Portail Azure
La colonne de gauche inclut Accueil, Tableau de bord et Tous les services.
Ensuite viennent les services favoris. On peut supprimer ces favoris dans “Tous les services -> Favoris”.
On peut ajouter des services aux favoris dans “Tous les services -> Tout” (ou Récent) en cochant l’étoile.
Facturation
L’organisation de la facturation dépend du type de contrat. Par exemple :
Microsoft Online Services Program
Enterprise Agreement
Microsoft Customer Agreement
etc…
Pour voir le type de contrat :
Portail Azure -> Cost Management + billing -> Billing Scopes
Le type de contrat est listé pour chaque billing scope (étendue de facturation)
https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/view-all-accounts
MCA
Le point de départ est le compte de facturation (billing account). C’est ici qu’est conclu le contrat de licence (MCA).
Un compte contient 1 ou plusieurs profils de facturation.
Chaque profil (Billing Profile) correspond à une facture. Il comprend notamment :
- des informations de paiement (numéro CB)
- 1 ou plusieurs sections de facturation (invoice section)
Un profil doit avoir un plan Azure pour utiliser des ressources Azure.
Si pas de plan Azure dans le profil, il sera impossible d’y créer un abonnement (subscription) Azure. Le plan est visible dans les Propriétés du profil de facturation.
Lorsque l’on crée un profil de facturation via Azure, il me semble que ça crée automatiquement un plan Azure (probablement Pas-as-you-go ?).
Pour ajouter un plan Azure à un profil pré-existant qui n’en a pas, essayer avec cette URL :
https://portal.azure.com/?createAzurePlan=true#view/Microsoft_Azure_SubscriptionManagement/SubscriptionCreateBlade
Chaque section de facturation contient 1 ou plusieurs “Subscriptions” (abonnements) et/ou autres produits d’azure marketplace
On peut facilement transférer une abonnement vers une autre section de facturation au sein du même profil.
Pour ceci, il faut rentrer dans l’aperçu (Overview) d’un abonnement en passant par le menu “All billing subscriptions”. Si on passe par le menu “Azure subscriptions” l’option ne sera pas disponible.
Une fois ouvert l’aperçu, on a, dans le menu en haut, l’option “Change -> Invoice section” qui permet de choisir une autre section de facturation au sein du même profil.
Un abonnement contient des groupes de ressources ;
qui contiennent eux-mêmes des ressources.
Le nom du “billing profile” sera visible sur la facture.
Les noms des “invoice sections” seront visible également
Il me semble que le nom du “billing account” n’est pas visible sur la facture.
On peut prendre un abonnement de support ; sinon, seulement un support pour la facturation mais pas de support technique.
Groupe de ressources
Un Groupe de ressources est un conteneur “logique” qui a pour but de réunir toutes le ressources qui peuvent être utilisées par un “projet”, une “solution”. Par exemple des VMs, du stockage, etc.
À la création, on l’associe à un abonnement, qui sera utilisé pour la facturation. On lui donne un nom, et on choisit sa localisation géographique.
On peut ensuite lui donner des “étiquettes”, avec chacune une valeur, qui sont des catégories.
Entra
Voir https://memo.raphaelguetta.fr/post/azure-entra
Azure files
Voir https://memo.raphaelguetta.fr/post/azure-files
GPO
Pour faire littéralement des GPO, il faut nécessairement un serveur virtuel !
https://learn.microsoft.com/fr-fr/entra/identity/domain-services/manage-group-policy
Sinon nous pouvons ne pas avoir de DC, et gérer les appareils avec Intune (endpoint manager ; Mobile Device management, soit MDM)
https://memo.raphaelguetta.fr/post/azure-intune
RBAC
Role-based Access Control
https://learn.microsoft.com/en-us/azure/role-based-access-control/overview
Un rôle contient 3 éléments :
- le “security principal”, l’élement concerné par l’attribution de rôle (user/group/service principal/managed identity)
- la définition de rôle, qui est un ensemble de permissions (R/W/delete/mofify/grant etc)
- l’étendue (scope), qui définit l’ensemble de resosurces auxquelles s’applique ce rôle (groupe de gestion/abonnement/groupe de ressource/ressource)
L’assignation d’un rôle (role assignment) est l’action d’attacher une définition de rôle à un security principal .
ABAC
Attribute-based Access Control
https://learn.microsoft.com/en-us/azure/role-based-access-control/conditions-overview