Vous êtes sur la page 1sur 4

Définir des ressources standard avec Azure Blueprin... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

R Précédente Unité 5 sur 8 S Suivant T

" 100 XP

Définir des ressources standard


avec Azure Blueprints
5 minutes

Il peut être difficile et fastidieux de respecter les exigences de sécurité ou de


conformité, qu’elles soient administratives ou industrielles. Pour effectuer plus
facilement les tâches liées à l’audit, à la traçabilité et à la conformité de vos
déploiements, utilisez les artefacts et les outils Azure Blueprints.

Tout comme un blueprint permet aux ingénieurs et aux architectes de décrire les
paramètres de conception d’un projet, Azure Blueprints permet aux architectes
cloud et aux groupes informatiques centraux de définir un ensemble reproductible
de ressources Azure qui implémentent et respectent les standards, les modèles et les
exigences d’une organisation. Azure Blueprints permet aux équipes de
développement de créer et de déployer rapidement de nouveaux environnements
conformes aux exigences de l’organisation avec un ensemble de composants
intégrés, par exemple au niveau du réseau, pour accélérer le développement et la
livraison.

1 sur 4 21/04/2020 à 23:06


Définir des ressources standard avec Azure Blueprin... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

Azure Blueprints est un moyen déclaratif d’orchestrer le déploiement de divers


modèles de ressources et autres artefacts, par exemple :

Attributions de rôles
Attributions de stratégies
Modèles Azure Resource Manager
Groupes de ressources

 Conseil

Les blueprints Azure Blueprints sont également utiles dans les scénarios Azure
DevOps. En effet, ces blueprints sont associés à des artefacts de build et à des
pipelines de mise en production spécifiques, et peuvent être suivis plus
rigoureusement.

Le processus d’implémentation d’Azure Blueprints comprend les étapes générales


suivantes :

1. Créer un blueprint Azure


2. Attribuer le blueprint

2 sur 4 21/04/2020 à 23:06


Définir des ressources standard avec Azure Blueprin... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

3. Suivre les attributions du blueprint

Avec Azure Blueprints, la relation entre la définition du blueprint (ce qui doit être
déployé) et son attribution (ce qui a été déployé) est conservée. Cette connexion
prend en charge l’amélioration du suivi et de l’audit du déploiement.

Le service Azure Blueprints s’appuie sur le service globalement distribué Azure


Cosmos DB. Les objets blueprint sont répliqués dans plusieurs régions Azure. Cette
réplication offre une faible latence, une haute disponibilité et un accès cohérent à vos
objets blueprint, quelle que soit la région dans laquelle Blueprints déploie vos
ressources.

Quelles sont les différences par rapport aux modèles Resource


Manager ?

Le service Azure Blueprints est conçu pour faciliter la configuration de


l’environnement. Cette configuration se compose souvent d’un ensemble de groupes
de ressources, de stratégies, d’attributions de rôles et de déploiements de modèles
Resource Manager. Un blueprint est un package qui regroupe chacun de ces types
d’artefact. Vous pouvez composer ce package et gérer ses versions, notamment via
un pipeline CI/CD. En fin de compte, chaque configuration est affectée à un
abonnement dans une même opération pouvant faire l’objet d’un audit et d’un suivi.

Presque tout ce que vous voulez inclure pour un déploiement dans Blueprints peut
l’être avec un modèle Resource Manager. Cependant, un modèle Resource Manager
est un document qui n’existe pas nativement dans Azure. Les modèles Resource
Manager sont stockés localement ou dans le contrôle de code source. Le modèle sert
aux déploiements d’une ou de plusieurs ressources Azure, mais une fois ces
ressources déployées, il n’existe plus aucune connexion ou relation active avec le
modèle.

Avec Blueprints, la relation entre la définition du blueprint (ce qui doit être déployé)
et l’affectation du blueprint (ce qui a été déployé) est conservée. Cette connexion
prend en charge l’amélioration du suivi et de l’audit des déploiements. Les blueprints
peuvent également mettre à niveau plusieurs abonnements à la fois régis par le
même blueprint.

Il n’est pas nécessaire d’avoir à choisir entre un modèle Resource Manager et un


blueprint. Chaque blueprint peut comprendre entre zéro et plusieurs artefacts d’un

3 sur 4 21/04/2020 à 23:06


Définir des ressources standard avec Azure Blueprin... https://docs.microsoft.com/fr-fr/learn/modules/intro-...

modèle Resource Manager. Cette prise en charge implique que les précédents efforts
visant à développer et à maintenir une bibliothèque de modèles Resource Manager
peuvent être réutilisés dans Blueprints.

Différences par rapport à Azure Policy

Un blueprint est un package ou un conteneur qui permet de composer des


ensembles spécifiques de standards, de modèles et d’exigences en rapport avec
l’implémentation d’Azure Cloud Services, de stratégies de sécurité et de conceptions
qui peuvent être réutilisés pour conserver la cohérence et la conformité.

Une stratégie est un système d’autorisations par défaut et de refus explicites, qui se
focalise sur les propriétés des ressources lors du déploiement et pour des ressources
existantes. Elle vient en support de la gouvernance du cloud en vérifiant que les
ressources au sein d’un abonnement est conforme aux spécifications et aux
standards.

L’inclusion d’une stratégie dans un blueprint permet de créer le bon modèle ou la


bonne conception lors de l’affectation du blueprint. L’inclusion d’une stratégie
permet de garantir que seuls les changements approuvés ou attendus peuvent être
apportés à l’environnement pour préserver la conformité en continu du blueprint.

Une stratégie peut constituer l’un des nombreux artefacts d’une définition de
blueprint. Les blueprints prennent également en charge l’utilisation de paramètres
avec des stratégies et des initiatives.

Unité suivante: Découvrir la conformité de votre service avec le


Gestionnaire de conformité

Continuer T

4 sur 4 21/04/2020 à 23:06