Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

MSexperiences2018 - Gouvernance dans Azure - Comment garder le contrôle du cloud dans l’entreprise

271 views

Published on

Présentation de 45 minutes délivrée aux MS Expériences 2018 par Christopher Maneu et Baptiste Ohanes.
Sujet :
Gouvernance dans Azure - Comment garder le contrôle du cloud dans l’entreprise

Published in: Technology
  • Be the first to comment

MSexperiences2018 - Gouvernance dans Azure - Comment garder le contrôle du cloud dans l’entreprise

  1. 1. #experiences18Microsoft experiences18 r Gouvernance dans Azure Comment garder le contrôle du cloud dans l’entreprise ? Baptiste OHANES & Christopher MANEU Azure Presales Engineer & Azure Field Engineer Microsoft France Microsoft experiences18 @baptisteohanes @cmaneu
  2. 2. #experiences18Microsoft experiences18 Gouvernance dans Azure Comment garder le contrôle du cloud dans l’entreprise ? Baptiste OHANES & Christopher MANEU Responsable IT & Lead Développeur JazureGrave SARL Microsoft experiences18 @baptisteohanes @cmaneu
  3. 3. … mais va falloir mettre un peu d’ordre dans tout ça !
  4. 4. Sacrifier la vitesse sur l’autel du contrôle Developpeurs Operations Responsables de la plateforme Azure
  5. 5. Vitesse et Contrôle Developpeurs Contrôles intégrés Operations Responsables de la plateforme Azure
  6. 6. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  7. 7. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  8. 8. Bonnes pratiques sur les tags: https://azure.microsoft.com/en-us/documentation/articles/resource-group-using-tags/ Custom RBAC Roles: https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
  9. 9. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  10. 10. { "if" : { <condition> | <logical operator> }, "then" : { "effect" : "deny | audit | append“ } } Introduction sur les policies : https://azure.microsoft.com/en-us/documentation/articles/resource-manager-policy/
  11. 11. RemédiationApplication et conformité Appliquer les stratégies à grande échelle Activez les policies intégrées ou personnalisées pour tous les types de ressources Évaluation et application des stratégies en temps réel Évaluation de la conformité périodique et à la demande Appliquer des policies à un management group pour un contrôle sur l'ensemble de l’organisation Aggregez les Policies en Initiatives Remédiation en temps réel (append) Remédiation sur des ressources existantes Exclusions possibles VM In-Guest Policy (NEW)
  12. 12. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  13. 13. Les Management Groups en pratique JazureGrave Group IT Team Group Marketing Team Group Infra Team Group Apps Team Group Sandbox (EA DevTest) Shared Services (EA Enterprise) App 1 (EA Enterprise) IaaS App (EA Enterprise)
  14. 14. App A Pre-Prod App B Pre-Prod Shared services (Pre-Prod) App C Pre-Prod App A Prod App B Prod Shared services (Prod) App D Prod Prod + Preprod RBAC + Policy Dev RBAC + Policy JazureGrave Group Les Management Groups en pratique
  15. 15. #experiences18
  16. 16. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  17. 17. Déployer et mettre à jour des environnements de manière répétitive à l'aide d'artefacts combinables Role-based access controls Policy Definitions ARM Templates Public preview
  18. 18. #experiences18
  19. 19. Travailler ses basiques     Poser un cadre avec les policies Organiser ses souscriptions avec les management groups Passer à l’echelle avec les blueprints Etendre la gouvernance à d’autres sujets
  20. 20. © Microsoft Corporation Le meilleur des mondes dans le portail Azure Public preview
  21. 21. © Microsoft Corporation Azure Cost Management Intégré à Azure Analyse approfondie et alertes budgétaires Délais de mis-à-jours réduits jusqu’à 80% Activé par defaut Intégré à Azure Advisor Une meilleure expérience Gratuit Public preview
  22. 22. Les Budgets Public preview
  23. 23. Azure Cost Management Azure RBAC Role Description Example Personas Cost Management Reader Accès en lecture à toutes les fonctionnalités de Cost Mgmt. mais aucune modification autorisée Azure service owner, it dev ops, finance analyst Cost Management Contributor Peut créer des budgets et des alertes au delà de la simple lecture Azure service owner, finance manager, dept. or product owner Billing Reader Accès en lecture aux informations de facturation dans le portail Azure Finance manager
  24. 24. Élargir la visibilité aux bons intervenants Management groups, RBAC, Tags, Cost Management Fixer des objectifs clairs Budgets et alertes Tenir les équipes en partie responsables de l'amélioration Management Achats Equipes techniques Visibilité Responsabilité Optimisation
  25. 25. #experiences18
  26. 26. Des fonctionnalités natives pour garantir une utilisation conforme des ressources Policy Application en temps réel, évaluation de la conformité et remédiation Contrôle Blueprints Déployer et mettre à jour des environnements de manière répétitive à l'aide d'artefacts combinables Environnements Cost Management Surveiller les dépenses et optimiser les ressources Consommation Management Group Définissez une hiérarchie organisationelle Hiérarchisation
  27. 27. #experiences18
  28. 28. #experiences18Microsoft experiences18 Jeu-concours Twitter Un pack Surface Go à gagner* ! *Voir toutes les conditions dans le règlement lié au jeu concours  Le tweet cumulant le plus de Retweets remporte la Surface Go (1 lot/jour) 1 Prenez une photo de la session à laquelle vous participez 2 Ajoutez #experienceslive et #experiences18 à votre tweet 3 Partagez ! #experienceslive 1 2 3
  29. 29. #experiences18Microsoft experiences18 Notez maintenant cette session Rendez-vous sur la fiche de la session sur http://experiences18.microsoft.fr Cliquez sur le bouton « Evaluer » #experienceslive
  30. 30. #experiences18Microsoft experiences18 Merci ! A vos questions ☺ @baptisteohanes @cmaneu

×