Vous êtes sur la page 1sur 3

Gestion de la gouvernance d’entreprise - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

R Précédente Unité 4 sur 8 S Suivant T

" 100 XP

Gestion de la gouvernance
d’entreprise
5 minutes

La gestion des accès intervient au niveau de l’abonnement Azure. Ce contrôle permet


à une organisation de configurer chaque division de l’entreprise d’une manière
spécifique en fonction des responsabilités et des exigences. La planification des
règles et le maintien de leur cohérence entre les différents abonnements peuvent
être difficiles sans un peu d’aide.

Les groupes d’administration Azure sont des conteneurs qui permettent de gérer
l’accès, les stratégies et la conformité de plusieurs abonnements Azure. Les groupes
d’administration vous permettent de classer vos ressources Azure de manière
hiérarchique dans des collections, ce qui fournit un niveau de classification
supplémentaire supérieur au niveau des abonnements. Tous les abonnements d’un
groupe d’administration héritent automatiquement des conditions appliquées à ce
groupe d’administration. Les groupes d’administration vous permettent une gestion
de qualité professionnelle à grande échelle, quel que soit le type de vos
abonnements.

Le diagramme suivant montre un exemple de création d’une hiérarchie pour la


gouvernance à l’aide des groupes d’administration.

1 sur 3 21/04/2020 à 23:05


Gestion de la gouvernance d’entreprise - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

Vous pouvez créer une hiérarchie pour appliquer une stratégie qui par exemple
limite les emplacements des machines virtuelles à la région USA Ouest pour le
groupe « Geo Region 1 ». Cette stratégie hérite des deux abonnements EA dans ce
groupe d’administration et s’applique à toutes les machines virtuelles de ces
abonnements. Cette stratégie de sécurité ne peut pas être modifiée par le
propriétaire de la ressource ou de l’abonnement, ce qui permet une gouvernance
améliorée.

Il existe un autre scénario d’utilisation des groupes d’administration : fournir un accès


utilisateur à plusieurs abonnements. En déplaçant un grand nombre d’abonnements
dans ce groupe d’administration, vous pouvez créer une affectation de contrôle
d’accès en fonction du rôle (RBAC) dans le groupe d’administration, qui va permettre
l’accès à tous les abonnements. Une affectation sur le groupe d’administration peut
permettre aux utilisateurs d’accéder à tout ce dont ils ont besoin, au lieu de créer un
script de règles RBAC sur différents abonnements.

Vous pouvez gérer vos abonnements Azure plus efficacement à l’aide d’Azure Policy
et des contrôles d’accès en fonction du rôle (RBAC) Azure. Ils fournissent des
conditions de gouvernance distinctes que vous pouvez appliquer à chaque groupe

2 sur 3 21/04/2020 à 23:05


Gestion de la gouvernance d’entreprise - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

d’administration. Les ressources et les abonnements que vous attribuez à un groupe


d’administration héritent automatiquement des conditions que vous appliquez à ce
groupe d’administration.

 Conseil

Si vous poursuivez le Parcours d’apprentissage « Principes de base d’Azure »,


vous en saurez plus sur RBAC dans le module Contrôler et organiser les
ressources Azure avec Azure Resource Manager.

Unité suivante: Définir des ressources standard avec Azure Blueprints

Continuer T

3 sur 3 21/04/2020 à 23:05