[devtestday] gouvernance dev/test azure
TRANSCRIPT
![Page 1: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/1.jpg)
Gouvernance Dev/Test Azure07/04/16
![Page 2: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/2.jpg)
![Page 3: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/3.jpg)
Gouvernance
Des déploiements non maitrisés ont un impact direct et immédiat sur les
dépenses de fonctionnement
![Page 4: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/4.jpg)
Piliers de la gouvernance
Organisation Sécurité
Budget Monitoring
![Page 5: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/5.jpg)
Organisation
![Page 6: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/6.jpg)
Impacts organisationnels
Impact sur les process
acutells ITSMSéparation des dépendances
Mise à jour des
responsabilités
Nouveaux rôles et
nouvelles compétences
CloudPeopleProcess
![Page 7: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/7.jpg)
Le portail EA
Enterprise Enrollment
Account A
Départment #1
Subscription A
Resource Group A
Account B
Department #2
Subscription A
Resource Group A
Resource Group B
Subscripion B
Resource Group A
Départment #3
Subscription A
•Enterprise Administrator - Has the rights to
add additional Enterprise Administrators,
Department Administrators, Departments and
even associate accounts to the enrollment. An
Enterprise Administrator can view usage and
charges across all accounts and subscriptions.
•Account Owner - Can create subscriptions
under the account and manage the subscriptions
Service Administrator and Co-Administrators.
Usage data for the account can be viewed and
charges (if enabled by the Enterprise
Administrator).
•Service Administrator - Access and manage
subscriptions they are assigned to.
![Page 8: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/8.jpg)
Les groupes de ressources
![Page 9: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/9.jpg)
Cycle de vie
![Page 10: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/10.jpg)
Retours clients
• Une souscription par projet
• Un resource group par environnement / Projet
--------------------------------------------------------------------------
• Une souscription unique et globale
• Un resource group par projet
--------------------------------------------------------------------------
• Une souscription par projet
• Un resource group par environnement
![Page 11: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/11.jpg)
Sécurité / Gestion des droits
![Page 12: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/12.jpg)
Gestion des droits
![Page 13: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/13.jpg)
RBAC
Actions Not Actions
Owner *
Contributor * Microsoft.Authorization/*
Reader */Read
SQL Contributor Microsoft.SQL\* Microsoft.Authorization/*
Tier 1 Operator */Read +Microsoft.Compute\VirtualMachine\*
![Page 14: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/14.jpg)
RBAC
![Page 15: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/15.jpg)
Démo - RBAC
![Page 16: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/16.jpg)
PowerShell JEA – L’après Snowden
![Page 17: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/17.jpg)
JEA – Just Enough Administration
![Page 18: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/18.jpg)
Exemple
![Page 19: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/19.jpg)
Supervision / Monitoring
![Page 20: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/20.jpg)
Operational Insight
![Page 21: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/21.jpg)
Budget
![Page 22: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/22.jpg)
Gouvernance financière
Pourquoi est-elle différente avec le Cloud Azure ?
Transparente, invisible
![Page 23: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/23.jpg)
Outils de suivi budgétaire
![Page 24: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/24.jpg)
Export Excel
![Page 25: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/25.jpg)
PowerBI
![Page 26: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/26.jpg)
Dashboard de suivi
![Page 27: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/27.jpg)
Démo
![Page 28: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/28.jpg)
Planification et mise en oeuvre
• Choix du type d’hébergement des services
• Automatisation des délégations des souscriptions
• Définition des quotas de ressources
• Définition des unités de facturation (Charge Back )
• Gestion des identités
• Politique de Backup
• ….
• Configuration du référentiel d’images
• Processus de versioning des images
• Définition de la stratégie de diffusion des images
• Définition de la stratégie de déploiement
• Validation des environnements
• Choix des technologies et outils d’automatisation (PowerShell | System Center | Puppet | Chef)
![Page 29: [DevTestday] Gouvernance Dev/Test Azure](https://reader031.vdocuments.site/reader031/viewer/2022020213/587b44d01a28ab9c0e8b6773/html5/thumbnails/29.jpg)
Impacts organisationnels
Impact sur les process
acutells ITSMSéparation des dépendances
Mise à jour des
responsabilités
Nouveaux rôles et
nouvelles compétences
CloudPeopleProcess