 Partagez !
#experienceslive
1
2
3