Académique Documents
Professionnel Documents
Culture Documents
Azure Gestion Ressources
Azure Gestion Ressources
Azure Resource Manager est le service de déploiement et de gestion d’Azure. Il fournit une couche de gestion
qui vous permet de créer, mettre à jour et supprimer des ressources dans votre abonnement Azure. Vous
utilisez des fonctionnalités de gestion, telles que le contrôle d’accès, les verrous et les étiquettes, pour sécuriser
et organiser vos ressources après le déploiement.
Pour en savoir plus sur les modèles Azure Resource Manager, consultez Vue d’ensemble du déploiement de
modèles.
Toutes les fonctionnalités disponibles dans le portail sont également disponibles via PowerShell, Azure CLI, les
API REST et les SDK clients. Les fonctionnalités initialement publiées par le biais des API seront représentées
dans le portail dans les 180 jours après la publication de la version initiale.
Terminologie
Si vous êtes un nouvel utilisateur d’Azure Resource Manager, vous pouvez ne pas connaître certains termes.
ressource : élément gérable disponible dans Azure. Les machines virtuelles, les comptes de stockage, les
applications web, les bases de données et les réseaux virtuels sont des exemples de ressources.
groupe de ressources : conteneur réunissant les ressources associées d’une solution Azure. Le groupe de
ressources inclut les ressources que vous voulez gérer en tant que groupe. Vous déterminez quelles sont les
ressources qui appartiennent à un groupe de ressources en fonction de ce qui convient le mieux à votre
organisation. Voir Groupes de ressources.
fournisseur de ressources : service qui fournit des ressources Azure. Par exemple, Microsoft.Compute est
un fournisseur de ressources courant, qui fournit la ressource de machine virtuelle. Microsoft.Storage est un
autre fournisseur de ressources courant. Consultez Fournisseurs et types de ressources.
Modèle Resource Manager : fichier JSON (JavaScript Object Notation) qui définit une ou plusieurs
ressources à déployer dans un groupe de ressources ou un abonnement. Le modèle peut être utilisé pour
déployer les ressources de manière cohérente et répétée. Consultez Vue d’ensemble du déploiement de
modèles.
syntaxe déclarative : syntaxe qui vous permet de déclarer « Voici ce que je souhaite créer » sans avoir à
écrire la séquence de commandes de programmation pour le créer. Le modèle Resource Manager est un
exemple de syntaxe déclarative. Dans le fichier, vous définissez les propriétés afin de déployer
l’infrastructure vers Azure. Consultez Vue d’ensemble du déploiement de modèles.
Comprendre la portée
Azure fournit quatre niveaux d’étendue : Groupes d’administration, Abonnements, Groupes de ressource et
Ressources. L’image suivante représente un exemple de ces couches.
Vous appliquez les paramètres de gestion à tous ces niveaux de l’étendue. Le niveau que vous sélectionnez
détermine à quel point le paramètre est appliqué. Les niveaux inférieurs héritent des paramètres des niveaux
supérieurs. Par exemple, Lorsque vous appliquez une stratégie à l’abonnement, cette stratégie est appliquée à
tous les groupes de ressources et les ressources de votre abonnement. Lorsque vous appliquez une stratégie
sur le groupe de ressources, cette stratégie est appliquée sur le groupe de ressources et toutes ses ressources.
Toutefois, un autre groupe de ressources ne dispose pas de cette affectation de stratégie.
Vous pouvez déployer des modèles sur des groupes d'administration, des abonnements ou des groupes de
ressources.
Groupes de ressources
Lorsque vous définissez votre groupe de ressources, vous devez prendre en compte certains facteurs
importants :
Toutes les ressources de votre groupe doivent partager le même cycle de vie. Les opérations de
déploiement, de mise à jour et de suppression porteront sur toutes les ressources du groupe. Si l’une
des ressources, comme un serveur de base de données, doit exister dans un autre cycle de déploiement,
elle doit appartenir à un autre groupe de ressources.
Chaque ressource ne peut exister que dans un seul groupe de ressources.
Vous pouvez à tout moment ajouter ou supprimer une ressource au niveau d’un groupe de ressources.
Vous pouvez déplacer une ressource d’un groupe de ressources vers un autre groupe. Pour plus
d’informations, consultez la page Déplacement de ressources vers un nouveau groupe de ressources ou
un abonnement.
Un groupe de ressources peut contenir des ressources figurant dans différentes régions.
Un groupe de ressources peut être utilisé pour définir l’étendue du contrôle d’accès des actions
administratives.
Une ressource peut interagir avec celles d’autres groupes de ressources. Cette interaction est courante
quand les deux ressources sont liées, mais qu’elles ne partagent pas le même cycle de vie (par exemple,
des applications web connectées à une base de données).
Lorsque vous créez un groupe de ressources, vous devez indiquer un emplacement pour ce groupe. Vous vous
demandez peut-être « Pourquoi un groupe de ressources a-t-il besoin un emplacement ? Et, si les ressources
peuvent avoir des emplacements différents de celui du groupe de ressources, pourquoi l’emplacement du
groupe de ressources a-t-il une importance ? ». Le groupe de ressources stocke des métadonnées sur les
ressources. Lorsque vous spécifiez un emplacement pour le groupe de ressources, vous indiquez où stocker
ces métadonnées. Pour des raisons de conformité, vous devrez peut-être vous assurer que vos données sont
stockées dans une région particulière.
Si la région du groupe de ressources est temporairement indisponible, vous ne pourrez pas mettre à jour les
ressources du groupe, car les métadonnées ne seront pas disponibles. Les ressources des autres régions
continueront de fonctionner comme prévu, mais vous ne pourrez pas les mettre à jour. Pour plus
d’informations sur la conception d’applications fiables, consultez Concevoir des applications Azure fiables.
Ce document répertorie quelques-unes des limites de Microsoft Azure les plus courantes, parfois appelées des
quotas.
Pour en savoir plus sur la tarification Azure, consultez Tarification Azure. Elle vous permet d'estimer vos coûts à
l’aide de la calculatrice de prix. Vous pouvez également accéder à la page de détails de tarification pour un service
particulier, par exemple, Machines virtuelles Windows. Pour des conseils sur la gestion des coûts, consultez Éviter
les coûts inattendus avec la gestion de la facturation et des coûts dans Azure.
Limites générales
Pour connaître les restrictions relatives aux noms de ressources, voir Règles de nommage et restrictions pour les
ressources Azure.
Pour plus d’informations sur l’API Resource Manager et les limites d’écriture, voir Limitation des requêtes de
Resource Manager.
Limites d’abonnement
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources
Azure.
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE
Taille de la requête d’API Resource 4 194 304 octets. 4 194 304 octets.
Manager
1 Vous pouvez appliquer un nombre illimité de balises par abonnement. Le nombre de balises par ressource ou
groupe de ressources est limité à 50. Le Gestionnaire des ressources retourne une liste comportant le nom et les
valeurs de balise unique dans l’abonnement uniquement lorsque le nombre de balises est inférieur ou égal à 10
000. Vous pouvez toujours trouver une ressource par balise lorsque le nombre de balises est supérieur à 10 000.
2 Si vous atteignez la limite des 800
déploiements, supprimez les déploiements inutiles dans l’historique. Pour
supprimer les déploiements au niveau de l’abonnement, utilisez Remove-AzDeployment ou az deployment delete.
Limites de groupe de ressources
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE
Ressources par groupe de ressources N/A Les ressources ne sont pas limitées par
groupe de ressources. Au lieu de cela,
elle sont limités par le type de ressource
dans un groupe de ressources.
Reportez-vous à la ligne suivante.
1Si vous atteignez la limite des 800déploiements par groupe de ressources, supprimez les déploiements inutiles
dans l’historique. La suppression d’une entrée à partir de l’historique des déploiements n’affecte pas les
ressources déployées. Pour plus d’informations, consultez Résoudre l’erreur de nombre de déploiements supérieur
à 800.
Limites de modèle
Outputs 64 64
Taille du modèle 4 Mo 4 Mo
Vous pouvez dépasser certaines limites de modèle en utilisant un modèle imbriqué. Pour plus d’informations,
consultez l’article Utilisation de modèles liés lors du déploiement des ressources Azure. Pour réduire le nombre de
paramètres, de variables ou de sorties, vous pouvez combiner plusieurs valeurs dans un même objet. Pour plus
d’informations, consultez l’article Objects as parameters (Utiliser un objet en tant que paramètre).
CATEGORY LIMITES
Application Proxy (Proxy d’application) Un maximum de 500 transactions par seconde par
application de proxy d’application
Un maximum de 750 transactions par seconde pour
l’organisation Azure AD
Rôles et autorisations d'administrateur Un groupe ne peut pas être ajouté en tant que
propriétaire.
Un groupe ne peut pas être affecté à un rôle.
La capacité des utilisateurs à lire les informations de
répertoire des autres utilisateurs ne peut pas être
limitée en dehors du commutateur à l’échelle de
l’organisation Azure AD pour désactiver l’accès de tous
les utilisateurs non administrateurs à toutes les
informations de répertoire (non recommandé). Pour
plus d’informations sur les autorisations par défaut,
cliquez ici.
Il peut s’écouler jusqu'à 15 minutes ou bien falloir une
déconnexion/connexion pour que les ajouts et
révocations de l’appartenance au rôle d’administrateur
prennent effet.
1Les limites de mise à l’échelle varient selon le niveau tarifaire. Pourconsulter les niveaux tarifaires et leurs limites
de mise à l’échelle, voir Tarification de la gestion des API.
2La taille du cache par unité varie selon le niveau tarifaire. Pour consulter les niveaux tarifaires et leurs limites de
2048 octets.
Plan App 10 par région 10 par groupe 100 par 100 par 100 par 100 par
Service de ressources groupe de groupe de groupe de groupe de
ressources ressources ressources ressources
Architecture 32 bits 32 bits 32 bits/64 bits 32 bits/64 bits 32 bits/64 bits 32 bits/64 bits
de
l'application
Connexions 1 1 1 5 5 5
simultanées
du débogueur
par
application
Équilibreur de X X X X X10
charge intégré
Always On X X X X
Autoscale X X X
WebJobs11 X X X X X X
Surveillance X X X X
de point de
terminaison
Emplacements 5 20 20
de
préproduction
par
application
1Des quotas d'applications et de stockage s'appliquent pour chaque plan App Service, sauf mention contraire.
2Le nombre d'applications qui peuvent être hébergées sur ces ordinateurs dépend de l'activité des applications, de
la taille des instances des ordinateurs et de l'utilisation de ressources correspondante.
3Les instances dédiées peuvent être de différentes tailles. Pour en savoir plus, consultez Tarification d’App Service.
4Davantage autorisées sur demande.
5La limite de stockage est la taille totale du contenu entre toutes les applications du même plan de service
d’application. La taille totale du contenu de toutes les applications de l’ensemble des plans de service d’application
d’un même groupe de ressources et d’une même région ne peut pas dépasser 500 Go.
6Ces ressources sont limitées par les ressources physiques sur les instances dédiées (taille de l'instance et nombre
d'instances).
7Si vous mettez à l'échelle une application sur deux instances dans la version de base, vous disposez de
350 connexions simultanées pour chacune des deux instances. Pour le niveau Standard et les niveaux supérieurs, il
n’existe aucune limite théorique concernant les Web Sockets. Toutefois, d’autres facteurs peuvent limiter leur
nombre. Par exemple, le nombre maximal autorisé de requêtes simultanées (défini par
maxConcurrentRequestsPerCpu ) est ainsi : 7 500 pour une petite machine virtuelle, 15 000 pour une machine
virtuelle moyenne (7 500 x 2 cœurs) et 75 000 pour une grande machine virtuelle (18 750 x 4 cœurs).
8Le nombre maximal de connexions IP s’entend par instance et dépend de la taille de l’instance : 1 920 par
instance B1/S1/P1V2, 3 968 par instance B2/S2/P2V2, 8 064 par instance B3/S3/P3V2.
9La limite de quota de certificats App Service par abonnement peut être augmentée via une demande de support
connectivité à Internet) avec Azure Load Balancer. Aussi, certaines fonctionnalités d’une instance isolée d’App
Service à charge équilibrée en interne doivent être utilisées à partir de machines qui ont un accès direct au point
de terminaison réseau avec équilibrage de charge en interne.
11Exécutez des exécutables et/ou des scripts personnalisés à la demande, selon une planification ou en continu en
tant que tâche en arrière-plan au sein de votre instance App Service. La fonctionnalité AlwaysOn est nécessaire à
l'exécution de tâches web en continu. Il n’existe aucune limite prédéfinie pour le nombre de tâches Web pouvant
s’exécuter dans une instance App Service. Il existe des limites pratiques qui dépendent de ce que le code
d’application tente de faire.
Nombre maximum de nouveaux 100 Lorsque cette limite est atteinte, les
travaux pouvant être envoyés toutes demandes suivantes de création d’un
les 30 secondes par compte Azure travail échouent. Le client reçoit une
Automation (travaux non planifiés) réponse d’erreur.
Nombre maximum de travaux 200 Lorsque cette limite est atteinte, les
simultanés pendant la même instance demandes suivantes de création d’un
de temps par compte Automation travail échouent. Le client reçoit une
(travaux non planifiés) réponse d’erreur.
Taille maximum de stockage des 10 Go (environ 4 millions de tâches) Lorsque cette limite est atteinte, les
métadonnées des tâches pour une demandes suivantes de création d’un
période continue de 30 jours travail échouent.
Nombre maximum de sockets réseau 1 000 S’applique aux bacs à sable Azure
autorisé par bac à sable 1 uniquement.
Durée d’exécution maximale autorisée 3 heures S’applique aux bacs à sable Azure
par runbook 1 uniquement.
1Un bac à sable est un environnement partagé qui peut être utilisé par plusieurs travaux. Les travaux qui utilisent
le même bac à sable sont liés par les limitations de ressources du bac à sable.
Suivi des modifications et inventaire
Le tableau suivant montre les limites des éléments suivis par machine pour Change Tracking.
Fichier 500
Registre 250
Services 250
Daemon 250
Update Management
Le tableau suivant indique les limites d’Update Management.
Databases 64
Azure Cache for Redis limits and sizes are different for each pricing tier. To see the pricing tiers and their
associated sizes, see Azure Cache for Redis pricing.
For more information on Azure Cache for Redis configuration limits, see Default Redis server configuration.
Because configuration and management of Azure Cache for Redis instances is done by Microsoft, not all Redis
commands are supported in Azure Cache for Redis. For more information, see Redis commands not supported in
Azure Cache for Redis.
1Chaque service cloud Azure avec des rôles de travail/web peut posséder deux déploiements, un pour la
production et un autre pour le développement intermédiaire. Cette limite fait référence au nombre de rôles
distincts, autrement dit à la configuration. Cette limite ne fait pas référence au nombre d’instances par rôle,
autrement dit, à la mise à l’échelle.
RESSOURC
E GRATUIT1 DE BASE S1 S2 S3 S3 HD L1 L2
Nombre 1 16 16 8 6 6 6 6
de
services
maximum
1 Le niveau Gratuit est basé surdes ressources partagées, non des ressources dédiées. Le « scale up » n’est pas
pris en charge sur les ressources partagées.
2 Les unités de recherche sont des unités de facturation, allouées en tant que réplicas ou partitions. Vous avez
besoin des deux types de ressource pour les opérations de stockage, d’indexation et d’interrogation. Pour en
savoir plus sur les calculs SU, consultez Mettre à l’échelle les niveaux de ressources pour les charges de travail de
requête et d’index.
Limites par service de recherche
Le stockage est limité par l’espace disque ou par le nombre maximum inconditionnel d’index, de documents ou
d’autres ressources de haut niveau, suivant la limite atteinte en premier. Le tableau suivant décrit les limites de
stockage. Pour connaître les limites maximales imposées aux index, aux documents et à d’autres objets, consultez
les limites par ressource.
RESSOURC
E GRATUIT DE BASE1 S1 S2 S3 S3 HD 2 L1 L2
Partitions N/A 1 12 12 12 3 12 12
par
service
Réplicas N/A 3 12 12 12 12 12 12
1 Le niveau « De base » comporte une partition fixe. À ce niveau, des unités de recherche supplémentaires sont
utilisées pour allouer davantage de réplicas pour les charges de travail de requête accrues.
2 S3 HD a une limite inconditionnelle de trois partitions, ce qui est inférieur à la limite de partition de S3. La limite
de partition inférieure est imposée car le nombre d’index pour S3 HD est sensiblement plus élevé. En raison des
limites existantes de service pour les ressources de calcul (traitement et stockage) et le contenu (index et
documents), la limite de contenu est atteinte en premier.
3 Des contrats de niveau de service sont proposés pour les services facturables sur les ressources dédiées. Les
services gratuits et les fonctionnalités en préversion n’en ont pas. En ce qui concerne les services facturables, les
contrats SLA s’appliquent dès qu’une redondance suffisante du service est configurée. Un SLA de requête
(lecture) requiert au moins deux réplicas. Un SLA de requête et d’indexation (lecture-écriture) nécessite au moins
trois réplicas. Le nombre de partitions n’est pas pris en compte dans les SLA.
Pour plus d’informations sur les limites à un niveau plus précis, notamment la taille des documents, les requêtes
par seconde, les clés, les requêtes et les réponses, consultez Limites du service dans Recherche cognitive Azure.
Mélange de ressources Cognitive Total de 200 ressources Cognitive Cela inclut 100 ressources Vision par
Services Services maximum. ordinateur dans la région USA Ouest 2 ;
50 ressources du service Speech dans la
région USA Ouest ; 50 ressources
Analyse de texte dans la région USA
Est.
Un seul type de ressources Cognitive Maximum de 100 ressources par Cela inclut 100 ressources Vision par
Services. région, avec un maximum de 200 ordinateur dans la région USA Ouest 2
ressources Cognitive Services au total. et 100 ressources Vision par ordinateur
dans la région USA Est.
RESSOURCE LIMITE
Le tableau suivant décrit les limites relatives aux opérations de gestion effectuées sur les clusters Azure Data
Explorer.
Cluster lecture (par exemple, obtenir un cluster) 500 toutes les 5 minutes
Cluster écriture (par exemple, créer une base de 1 000 par heure
données)
Montée en charge Basé sur les événements Basé sur les événements Manuel/Mise à l’échelle
automatique
Plans App Service 100 par région 100 par groupe de 100 par groupe de
ressources ressources
domaines personnalisés connexion SNI SSL illimitée connexions 1 IP SSL et SNI connexions 1 IP SSL et SNI
Prise en charge SSL incluse SSL illimitées incluses SSL illimitées incluses
1 Pour connaître les limites spécifiques des différentes options du plan App Service, consultez les limites du plan
App Service.
2 Par défaut, le délai d’attente du runtime de Functions 1.x dans un plan App Service est illimité.
3 Nécessite que le plan App Service soit défini sur Always On. Facturation aux tarifs standard.
4 Ces limites sont définies dans l’hôte.
5 Le nombre réel d’applications de fonction qui peuvent être hébergées dépend de l’activité des applications, de la
même plan App Service. Le plan Consommation utilise Azure Files pour le stockage temporaire.
7 Lorsque votre application de fonction est hébergée dans un Plan Consommation, seule l’option CNAME est prise
en charge. Pour les applications de fonction présentes dans un plan Premium ou un plan App Service, vous
pouvez mapper un domaine personnalisé en utilisant l’un ou l’autre des enregistrements : CNAME ou A.
8 Garanti pour une durée maximale de 60 minutes.
Nombre maximal de nœuds par cluster avec Virtual Machine 1 000 (100 nœuds par pool de nœuds)
Scale Sets et la référence SKU Standard Load Balancer
Nombre maximal de pods par nœud : mise en réseau avancée Déploiement de l’interface Azure CLI : 301
avec Azure Container Networking Interface Modèle Azure Resource Manager : 301
Déploiement du portail : 30
1 Quand vous déployez un cluster AKS avec l’interface de ligne de commande Azure ou un modèle Resource
Manager, cette valeur est configurable jusqu’à 250 pods par nœud. Vous ne pouvez pas configurer le nombre
maximum de pods par nœud après avoir déployé un cluster AKS ou si vous avez déployé un cluster à l’aide du
Portail Azure.
Le tableau suivant présente la limite de taille relative aux données pour Azure Maps. Le service de données Azure
Maps est uniquement disponible au niveau tarifaire S1.
RESSOURCE LIMITE
Pour en savoir plus sur les niveaux tarifaires Azure Maps, voir Tarification Azure Maps.
Alertes de métrique (classiques) 100 règles d’alerte actives par Appelez le support technique.
abonnement.
Alertes de métrique 2,000 règles d’alerte actives par Appelez le support technique.
abonnement dans les clouds Azure
public, Azure China 21Vianet et Azure
Government.
Alertes de journal d’activité 100 règles d’alerte actives par Identique à la valeur par défaut.
abonnement.
Paramètres de mise à l'échelle 100 par région et par abonnement. Identique à la valeur par défaut.
automatique
Groupes d’actions
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE
Envoi de l’application Azure 10 actions d’application Azure par Appelez le support technique.
groupe d’actions.
Régions Azure Les requêtes sur les journaux peuvent connaître une
surcharge excessive quand des données concernent des
espaces de travail Log Analytics dans plusieurs régions Azure.
Pour plus d’informations, consultez Limites des requêtes.
Limitation des requêtes L’utilisateur est limité à 200 requêtes par tranche de
30 secondes, sur un nombre illimité d’espaces de travail. Cette
limite s’applique aux requêtes de programmation ou aux
requêtes lancées par des composants de visualisation, tels que
les tableaux de bord Azure ou la page récapitulative de
l’espace de travail Log Analytics.
Niveau tarifaire actuel par Aucune limite 30 à 730 jours La conservation des
Go données au-delà de 31 jours
(introduit en avril 2018) est disponible contre des
frais supplémentaires. En
savoir plus sur la tarification
Azure Monitor.
NIVEAU LIMITE PAR JOUR CONSERVATION DES DONNÉES COMMENTAIRE
Par nœud hérité (OMS) Aucune limite 30 à 730 jours La conservation des
(introduit en avril 2016) données au-delà de 31 jours
est disponible contre des
frais supplémentaires. En
savoir plus sur la tarification
Azure Monitor.
Niveau Premium hérité Aucune limite 365 jours La rétention ne peut pas
être ajustée
Tous les autres niveaux Aucune limite Vous êtes limité par le nombre de
ressources au sein d’un groupe de
ressources et le nombre de groupes de
ressources par abonnement.
Azure portal
API Recherche
Durée maximale d’exécution de requête 10 minutes Consultez Délais d’expiration pour plus
d’informations.
Taux maximum de requêtes 200 requêtes par 30 secondes par Consultez Limites de taux pour plus
utilisateur AAD ou adresse IP du client d’informations.
Exportation de données Actuellement non disponible Utilisez Azure Function ou Logic App
pour agréger et exporter des données.
NOTE
En fonction de la durée pendant laquelle vous utilisez Log Analytics, vous pouvez avoir accès aux niveaux de tarification
hérités. En savoir plus sur les niveaux tarifaires hérités de Log Analytics.
Application Insights
Il existe certaines limites au nombre de métriques et d’événements par application, c’est-à-dire, par clé
d’instrumentation. Les limites varient selon le plan de tarification que vous choisissez.
Total des données par jour 100 Go Vous pouvez réduire les données en
définissant une limite. Si vous avez
besoin de davantage de données, vous
pouvez augmenter la limite dans le
portail, jusqu’à 1 000 Go. Pour une
capacité supérieure à 1 000 Go,
envoyez un e-mail à
AIDataCap@microsoft.com.
Rétention des résultats détaillés du test 90 jours Cette ressource fournit des résultats
de disponibilité à plusieurs étapes détaillés de chaque étape.
Longueur des noms de propriétés et de 150 Consultez les schémas par type.
mesures
Longueur des messages de trace et 32,768 Consultez les schémas par type.
d’exception
Messages inclus par unité par jour pour 1 000 000 1 000 000
le niveau Standard
Pour demander une mise à jour des limites par défaut de votre abonnement, ouvrez un ticket de support.
Limites Azure Backup
Pour obtenir le résumé des paramètres et des limites du support de Sauvegarde Azure, consultez Tableaux de
prise en charge de Sauvegarde Azure.
NOTE
Les limites par défaut varient selon le type d’abonnement que vous utilisez pour créer un compte Batch. Les quotas de
cœurs affichés correspondent aux comptes Batch en mode service Batch. Affichez les quotas dans votre compte Batch.
1Si vous voulez solliciter un dépassement de cette limite, contactez le support Azure.
1Les très petites instances comptent comme un processeur virtuel pour la limite de processeurs virtuels, malgré
l’utilisation d’un cœur de processeur partiel.
2La limite du compte de stockage comprend les comptes de stockage Standard et Premium.
Bande passante de 10 20 50
chargement en Mbits/s2
webhooks 2 10 500
1Les limites de stockage spécifiées correspondent à la quantité de stockage inclus pour chaque niveau. Vous êtes
facturé un tarif journalier supplémentaire pour chaque Gio de stockage d’images utilisé au-dessus de ces limites.
Pour obtenir des informations tarifaires, consultez Tarification d’Azure Container Registry.
2Les valeurs ReadOps, WriteOps et Bandwidth sont des estimations minimales. Azure Container Registry s’efforce
d’améliorer les performances en fonction de l’utilisation requise.
3docker pull se traduit par plusieurs opérations de lecture en fonction du nombre de couches dans l’image, plus la
récupération du manifeste.
4dockerpush se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être
envoyées. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.
Un abonnement Content Delivery Network peut contenir un ou plusieurs profils Content Delivery Network. Un
profil Content Delivery Network peut contenir un ou plusieurs points de terminaison Content Delivery Network.
Vous souhaiterez peut-être utiliser plusieurs profils pour organiser vos points de terminaison CDN par domaine
Internet, application web ou d'autres critères.
Parallélisme ForEach 20 50
1 L’unité d’intégration de données ( DIU ) est utilisée dans une opération de copie de cloud à cloud, pouren savoir
plus consultez Unités d’intégration de données (version 2). Pour plus d’informations sur la facturation, consultez
Tarification d’Azure Data Factory.
2 Azure Integration Runtime est disponible à l’échelle Mondiale pour assurer la conformité des données, l’efficacité
et des coûts de sortie réseau réduits.
Groupe de régions 1 USA Centre, USA Est, USA Est 2, Europe Nord, Europe Ouest,
USA Ouest, USA Ouest 2
Groupe de régions 2 Australie Est, Australie Sud-Est, Brésil Sud, Inde Centre, Japon
Est, USA Centre Nord, USA Centre Sud, Asie Sud-Est, USA
Centre-Ouest
Groupe de régions 3 Canada Centre, Asie Est, France Centre, Corée Centre,
Royaume-Uni Sud
3 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de
travail. Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à
l’aide d’Azure Data Factory. Data Factory est conçu pour permettre une mise à l’échelle de plusieurs pétaoctets de
données.
version 1
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE
1 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de
travail. Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à
l’aide d’Azure Data Factory. Data Factory est conçu pour permettre une mise à l’échelle de plusieurs pétaoctets de
données.
2 Les cœursHDInsight à la demande sont alloués en dehors de l’abonnement qui contient la fabrique de données.
Par conséquent, la limite précédente est la limite de cœurs d’appliquée à Data Factory pour les cœurs HDInsight à
la demande. Elle est différente de la limite de cœurs qui est associée à votre abonnement Azure.
3 L’unité de déplacement de données cloud ( DMU ) pour la version 1 est utilisée dans une opération de copie de
cloud à cloud. Pour en savoir plus, consultez Unités de déplacement de données (version 1) Cloud. Pour plus
d’informations sur la facturation, consultez Tarification d’Azure Data Factory.
Nombre maximal de comptes Data Lake 5. Pour augmenter cette limite, contactez
Analytics par région et par abonnement le Support Microsoft.
RESSOURCE LIMITE
RESSOURCE LIMITE
Taux de publication pour une rubrique personnalisée (entrée) 5 000 événements par seconde et par rubrique
RESSOURCE LIMITE
Taux de publication pour un Domaine d’événements (entrée) 5 000 événements par seconde
RESSOURCE LIMITE
FONCTIONNALITÉ LIMITES
Groupes de consommateurs Aucune limite par unité de capacité, 1 000 par hub
d’événements
Capture Inclus
Identités managées attribuées par l’utilisateur Lorsque vous créez des identités managées attribuées
par l’utilisateur, seuls les caractères alphanumériques
(0-9, a-z, A-Z) et le trait d’union (-) sont pris en
charge. Pour que l’attribution à une machine virtuelle
ou à un groupe de machines virtuelles identiques
fonctionne correctement, le nom est limité à 24
caractères.
Si vous utilisez l’extension de machine virtuelle
d’identité managée, la limite prise en charge est de 32
identités managées attribuées par l’utilisateur. Sans
l’extension de machine virtuelle d’identité managée, la
prise en charge est limitée à 512 identités managées
attribuées par l’utilisateur.
Messages par jour 400 000 6 000 000 300 000 000 8 000
NOTE
Si vous prévoyez d’utiliser plus de 200 unités avec un hub de niveau S1 ou S2, ou 10 unités avec un hub de niveau S3,
contactez le support Microsoft.
Le tableau suivant répertorie les limites qui s’appliquent aux ressources IoT Hub.
RESSOURCE LIMITE
Taille maximale du lot appareil-à-cloud AMQP et HTTP : 256 Ko pour l’ensemble du lot
MQTT : 256 Ko pour chaque message
Taille maximale du jumeau d’appareil 8 Ko pour la section des balises et 32 Ko pour les sections de
propriétés souhaitées et signalées chacune
Nombre maximal de travaux simultanés 10 (pour S3), 5 pour (S2), 1 (pour S1)
Nombre maximal de flux d’appareils connectés simultanément 50 (pour S1, S2, S3 et F1 uniquement)
Transfert de données de flux d’appareil maximal 300 Mo par jour (pour S1, S2, S3 et F1 uniquement)
NOTE
Si vous avez besoin de plus de 100 hubs IoT payants dans un abonnement Azure, contactez le Support Microsoft.
NOTE
Actuellement, le nombre total d’appareils plus les modules qui peuvent être inscrits auprès d’un même hub IoT est limité à
1 million. Si vous souhaitez augmenter cette limite, contactez le support Microsoft.
IoT Hub limite les demandes en cas de dépassement des quotas suivants.
Méthodes directes 24 Mo/s/unité (pour S3), 480 Ko/s/unité (pour S2), 160
Ko/s/unité (pour S1).
Méthode basée sur une limitation de taille du compteur de 8
Ko.
Lectures de jumeaux d’appareil 500/s/unité (pour S3), 100/s ou 10/s/unité maximum (pour
S2), 100/s (pour S1)
Mises à jour de jumeaux d’appareils 250/s/unité (pour S3), 50/s ou 5/s/unité maximum (pour S2),
50/s (pour S1)
Débit d’opérations de travaux par appareil 50/s/unité (pour S3), 10/s ou 1/s/unité maximum (pour S2),
10/s (pour S1).
Fréquence d’émission de flux d’appareil 5 nouveaux flux/s (pour S1, S2, S3 et F1 uniquement).
RESSOURCE LIMITE
NOTE
Pour augmenter le nombre d’abonnements et d’inscriptions sur votre service de provisionnement, contactez le Support
Microsoft.
NOTE
L’augmentation du nombre maximal d’autorités de certification n’est pas prise en charge.
Le Service Device Provisioning limite les demandes lorsque les quotas suivants sont dépassés.
Opérations 200/min/service
NOTE
Dans la table ci-dessus, nous voyons que 2 000 transactions GET par tranche de 10 secondes sont autorisées pour des clés
logicielles RSA 2 048 bits. Pour les clés HSM 2 048 bits RSA, 1 000 transactions GET par tranche de 10 secondes sont
autorisées.
Les seuils de limitation sont pondérés, et leur application correspond à leur somme. Par exemple, comme indiqué dans la
table précédente, lorsque vous effectuez des opérations GET sur des clés HSM RSA, il est huit fois plus coûteux d’utiliser des
clés de 4 096 bits par rapport aux clés de 2 048 bits. En effet, 1 000/125 = 8.
Dans un intervalle de 10 secondes donné, un client Azure Key Vault peut exécuter une seule des opérations suivantes avant
de rencontrer un code d’état HTTP de limitation 429 :
2 000 transactions GET de clé logicielle RSA 2 048 bits
1 000 transactions GET de clé HSM RSA 2 048 bits
125 transactions GET de clé HSM RSA 4 096 bits
124 transactions GET de clé HSM RSA 4 096 bits et 8 transactions GET de clé HSM RSA 2 048 bits
Pour en savoir plus sur la façon de gérer la limitation en cas de dépassement de ces limites, voir Aide sur la
limitation de requêtes Azure Key Vault.
1 La limite d’abonnement pour tous les types de transaction est fixée à 5 fois la limite des coffres de clés. Par
exemple, le nombre de transactions autres que HSM par abonnement est limité à 5 000 en 10 secondes.
Stratégies 1,000,0006
RESSOURCE LIMITE PAR DÉFAUT
Taille du fichier Dans certains scénarios, la taille maximale des fichiers pris en
charge pour le traitement dans Media Services est soumise à
une limite7 .
1 Si vous changez le type (par exemple, de S2 à S1), les limites d’unités réservées maximales sont réinitialisées.
2 Ce nombre comprend les travaux en file d’attente, terminés, actifs et annulés. Il n’inclut pas les travaux
supprimés. Vous pouvez supprimer des anciens travaux à l’aide de IJob.Delete ou de la requête HTTP DELETE.
À compter du 1er avril 2017, les enregistrements de travaux de votre compte de plus de 90 jours sont supprimés
automatiquement, ainsi que leurs enregistrements de tâches associés. La suppression automatique se produit
même si le nombre total d’enregistrements est inférieur au quota maximal. Pour archiver les informations des
travaux/tâches, utilisez le code décrit dans Gérer les ressources avec le SDK Media Services .NET.
3 Lors d’une requête visant à lister
les entités de travail, un maximum de 1 000 travaux sont retournés par requête.
Pour suivre l’ensemble des travaux soumis, vous pouvez utiliser les requêtes top/skip comme décrit dans Options
de requête du système OData.
4 Les localisateurs ne sont pas conçus pour gérer le contrôle d’accès par utilisateur. Pour accorder différents droits
d’accès aux utilisateurs, utilisez les solutions de gestion des droits numériques (DRM ). Pour plus d’informations,
consultez Protéger votre contenu avec Azure Media Services.
5 Les comptes de stockage doivent provenir du même abonnement Azure.
6 Un nombre limite de 1 000 000 a été défini pour les différentes stratégies Media Services. C’est notamment le
cas pour la stratégie de localisateur ou pour ContentKeyAuthorizationPolicy.
NOTE
Appliquez le même ID de stratégie si vous utilisez toujours le même nombre de jours et les mêmes autorisations d’accès.
Pour obtenir plus d’informations ainsi qu’un exemple, consultez Gérer les ressources avec le SDK Media Services .NET.
7 La taille maximale prise en charge pour un objet blob est actuellement de 5 To dans le stockage Blob Azure. Des
limites supplémentaires sont applicables dans Media Services en fonction des tailles de machine virtuelle utilisées
par le service. La limite de taille s’applique aux fichiers que vous chargez et également aux fichiers qui sont
générés suite au traitement (encodage ou analyse) par Media Services. Si votre fichier source est supérieur à 260
Go, votre travail échouera probablement.
Le tableau suivant indique les limites pour les unités réservées Multimédia S1, S2 et S3. Si votre fichier source
dépasse la limite définie dans le tableau, votre travail d’encodage échoue. Si vous encodez des sources de
résolution 4K de longue durée, vous devez obligatoirement utiliser des unités réservées Multimédia S3 afin
d’obtenir les performances nécessaires. Si vous avez un contenu 4K d’une taille supérieure à la limite de 260 Go
des unités réservées Multimédia S3, ouvrez un ticket de support.
S1 26
S2 60
S3 260
Limites Mobile Services
NIVEAU GRATUIT DE BASE STANDARD
Appels de l’API 500 000 1,5 million par unité 15 millions par unité
Pour plus d’informations sur la tarification et les limites, consultez Tarification Azure Mobile Services.
NOTE
Récemment, nous avons augmenté toutes les limites par défaut à leur niveau maximal. Si aucune colonne de limite maximale
n’est présente, la ressource spécifiée ne possède pas de limites ajustables. Si ces limites ont été augmentées par le support
dans le passé et si vous ne voyez pas les limites mises à jour dans les tables suivantes, vous pouvez ouvrir une demande de
support clientèle en ligne sans frais
Flux TCP ou UDP simultanés par carte réseau de machine 500 000
virtuelle ou instance de rôle
Préfixes d’adresses IP publiques Limités par le nombre d’adresses IP Contactez le support technique.
publiques standard dans un
abonnement
1Les limites par défaut pour les adresses IP publiques varient selon le type de catégorie d’offre, comme Essai
gratuit, Paiement à l’utilisation, CSP. Par exemple, la valeur par défaut pour les abonnements Accord Entreprise
est 1 000.
Limites de l’équilibreur de charge
Les limites suivantes s’appliquent uniquement aux ressources de réseau gérées par le biais d’Azure Resource
Manager par région et par abonnement. Découvrez comment afficher l’utilisation actuelle de vos ressources par
rapport aux limites de votre abonnement.
Standard Load Balancer
Taille de pool de serveur principal 1 000 configurations d’adresses IP, réseau virtuel unique
Taille de pool de serveur principal 300 configurations d’adresses IP, groupe à haute disponibilité
Les limites suivantes s’appliquent uniquement aux ressources de réseau gérées par le biais du modèle de déploiement classique par
abonnement. Découvrez comment afficher l’utilisation actuelle de vos ressources par rapport aux limites de votre abonnement.
Flux TCP ou UDP simultanés par carte 500 000, jusqu’à 1 000 000 pour deux 500 000, jusqu’à 1 000 000 pour deux
réseau de machine virtuelle ou instance cartes réseau ou plus. cartes réseau ou plus.
de rôle
Limites d’ExpressRoute
RESSOURCE LIMITE PAR DÉFAUT/MAXIMALE
Nombre de liens de réseau virtuel autorisés par circuit Consultez le tableau Nombre de réseaux virtuels par circuit
ExpressRoute ExpressRoute.
50 Mbits/s 10 20
100 Mbits/s 10 25
200 Mbits/s 10 25
500 Mbits/s 10 40
1 Gbit/s 10 50
2 Gbit/s 10 60
5 Gbit/s 10 75
10 Gbits/s 10 100
40 Gbits/s* 10 100
NOTE
Les connexions Global Reach sont décomptées par rapport à la limite de connexions de réseau virtuel par circuit
ExpressRoute. Par exemple, un circuit Premium de 10 Gbits/s autorise 5 connexions Global Reach et 95 connexions aux
passerelles ExpressRoute ou 95 connexions Global Reach et 5 connexions aux passerelles ExpressRoute, ou toute autre
combinaison jusqu’à la limite de 100 connexions pour le circuit.
Débit par connexion VPN Virtual WAN (2 tunnels) 2 Gbits/s avec tunnel 1 Gbit/IPsec
1 En cas de références
SKU avec WAF activé, nous vous recommandons de limiter le nombre de ressources à 40
pour des performances optimales.
Limites de Network Watcher
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE REMARQUE
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE REMARQUE
RESSOURCE LIMITE
Nombre de configurations IP sur un service Liaison privée 8 (ce nombre est utilisé pour les adresses IP NAT utilisées par
PLS)
* Peut varier en raison d’autres sessions RDP en cours ou d’autres sessions SSH en cours.
** Peut varier s’il existe des connexions RDP existantes ou une utilisation d’autres sessions SSH en cours.
Limites d'Azure DNS
Zones DNS publiques
RESSOURCE LIMITE PAR DÉFAUT
Liens de réseau virtuel par zone DNS privée avec l’inscription 100
automatique activée
Plage de ports dans les règles de réseau et d’application 0-64,000. Nous nous efforçons actuellement d’assouplir cette
limitation.
RESSOURCE LIMITE PAR DÉFAUT
Adresses IP publiques 100 maximum (actuellement, les ports SNAT sont ajoutés
uniquement pour les cinq premières adresses IP publiques.)
Charger Aucune limite tant que la taille de Elle ne peut pas être supérieure à 2 Go.
chaque chargement avec encodage de
transfert mémorisé en bloc est
inférieure à 2 Go.
Autres limites
Taille d’URL maximale : 8 192 octets - Spécifie la longueur maximale de l’URL brute (schéma + nom d’hôte +
port + chemin + chaîne de requête de l’URL )
Taille maximale de chaîne de requête : 4 096 octets - Spécifie la longueur maximale de la chaîne de requête en
octets.
Pour plus d’informations sur les limites et les tarifs, consultez Tarifs de Notification Hubs.
Nombre de rubriques/files Espace de noms Les requêtes suivantes de 10 000 pour le niveau De
d’attente par espace de création de rubrique ou de base ou Standard. Le
noms file d’attente dans l’espace nombre total de rubriques
de noms sont rejetées. Par et de files d’attente dans un
conséquent, en cas de espace de noms doit être
configuration via le portail inférieur ou égal à 10 000.
Azure, un message d’erreur
est généré. Si elle est Pour le niveau Premium, 1
appelée à partir de l’API de 000 par unité de
gestion, une exception est messagerie. La limite
reçue par le code appelant. maximale est 4 000.
Nombre de rubriques/files Espace de noms Les requêtes suivantes de Niveaux de base et standard
d’attente partitionnées par création de rubrique ou de : 100.
espace de noms file d’attente partitionnée
dans l’espace de noms sont Les entités partitionnées ne
rejetées. Par conséquent, en sont pas prises en charge
cas de configuration via le dans le niveau Premium.
portail Azure, un message
d’erreur est généré. Si elle Chaque file d’attente ou
est appelée à partir de l’API rubrique partitionnée est
de gestion, l’exception comptabilisée dans le quota
QuotaExceededException de 1 000 entités par espace
est reçue par le code de noms.
appelant.
Taille de message d’une Entité Les messages entrants dont Taille de message maximale :
entité de file la taille dépasse ces quotas 256 Ko pour le
d’attente/rubrique/abonnem sont rejetés et le code niveau Standard, 1 Mo pour
ent appelant reçoit une le niveau Premium.
exception.
En raison d’une surcharge
du système, cette limite est
inférieure à ces valeurs.
Nombre maximal de
propriétés d’en-tête dans le
conteneur de propriétés :
byte/int.MaxValue.
Nombre d’abonnements par Entité Les requêtes suivantes de 2 000 par rubrique pour le
rubrique création d’abonnements niveau Standard.
supplémentaires à la
rubrique sont rejetées. Par
conséquent, en cas de
configuration via le portail,
un message d’erreur est
affiché. Si elle est appelée à
partir de l’API de gestion,
une exception est reçue par
le code appelant.
NOM DU QUOTA ÉTENDUE NOTES VALEUR
Taille d’actions/filtres SQL Espace de noms Les requêtes suivantes de Longueur maximale de la
création de filtres chaîne de condition de filtre :
supplémentaires sont 1 024 (1 Ko).
rejetées et le code appelant
reçoit une exception. Longueur maximale de la
chaîne d’action de règle : 1
024 (1 Ko).
Nombre maximal
d’expressions par action de
règle : 32.
Nombre de règles Entité, espace de noms Les requêtes suivantes de Nombre maximal de règles
SharedAccessAuthorizationR création de règles par type d’entité : 12.
ule par espace de noms, file supplémentaires sont
d’attente ou rubrique rejetées et le code appelant Les règles qui sont
reçoit une exception. configurées sur un espace
de noms Service Bus
s’appliquent à tous les
types : files d’attente,
rubriques.
Limites de stockage
Le tableau suivant décrit les limites par défaut pour les comptes de stockage Azure v1 universels (GPv1), v2
(GPv2), Blob, Premium BlockBlob et Data Lake Gen2. La limite d’entrée désigne toutes les données envoyées à un
compte de stockage. La limite de sortie désigne toutes les données reçues d’un compte de stockage.
Taux de demande maximal1 par compte de stockage 20 000 demandes par seconde
Entrée maximale 1 par compte de stockage (régions autres 5 Gbit/s si RA-GRS/GRS est activé, 10 Gbit/s pour LRS/ZRS2
que les États-Unis et l’Europe)
Nombre maximal de sorties pour les comptes de stockage à 20 Gbit/s si RA-GRS/GRS est activé, 30 Gbit/s pour LRS/ZRS2
usage général v1 (régions des États-Unis)
Nombre maximal de sorties pour les comptes de stockage à 10 Gbit/s si RA-GRS/GRS est activé, 15 Gbit/s pour LRS/ZRS2
usage général v1 (régions hors États-Unis)
RESSOURCE LIMITE PAR DÉFAUT
1 Les comptes de stockage standard Azure prennent en charge la demande de limites supérieures pour la capacité
et les entrées. Pour demander une augmentation des limites de compte, contactez le support Azure.
2 Si votre compte de stockage dispose d’un accès en lecture activé avec un stockage géoredondant ( RA -GRS ) ou
un stockage géoredondant dans une zone géographique (RA-GZRS ), les cibles de sortie de l’emplacement
secondaire sont identiques à celles de l’emplacement principal. Voici certaines options de réplication du Stockage
Azure :
Stockage localement redondant (LRS )
Stockage redondant interzone (ZRS )
Stockage géo-redondant (GRS )
Stockage géo-redondant avec accès en lecture (RA-GRS )
Stockage géoredondant interzone (GZRS )
Stockage géo-redondant interzone avec accès en lecture (RA-GRS )
3 Azure Data Lake Storage Gen2 est un ensemble de fonctionnalités dédiées à l’analytique du Big Data et basées
sur le stockage Blob Azure. Les limitations du stockage Azure et du stockage Blob s’appliquent à Data Lake Gen2.
NOTE
Microsoft recommande d’utiliser des comptes de stockage universels v2 pour la plupart des scénarios. Vous pouvez
facilement mettre à niveau un compte de stockage universel v1 ou un compte de stockage d’objets blob Azure vers un
compte universel v2, sans que cela nécessite un temps d’arrêt ou la copie de données. Pour obtenir plus d’informations,
consultez Mettre à niveau vers un compte de stockage v2 à usage général.
Si les besoins de votre application dépassent les objectifs d’extensibilité d’un compte de stockage unique, vous
pouvez concevoir votre application afin qu’elle utilise plusieurs comptes de stockage. Ensuite, vous pouvez
partitionner vos objets de données sur ces comptes de stockage. Pour plus d’informations sur la tarification en
volume, consultez la page Tarification Stockage Azure.
Tous les comptes de stockage s’exécutent sur une topologie de réseau plat, indépendamment du moment où ils
ont été créés. Pour plus d'informations sur l'architecture de réseau plat Stockage Azure et sur son extensibilité,
consultez Stockage Microsoft Azure : un service de stockage cloud hautement disponible à cohérence forte. Un
espace de noms hiérarchique peut être activé pour un compte Data Lake Gen2 en plus de l’espace de noms plat
pour l’accès multiprotocole. Les comptes de stockage d’espaces de noms plats et hiérarchiques prennent en charge
les mêmes objectifs de scalabilité et de performance que ceux décrits dans cet article.
Pour plus d’informations sur les limites des comptes de stockage standard, voir Objectifs d’extensibilité pour les
comptes de stockage Standard.
Limites de fournisseur de ressources de stockage
Les limites suivantes s’appliquent seulement quand vous effectuez des opérations de gestion en utilisant Azure
Resource Manager avec le stockage Azure.
RESSOURCE LIMITE PAR DÉFAUT
Taille maximale du conteneur d’objets blob unique Identique à la capacité maximale du compte de stockage
Taille maximale d’un bloc dans un objet blob de blocs 100 Mio
Taille maximale d’un objet blob de blocs 50 000 x 100 Mio (environ 4,75 Tio)
Taille maximale d’un objet blob d’ajout 50 000 x 4 Mio (environ 195 Gio)
Taux de requêtes cibles pour un seul objet blob Jusqu’à 500 requêtes par seconde
Débit cible pour un blob de page unique Jusqu’à 60 Mio par seconde
Débit cible pour un objet blob de blocs unique Jusqu’à la limite d’entrée/sortie du compte de stockage1
1 Le débit pour un seul objet blob dépend de plusieurs facteurs, dont et sans s’y limiter : concurrence, taille de la
demande, niveau de performance, vitesse des chargements à la source et des téléchargements à la destination.
Pour tirer parti des améliorations des performances des objets blob de blocs à haut débit, chargez des objets blob
ou des blocs plus volumineux. En particulier, appelez l’opération Put Blob ou Put Block avec une taille d’objet blob
ou de bloc supérieure à 4 Mio pour les comptes de stockage standard. Pour les objets blob de blocs Premium ou
pour les comptes de stockage Data Lake Storage Gen2, utilisez une taille de bloc ou d’objet blob supérieure à 256
Kio.
Limite d’Azure Files
Pour plus d’informations sur les limites d'Azure Files, consultez la page Objectifs de performance et évolutivité
d'Azure Files.
Taille minimale d'un partage de fichiers (aucun minimum ; paiement à 100 GiB provisionné
l’utilisation)
RESSOURCE PARTAGES DE FICHIERS STANDARD PARTAGES DE FICHIERS PREMIUM
Taille maximale d’un partage de fichiers 100 Gio*, 5 Tio 100 Tio
Maximum d’E/S par seconde par 10 000 IOPS*, 1000 IOPS 100 000 E/S par seconde
partage
Débit cible pour un partage de fichier jusqu’à 300 MiB/s*, jusqu’à 60 MiB/s Voir les valeurs d’entrée et de sortie du
unique partage de fichiers Premium
Sortie maximale pour un partage de Voir le débit de cible du partage de Jusqu’à 6 204 Mio/s
fichier unique fichiers standard
Entrée maximale pour un partage de Voir le débit de cible du partage de Jusqu’à 4 136 Mio/s
fichier unique fichiers standard
* Disponibles dans la plupart des régions. Pour plus d’informations sur les régions disponibles, voir Disponibilité
régionale.
Limites d’Azure File Sync
RESSOURCE CIBLE LIMITE INCONDITIONNELLE
NOTE
Un point de terminaison Azure File Sync peut augmenter la taille d’un partage de fichiers Azure. Si la limite de taille du
partage de fichiers Azure est atteinte, la synchronisation ne fonctionne pas.
Taux de requête maximal par compte de stockage 20 000 messages par seconde, qui part d’une taille de
message d’1 Kio
Débit cible d’une file d’attente unique (messages d’1 Kio) Jusqu’à 2 000 messages par seconde
Nombre de tables dans un compte de stockage Azure Limité uniquement par la capacité du compte de stockage
Nombre de partitions dans une table Limité uniquement par la capacité du compte de stockage
Nombre d'entités dans une partition Limité uniquement par la capacité du compte de stockage
Nombre maximal de propriétés dans une entité de table 255 (notamment les trois propriétés système : PartitionKey,
RowKey et Timestamp)
Taille totale maximale d’une propriété individuelle dans une Varie en fonction du type de propriété. Pour plus
entité d'informations, consultez Types de propriétés dans
Présentation du modèle de données du service de Table.
Taille d’une transaction ETG Une transaction peut inclure au plus 100 entités, et la charge
utile doit être inférieure à 4 Mio. Une transaction de groupe
d’entités peut inclure une mise à jour d’une entité une seule
fois.
Taux de requête maximal par compte de stockage 20 000 transactions par seconde, en supposant que la taille
d’entité est de 1 Kio
Débit cible pour une partition de table unique (entités de 1 Jusqu'à 2 000 entités par seconde
Kio)
IMPORTANT
Pour des performances optimales, limitez le nombre de disques fortement utilisés attachés à la machine virtuelle pour éviter
les limitations possibles. Si tous les disques attachés ne sont pas fortement sollicités en même temps, la machine virtuelle
peut prendre en charge un plus grand nombre de disques.
Pour les comptes de stockage standard : un compte de stockage standard a un taux de requêtes total
maximal de 20 000 opérations d’E/S par seconde. Le nombre d’opérations d’E/S par seconde sur
l’ensemble de vos disques de machine virtuelle dans un compte de stockage standard ne doit pas dépasser
cette limite.
Vous pouvez calculer approximativement le nombre de disques fortement sollicités pris en charge par un
seul compte de stockage standard en vous basant sur la limite du taux de demandes. Par exemple, pour une
machine virtuelle de niveau de base, le nombre maximal de disques fortement sollicités est d’environ 66,
soit 20 000/300 opérations d’E/S par seconde par disque. Pour une machine virtuelle de niveau standard,
le nombre maximal de disques fortement sollicités est d’environ 40, soit 20 000/500 IOPS par disque.
Pour les comptes de stockage Premium : un compte de stockage Premium a un débit total maximum de
50 Gbits/s. Le débit total sur l'ensemble de vos disques de machine virtuelle ne doit pas dépasser cette
limite.
Pour plus d’informations, consultez Tailles de machines virtuelles.
Disques de machines virtuelles gérées
Disques managés HDD Standard
TYPE
DE
DISQU
E
STAND
ARD S4 S6 S10 S15 S20 S30 S40 S50 S60 S70 S80
IOPS Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’
par à 500 à 500 à 500 à 500 à 500 à 500 à 500 à 500 à1 à2 à2
disque 300 000 000
Débit Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’
par à 60 à 60 à 60 à 60 à 60 à 60 à 60 à 60 à 300 à 500 à 500
disque Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s
IOP Jus Jus Jus Jus Jus Jus Jus Jus Jusq Jusq Jusq Jusq Jusq Jusq
S qu’à qu’à qu’à qu’à qu’à qu’à qu’à qu’à u’à u’à u’à u’à u’à u’à
par 120 120 120 120 240 50 50 50 500 500 500 2 4 6
disq 0 0 0 000 000 000
ue
Déb Jus Jus Jus Jus Jus Jus Jus Jus Jusq Jusq Jusq Jusq Jusq Jusq
it qu’à qu’à qu’à qu’à qu’à qu’à qu’à qu’à u’à u’à u’à u’à u’à u’à
par 25 25 25 25 50 60 60 60 60 60 60 400 600 750
disq Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio
ue /s /s /s /s /s /s /s /s /s /s /s /s /s /s
*Indique une taille de disque actuellement en préversion. Pour plus d’informations sur la disponibilité régionale,
voir Nouvelles tailles de disque : managés et non managés.
Disques managés SSD Premium : Limites par disque
TAIL
LES
DE
DIS
QUE
SSD
PRE
MIU
M P1* P2* P3* P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
Déb 25 25 25 25 50 100 125 150 200 250 250 500 750 900
it Mio Mio Mio Mio Mio Mi Mi Mio Mi Mi Mi Mi Mi Mi
par /s /s /s /s /s o/s o/s /s o/s o/s o/s o/s o/s o/s
disq
ue
Nb 35 35 35 35 35 35 35 35
max 00 00 00 00 00 00 00 00
.
d’iO
PS
de
rafal
e
par
disq
ue*
*
Dur 30 30 30 30 30 30 30 30
ée min min min min min min min min
max
imal
e de
rafal
e**
Éligi Non Non Non Non Non Non Non Non Oui, Oui, Oui, Oui, Oui, Oui,
ble jusq jusq jusq jusq jusq jusq
pou u’à u’à u’à u’à u’à u’à
r la un un un un un un
rése an an an an an an
rvat
ion
*Indique une taille de disque actuellement en préversion. Pour plus d’informations sur la disponibilité régionale,
voir Nouvelles tailles de disque : managés et non managés.
**Désigne une fonctionnalité en préversion. Pour plus d’informations, consultez Mode rafale.
Disques managés SSD Premium : Limites par machine virtuelle
RESSOURCE LIMITE PAR DÉFAUT
Maximum d’E/S par seconde par machine virtuelle 80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle 2 000 Mo/s avec la machine virtuelle GS5
1Entrée désigne toutes les données issues de requêtes envoyées à un compte de stockage. Sortie désigne toutes
TYPE DE DISQUE
DE STOCKAGE
PREMIUM P10 P20 P30 P40 P50
Taille du disque 128 Go 512 Go 1 024 Gio (1 To) 2 048 Gio (2 To) 4 095 Gio (4 To)
Débit maximal 100 Mo/s 150 Mo/s 200 Mo/s 250 Mo/s 250 Mo/s
par disque
Disques de machines virtuelles non managés Premium : Limites par machine virtuelle
RESSOURCE LIMITE PAR DÉFAUT
Maximum d’E/S par seconde par machine virtuelle 80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle 2 000 Mo/s avec la machine virtuelle GS5
Nombre maximal de planifications par 168 Une planification par heure, tous les
modèle de bande passante jours de la semaine.
Taille maximale d'un volume à plusieurs 64 To pour StorSimple 8100 et StorSimple 8100 et StorSimple 8600
niveaux sur les appareils physiques StorSimple 8600 sont des appareils physiques.
Taille maximale d'un volume à plusieurs 30 To pour StorSimple 8010 StorSimple 8010 et 8020 sont des
niveaux sur les appareils virtuels dans 64 To pour StorSimple 8020 appareils virtuels dans Azure qui
Azure utilisent le stockage Standard et
Premium respectivement.
Taille maximale d'un volume épinglé 9 To pour StorSimple 8100 StorSimple 8100 et StorSimple 8600
localement sur les appareils physiques 24 To pour StorSimple 8600 sont des appareils physiques.
Temps de récupération d'un clone et < 2 minutes Le volume sera disponible dans
d'une restauration pour les volumes à les 2 minutes suivant la
plusieurs niveaux restauration ou le clonage,
quelle que soit la taille du
volume.
Au début, les performances du
volume peuvent être inférieures
à la normale, car la plupart des
données et des métadonnées se
trouvent toujours dans le cloud.
Les performances augmenteront
probablement au fur et à
mesure que les données
provenant du cloud se dirigent
vers l’appareil StorSimple.
La durée totale de
téléchargement des
métadonnées dépend de la taille
du volume alloué. Les
métadonnées sont
automatiquement intégrées à
l’appareil en arrière-plan, à une
vitesse de 5 minutes par To de
données du volume alloué.
Cette vitesse peut être affectée
par la bande passante Internet
vers le cloud.
La restauration ou le clonage est
terminé lorsque toutes les
métadonnées se trouvent sur
l’appareil.
Impossible d’effectuer des
sauvegardes tant que la
restauration ou le clonage n’est
pas totalement terminé(e).
IDENTIFICATEUR DE LA LIMITE LIMITE COMMENTAIRES
Débit maximal de lecture/d’écriture du 920/720 Mo/s avec une seule interface Jusqu’à deux fois avec MPIO et deux
client, si traité à partir du niveau SSD* réseau 10 gigabits Ethernet interfaces réseau.
* Le débit maximal par type d’E/S a été mesuré avec des scénarios de lecture et d’écriture de 100 pour cent. Le
débit réel peut être inférieur et varie en fonction du mélange d’E/S et des conditions réseau.
Nombre maximal de travaux par région 1 500 Chaque abonnement peut avoir jusqu’à
1 500 travaux par région géographique.
Objet blob de données de référence Mo 300 La taille d’un objet blob de données de
référence ne peut pas dépasser 300
Mo.
1Les machines virtuelles à l’aide d’un modèle de déploiement classique et non via Azure Resource Manager sont
automatiquement stockées dans un service cloud. Vous pouvez ajouter plus de machines virtuelles à ce service
cloud pour l’équilibrage de charge et la disponibilité.
2
2Les points de terminaison d’entrée autorisent les communications avec une machine virtuelle depuis l’extérieur
du service cloud de la machine virtuelle. Les machines virtuelles d’un même service cloud ou réseau virtuel
peuvent automatiquement communiquer entre elles. Pour plus d’informations, consultez Configuration des points
de terminaison sur une machine virtuelle.
Limites de machines virtuelles - Azure Resource Manager
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources
Azure.
Nombre total de cœurs de machine virtuelle par abonnement 201 par région. Contactez le support pour augmenter la
limite.
Nombre total de cœurs de machine virtuelle Azure Spot par 201 par région. Contactez le support pour augmenter la
abonnement limite.
Machine virtuelle par série, telle que Dv2, et F, cœurs par 201 par région. Contactez le support pour augmenter la
abonnement limite.
1Les limites par défaut varient selon le type de catégorie d’offre, comme la version d’évaluation gratuite et le
paiement à l’utilisation, et selon la série, par exemple dv2, F et G. Par exemple, la valeur par défaut pour les
abonnements Accord Entreprise est 350.
2 Avec Azure Resource Manager, les certificats sont stockés dans
Azure Key Vault. Le nombre de certificats est
illimité pour un abonnement. Un déploiement est limité à 1 Mo de certificat, dont une machine virtuelle ou un
groupe à haute disponibilité.
NOTE
Les cœurs de machines virtuelles sont soumis à une limite totale régionale. Ils ont également une limite pour les séries par
taille régionales, telles que Dv2 et F. Ces limites sont appliquées séparément. Par exemple, considérons un abonnement dont
le nombre total limite de cœurs de machine virtuelle est de 30 pour la région USA Est, de 30 pour la gamme A et de 30
pour la gamme D. Cet abonnement peut déployer 30 machines virtuelles A1, ou 30 machines virtuelles D1, ou encore une
combinaison de ces deux types de machines dans la limite de 30 cœurs au total. Par exemple, 10 machines virtuelles A1 et
20 machines virtuelles D1.
Voir aussi
Comprendre les limites et les augmentations Azure
Tailles de machine virtuelle et de service cloud pour Azure
Tailles pour Services cloud Azure
Règles de nommage et restrictions pour les ressources Azure
Règles de nommage et restrictions pour les
ressources Azure
25/03/2020 • 48 minutes to read • Edit Online
Cet article récapitule les règles et restrictions concernant le nommage des ressources Azure. Pour obtenir des
recommandations sur la façon de nommer des ressources, consultez Prêt : Conventions de nommage et de
catégorisation recommandées.
Les noms de ressources ne respectent pas la casse, sauf indication contraire dans la colonne relative aux caractères
valides.
Dans les tableaux suivants, le terme « alphanumérique » fait référence aux caractères suivants :
a à z (lettres minuscules)
A à Z (lettres majuscules)
0 à 9 (chiffres)
Microsoft.AnalysisServices
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.ApiManagement
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique ou un trait
de soulignement.
Microsoft.AppConfiguration
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Authorization
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Le nom de la ressource ne
peut pas contenir % et ne
peut pas se terminer par un
point ou un espace.
Le nom de la ressource ne
peut pas contenir % et ne
peut pas se terminer par un
point ou un espace.
Le nom de la ressource ne
peut pas contenir % et ne
peut pas se terminer par un
point ou un espace.
Microsoft.Automation
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Batch
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Blockchain
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.BotService
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Cache
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique. Traits
d’union consécutifs non
autorisés.
Microsoft.Cdn
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.CertificateRegistration
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.CognitiveServices
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.Compute
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
NOTE
Les machines virtuelles Azure portent deux noms distincts : un nom de ressource et un nom d’hôte. Quand vous créez une
machine virtuelle dans le portail, la même valeur est utilisée pour les deux noms. Les restrictions mentionnées dans le tableau
précédent concernent le nom d’hôte. Le nom de ressource proprement dit peut comporter jusqu’à 64 caractères.
Microsoft.ContainerInstance
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.ContainerRegistry
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.ContainerService
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.CustomerInsights
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.CustomProviders
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DataBox
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Databricks
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DataFactory
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.DataLakeAnalytics
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DataLakeStore
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DataMigration
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DBforMariaDB
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DBforMySQL
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DBforPostgreSQL
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Devices
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.DevTestLab
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique. Ne peut
pas être constitué
uniquement de chiffres.
Microsoft.DocumentDB
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.EventGrid
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.EventHub
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par une lettre ou
un chiffre.
Doit commencer et se
terminer par une lettre ou
un chiffre.
Doit commencer et se
terminer par une lettre ou
un chiffre.
Doit commencer et se
terminer par une lettre ou
un chiffre.
Doit commencer et se
terminer par une lettre ou
un chiffre.
Microsoft.HDInsight
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par une lettre ou
un chiffre.
Microsoft.ImportExport
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.IoTCentral
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.KeyVault
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Kusto
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Logic
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.MachineLearning
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.MachineLearningServices
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.ManagedIdentity
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Media
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Network
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.NotificationHubs
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.OperationalInsights
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.Portal
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.PowerBI
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.PowerBIDedicated
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.RecoveryServices
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Relay
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.Resources
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.ServiceBus
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Doit commencer et se
terminer par un caractère
alphanumérique.
Microsoft.ServiceFabric
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.SignalRService
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Storage
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.StorageSync
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.StorSimple
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.StreamAnalytics
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.TimeSeriesInsights
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Microsoft.Web
ENTITÉ ÉTENDUE LONGUEUR CARACTÈRES VALIDES
Étapes suivantes
Pour obtenir des recommandations sur la façon de nommer des ressources, consultez Prêt : Conventions de
nommage et de catégorisation recommandées.
Déploiement Azure Resource Manager et
déploiement Classic : comprendre les modèles de
déploiement et l’état de vos ressources
25/03/2020 • 21 minutes to read • Edit Online
NOTE
Les informations fournies dans cet article sont uniquement utilisées lorsque vous effectuez une migration d’un déploiement
classique à un déploiement Azure Resource Manager.
Dans cet article, vous découvrez les modèles de déploiement classique et Azure Resource Manager. Resource
Manager et les modèles de déploiement classique représentent deux façons différentes de déployer et de gérer vos
solutions Azure. Vous les utilisez avec deux ensembles différents d’API et les ressources déployées peuvent
contenir des différences importantes. Les deux modèles ne sont pas compatibles entre eux. Cet article décrit ces
différences.
Pour simplifier le déploiement et la gestion des ressources, Microsoft recommande l’utilisation de Resource
Manager pour les nouvelles ressources. Microsoft recommande, si possible, un nouveau déploiement des
ressources existantes via Resource Manager.
Si vous découvrez Resource Manager, nous vous recommandons de commencer par passer en revue la
terminologie définie dans l’article Vue d’ensemble d’Azure Resource Manager.
Name : ExampleClassicVM
ResourceId :
/subscriptions/{guid}/resourceGroups/ExampleGroup/providers/Microsoft.ClassicCompute/virtualMachines/ExampleCla
ssicVM
ResourceName : ExampleClassicVM
ResourceType : Microsoft.ClassicCompute/virtualMachines
ResourceGroupName : ExampleGroup
Location : westus
SubscriptionId : {guid}
Toutefois, l’applet de commande Resource Manager Get-AzVM retourne uniquement les machines virtuelles
déployées par le biais de Resource Manager. La commande suivante ne renvoie pas la machine virtuelle créée via
un déploiement classique.
Service cloud pour machines virtuelles Le service cloud était un conteneur Le service cloud n’est plus un objet
pour les machines virtuelles nécessitant nécessaire à la création des machines
la disponibilité de la plateforme et virtuelles avec le nouveau modèle.
l’équilibrage de charge.
Virtual Network Un réseau virtuel est facultatif pour la La machine virtuelle nécessite un réseau
machine virtuelle. S’il est inclus, le virtuel déployé avec Resource Manager.
réseau virtuel ne peut pas être déployé
avec Resource Manager.
ÉLÉMENT CLASSIQUE GESTIONNAIRE DE RESSOURCES
Groupes à haute disponibilité La disponibilité de la plateforme était Le groupe à haute disponibilité est une
indiquée en configurant le même ressource exposée par le fournisseur
« AvailabilitySetName » sur les machines Microsoft.Compute. Les machines
virtuelles. Le nombre maximal de virtuelles qui nécessitent une haute
domaines d’erreur était de 2. disponibilité doivent faire partie du
groupe à haute disponibilité. Le nombre
maximal de domaines d’erreur est
maintenant de 3.
Groupe d'affinités Les groupes d’affinités étaient Pour simplifier, le concept de groupe
nécessaires pour créer des réseaux d’affinités n’existe pas dans les API
virtuels. Toutefois, avec l’introduction exposées par le Gestionnaire de
des réseaux virtuels régionaux, ils ne ressources Azure.
sont plus nécessaires.
Équilibrage de la charge. La création d’un service cloud fournit un L’équilibrage de la charge est une
équilibrage de la charge implicite pour ressource exposée par le fournisseur
les machines virtuelles déployées. Microsoft.Network. La principale
interface réseau des machines virtuelles
dont la charge doit être équilibrée doit
faire référence à l’équilibrage de la
charge. Ces éléments d’équilibrage de la
charge peuvent être internes ou
externes. Une instance d’équilibreur de
charge fait référence au pool principal
d’adresses IP qui comporte la carte
d’interface réseau d’une machine
virtuelle (facultatif) et fait référence à
l’adresse IP publique ou privée d’un
équilibreur de charge (facultative).
Adresse IP virtuelle Cloud Services obtient une adresse IP L’adresse IP est une ressource exposée
virtuelle par défaut lorsqu’une machine par le fournisseur Microsoft.Network.
virtuelle est ajoutée à un service cloud. L’adresse IP publique peut être statique
L’adresse IP virtuelle est l’adresse (réservée) ou dynamique. Les adresses
associée à l’équilibrage de charge IP publiques dynamiques peuvent être
implicite. attribuées à un équilibreur de charge.
Les adresses IP publiques peuvent être
sécurisées à l’aide de groupes de
sécurité.
Adresses IP réservées Vous pouvez réserver une adresse IP L’adresse IP publique peut être créée en
dans Azure et l’associer à un service mode « Statique ». Elle offre les mêmes
cloud pour vous assurer que l’adresse IP fonctionnalités qu’une « Adresse IP
est permanente. réservée ».
Adresse IP publique par machine Les adresses IP publiques peuvent L’adresse IP est une ressource exposée
virtuelle également être associées directement à par le fournisseur Microsoft.Network.
une machine virtuelle. L’adresse IP publique peut être statique
(réservée) ou dynamique.
ÉLÉMENT CLASSIQUE GESTIONNAIRE DE RESSOURCES
Points de terminaison Les points de terminaison d’entrée Les règles NAT entrantes peuvent être
doivent être configurés sur la machine configurées sur l’équilibrage de la
virtuelle pour pouvoir ouvrir la charge pour obtenir les mêmes
connectivité pour certains ports. Un des fonctionnalités d’activation des points
modes les plus communs de connexion de terminaison sur certains ports
aux machines virtuelles se fait en spécifiques pour se connecter aux
définissant des points de terminaison machines virtuelles.
d’entrée.
Nom DNS Les services cloud obtiennent un nom Les noms DNS sont des paramètres
DNS global unique et implicite. Par facultatifs qui peuvent être spécifiés sur
exemple : une ressource d’adresse IP publique. Le
mycoffeeshop.cloudapp.net . nom de domaine complet se présente
au format suivant :
<domainlabel>.
<region>.cloudapp.azure.com
.
Interfaces réseau L’interface réseau principale et L’interface réseau est une ressource
secondaire et ses propriétés ont été exposée par le fournisseur
définies en tant que configuration du Microsoft.Network. Le cycle de vie de
réseau d’une machine virtuelle. l’interface réseau n’est pas lié à une
machine virtuelle. L’interface réseau fait
référence à l’adresse IP attribuée à la
machine virtuelle (obligatoire), au sous-
réseau du réseau virtuel de la machine
virtuelle (obligatoire) et à un groupe de
sécurité réseau (facultatif).
Pour en savoir plus sur la connexion de réseaux virtuels à partir de modèles de déploiement différents, consultez
Connecter des réseaux virtuels utilisant des modèles de déploiement différents dans le portail .
Étapes suivantes
Pour connaître les commandes permettant de déployer un modèle, consultez Déploiement d’une application
avec un modèle Azure Resource Manager.
Contrôles de sécurité pour Azure Resource Manager
25/03/2020 • 2 minutes to read • Edit Online
Cet article décrit les contrôles de sécurité intégrés à Azure Resource Manager.
Un contrôle de sécurité est une qualité ou une caractéristique d’un service Azure qui lui permet de prévenir,
détecter et répondre aux failles de sécurité.
Pour chaque contrôle, la mention « Oui » ou « Non » indique s’il est actuellement mis en œuvre pour le service. La
mention « N/A » indique que le contrôle n’est pas applicable au service. Une note ou des liens vers d’autres
informations sur un attribut peuvent également être fournis.
Protection de données
CONTRÔLE DE SÉCURITÉ OUI/NON NOTES
Chiffrement côté serveur au repos : clés N/A Azure Resource Manager ne stocke
gérées par le client (BYOK) aucun contenu client, uniquement des
données de contrôle.
Réseau
CONTRÔLE DE SÉCURITÉ OUI/NON NOTES
Supervision et journalisation
CONTRÔLE DE SÉCURITÉ OUI/NON NOTES
Identité
CONTRÔLE DE SÉCURITÉ OUI/NON NOTES
Autorisation Oui
Étapes suivantes
Apprenez-en plus sur les contrôles de sécurité intégrés des services Azure.
Fournisseurs de ressources pour les services Azure
25/03/2020 • 4 minutes to read • Edit Online
Cet article montre comment les espaces de noms de fournisseurs de ressources sont mappés avec les services
Azure.
Microsoft.Addons core
Microsoft.AppConfiguration core
Microsoft.Automation Automation
Microsoft.AzureStack core
Microsoft.Batch Batch
Microsoft.Capacity core
Microsoft.Commerce core
Microsoft.HDInsight HDInsight
Microsoft.HybridData StorSimple
Microsoft.Marketplace core
Microsoft.MarketplaceApps core
Microsoft.MarketplaceOrdering core
Microsoft.PowerBI Power BI
Microsoft.SaaS core
Microsoft.Scheduler Scheduler
Microsoft.Storage Stockage
Microsoft.StorageSync Stockage
Microsoft.StorSimple StorSimple
Microsoft.Subscription core
microsoft.support core
Étapes suivantes
Pour plus d’informations sur les fournisseurs de ressources, consultez la page sur les fournisseurs et types de
ressources Azure.
Types de ressources qui étendent les fonctionnalités
d’autres ressources
25/03/2020 • 2 minutes to read • Edit Online
Une ressource d’extension est une ressource qui ajoute des fonctionnalités à une autre ressource. Par exemple, le
verrou de ressource en est une : on l’applique à une autre ressource pour empêcher la suppression ou la
modification de cette dernière. Il n’est pas pertinent de créer un verrou de ressource seul. Une ressource
d’extension est toujours appliquée à une autre ressource.
Étapes suivantes
Pour récupérer l’ID d’une ressource d’extension dans un modèle Azure Resource Manager, utilisez
extensionResourceId.
Pour consulter un exemple de création d’une ressource d’extension dans un modèle, voir Abonnements aux
événements Event Grid.
Ressources non limitées à 800 instances par groupe
de ressources
25/03/2020 • 2 minutes to read • Edit Online
Par défaut, vous pouvez déployer jusqu’à 800 instances d’un type de ressource dans chaque groupe de ressources.
Toutefois, certains types de ressources sont exemptés de la limite de 800 instances. Cet article répertorie les types
de ressources Azure qui peuvent avoir plus de 800 instances dans un groupe de ressources. Tous les autres types
de ressources sont limités à 800 instances.
Pour certains types de ressources, vous devez contacter le support pour que la limite d’instance de 800 soit
supprimée. Ces types de ressources sont mentionnés dans cet article.
Microsoft.Automation
automationAccounts
Microsoft.AzureStack
registrations
registrations/customerSubscriptions
registrations/products
verificationKeys
Microsoft.BotService
botServices : par défaut, limité à 800 instances. Cette limite peut être augmentée en contactant le support.
Microsoft.Compute
disks
images
snapshots
virtualMachines
Microsoft.ContainerInstance
containerGroups
Microsoft.ContainerRegistry
registries/buildTasks
registries/buildTasks/listSourceRepositoryProperties
registries/buildTasks/steps
registries/buildTasks/steps/listBuildArguments
registries/eventGridFilters
registries/replications
registries/tasks
registries/webhooks
Microsoft.DBforMariaDB
servers
Microsoft.DBforMySQL
servers
Microsoft.DBforPostgreSQL
serverGroups
servers
serversv2
Microsoft.EnterpriseKnowledgeGraph
services
Microsoft.EventHub
clusters
espaces de noms
Microsoft.Experimentation
experimentWorkspaces
Microsoft.GuestConfiguration
autoManagedVmConfigurationProfiles
configurationProfileAssignments
guestConfigurationAssignments
software
softwareUpdateProfile
softwareUpdates
Microsoft.Insights
metricalerts
Microsoft.Logic
integrationAccounts
workflows
Microsoft.NetApp
netAppAccounts
netAppAccounts/capacityPools
netAppAccounts/capacityPools/volumes
netAppAccounts/capacityPools/volumes/mountTargets
netAppAccounts/capacityPools/volumes/snapshots
Microsoft.Network
applicationGatewayWebApplicationFirewallPolicies
applicationSecurityGroups
bastionHosts
ddosProtectionPlans
dnszones
dnszones/A
dnszones/AAAA
dnszones/CAA
dnszones/CNAME
dnszones/MX
dnszones/NS
dnszones/PTR
dnszones/SOA
dnszones/SRV
dnszones/TXT
dnszones/all
dnszones/recordsets
networkIntentPolicies
networkInterfaces
privateDnsZones
privateDnsZones/A
privateDnsZones/AAAA
privateDnsZones/CNAME
privateDnsZones/MX
privateDnsZones/PTR
privateDnsZones/SOA
privateDnsZones/SRV
privateDnsZones/TXT
privateDnsZones/all
privateDnsZones/virtualNetworkLinks
privateEndpoints
privateLinkServices
publicIPAddresses : par défaut, limité à 800 instances. Cette limite peut être augmentée en contactant le
support.
serviceEndpointPolicies
trafficmanagerprofiles
virtualNetworkTaps
Microsoft.PortalSdk
rootResources
Microsoft.PowerBI
publicIPAddresses : par défaut, limité à 800 instances. Cette limite peut être augmentée en contactant le
support.
Microsoft.Relay
espaces de noms
Microsoft.Scheduler
jobcollections
Microsoft.ServiceBus
espaces de noms
Microsoft.ServiceFabricMesh
applications
containerGroups
gateways
networks
secrets
volumes
Microsoft.Storage
storageAccounts
Microsoft.Web
apiManagementAccounts/apis
sites
Étapes suivantes
Pour une liste complète des quotas et des limites, consultez Limites, quotas et contraintes applicables aux services
et abonnements Azure.
Déplacer des ressources vers un nouveau groupe de
ressource ou un nouvel abonnement
25/03/2020 • 19 minutes to read • Edit Online
Cet article vous montre comment déplacer des ressources Azure vers un autre abonnement Azure ou un autre
groupe de ressources sous le même abonnement. Vous pouvez utiliser le portail Azure, Azure PowerShell,
Azure CLI ou l’API REST pour déplacer des ressources.
Le groupe source et le groupe cible sont verrouillés pendant l’opération de déplacement. Les opérations
d’écriture et de suppression sont bloquées sur les groupes de ressources tant que le déplacement n’est pas
terminé. Ce verrou signifie que vous ne pouvez pas ajouter, mettre à jour ou supprimer des ressources dans les
groupes de ressources. Cela ne signifie pas que les ressources sont figées. Par exemple, si vous déplacez un
serveur SQL Server et sa base de données vers un nouveau groupe de ressources, une application qui utilise la
base de données ne rencontre aucune interruption de service. Elle peut toujours lire et écrire dans la base de
données. Le verrou peut durer jusqu’à quatre heures, mais la plupart des déplacements se terminent en moins
de temps.
Déplacer une ressource la déplace seulement vers un nouveau groupe de ressources ou un nouvel
abonnement. Cette opération ne change pas l’emplacement de la ressource.
Si les ID client pour les abonnements source et de destination ne sont pas identiques, utilisez les
méthodes suivantes pour rapprocher les ID client :
Transfert de la propriété d’un abonnement Azure à un autre compte
Associer ou ajouter un abonnement Azure à Azure Active Directory
5. L’abonnement de destination doit être inscrit pour le fournisseur de la ressource déplacée. Sinon, vous
recevez une erreur indiquant que l’abonnement n’est pas inscrit pour un type de ressource. Vous
pouvez rencontrer cette erreur lors du déplacement d’une ressource vers un nouvel abonnement qui n’a
jamais été utilisé avec ce type de ressource.
Pour PowerShell, utilisez les commandes suivantes pour obtenir l’état de l’inscription :
Pour l’interface CLI d’Azure, utilisez les commandes suivantes pour obtenir l’état de l’inscription :
6. Le compte déplaçant les ressources doit avoir au moins les autorisations suivantes :
Microsoft.Resources/subscriptions/resourceGroups/moveResources/action sur le groupe de
ressources source.
Microsoft.Resources/subscriptions/resourceGroups/write sur le groupe de ressources de
destination.
7. Avant de déplacer les ressources, vérifiez les quotas d’abonnement pour l’abonnement vers lequel vous
souhaitez déplacer les ressources. Si le déplacement des ressources signifie que l’abonnement dépassera
ses limites, vous devez vérifier si vous pouvez demander une augmentation du quota. Pour connaître la
liste des limites et savoir comment demander une augmentation, consultez Abonnement Azure et
limites, quotas et contraintes du service.
8. Pour un déplacement entre des abonnements, la ressource et ses ressources dépendantes
doivent se trouver dans le même groupe de ressources et être déplacées ensemble. Par exemple,
une machine virtuelle avec des disques managés nécessite le déplacement simultané de la machine
virtuelle, des disques managés ainsi que des autres ressources dépendantes.
Si vous déplacez une ressource vers un nouvel abonnement, vérifiez si la ressource a des ressources
dépendantes et si elles se trouvent dans le même groupe de ressources. Si les ressources ne se trouvent
pas dans le même groupe de ressources, vérifiez si elles peuvent y être consolidées. Dans ce cas, mettez
toutes ces ressources dans le même groupe de ressources à l’aide d’une opération de déplacement entre
les groupes de ressources.
Pour plus d’informations, consultez Scénario de déplacement entre des abonnements.
Valider le déplacement
L’opération de validation du déplacement vous permet de tester votre scénario de déplacement sans réellement
déplacer les ressources. Utilisez cette opération pour vérifier si le déplacement va réussir. La validation est
appelée automatiquement quand vous envoyez une demande de déplacement. Utilisez cette opération
seulement quand vous devez prédéterminer les résultats. Pour exécuter cette opération, vous avez besoin des
éléments suivants :
Nom du groupe de ressources source
ID de ressource du groupe de ressources cible
ID de ressource de chaque ressource à déplacer
Jeton d’accès pour votre compte
Envoyez la requête suivante :
POST https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<source-
group>/validateMoveResources?api-version=2019-05-10
Authorization: Bearer <access-token>
Content-type: application/json
{
"resources": ["<resource-id-1>", "<resource-id-2>"],
"targetResourceGroup": "/subscriptions/<subscription-id>/resourceGroups/<target-group>"
}
Le code d’état 202 indique que la demande de validation a été acceptée, mais la réussite de l’opération de
déplacement n’est pas encore déterminée. La valeur de location contient une URL que vous utilisez pour
vérifier l’état de l’opération longue.
Pour vérifier l’état, envoyez la demande suivante :
GET <location-url>
Authorization: Bearer <access-token>
Pendant l’exécution de l’opération, vous continuez à recevoir le code d’état 202.Attendez le nombre de
secondes indiqué dans la valeur retry-after avant de réessayer. Si l’opération de déplacement est validée, vous
recevez le code d’état 204. Si la validation de déplacement échoue, vous recevez un message d’erreur, par
exemple :
{"error":{"code":"ResourceMoveProviderValidationFailed","message":"<message>"...}}
Utiliser le portail
Pour déplacer des ressources, sélectionnez le groupe de ressources qui les contient, puis sélectionnez le bouton
Déplacer.
Indiquez si vous déplacez les ressources vers un nouveau groupe de ressources ou vers un nouvel abonnement.
Sélectionnez les ressources à déplacer et le groupe de ressources de destination. Confirmez que vous devez
mettre à jour les scripts de ces ressources et sélectionnez OK. Si vous avez sélectionné l’icône Modifier
l’abonnement à l’étape précédente, vous devez également sélectionner l’abonnement de destination.
Dans Notifications, vous voyez que l’opération de déplacement est en cours d’exécution.
Pour déplacer des ressources vers un nouvel abonnement, renseignez une valeur pour le paramètre
DestinationSubscriptionId .
Si vous recevez une erreur, consultez Résoudre les problèmes liés au déplacement de ressources vers un
nouveau groupe de ressource ou un nouvel abonnement.
Si vous recevez une erreur, consultez Résoudre les problèmes liés au déplacement de ressources vers un
nouveau groupe de ressource ou un nouvel abonnement.
Dans le corps de la requête, vous indiquez le groupe de ressources cible et les ressources à déplacer.
{
"resources": ["<resource-id-1>", "<resource-id-2>"],
"targetResourceGroup": "/subscriptions/<subscription-id>/resourceGroups/<target-group>"
}
Si vous recevez une erreur, consultez Résoudre les problèmes liés au déplacement de ressources vers un
nouveau groupe de ressource ou un nouvel abonnement.
Étapes suivantes
Pour obtenir la liste des ressources prenant en charge l’opération de déplacement, consultez Prise en charge de
l’opération de déplacement pour les ressources.
Prise en charge de l’opération de déplacement pour
les ressources
25/03/2020 • 30 minutes to read • Edit Online
Cet article indique si un type de ressource Azure donné prend en charge l’opération de déplacement. Il fournit
également des informations sur les conditions spéciales à prendre en compte lors du déplacement d’une ressource.
Accédez à un espace de noms du fournisseur de ressources :
Microsoft.AAD
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
microsoft.aadiam
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Advisor
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AlertsManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AnalysisServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ApiManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AppConfiguration
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AppPlatform
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AppService
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez les Conseils de déplacement d’App Service.
Microsoft.Authorization
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Automation
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Les runbooks doivent exister dans le même groupe de ressources que le compte Automation.
Microsoft.AzureActiveDirectory
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.AzureData
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Batch
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.BatchAI
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Billing
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.BingMaps
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.BizTalkServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Blueprint
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.BotService
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Cache
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Si l’instance du Cache Azure pour Redis est configurée avec un réseau virtuel, l’instance ne peut pas être déplacée vers un
autre abonnement. Consultez Limitations relatives au déplacement réseau.
Microsoft.Cdn
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.CertificateRegistration
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ClassicCompute
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez les Conseils de déplacement de déploiement classique. Les ressources de déploiement classiques peuvent être
déplacées entre abonnements avec une opération spécifique à ce scénario.
Microsoft.ClassicNetwork
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez les Conseils de déplacement de déploiement classique. Les ressources de déploiement classiques peuvent être
déplacées entre abonnements avec une opération spécifique à ce scénario.
Microsoft.ClassicStorage
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez les Conseils de déplacement de déploiement classique. Les ressources de déploiement classiques peuvent être
déplacées entre abonnements avec une opération spécifique à ce scénario.
Microsoft.CognitiveServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez Conseils pour le déplacement de machines virtuelles.
Microsoft.Consumption
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Container
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ContainerInstance
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ContainerRegistry
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ContainerService
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ContentModerator
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.CortanaAnalytics
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.CostManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.CustomerInsights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.CustomProviders
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataBox
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataBoxEdge
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Databricks
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataCatalog
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataConnect
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataExchange
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataFactory
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataLake
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataLakeAnalytics
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataLakeStore
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataMigration
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataProtection
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DataShare
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DBforMariaDB
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DBforMySQL
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DBforPostgreSQL
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DeploymentManager
Microsoft.DeploymentManager
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Devices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DevOps
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DevSpaces
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DevTestLab
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DocumentDB
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.DomainRegistration
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.EnterpriseKnowledgeGraph
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.EventGrid
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.EventHub
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Genomics
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.GuestConfiguration
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.HanaOnAzure
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.HDInsight
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Vous pouvez déplacer des clusters HDInsight vers un nouvel abonnement ou groupe de ressources. Toutefois, vous ne
pouvez pas déplacer sur différents abonnements les ressources réseau liées au cluster HDInsight (par exemple le réseau
virtuel, une carte réseau ou un équilibrage de charge). En outre, vous ne pouvez pas déplacer vers un nouveau groupe de
ressources une carte réseau connectée à une machine virtuelle pour le cluster.
Lorsque vous déplacez un cluster HDInsight vers un nouvel abonnement, déplacez tout d’abord les autres ressources (le
compte de stockage, par exemple). Puis, déplacez le cluster HDInsight par lui-même.
Microsoft.HealthcareApis
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.HybridCompute
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.HybridData
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ImportExport
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
microsoft.insights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Vérifiez que le déplacement vers le nouvel abonnement ne dépasse pas les quotas d’abonnement.
Microsoft.IoTCentral
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.IoTSpaces
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.KeyVault
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Les coffres de clés utilisés pour le chiffrement de disques ne peuvent pas être déplacés vers des groupes de ressources situés
dans le même abonnement ni d’un abonnement à l’autre.
Microsoft.Kubernetes
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Kusto
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.LabServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.LocationBasedServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.LocationServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Logic
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearning
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearningCompute
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearningExperimentation
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearningModelManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearningOperationalization
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MachineLearningServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ManagedIdentity
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ManagedServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Maps
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.MarketplaceApps
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Media
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Microservices4Spring
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Migrate
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.NetApp
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Network
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez l’Aide pour le déplacement du réseau.
Microsoft.NotificationHubs
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ObjectStore
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.OperationalInsights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Vérifiez que le déplacement vers le nouvel abonnement ne dépasse pas les quotas d’abonnement.
Microsoft.OperationsManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Peering
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.PolicyInsights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Portal
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.PortalSdk
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.PowerBI
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.PowerBIDedicated
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ProjectBabylon
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ProjectOxford
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ProviderHub
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.RecoveryServices
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Voir Conseils sur le déplacement de Recovery Services.
Microsoft.Relay
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ResourceGraph
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ResourceHealth
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Resources
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.SaaS
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Scheduler
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Search
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Vous ne pouvez pas déplacer simultanément plusieurs ressources de recherche dans des régions différentes. Déplacez-les
plutôt dans des opérations distinctes.
Microsoft.Security
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.SecurityInsights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ServerManagement
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ServiceBus
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ServiceFabric
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.ServiceFabricMesh
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Services
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.SignalRService
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.SoftwarePlan
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Solutions
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Sql
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
La base de données et le serveur doivent résider dans le même groupe de ressources. Lorsque vous déplacez un serveur SQL,
toutes ses bases de données sont également déplacées. Ce comportement s’applique aux bases de données Azure SQL
Database et Azure SQL Data Warehouse.
Microsoft.SqlVirtualMachine
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.SqlVM
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Storage
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StorageSync
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StorageSyncDev
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StorageSyncInt
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StorSimple
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StreamAnalytics
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.StreamAnalyticsExplorer
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Subscription
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
microsoft.support
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.TerraformOSS
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.TimeSeriesInsights
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
microsoft.visualstudio
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Pour modifier l’abonnement pour Azure DevOps, consultez Modifier l’abonnement Azure utilisé pour la facturation.
Microsoft.VMwareCloudSimple
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.VSOnline
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.Web
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
IMPORTANT
Consultez les Conseils de déplacement d’App Service.
Microsoft.WindowsIoT
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Microsoft.WorkloadMonitor
TYPE DE RESSOURCE RESOURCE GROUP SUBSCRIPTION
Services tiers
Actuellement, les services tiers ne prennent pas en charge l’opération de déplacement.
Étapes suivantes
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Pour obtenir les mêmes données qu'un fichier de valeurs séparées par des virgules, téléchargez move-support-
resources.csv.
Résoudre les problèmes liés au déplacement de
ressources vers un nouveau groupe de ressource ou
abonnement
25/03/2020 • 3 minutes to read • Edit Online
Cet article propose des suggestions pour résoudre les problèmes liés au déplacement de ressources.
Limitations de service
Certains services doivent faire l'objet de considérations supplémentaires en termes de déplacement de ressources.
Si vous déplacez les services suivants, assurez-vous d'avoir vérifié les conseils et limitations.
Services d’application
Azure DevOps Services
Modèle de déploiement classique
Mise en réseau
Recovery Services
Machines virtuelles
Requêtes volumineuses
Quand c’est possible, divisez les grands déplacements en opérations de déplacement distinctes. Resource Manager
retourne immédiatement une erreur en cas de tentative de déplacement de plus de 800 ressources en une seule
opération. Cependant, un déplacement de moins de 800 ressources peut également échouer en raison d’un
dépassement du délai d’expiration.
Étapes suivantes
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Conseils de déplacement de ressources App Service
25/03/2020 • 2 minutes to read • Edit Online
Cet article décrit les étapes à suivre pour déplacer des ressources App Service. Il existe des exigences spécifiques
pour déplacer des ressources App Service vers un nouvel abonnement.
Vous voyez alors les actions recommandées à faire avant de déplacer les ressources. Les informations indiquent
le groupe de ressources d’origine de l’application web.
Étapes suivantes
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Conseils de déplacement des ressources du modèle
de déploiement Azure Classic
25/03/2020 • 4 minutes to read • Edit Online
Les étapes de déplacement des ressources déployées avec le modèle classique diffèrent selon que vous déplaciez
les ressources au sein d’un abonnement ou vers un nouvel abonnement.
POST
https://management.azure.com/subscriptions/{sourceSubscriptionId}/providers/Microsoft.ClassicCompute/v
alidateSubscriptionMoveAvailability?api-version=2016-04-01
{
"status": "{status}",
"reasons": [
"reason1",
"reason2"
]
}
POST
https://management.azure.com/subscriptions/{destinationSubscriptionId}/providers/Microsoft.ClassicComp
ute/validateSubscriptionMoveAvailability?api-version=2016-04-01
{
"role": "target"
}
POST https://management.azure.com/subscriptions/{subscription-
id}/providers/Microsoft.ClassicCompute/moveSubscriptionResources?api-version=2016-04-01
{
"target": "/subscriptions/{target-subscription-id}"
}
Étapes suivantes
En cas de problèmes lors du déplacement de ressources classiques, contactez le support.
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Conseils sur le déplacement de ressources réseau
25/03/2020 • 2 minutes to read • Edit Online
Cet article décrit comment déplacer des réseaux virtuels et d’autres ressources de mise en réseau pour des
scénarios spécifiques.
Ressources dépendantes
Lors de la migration d’un réseau virtuel, vous devez également migrer ses ressources dépendantes. Pour les
passerelles VPN, vous devez déplacer les adresses IP, les passerelles de réseau virtuel et toutes les ressources de
connexion associées. Les passerelles de réseau locales peuvent se trouver dans un autre groupe de ressources.
Si vous déplacez une machine virtuelle avec une carte d’interface réseau vers un nouvel abonnement, vous devez
déplacer toutes les ressources dépendantes. Déplacer le réseau virtuel de la carte d’interface réseau, toutes les
autres cartes d’interface réseau dépendantes du réseau virtuel ainsi que les passerelles VPN.
Pour plus d’informations, consultez Scénario de déplacement entre des abonnements.
Liens de sous-réseau
Vous ne pouvez pas déplacer un réseau virtuel vers un autre abonnement s’il contient un sous-réseau avec des
liens de navigation dans les ressources. Par exemple, si une ressource de Cache Azure pour Redis est déployée
dans un sous-réseau, ce sous-réseau possède un lien de navigation dans les ressources.
Étapes suivantes
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Déplacer un coffre Recovery Services entre des
abonnements Azure et des groupes de ressources
25/03/2020 • 11 minutes to read • Edit Online
Cet article explique comment déplacer un coffre Recovery Services configuré pour Sauvegarde Azure entre des
abonnements Azure ou vers un autre groupe de ressources dans le même abonnement. Vous pouvez utiliser le
portail Azure ou PowerShell pour déplacer un coffre Recovery Services.
NOTE
Les coffres Recovery Services configurés pour une utilisation avec Azure Site Recovery ne peuvent pas encore être
déplacés. Si vous avez configuré des machines virtuelles (IaaS Azure, Hyper-V, VMware) ou des machines physiques pour la
reprise d’activité avec Azure Site Recovery, l’opération de déplacement est bloquée. La fonctionnalité de déplacement de
ressource pour le service Site Recovery n’est pas encore disponible.
Si vous ne voyez pas les informations Essentials pour votre coffre, cliquez sur l’icône de liste déroulante.
Vous devez maintenant voir les informations Essentials pour votre coffre.
3. Dans le menu Vue d’ensemble du coffre, cliquez sur Modifier à côté du Groupe de ressources pour
ouvrir le panneau Déplacer des ressources.
4. Dans le panneau Déplacer des ressources, pour le coffre sélectionné, il est recommandé de déplacer les
ressources associées facultatives en cochant la case comme illustré dans l’image suivante.
5. Pour ajouter le groupe de ressources cible, dans la liste déroulante Groupe de ressources, sélectionnez un
groupe de ressources existant ou cliquez sur l’option Créer un groupe.
6. Après avoir ajouté le groupe de ressources, confirmez l’option Je comprends que les outils et les scripts
associés aux ressources déplacées ne fonctionnent pas tant que je ne les mets pas à jour pour
utiliser de nouveaux ID de ressource, puis cliquez sur OK pour effectuer le déplacement du coffre.
Utiliser le portail Azure pour déplacer un coffre Recovery Services vers
un autre abonnement
Vous pouvez déplacer un coffre Recovery Services et ses ressources associées vers un autre abonnement.
1. Connectez-vous au portail Azure.
2. Ouvrez la liste des coffres Recovery Services et sélectionnez le coffre à déplacer. Quand le tableau de bord
du coffre s’ouvre, il apparaît comme illustré dans l’image suivante.
Si vous ne voyez pas les informations Essentials pour votre coffre, cliquez sur l’icône de liste déroulante.
Vous devez maintenant voir les informations Essentials pour votre coffre.
3. Dans le menu Vue d’ensemble du coffre, cliquez sur Modifier à côté de Abonnement pour ouvrir le
panneau Déplacer des ressources.
4. Sélectionnez les ressources à déplacer : nous vous recommandons d’utiliser ici l’option Sélectionner tout
pour sélectionner toutes les ressources facultatives listées.
5. Dans la liste déroulante Abonnement, sélectionnez l’abonnement cible où vous voulez déplacer le coffre.
6. Pour ajouter le groupe de ressources cible, dans la liste déroulante Groupe de ressources, sélectionnez un
groupe de ressources existant ou cliquez sur l’option Créer un groupe.
7. Cliquez sur l’option Je comprends que les outils et les scripts associés aux ressources déplacées ne
fonctionnent pas tant que je ne les mets pas à jour pour utiliser de nouveaux ID de ressource; ,
puis cliquez sur OK.
NOTE
La sauvegarde entre abonnements (le coffre Recovery Services et les machines virtuelles protégées se trouvent dans des
abonnements différents) n’est pas un scénario pris en charge. En outre, pendant l’opération de déplacement du coffre, vous
ne pouvez pas changer l’option de redondance du stockage de stockage localement redondant (LRS) en stockage
globalement redondant (GRS) et inversement.
$destinationRG = "<destinationResourceGroupName>"
$vault = Get-AzureRmRecoveryServicesVault -Name <vaultname> -ResourceGroupName <vaultRGname>
Move-AzureRmResource -DestinationResourceGroupName $destinationRG -ResourceId $vault.ID
Pour déplacer les ressources vers un autre abonnement, incluez le paramètre -DestinationSubscriptionId .
Après l’exécution des applets de commande ci-dessus, vous devez confirmer que vous voulez déplacer les
ressources spécifiées. Tapez O pour le confirmer. Après une validation réussie, la ressource est déplacée.
Pour déplacer des ressources vers un nouvel abonnement, spécifiez le paramètre --destination-subscription-id .
Après la migration
1. Définissez/vérifiez les contrôles d’accès pour les groupes de ressources.
2. La fonctionnalité de création de rapports et de surveillance de Sauvegarde doit être reconfigurée pour le coffre
une fois le déplacement terminé. La configuration antérieure est perdue lors de l’opération de déplacement.
Étapes suivantes
Vous pouvez déplacer de nombreux types de ressources différents entre les groupes de ressources et les
abonnements.
Pour plus d’informations, consultez la page Déplacement de ressources vers un nouveau groupe de ressources ou
un abonnement.
Conseils pour le déplacement de machines virtuelles
25/03/2020 • 3 minutes to read • Edit Online
Cet article décrit les scénarios actuellement non pris en charge et les étapes pour déplacer des machines virtuelles
avec sauvegarde.
Étapes suivantes
Pour obtenir les commandes permettant de déplacer des ressources, consultez Déplacer des ressources vers un
nouveau groupe de ressources ou un nouvel abonnement.
Déplacement des ressources Azure entre les régions
25/03/2020 • 4 minutes to read • Edit Online
Cet article fournit des informations sur le déplacement des ressources Azure entre les régions Azure.
Les zones géographiques, les régions et les Zones de disponibilité Azure constituent la base de l’infrastructure
mondiale d’Azure. Les zones géographiques d’Azure contiennent généralement au moins deux régions Azure. Une
région est une zone géographique contenant des zones de disponibilité et plusieurs centres de données.
Une fois les ressources déployées dans une région Azure spécifique, il existe plusieurs raisons pour lesquelles vous
pouvez souhaiter déplacer des ressources vers une autre région.
Aligner sur un lancement d’une région : Déplacer vos ressources vers une région Azure récemment
introduite qui n’était pas disponible auparavant.
Aligner en raison des services/fonctionnalités : Déplacer des ressources pour profiter des services ou
fonctionnalités qui sont disponibles dans une région spécifique.
Répondre au développement de l’activité : Déplacer des ressources vers une région en réponse à des
changements de l’activité, comme des fusions ou des acquisitions.
Aligner pour cause de proximité : Déplacer des ressources vers une région proche de votre entreprise.
Respecter les exigences relatives aux données : Déplacer des ressources afin de respecter les exigences de
résidence des données ou les besoins en matière de classification des données. Plus d’informations
Respecter les exigences de déploiement : Déplacer des ressources qui ont été déployées par erreur ou
déplacez-les en réponse aux besoins de capacité.
Respecter la désaffectation : Déplacer des ressources en raison de la désaffectation des régions.
Processus de déplacement
Le processus de déplacement réel dépend des ressources que vous déplacez. Toutefois, il existe quelques étapes
clés communes :
Vérifier les prérequis : Les prérequis incluent de s’assurer que les ressources dont vous avez besoin dont
disponibles dans la région source, vérifier que votre quota est suffisant et vérifier que votre abonnement peut
accéder à la région cible.
Analyser les dépendances : Vos ressources peuvent avoir des dépendances avec d’autres ressources. Avant le
déplacement, déterminez les dépendances afin que les ressources déplacées continuent à fonctionner comme
prévu après le déplacement.
Préparer le déplacement : Les étapes à suivre dans votre région principale avant le déplacement. Par exemple,
vous devrez peut-être exporter un modèle Azure Resource Manager ou démarrer la réplication des ressources
de la source vers la cible.
Déplacer les ressources : Le mode de déplacement des ressources dépend de ce qu’elles sont. Vous devrez
peut-être déployer un modèle dans la région cible ou basculer les ressources sur la cible.
Abandonner les ressources cibles : Après avoir déplacé des ressources, vous souhaiterez peut-être examiner
les ressources qui sont maintenant dans la région cible et décider si vous en avez besoin ou pas.
Valider le déplacement : Après avoir vérifié les ressources dans la région cible, certaines ressources peuvent
nécessiter une action de validation finale. Par exemple, dans une région cible qui est désormais la région
principale, vous devrez peut-être configurer la récupération d’urgence vers une nouvelle région secondaire.
Nettoyer la source : Enfin, une fois que tout est en cours d’exécution dans la nouvelle région, vous pouvez
nettoyer et désactiver les ressources que vous avez créées pour le déplacement et les ressources dans votre
région principale.
Étapes suivantes
Pour obtenir la liste des ressources prenant en charge l’opération de déplacement entre les régions, consultez Prise
en charge de l’opération de déplacement pour les ressources.
Prise en charge du déplacement des ressources Azure
entre les régions
25/03/2020 • 16 minutes to read • Edit Online
Cet article confirme si le déplacement d’un type de ressource Azure vers une autre région Azure est pris en charge.
Accédez à un espace de noms du fournisseur de ressources :
Microsoft.AAD
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
domainservices Non
microsoft.aadiam
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
tenants Non
Microsoft.AlertsManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
actionrules Non
Microsoft.AnalysisServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
servers Non
Microsoft.ApiManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
service Oui
Microsoft.AppConfiguration
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
configurationstores Non
Microsoft.AppService
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
apiapps Non
appidentities Non
gateways Non
Microsoft.Authorization
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
policyassignments Non
Microsoft.Automation
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
automationaccounts Non
Microsoft.AzureActiveDirectory
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
b2cdirectories Non
Microsoft.AzureData
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
sqlserverregistrations Non
Microsoft.AzureStack
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
registrations Non
Microsoft.Batch
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
batchaccounts Non
Microsoft.BatchAI
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
clusters Non
fileservers Non
jobs Non
workspaces Non
Microsoft.BingMaps
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
mapapis Non
Microsoft.BizTalkServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
biztalk Non
Microsoft.Blockchain
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
blockchainmembers Non
watchers Non
Microsoft.Blueprint
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
blueprintassignments Non
Microsoft.BotService
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
botservices Non
Microsoft.Cache
Microsoft.Cache
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
redis Non
Microsoft.Cdn
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
cdnwebapplicationfirewallpolicies Non
profiles Non
Microsoft.CertificateRegistration
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
certificateorders Non
Microsoft.ClassicCompute
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
domainnames Non
virtualmachines Non
Microsoft.ClassicNetwork
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
networksecuritygroups Non
reservedips Non
virtualnetworks Non
Microsoft.ClassicStorage
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
storageaccounts Oui
Microsoft.CognitiveServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.Compute
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
availabilitysets Non
diskencryptionsets Non
disks Non
galleries Non
hostgroups Non
images Non
proximityplacementgroups Non
restorepointcollections Non
sharedvmimages Non
snapshots Non
virtualmachines Oui
virtualmachinescalesets Non
Microsoft.Container
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
containergroups Non
Microsoft.ContainerInstance
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
containergroups Non
Microsoft.ContainerRegistry
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
registries Non
Microsoft.ContainerService
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
containerservices Non
managedclusters Non
openshiftmanagedclusters Non
Microsoft.ContentModerator
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applications Non
Microsoft.CortanaAnalytics
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.CostManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
connecteurs Non
Microsoft.CustomerInsights
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
hubs Non
Microsoft.CustomProviders
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
resourceproviders Non
Microsoft.DataBox
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
jobs Non
Microsoft.DataBoxEdge
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
databoxedgedevices Non
Microsoft.Databricks
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
workspaces Non
Microsoft.DataCatalog
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
catalogs Non
datacatalogs Non
Microsoft.DataConnect
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
connectionmanagers Non
Microsoft.DataExchange
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
packages Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
plans Non
Microsoft.DataFactory
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
datafactories Non
factories Non
Microsoft.DataLake
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
datalakeaccounts Non
Microsoft.DataLakeAnalytics
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.DataLakeStore
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.DataMigration
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
services Non
slots Non
Microsoft.DataShare
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.DBforMariaDB
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
servers Non
Microsoft.DBforMySQL
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
servers Non
Microsoft.DBforPostgreSQL
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
servergroups Non
servers Non
serversv2 Non
Microsoft.DeploymentManager
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
artifactsources Non
rollouts Non
servicetopologies Non
steps Non
Microsoft.Devices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
elasticpools Non
iothubs Oui
provisioningservices Non
Microsoft.DevSpaces
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
controllers Non
Microsoft.DevTestLab
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
labcenters Non
labs Non
schedules Non
Microsoft.DocumentDB
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
databaseaccounts Non
Microsoft.DomainRegistration
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
domaines Non
Microsoft.EnterpriseKnowledgeGraph
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
services Non
Microsoft.EventGrid
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
domaines Non
topics Non
Microsoft.EventHub
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
clusters Non
Microsoft.Genomics
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.HanaOnAzure
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
hanainstances Non
sapmonitors Non
Microsoft.HDInsight
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
clusters Non
Microsoft.HealthcareApis
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
services Non
Microsoft.HybridCompute
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
machines Non
Microsoft.HybridData
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
datamanagers Non
Microsoft.ImportExport
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
jobs Non
microsoft.insights
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
actiongroups Non
activitylogalerts Non
alertrules Non
autoscalesettings Non
components Non
guestdiagnosticsettings Non
metricalerts Non
notificationgroups Non
notificationrules Non
scheduledqueryrules Non
webtests Non
workbooks Non
Microsoft.IoTCentral
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
iotapps Non
Microsoft.IoTSpaces
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
checknameavailability Non
graph Non
Microsoft.KeyVault
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
hsmpools Non
vaults Non
Microsoft.Kusto
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
clusters Non
Microsoft.LabServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
labaccounts Non
Microsoft.LocationBasedServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.LocationServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.Logic
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
hostingenvironments Non
integrationaccounts Non
integrationserviceenvironments Non
isolatedenvironments Non
workflows Non
Microsoft.MachineLearning
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
commitmentplans Non
webservices Non
workspaces Non
Microsoft.MachineLearningCompute
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
operationalizationclusters Non
Microsoft.MachineLearningExperimentation
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
teamaccounts Non
Microsoft.MachineLearningModelManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.MachineLearningOperationalization
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
hostingaccounts Non
Microsoft.MachineLearningServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
workspaces Non
Microsoft.ManagedIdentity
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
userassignedidentities Non
Microsoft.Maps
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.MarketplaceApps
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
classicdevservices Non
Microsoft.Media
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
mediaservices Non
Microsoft.Microservices4Spring
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
appclusters Non
Microsoft.Migrate
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
assessmentprojects Non
migrateprojects Non
projects Non
Microsoft.NetApp
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
netappaccounts Non
Microsoft.Network
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applicationgateways Non
applicationgatewaywebapplicationfirewa Non
llpolicies
applicationsecuritygroups Non
azurefirewalls Non
bastionhosts Non
connections Non
ddoscustompolicies Non
ddosprotectionplans Non
dnszones Non
expressroutecircuits Non
expressroutecrossconnections Non
expressroutegateways Non
expressrouteports Non
frontdoors Non
frontdoorwebapplicationfirewallpolicies Non
localnetworkgateways Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
natgateways Non
networkintentpolicies Non
networkinterfaces Oui
networkprofiles Non
networksecuritygroups Oui
networkwatchers Non
p2svpngateways Non
privatednszones Non
privateendpoints Non
privatelinkservices Non
publicipprefixes Non
routefilters Non
routetables Non
serviceendpointpolicies Non
trafficmanagerprofiles Non
virtualhubs Non
virtualnetworkgateways Non
virtualnetworks Non
virtualnetworktaps Non
virtualwans Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
webapplicationfirewallpolicies Non
Microsoft.NotificationHubs
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
Microsoft.OperationalInsights
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
workspaces Non
Microsoft.OperationsManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
managementconfigurations Non
views Non
Microsoft.Peering
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
peerings Non
Microsoft.Portal
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
dashboards Non
Microsoft.PortalSdk
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
rootresources Non
Microsoft.PowerBI
Microsoft.PowerBI
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
workspacecollections Non
Microsoft.PowerBIDedicated
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
capacities Non
Microsoft.ProjectOxford
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
accounts Non
Microsoft.RecoveryServices
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
Microsoft.Relay
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
Microsoft.ResourceGraph
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
queries Non
Microsoft.SaaS
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applications Non
Microsoft.Scheduler
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
flows Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
jobcollections Non
Microsoft.Search
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
searchservices Non
Microsoft.Security
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
iotsecuritysolutions Non
playbookconfigurations Non
Microsoft.ServerManagement
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
gateways Non
nœuds Non
Microsoft.ServiceBus
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
Microsoft.ServiceFabric
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applications Non
clusters Non
containergroups Non
containergroupsets Non
edgeclusters Non
networks Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
secretstores Non
volumes Non
Microsoft.ServiceFabricMesh
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applications Non
containergroups Non
gateways Non
networks Non
secrets Non
volumes Non
Microsoft.SignalRService
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
signalr Non
Microsoft.Solutions
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
appliancedefinitions Non
appliances Non
applicationdefinitions Non
applications Non
jitrequests Non
Microsoft.Sql
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
instancepools Non
managedinstances Oui
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
servers Oui
virtualclusters Oui
Microsoft.SqlVirtualMachine
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
sqlvirtualmachinegroups Non
sqlvirtualmachines Non
Microsoft.SqlVM
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
dwvm Non
Microsoft.Storage
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
storageaccounts Oui
Microsoft.StorageCache
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
caches Non
Microsoft.StorageSync
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
storagesyncservices Non
Microsoft.StorageSyncDev
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
storagesyncservices Non
Microsoft.StorageSyncInt
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
storagesyncservices Non
Microsoft.StorSimple
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
managers Non
Microsoft.StreamAnalytics
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
streamingjobs Non
Microsoft.StreamAnalyticsExplorer
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
environments Non
instances Non
Microsoft.TerraformOSS
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
providerregistrations Non
Microsoft.TimeSeriesInsights
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
environments Non
Microsoft.Token
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
stores Non
Microsoft.VirtualMachineImages
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
imagetemplates Non
microsoft.visualstudio
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
account Non
Microsoft.VMwareCloudSimple
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
dedicatedcloudnodes Non
dedicatedcloudservices Non
virtualmachines Non
Microsoft.Web
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
certificates Non
connectiongateways Non
connections Non
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
customapis Non
hostingenvironments Non
serverfarms Non
sites Non
Microsoft.WindowsIoT
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
deviceservices Non
Microsoft.WindowsVirtualDesktop
TYPE DE RESSOURCE CHANGEMENT DE RÉGION
applicationgroups Non
hostpools Non
workspaces Non
Services tiers
Actuellement, les services tiers ne prennent pas en charge l’opération de déplacement.
Déplacer des machines virtuelles Azure vers une autre
région
25/03/2020 • 13 minutes to read • Edit Online
Il existe différents scénarios dans lesquels vous pourriez souhaiter déplacer vos machines virtuelles Azure IaaS
existantes d’une région à une autre. Par exemple, vous souhaitez améliorer la fiabilité et la disponibilité de vos
machines virtuelles existantes, améliorer la facilité de gestion, ou effectuer un déplacement pour des raisons de
gouvernance. Pour plus d’informations, consultez la présentation du déplacement de machines virtuelles Azure.
Vous pouvez utiliser le service Azure Site Recovery pour gérer et orchestrer la reprise d’activité après sinistre des
machines locales et machines virtuelles Azure à des fins de continuité d’activité et reprise d’activité (BCDR ). Vous
pouvez également utiliser Site Recovery pour gérer le déplacement de machines virtuelles Azure vers une région
secondaire.
Ce didacticiel présente les procédures suivantes :
Vérifier les prérequis pour le déplacement
Préparer les machines virtuelles sources et la région cible
Copier les données et activer la réplication
Tester la configuration et effectuer le déplacement
Supprimer les ressources dans la région source
NOTE
Ce tutoriel montre comment déplacer des machines virtuelles Azure d’une région à une autre telles quelles. Si vous avez
besoin d’améliorer la disponibilité en déplaçant des machines virtuelles d’un groupe à haute disponibilité vers des machines
virtuelles épinglées de zone dans une autre région, consultez le tutoriel Déplacer des machines virtuelles Azure vers des zones
de disponibilité.
NOTE
Azure Site Recovery détecte et crée automatiquement un réseau virtuel quand vous activez la réplication pour la
machine virtuelle source. Vous pouvez également créer au préalable un réseau et l’affecter à la machine virtuelle dans
le flux d’utilisateur pour activer la réplication. Comme mentionné plus loin, vous devez créer manuellement toute
autre ressource dans la région cible.
Pour créer les ressources réseau courantes dont vous avez besoin, en fonction de la configuration de la
machine virtuelle source, consultez la documentation suivante :
Groupes de sécurité réseau
Équilibreurs de charge
Adresse IP publique
Pour tous les autres composants réseau, consultez la documentation sur les réseaux.
Préparation
Les étapes suivantes montrent comment préparer la machine virtuelle en vue du déplacement à l’aide d’Azure Site
Recovery.
Créer le coffre dans n’importe quelle région, sauf la région source
1. Connectez-vous au portail Azure > Recovery Services.
2. Sélectionnez Créer une ressource > Outils de gestion > Backup and Site Recovery.
3. Dans Nom, indiquez le nom convivial ContosoVMVault. Si vous avez plusieurs abonnements, sélectionnez
l’abonnement approprié.
4. Créez le groupe de ressources ContosoRG.
5. Spécifiez une région Azure. Pour découvrir les régions prises en charge, référez-vous à la disponibilité
géographique dans la page de détails de tarification Azure Site Recovery.
6. Dans Coffres Recovery Services, sélectionnez Vue d’ensemble > ContosoVMVault > +Répliquer.
7. Dans Source, sélectionnez Azure.
8. Dans Emplacement source, sélectionnez la région Azure source où vos machines virtuelles s’exécutent
actuellement.
9. Sélectionnez le modèle de déploiement Resource Manager. Sélectionnez ensuite Abonnement source et
Groupe de ressources source.
10. Sélectionnez OK pour enregistrer les paramètres.
Activer la réplication des machines virtuelles Azure et démarrer la copie des données
Site Recovery récupère une liste des machines virtuelles associées à l’abonnement et au groupe de ressources.
1. À l’étape suivante, sélectionnez la machine virtuelle que vous souhaitez déplacer, puis sélectionnez OK.
2. Dans Paramètres, sélectionnez Récupération d’urgence.
3. Dans Configurer la récupération d’urgence > Région cible, sélectionnez la région cible vers laquelle
vous allez effectuer la réplication.
4. Pour ce didacticiel, acceptez les autres paramètres par défaut.
5. Sélectionnez Activer la réplication. Cette étape démarre un travail consistant à activer la réplication pour
la machine virtuelle.
Déplacer
Les étapes suivantes montrent comment effectuer le déplacement vers la région cible.
1. Accédez au coffre. Dans Paramètres > Éléments répliqués, sélectionnez la machine virtuelle, puis
Basculement.
2. Dans Basculement, sélectionnez Dernier.
3. Sélectionnez Arrêter la machine avant de commencer le basculement. Site Recovery tente d’arrêter la
machine virtuelle source avant de déclencher le basculement. Le basculement est effectué même en cas d’échec
de l’arrêt. Vous pouvez suivre la progression du basculement sur la page Tâches.
4. Une fois le travail terminé, vérifiez que la machine virtuelle apparaît bien dans la région Azure cible comme
prévu.
Abandonner
Si vous avez vérifié la machine virtuelle déplacée et que vous devez modifier le point de basculement ou que vous
souhaitez revenir à un point antérieur, sous Éléments répliqués, cliquez sur la machine virtuelle avec le bouton
droit, puis sélectionnez Modifier le point de récupération. Cette étape vous permet de spécifier un autre point
de récupération et de définir le basculement vers celui-ci.
Commit
Une fois que vous avez vérifié la machine virtuelle déplacée et que vous êtes prêt à valider la modification, sous
Éléments répliqués, cliquez avec le bouton droit sur la machine virtuelle, puis sélectionnez Valider. Cette étape
termine le processus de déplacement vers la région cible. Attendez la fin de la tâche de validation.
Nettoyer
Les étapes suivantes montrent comment nettoyer la région source et les ressources associées qui ont été utilisées
pour le déplacement.
Pour toutes les ressources qui ont été utilisées pour le déplacement :
Accédez à la machine virtuelle. Sélectionnez Désactiver la réplication. Cette étape empêche que le
processus ne copie des données pour la machine virtuelle.
IMPORTANT
Il est important d’effectuer cette étape pour éviter d’être facturé pour la réplication Azure Site Recovery.
Si vous n’envisagez de réutiliser aucune des ressources sources, suivez les étapes supplémentaires ci-après :
1. Supprimez toutes les ressources réseau concernées dans la région source que vous avez identifiée dans la
section Prérequis.
2. Supprimez le compte de stockage associé dans la région source.
Étapes suivantes
Dans ce tutoriel, vous avez déplacé une machine virtuelle Azure vers une autre région. Vous pouvez maintenant
configurer la reprise d’activité après sinistre pour la machine virtuelle que vous avez déplacée.
Configurer la récupération d’urgence après la migration
Déplacer un compte Stockage Azure vers une autre
région
25/03/2020 • 12 minutes to read • Edit Online
Pour déplacer un compte de stockage, créez une copie de votre compte de stockage dans une autre région. Utilisez
ensuite AzCopy ou un autre outil de votre choix pour déplacer vos données vers ce compte.
Cet article porte sur les points suivants :
Exporter un modèle.
Modifier le modèle en ajoutant la région cible et le nom du compte de stockage.
Déployer le modèle pour créer le compte de stockage.
Configurer le nouveau compte de stockage.
Déplacer des données vers le nouveau compte de stockage.
Supprimer les ressources dans la région source.
Prérequis
Vérifiez que les services et fonctionnalités utilisés par votre compte sont pris en charge dans la région cible.
Pour les fonctionnalités en préversion, vérifiez que votre abonnement figure dans la liste verte de la région
cible.
Préparation
Pour commencer, exportez un modèle Resource Manager et modifiez-le.
Exporter un modèle
Ce modèle contient des paramètres qui décrivent votre compte de stockage.
Portal
PowerShell
Pour exporter un modèle à l’aide du portail Azure :
1. Connectez-vous au Portail Azure.
2. Choisissez Toutes les ressources, puis sélectionnez votre compte de stockage.
3. Sélectionnez Paramètres > Exporter le modèle.
4. Choisissez Télécharger dans le panneau Exporter le modèle.
5. Localisez le fichier .zip que vous avez téléchargé à partir du portail, puis décompressez-le dans le dossier de
votre choix.
Ce fichier zip contient les fichiers .json qui composent le modèle et des scripts pour le déployer.
Modifier le modèle
Modifiez le modèle en changeant le nom et la région du compte de stockage.
Portal
PowerShell
Pour déployer le modèle à l’aide du portail Azure :
1. Dans le portail Azure, sélectionnez Créer une ressource.
2. Dans Rechercher sur la Place de marché, tapez déploiement de modèle, puis appuyez sur Entrée.
3. Sélectionnez Déploiement de modèle.
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"storageAccounts_mysourceaccount_name": {
"defaultValue": "mytargetaccount",
"type": "String"
}
},
8. Edit the location property in the template.json file to the target region. This example sets the target region
to centralus .
"resources": [{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2019-04-01",
"name": "[parameters('storageAccounts_mysourceaccount_name')]",
"location": "centralus"
}]
Pour obtenir les codes d’emplacement des régions, consultez Emplacements Azure. Le code d’une région est
le nom de la région sans espace, USA Centre = centralus.
Déplacer
Déployez le modèle pour créer un compte de stockage dans la région cible.
Portal
PowerShell
1. Enregistrez le fichier template.json.
2. Entrez ou sélectionnez les valeurs de propriété :
Abonnement: Sélectionnez un abonnement Azure.
Groupe de ressources : Sélectionnez Créer et donnez un nom au groupe de ressources.
Emplacement : Sélectionnez un emplacement Azure.
3. Cochez la case J’accepte les termes et conditions mentionnés ci-dessus, puis cliquez sur le bouton
Sélectionner un achat.
Configurer le nouveau compte de stockage
Certaines fonctionnalités n’étant pas exportées vers un modèle, vous devez les ajouter au nouveau compte de
stockage.
Le tableau suivant liste ces fonctionnalités ainsi que des conseils pour les ajouter à votre nouveau compte de
stockage.
FONCTIONNALITÉ ASSISTANCE
Stratégies de gestion du cycle de vie Gérer le cycle de vie du stockage Blob Azure
Sites web statiques Héberger un site web statique dans le stockage Azure
Réseau de diffusion de contenu (CDN) Utiliser Azure CDN pour accéder aux objets blob avec des
domaines personnalisés sur HTTPS
NOTE
Si vous configurez un CDN pour le compte de stockage source, il vous suffit de remplacer l’origine de votre CDN existant par
le point de terminaison de service blob principal (ou le point de terminaison de site web statique principal) de votre nouveau
compte.
Ignorer ou nettoyer
Après le déploiement, si vous souhaitez recommencer, vous pouvez supprimer le compte de stockage cible et
répéter les étapes décrites dans les sections Préparer et Déplacer de cet article.
Pour valider les changements et terminer le déplacement d’un compte de stockage, supprimez le compte de
stockage source.
Portal
PowerShell
Pour supprimer un compte de stockage à l’aide du Portail Azure :
1. Dans le portail Azure, développez le menu de gauche pour ouvrir le menu des services, puis choisissez
Comptes de stockage pour afficher la liste de vos comptes de stockage.
2. Recherchez le compte de stockage cible à supprimer, puis faites un clic droit sur le bouton Plus ( ... ) se
trouvant à droite de la liste.
3. Sélectionnez Supprimer, puis confirmez.
Étapes suivantes
Dans ce tutoriel, vous avez déplacé un compte de stockage Azure d’une région vers une autre et nettoyé les
ressources sources. Pour en savoir plus sur le déplacement de ressources entre régions et la reprise d’activité après
sinistre dans Azure, consultez :
Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement
Déplacer des machines virtuelles Azure vers une autre région
Guide pratique pour déplacer des ressources Azure
SQL vers une autre région
25/03/2020 • 21 minutes to read • Edit Online
Cet article présente un flux de travail générique pour déplacer une base de données unique Azure SQL Database,
un pool élastique et une instance managée vers une nouvelle région.
Vue d'ensemble
Il existe différents scénarios dans lesquels vous pourriez souhaiter déplacer vos ressources Azure SQL existantes
d’une région à une autre. Par exemple, vous étendez vos activités à une nouvelle région et souhaitez les optimiser
pour la nouvelle base de clients. Ou vous avez besoin de déplacer les opérations vers une autre région pour des
raisons de conformité. Ou encore, Azure a publié une nouvelle région qui offre une meilleure proximité et améliore
l’expérience client.
Cet article fournit un flux de travail général pour déplacer des ressources vers une autre région. Le flux de travail se
déroule comme suit :
Vérifier les prérequis pour le déplacement
Préparer le déplacement des ressources dans l’étendue
Superviser le processus de préparation
Tester le processus de déplacement
Lancer le déplacement
Supprimer les ressources de la région source
NOTE
Cet article s’applique aux migrations dans le cloud public Azure ou dans le même cloud souverain.
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
NOTE
Cela ne sera pas suffisant pour les déplacements entre le cloud souverain et une région publique. Pour une telle migration,
vous devrez déplacer les sauvegardes LTR vers le serveur cible, ce qui n’est pas pris en charge actuellement.
NOTE
Cela ne sera pas suffisant pour les déplacements entre le cloud souverain et une région publique. Pour une telle migration,
vous devrez déplacer les sauvegardes LTR vers le serveur cible, ce qui n’est pas pris en charge actuellement.
Préparer le déplacement
1. Créez un groupe de basculement distinct entre chaque pool élastique sur le serveur logique source et son pool
élastique correspondant sur le serveur cible.
2. Ajoutez toutes les bases de données du pool au groupe de basculement.
La réplication des bases de données ajoutées sera lancée automatiquement. Pour plus d’informations,
consultez Meilleures pratiques relatives à l’utilisation des groupes de basculement avec des bases de
données uniques et des pools élastiques.
NOTE
Bien qu’il soit possible de créer un groupe de basculement qui comprend plusieurs pools élastiques, nous vous
recommandons vivement de créer un groupe de basculement distinct pour chaque pool. Si vous devez déplacer un grand
nombre de bases de données dans plusieurs pools élastiques, vous pouvez exécuter les étapes de préparation en parallèle,
puis lancer l’étape de déplacement en parallèle. Ce processus est mieux adapté et prend moins de temps que si vous avez
plusieurs pools élastiques dans le même groupe de basculement.
NOTE
Cela ne sera pas suffisant pour les déplacements entre le cloud souverain et une région publique. Pour une telle migration,
vous devrez déplacer les sauvegardes LTR vers le serveur cible, ce qui n’est pas pris en charge actuellement.
Étapes suivantes
Gérez votre base de données Azure SQL Database une fois qu’elle a été migrée.
Déplacer un groupe de sécurité réseau Azure vers
une autre région à l’aide du Portail Azure
25/03/2020 • 9 minutes to read • Edit Online
Il existe différents scénarios dans lesquels vous pouvez être amené à déplacer vos groupe de sécurité réseau
existants d’une région à une autre. Par exemple, vous pouvez avoir besoin de créer un groupe de sécurité réseau
avec la même configuration et les mêmes règles de sécurité à des fins de test. Vous pouvez également déplacer un
groupe de sécurité réseau vers une autre région dans le cadre de la planification de la reprise d’activité après
sinistre.
Les groupes de sécurité Azure ne peuvent pas être déplacés d’une région vers une autre. Toutefois, vous pouvez
utiliser un modèle Azure Resource Manager pour exporter la configuration existante et les règles de sécurité d’un
groupe de sécurité réseau. Vous pouvez ensuite déplacer la ressource dans une autre région en exportant le groupe
de sécurité réseau vers un modèle, en modifiant les paramètres pour qu’ils correspondent à la région de
destination, puis en déployant le modèle dans la nouvelle région. Pour plus d’informations sur Resource Manager et
les modèles, consultez Démarrage rapide : Créer et déployer des modèles Azure Resource Manager à l’aide du
portail Azure.
Préparer et déplacer
Les étapes suivantes montrent comment préparer le groupe de sécurité réseau pour le déplacement de la
configuration et de la règle de sécurité à l’aide d’un modèle Resource Manager et comment déplacer la
configuration et les règles de sécurité du groupe de sécurité réseau vers la région cible à l’aide du portail.
Exporter le modèle et le déployer à partir du portail
1. Connectez-vous au Portail Azure > Groupes de ressources.
2. Recherchez le groupe de ressources contenant le groupe de sécurité réseau source et cliquez dessus.
3. Sélectionnez Paramètres > Exporter le modèle.
4. Choisissez Déployer dans le panneau Exporter le modèle.
5. Cliquez sur MODÈLE > Modifier les paramètres pour ouvrir le fichier parameters.json dans l’éditeur en
ligne.
6. Pour modifier le paramètre du nom du groupe de sécurité réseau, modifiez la propriété value sous
parameters :
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"networkSecurityGroups_myVM1_nsg_name": {
"value": "<target-nsg-name>"
}
}
}
7. Remplacez la valeur du groupe de sécurité réseau source dans l’éditeur par le nom de votre choix pour le
groupe de sécurité réseau cible. Veillez à placer le nom entre guillemets.
8. Cliquez sur Enregistrer dans l’éditeur.
9. Cliquez sur MODÈLE > Modifier le modèle pour ouvrir le fichier template.json dans l’éditeur en ligne.
10. Pour modifier la région cible où la configuration et les règles de sécurité du groupe de sécurité réseau seront
déplacées, modifiez la propriété location sous resources dans l’éditeur en ligne :
"resources": [
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-06-01",
"name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
"location": "<target-region>",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
}
}
]
11. Pour obtenir les codes d’emplacement des régions, consultez Emplacements Azure. Le code d’une région est
le nom de la région sans espace, USA Centre = centralus.
12. Vous pouvez également changer d’autres paramètres dans le modèle ; ces paramètres sont facultatifs en
fonction de vos besoins :
Règles de sécurité : vous pouvez modifier les règles déployées dans le groupe de sécurité réseau
cible en ajoutant ou en supprimant des règles dans la section securityRules du fichier
template.json :
"resources": [
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-06-01",
"name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
"location": "<target-region>",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
"securityRules": [
{
"name": "RDP",
"etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
"properties": {
"provisioningState": "Succeeded",
"protocol": "TCP",
"sourcePortRange": "*",
"destinationPortRange": "3389",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 300,
"direction": "Inbound",
"sourcePortRanges": [],
"destinationPortRanges": [],
"sourceAddressPrefixes": [],
"destinationAddressPrefixes": []
}
},
]
}
Pour terminer l’ajout ou la suppression des règles dans le groupe de sécurité réseau cible, vous devez
également modifier les types de règles personnalisées à la fin du fichier template.json selon le
format de l’exemple ci-dessous :
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2019-06-01",
"name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
"dependsOn": [
"[resourceId('Microsoft.Network/networkSecurityGroups',
parameters('networkSecurityGroups_myVM1_nsg_name'))]"
],
"properties": {
"provisioningState": "Succeeded",
"protocol": "*",
"sourcePortRange": "*",
"destinationPortRange": "80",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 310,
"direction": "Inbound",
"sourcePortRanges": [],
"destinationPortRanges": [],
"sourceAddressPrefixes": [],
"destinationAddressPrefixes": []
}
Abandonner
Si vous souhaitez abandonner le groupe de sécurité réseau cible, supprimez le groupe de ressources contenant le
groupe de sécurité réseau cible. Pour ce faire, sélectionnez le groupe de ressources à partir de votre tableau de bord
dans le portail, puis sélectionnez Supprimer en haut de la page de vue d’ensemble.
Nettoyer
Pour valider les modifications et terminer le déplacement du groupe de sécurité réseau, supprimez le groupe de
ressources ou le groupe de sécurité réseau source. Pour ce faire, sélectionnez le groupe de sécurité réseau ou le
groupe de ressources à partir de votre tableau de bord dans le portail, puis sélectionnez Supprimer en haut de
chaque page.
Étapes suivantes
Dans ce tutoriel, vous avez déplacé un groupe de sécurité réseau Azure d’une région à une autre et nettoyé les
ressources sources. Pour en savoir plus sur le déplacement de ressources entre régions et la reprise d’activité après
sinistre dans Azure, consultez :
Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement
Déplacer des machines virtuelles Azure vers une autre région
Déplacer un groupe de sécurité réseau Azure vers
une autre région à l’aide du Portail Azure
25/03/2020 • 9 minutes to read • Edit Online
Il existe différents scénarios dans lesquels vous pouvez être amené à déplacer vos groupe de sécurité réseau
existants d’une région à une autre. Par exemple, vous pouvez avoir besoin de créer un groupe de sécurité réseau
avec la même configuration et les mêmes règles de sécurité à des fins de test. Vous pouvez également déplacer un
groupe de sécurité réseau vers une autre région dans le cadre de la planification de la reprise d’activité après
sinistre.
Les groupes de sécurité Azure ne peuvent pas être déplacés d’une région vers une autre. Toutefois, vous pouvez
utiliser un modèle Azure Resource Manager pour exporter la configuration existante et les règles de sécurité d’un
groupe de sécurité réseau. Vous pouvez ensuite déplacer la ressource dans une autre région en exportant le groupe
de sécurité réseau vers un modèle, en modifiant les paramètres pour qu’ils correspondent à la région de
destination, puis en déployant le modèle dans la nouvelle région. Pour plus d’informations sur Resource Manager
et les modèles, consultez Démarrage rapide : Créer et déployer des modèles Azure Resource Manager à l’aide du
portail Azure.
Préparer et déplacer
Les étapes suivantes montrent comment préparer le groupe de sécurité réseau pour le déplacement de la
configuration et de la règle de sécurité à l’aide d’un modèle Resource Manager et comment déplacer la
configuration et les règles de sécurité du groupe de sécurité réseau vers la région cible à l’aide du portail.
Exporter le modèle et le déployer à partir du portail
1. Connectez-vous au Portail Azure > Groupes de ressources.
2. Recherchez le groupe de ressources contenant le groupe de sécurité réseau source et cliquez dessus.
3. Sélectionnez Paramètres > Exporter le modèle.
4. Choisissez Déployer dans le panneau Exporter le modèle.
5. Cliquez sur MODÈLE > Modifier les paramètres pour ouvrir le fichier parameters.json dans l’éditeur en
ligne.
6. Pour modifier le paramètre du nom du groupe de sécurité réseau, modifiez la propriété value sous
parameters :
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"networkSecurityGroups_myVM1_nsg_name": {
"value": "<target-nsg-name>"
}
}
}
7. Remplacez la valeur du groupe de sécurité réseau source dans l’éditeur par le nom de votre choix pour le
groupe de sécurité réseau cible. Veillez à placer le nom entre guillemets.
8. Cliquez sur Enregistrer dans l’éditeur.
9. Cliquez sur MODÈLE > Modifier le modèle pour ouvrir le fichier template.json dans l’éditeur en ligne.
10. Pour modifier la région cible où la configuration et les règles de sécurité du groupe de sécurité réseau
seront déplacées, modifiez la propriété location sous resources dans l’éditeur en ligne :
"resources": [
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-06-01",
"name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
"location": "<target-region>",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
}
}
]
11. Pour obtenir les codes d’emplacement des régions, consultez Emplacements Azure. Le code d’une région est
le nom de la région sans espace, USA Centre = centralus.
12. Vous pouvez également changer d’autres paramètres dans le modèle ; ces paramètres sont facultatifs en
fonction de vos besoins :
Règles de sécurité : vous pouvez modifier les règles déployées dans le groupe de sécurité réseau
cible en ajoutant ou en supprimant des règles dans la section securityRules du fichier
template.json :
"resources": [
{
"type": "Microsoft.Network/networkSecurityGroups",
"apiVersion": "2019-06-01",
"name": "[parameters('networkSecurityGroups_myVM1_nsg_name')]",
"location": "<target-region>",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "2c846acf-58c8-416d-be97-ccd00a4ccd78",
"securityRules": [
{
"name": "RDP",
"etag": "W/\"c630c458-6b52-4202-8fd7-172b7ab49cf5\"",
"properties": {
"provisioningState": "Succeeded",
"protocol": "TCP",
"sourcePortRange": "*",
"destinationPortRange": "3389",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 300,
"direction": "Inbound",
"sourcePortRanges": [],
"destinationPortRanges": [],
"sourceAddressPrefixes": [],
"destinationAddressPrefixes": []
}
},
]
}
Pour terminer l’ajout ou la suppression des règles dans le groupe de sécurité réseau cible, vous devez
également modifier les types de règles personnalisées à la fin du fichier template.json selon le
format de l’exemple ci-dessous :
{
"type": "Microsoft.Network/networkSecurityGroups/securityRules",
"apiVersion": "2019-06-01",
"name": "[concat(parameters('networkSecurityGroups_myVM1_nsg_name'), '/Port_80')]",
"dependsOn": [
"[resourceId('Microsoft.Network/networkSecurityGroups',
parameters('networkSecurityGroups_myVM1_nsg_name'))]"
],
"properties": {
"provisioningState": "Succeeded",
"protocol": "*",
"sourcePortRange": "*",
"destinationPortRange": "80",
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 310,
"direction": "Inbound",
"sourcePortRanges": [],
"destinationPortRanges": [],
"sourceAddressPrefixes": [],
"destinationAddressPrefixes": []
}
Abandonner
Si vous souhaitez abandonner le groupe de sécurité réseau cible, supprimez le groupe de ressources contenant le
groupe de sécurité réseau cible. Pour ce faire, sélectionnez le groupe de ressources à partir de votre tableau de bord
dans le portail, puis sélectionnez Supprimer en haut de la page de vue d’ensemble.
Nettoyer
Pour valider les modifications et terminer le déplacement du groupe de sécurité réseau, supprimez le groupe de
ressources ou le groupe de sécurité réseau source. Pour ce faire, sélectionnez le groupe de sécurité réseau ou le
groupe de ressources à partir de votre tableau de bord dans le portail, puis sélectionnez Supprimer en haut de
chaque page.
Étapes suivantes
Dans ce tutoriel, vous avez déplacé un groupe de sécurité réseau Azure d’une région à une autre et nettoyé les
ressources sources. Pour en savoir plus sur le déplacement de ressources entre régions et la reprise d’activité après
sinistre dans Azure, consultez :
Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement
Déplacer des machines virtuelles Azure vers une autre région
Déplacer une adresse IP publique Azure vers une
autre région à l’aide du Portail Azure
25/03/2020 • 9 minutes to read • Edit Online
Il existe différents scénarios dans lesquels vous pouvez être amené à déplacer vos adresses IP publiques Azure
existantes d’une région à une autre. Par exemple, vous pouvez avoir besoin de créer une adresse IP publique avec
la même configuration et la même référence SKU à des fins de test. Vous pouvez également déplacer une adresse
IP publique vers une autre région dans le cadre de la planification de la reprise d’activité après sinistre.
Les adresses IP publiques Azure sont spécifiques à une région et ne peuvent pas être déplacées d’une région vers
une autre. Toutefois, vous pouvez utiliser un modèle Azure Resource Manager pour exporter la configuration
existante d’une adresse IP publique. Vous pouvez ensuite déplacer la ressource dans une autre région en exportant
l’adresse IP publique vers un modèle, en modifiant les paramètres pour qu’ils correspondent à la région de
destination, puis en déployant le modèle dans la nouvelle région. Pour plus d’informations sur Resource Manager et
les modèles, consultez Démarrage rapide : Créer et déployer des modèles Azure Resource Manager à l’aide du
portail Azure.
Préparer et déplacer
Les étapes suivantes montrent comment préparer l’adresse IP publique pour le déplacement à l’aide d’un modèle
Resource Manager et comment déplacer la configuration de l’adresse IP publique vers la région cible à l’aide du
Portail Azure.
Exporter le modèle et le déployer à partir d’un script
1. Connectez-vous au Portail Azure > Groupes de ressources.
2. Recherchez le groupe de ressources qui contient l’adresse IP publique source et cliquez dessus.
3. Sélectionnez Paramètres > Exporter le modèle.
4. Choisissez Déployer dans le panneau Exporter le modèle.
5. Cliquez sur MODÈLE > Modifier les paramètres pour ouvrir le fichier parameters.json dans l’éditeur en
ligne.
6. Pour modifier le paramètre du nom d’adresse IP publique, remplacez la propriété sous parameters > value
par le nom de votre adresse IP publique cible, en veillant à placer le nom entre guillemets :
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"publicIPAddresses_myVM1pubIP_name": {
"value": "<target-publicip-name>"
}
}
}
"resources": [
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2019-06-01",
"name": "[parameters('publicIPAddresses_myPubIP_name')]",
"location": "<target-region>",
"sku": {
"name": "Basic",
"tier": "Regional"
},
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "7549a8f1-80c2-481a-a073-018f5b0b69be",
"ipAddress": "52.177.6.204",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 4,
"ipTags": []
}
}
]
10. Pour obtenir les codes d’emplacement des régions, consultez Emplacements Azure. Le code d’une région est
le nom de la région sans espace, USA Centre = centralus.
11. Vous pouvez également changer d’autres paramètres dans le modèle ; ces paramètres sont facultatifs en
fonction de vos besoins :
Référence SKU : vous pouvez permuter la référence SKU de l’adresse IP publique dans la
configuration entre les valeurs basic et standard en modifiant la propriété sku > name dans le fichier
template.json :
"resources": [
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2019-06-01",
"name": "[parameters('publicIPAddresses_myPubIP_name')]",
"location": "<target-region>",
"sku": {
"name": "Basic",
"tier": "Regional"
},
Pour plus d’informations sur les différences entre les adresses IP publiques des références SKU basic
et standard, consultez Créer, modifier ou supprimer une adresse IP publique :
Méthode d’allocation d’adresse IP publique et Délai d’inactivité : vous pouvez changer ces
deux options dans le modèle en permutant la propriété publicIPAllocationMethod entre les
valeurs Dynamic et Static. Vous pouvez changer le délai d’inactivité en affectant la valeur souhaitée
à la propriété idleTimeoutInMinutes. La valeur par défaut est 4 :
"resources": [
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2019-06-01",
"name": "[parameters('publicIPAddresses_myPubIP_name')]",
"location": "<target-region>",
"sku": {
"name": "Basic",
"tier": "Regional"
},
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "7549a8f1-80c2-481a-a073-018f5b0b69be",
"ipAddress": "52.177.6.204",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 4,
"ipTags": []
Pour plus d’informations sur les méthodes d’allocation et les valeurs de délai d’inactivité, consultez
Créer, modifier ou supprimer une adresse IP publique.
12. Cliquez sur Enregistrer dans l’éditeur en ligne.
13. Cliquez sur DE BASE > Abonnement pour choisir l’abonnement dans lequel l’adresse IP publique cible
sera déployée.
14. Cliquez sur DE BASE > Groupe de ressources pour choisir le groupe de ressources dans lequel l’adresse
IP publique cible sera déployée. Vous pouvez cliquer sur Créer afin de créer un groupe de ressources pour
l’adresse IP publique cible. Vérifiez que le nom n’est pas identique à celui du groupe de ressources source de
l’adresse IP publique cible existante.
15. Vérifiez que DE BASE > Emplacement est défini avec l’emplacement cible où vous souhaitez déployer
l’adresse IP publique.
16. Sous PARAMÈTRES, vérifiez que le nom correspond à celui que vous avez entré dans l’éditeur de
paramètres ci-dessus.
17. Cochez la case sous CONDITIONS GÉNÉRALES.
18. Cliquez sur le bouton Acheter pour déployer l’adresse IP publique cible.
Abandonner
Si vous souhaitez abandonner l’adresse IP publique cible, supprimez le groupe de ressources contenant l’adresse
IP publique cible. Pour ce faire, sélectionnez le groupe de ressources à partir de votre tableau de bord dans le
portail, puis sélectionnez Supprimer en haut de la page de vue d’ensemble.
Nettoyer
Pour valider les modifications et terminer le déplacement de l’adresse IP publique cible, supprimez le groupe de
ressources ou l’adresse IP publique source. Pour ce faire, sélectionnez l’adresse IP publique ou le groupe de
ressources à partir de votre tableau de bord dans le portail, puis sélectionnez Supprimer en haut de chaque page.
Étapes suivantes
Dans ce tutoriel, vous avez déplacé une adresse IP publique Azure d’une région à une autre et nettoyé les
ressources sources. Pour en savoir plus sur le déplacement de ressources entre régions et la reprise d’activité après
sinistre dans Azure, consultez :
Déplacer des ressources vers un nouveau groupe de ressource ou un nouvel abonnement
Déplacer des machines virtuelles Azure vers une autre région
Organisation des ressources Azure à l'aide
d'étiquettes
25/03/2020 • 27 minutes to read • Edit Online
Vous allez appliquer des balises à vos ressources Azure pour les organiser de façon logique dans une taxonomie.
Chaque balise se compose d’une paire nom-valeur. Par exemple, vous pouvez appliquer le nom « Environnement
» et la valeur « Production » à toutes les ressources en production.
Une fois que vous avez appliqué une balise, vous pouvez utiliser son nom et sa valeur pour récupérer toutes les
ressources dans votre abonnement. Les balises vous permettent de récupérer les ressources associées de groupes
de ressources différents. Cette approche est utile lorsque vous devez organiser les ressources à des fins de
facturation ou de gestion.
Votre taxonomie doit prendre en compte une stratégie de balisage des métadonnées en libre-service en plus
d’une stratégie de balisage automatique pour réduire la charge pesant sur les utilisateurs et augmenter la
précision.
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Si vous recherchez des informations
générales sur le RGPD, consultez la section RGPD du portail Service Trust.
Limites
Les limites suivantes s’appliquent aux balises :
Les types de ressources ne prennent pas tous en charge les étiquettes. Pour déterminer si vous pouvez
appliquer une étiquette à un type de ressource, consultez Prise en charge des étiquettes pour les ressources
Azure.
Chaque ressource ou groupe de ressources peut inclure un maximum de 50 paires nom/valeur de balise. Si
vous devez appliquer plus de balises que le nombre maximal autorisé, utilisez une chaîne JSON comme
valeur de balise. La chaîne JSON peut contenir plusieurs valeurs appliquées à un seul nom de balise. Un
groupe de ressources peut contenir de nombreuses ressources qui ont chacune 50 paires nom/valeur de
balise.
Le nom de balise est limité à 512 caractères, et la valeur de balise à 256 caractères. Pour les comptes de
stockage, le nom de balise est limité à 128 caractères, et la valeur de balise à 256 caractères.
Les machines virtuelles généralisées ne prennent pas en charge les balises.
Les ressources d’un groupe de ressources n’héritent pas des balises appliquées à ce groupe de ressources.
Les balises ne peuvent pas être appliquées à des ressources classiques comme les Services cloud.
Les noms de balise ne peuvent pas contenir ces caractères : < , > , % , & , \ , ? , /
NOTE
Actuellement les zones Azure DNS et les services Traffic Manager n’autorisent pas non plus l’utilisation des espaces
dans la balise.
Accès requis
Pour appliquer des étiquettes à des ressources, l'utilisateur doit disposer de l'accès en écriture pour ce type de
ressource. Pour appliquer des étiquettes à tous les types de ressources, utilisez le rôle Contributeur. Pour
appliquer des étiquettes à un seul type de ressource, utilisez le rôle Contributeur correspondant à cette ressource.
Par exemple, pour appliquer des étiquettes aux machines virtuelles, utilisez le rôle Contributeur de machines
virtuelles.
Stratégies
Vous pouvez utiliser Azure Policy pour appliquer des règles et des conventions d'étiquetage. En créant une
stratégie, vous éviterez que des ressources non conformes aux étiquettes attendues par votre organisation soient
déployées dans le cadre de votre abonnement. Au lieu d'appliquer des étiquettes ou de rechercher des ressources
non conformes manuellement, vous pouvez créer une stratégie qui appliquera automatiquement les étiquettes
nécessaires pendant le déploiement. Les étiquettes peuvent également être appliquées aux ressources existantes
avec le nouvel effet Modifier et une tâche de correction. La section suivante présente des exemples de stratégies
pour les étiquettes.
PowerShell
Pour afficher les étiquettes existantes d'un groupe de ressources, utilisez :
Name Value
---- -----
Dept IT
Environment Test
Pour afficher les étiquettes existantes d’une ressource dont le nom et le groupe de ressources sont spécifiés,
utilisez :
Ou, si vous avez l’ID d’une ressource, vous pouvez transmettre cet ID de ressource pour obtenir les étiquettes.
Pour obtenir des groupes de ressources qui ont un nom et une valeur d’étiquette spécifiques, utilisez :
Pour obtenir des ressources qui ont un nom et une valeur d’étiquette spécifiques, utilisez :
Chaque fois que vous appliquez des étiquettes à une ressource ou à un groupe de ressources, vous remplacez les
étiquettes existantes de cette ressource ou de ce groupe de ressources. Par conséquent, vous devez utiliser une
approche différente selon que la ressource ou le groupe de ressources comporte ou non des étiquettes existantes.
Pour ajouter des étiquettes à un groupe de ressources sans étiquettes existantes, utilisez :
Pour ajouter des étiquettes à un groupe de ressources avec des étiquettes existantes, récupérez les étiquettes
existantes, ajoutez la nouvelle étiquette et réappliquez les étiquettes :
Pour ajouter des étiquettes à une ressource sans étiquettes existantes, utilisez :
$resource = Get-AzResource -ResourceName examplevnet -ResourceGroupName examplegroup
Set-AzResource -Tag @{ "Dept"="IT"; "Environment"="Test" } -ResourceId $resource.ResourceId -Force
Vous pouvez avoir plusieurs ressources portant le même nom dans un groupe de ressources. Dans ce cas, vous
pouvez définir chaque ressource à l’aide des commandes suivantes :
Pour ajouter des étiquettes à une ressource avec des étiquettes existantes, utilisez :
Pour appliquer toutes les étiquettes d’un groupe de ressources à ses ressources sans conserver les étiquettes
existantes, utilisez le script suivant :
Pour appliquer toutes les étiquettes d’un groupe de ressources à ses ressources et conserver les étiquettes
existantes sur les ressources qui ne sont pas des doublons, utilisez le script suivant :
Pour supprimer toutes les étiquettes, utilisez une table de hachage vide :
Azure CLI
Pour afficher les étiquettes existantes d'un groupe de ressources, utilisez :
{
"Dept" : "IT",
"Environment" : "Test"
}
Alternativement, pour afficher les étiquettes existantes d'une ressource dont le nom, le type et le groupe sont
spécifiés, utilisez :
Durant un bouclage sur une collection de ressources, vous préférez peut-être afficher la ressource par ID de
ressource. Un exemple complet est présenté plus loin dans cet article. Pour afficher les étiquettes existantes d'une
ressource dont l'ID de ressource est spécifié, utilisez :
Pour obtenir des groupes de ressources contenant une étiquette spécifique, utilisez az group list :
Pour obtenir toutes les ressources contenant une étiquette et une valeur spécifiques, utilisez az resource list :
Lors de l’ajout d’étiquettes à un groupe de ressources ou à une ressource, vous pouvez remplacer les étiquettes
existantes ou ajouter de nouvelles étiquettes à des étiquettes existantes.
Pour remplacer les étiquettes existantes dans un groupe de ressources, utilisez :
Pour ajouter une étiquette aux étiquettes existantes dans un groupe de ressources, utilisez :
Pour ajouter une étiquette aux étiquettes existantes d’une ressource, utilisez :
az resource update --set tags.'Status'='Approved' -g examplegroup -n examplevnet --resource-type
"Microsoft.Network/virtualNetworks"
Pour appliquer toutes les étiquettes d’un groupe de ressources à ses ressources sans conserver les étiquettes
existantes, utilisez le script suivant :
Pour appliquer toutes les étiquettes d’un groupe de ressources à ses ressources et conserver les étiquettes
existantes, utilisez le script suivant :
Si les noms ou les valeurs de vos étiquettes incluent des espaces, vous devez effectuer quelques étapes
supplémentaires. L’exemple suivant applique toutes les étiquettes d’un groupe de ressources à ses ressources
quand les étiquettes peuvent contenir des espaces.
Modèles
Pour marquer une ressource au cours du déploiement, ajoutez l’élément tags à la ressource que vous déployez.
Indiquez le nom et la valeur de la balise.
Appliquer une valeur littérale au nom de balise
L’exemple suivant illustre un compte de stockage avec deux balises ( Dept et Environment ) définies sur des
valeurs littérales :
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
}
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[concat('storage', uniqueString(resourceGroup().id))]",
"location": "[parameters('location')]",
"tags": {
"Dept": "Finance",
"Environment": "Production"
},
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
}
]
}
Pour définir une balise sur une valeur datetime, utilisez la fonction utcNow.
Appliquer un objet à l’élément de balise
Vous pouvez définir un paramètre d’objet qui stocke plusieurs balises et appliquer cet objet à l’élément de balise.
Chaque propriété de l’objet devient une balise distincte pour la ressource. L’exemple suivant illustre un paramètre
nommé tagValues appliqué à l’élément de balise.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
},
"tagValues": {
"type": "object",
"defaultValue": {
"Dept": "Finance",
"Environment": "Production"
}
}
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[concat('storage', uniqueString(resourceGroup().id))]",
"location": "[parameters('location')]",
"tags": "[parameters('tagValues')]",
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
}
]
}
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
}
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[concat('storage', uniqueString(resourceGroup().id))]",
"location": "[parameters('location')]",
"tags": {
"CostCenter": "{\"Dept\":\"Finance\",\"Environment\":\"Production\"}"
},
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
}
]
}
Appliquer des balises à partir d’un groupe de ressources
Pour appliquer des balises d’un groupe de ressources à une ressource, utilisez la fonction resourceGroup. Lors de
l’obtention de la valeur de balise, utilisez la syntaxe tags[tag-name] au lieu de la syntaxe tags.tag-name , car
certains caractères ne sont pas correctement analysés dans la notation par points.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
}
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[concat('storage', uniqueString(resourceGroup().id))]",
"location": "[parameters('location')]",
"tags": {
"Dept": "[resourceGroup().tags['Dept']]",
"Environment": "[resourceGroup().tags['Environment']]"
},
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
}
]
}
Portail
1. Pour afficher les balises d’une ressource ou d’un groupe de ressources, recherchez les balises existantes
dans la vue d’ensemble. Si vous n’avez préalablement appliqué aucune balise, cette liste est vide.
2. Pour ajouter un mot clé, sélectionnez Cliquez ici pour ajouter des mots clés.
3. Donnez un nom et une valeur. Sélectionnez + pour ajouter le mot clé.
4. Continuez à ajouter les mots clés dont vous avez besoin. Lorsque vous avez terminé, sélectionnez
Enregistrer.
API REST
Le portail Azure et PowerShell utilisent tous deux l’API REST de Resource Manager en arrière-plan. Si vous avez
besoin d'intégrer l'étiquetage dans un autre environnement, vous pouvez récupérer des étiquettes en utilisant
GET sur l'ID de ressource et mettre à jour le jeu d'étiquettes en utilisant un appel PATCH.
Étiquettes et facturation
Vous pouvez utiliser des étiquettes pour regrouper vos données de facturation. Par exemple, si vous exécutez
plusieurs machines virtuelles pour différentes organisations, vous pouvez recourir aux étiquettes afin de
regrouper l'utilisation par centre de coûts. Vous pouvez également utiliser des étiquettes pour catégoriser les
coûts par environnement d'exécution ; par exemple, l'utilisation de la facturation pour les machines virtuelles en
cours d'exécution dans l'environnement de production.
Vous pouvez récupérer des informations sur les étiquettes par le biais des API Resource Usage et RateCard ou du
fichier de valeurs séparées par des virgules (CSV ). Téléchargez le fichier d’utilisation depuis le Centre des comptes
Azure ou depuis le portail Azure. Pour plus d’informations, consultez Télécharger et consulter votre facture Azure
et vos données d’utilisation quotidienne. Lorsque vous téléchargez le fichier d’utilisation depuis le Centre des
comptes Azure, sélectionnez Version 2. Pour les services qui prennent en charge les étiquettes avec la facturation,
les étiquettes s'affichent dans la colonne Étiquettes.
Pour plus d’informations sur les opérations de l’API REST, consultez Informations de référence sur l’API REST
Azure Billing.
Étapes suivantes
Les types de ressources ne prennent pas tous en charge les étiquettes. Pour déterminer si vous pouvez
appliquer une étiquette à un type de ressource, consultez Prise en charge des étiquettes pour les ressources
Azure.
Pour plus d’informations sur l’utilisation du portail, consultez Utilisation du portail Azure pour gérer vos
ressources Azure.
Prise en charge des étiquettes pour les ressources
Azure
25/03/2020 • 64 minutes to read • Edit Online
Cet article indique si un type de ressource prend en charge les étiquettes. La colonne intitulée Prend en charge
les balises indique si le type de ressource a une propriété pour la balise. La colonne intitulée Balise dans le
rapport des coûts indique si ce type de ressource transmet la balise au rapport des coûts. Vous pouvez afficher
les coûts à l’aide d’étiquettes dans l’analyse Azure Cost Management et les données de facturation et d’utilisation
quotidienne Azure.
Pour obtenir les mêmes données qu’un fichier de valeurs séparées par des virgules, téléchargez tag-tag-
support.csv.
Accédez à un espace de noms du fournisseur de ressources :
Microsoft.AAD
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Addons
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ADHybridHealthService
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Advisor
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AlertsManagement
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AnalysisServices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AppConfiguration
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AppPlatform
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Attestation
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Authorization
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Automation
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Azconfig
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Azure.Geneva
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AzureActiveDirectory
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AzureData
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.AzureStack
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Batch
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Billing
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.BingMaps
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Blockchain
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Blueprint
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.BotService
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Cache
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Capacity
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Cdn
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CertificateRegistration
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ClassicCompute
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ClassicInfrastructureMigrate
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ClassicNetwork
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ClassicStorage
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CognitiveServices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Commerce
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Compute
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ContainerInstance
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ContainerService
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CortanaAnalytics
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CostManagement
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CustomerLockbox
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.CustomProviders
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataBox
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataBoxEdge
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Databricks
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataCatalog
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataFactory
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataLakeAnalytics
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataLakeStore
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataMigration
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DataShare
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DBforMariaDB
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DBforPostgreSQL
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DeploymentManager
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DesktopVirtualization
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Devices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DevOps
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DevSpaces
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DevTestLab
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DocumentDB
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DomainRegistration
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.DynamicsLcs
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.EnterpriseKnowledgeGraph
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.EventGrid
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.EventHub
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Features
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Gallery
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Genomics
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.GuestConfiguration
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.HardwareSecurityModules
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.HDInsight
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.HealthcareApis
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.HybridCompute
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.HybridData
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Hydra
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ImportExport
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Intune
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.IoTCentral
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.IoTSpaces
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.KeyVault
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.LabServices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Logic
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.MachineLearning
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.MachineLearningServices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ManagedIdentity
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ManagedServices
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Management
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Maps
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Marketplace
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.MarketplaceApps
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.MarketplaceOrdering
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Media
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Microservices4Spring
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Migrate
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.MixedReality
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.NetApp
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
NOTE
Pour Azure Front Door Service, vous pouvez appliquer des balises lors de la création de la ressource, mais la mise à jour ou
l’ajout de balises n’est actuellement pas pris en charge.
Microsoft.Notebooks
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.NotificationHubs
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ObjectStore
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.OffAzure
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.OperationsManagement
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Peering
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.PolicyInsights
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Portal
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.PowerBI
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.PowerBIDedicated
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ProjectBabylon
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Relay
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.RemoteApp
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ResourceGraph
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ResourceHealth
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Resources
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Search
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Security
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SecurityGraph
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SecurityInsights
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ServiceBus
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ServiceFabric
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.ServiceFabricMesh
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Services
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SignalRService
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SiteRecovery
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SoftwarePlan
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Solutions
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SpoolService
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.SQL
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
NOTE
La base de données MASTER ne prend pas en charge les balises, à la différence d’autres bases de données, comme les bases
de données Azure SQL Data Warehouse. Les bases de données Azure SQL Data Warehouse doivent avoir l’état Actif (pas en
pause).
Microsoft.SqlVirtualMachine
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Storage
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorageCache
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorageReplication
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorageSync
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorageSyncDev
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorageSyncInt
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StorSimple
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.StreamAnalytics
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
NOTE
Vous ne pouvez pas ajouter une balise lorsque streamingjobs est en cours d’exécution. Arrêtez la ressource pour pouvoir
ajouter une balise.
Microsoft.Subscription
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.TimeSeriesInsights
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.VMwareCloudSimple
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.VnfManager
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.Web
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.WindowsDefenderATP
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.WindowsIoT
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Microsoft.WorkloadMonitor
TYPE DE RESSOURCE PREND EN CHARGE LES ÉTIQUETTES BALISE DANS LE RAPPORT DES COÛTS
Étapes suivantes
Pour savoir comment appliquer des étiquettes aux ressources, consultez Utiliser des étiquettes pour organiser vos
ressources Azure.
Gérer les groupes de ressources Azure Resource
Manager à l’aide du Portail Azure
25/03/2020 • 8 minutes to read • Edit Online
Découvrez comment utiliser le Portail Azure avec Azure Resource Manager pour gérer vos groupes de ressources
Azure. Pour la gestion des ressources Azure, consultez Gérer les ressources Azure à l’aide du Portail Azure.
Autres articles sur la gestion des groupes de ressources :
Gérer les groupes de ressources Azure à l'aide d'Azure CLI
Gérer les groupes de ressources Azure à l’aide d’Azure PowerShell
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Si vous recherchez des informations
générales sur le RGPD, consultez la section RGPD du portail Service Trust.
3. Pour personnaliser les informations affichées pour les groupes de ressources, sélectionnez Modifier les
colonnes. La capture d’écran suivante montre les colonnes supplémentaires que vous pouvez ajouter à
l’affichage :
Pour plus d’informations, consultez Verrouiller les ressources pour empêcher les modifications inattendues.
Étapes suivantes
Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et la
syntaxe des modèles Azure Resource Manager.
Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur
les modèles.
Gérer des groupes de ressources Azure Resource
Manager à l’aide d’Azure CLI
25/03/2020 • 8 minutes to read • Edit Online
Découvrez comment utiliser Azure CLI avec Azure Resource Manager pour gérer vos groupes de ressources
Azure. Pour gérer des ressources Azure, voir Gérer les ressources Azure à l’aide d’Azure CLI.
Autres articles sur la gestion des groupes de ressources :
Gérer les groupes de ressources Azure à l’aide du portail Azure
Gérer les groupes de ressources Azure à l’aide d’Azure PowerShell
az group list
Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir
Suppression d’un groupe de ressources par Azure Resource Manager.
Le script affiche le modèle sur la console. Copiez le JSON et enregistrez-le dans un fichier.
La fonctionnalité d’exportation de modèle ne prend pas en charge l’exportation des ressources Azure Data Factory.
Pour en savoir plus sur la façon dont vous pouvez exporter des ressources Data Factory, consultez Copier ou
cloner une fabrique de données dans Azure Data Factory.
Pour exporter des ressources créées par le biais du modèle de déploiement classique, vous devez les migrer vers le
modèle de déploiement de Resource Manager.
Pour plus d’informations, consultez Export d’une ressource unique ou de plusieurs ressources vers un modèle dans
le portail Azure.
Étapes suivantes
Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et la
syntaxe des modèles Azure Resource Manager.
Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur
les modèles.
Gérer des groupes de ressources Azure Resource
Manager à l'aide d'Azure PowerShell
25/03/2020 • 10 minutes to read • Edit Online
Apprenez à utiliser Azure PowerShell avec Azure Resource Manager pour gérer vos groupes de ressources Azure.
Pour gérer des ressources Azure, consultez Gérer les ressources Azure à l'aide d'Azure PowerShell.
Autres articles sur la gestion des groupes de ressources :
Gérer les groupes de ressources Azure à l’aide du portail Azure
Gérer les groupes de ressources Azure à l'aide d'Azure CLI
Get-AzResourceGroup
Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir
Suppression d’un groupe de ressources par Azure Resource Manager.
$resource = Get-AzResource `
-ResourceGroupName <resource-group-name> `
-ResourceName <resource-name> `
-ResourceType <resource-type>
Export-AzResourceGroup `
-ResourceGroupName <resource-group-name> `
-Resource $resource.ResourceId
Export-AzResourceGroup `
-ResourceGroupName <resource-group-name> `
-Resource @($resource1.ResourceId, $resource2.ResourceId)
Lorsque vous exportez le modèle, vous pouvez spécifier si des paramètres sont utilisés dans celui-ci. Par défaut, les
paramètres des noms de ressource sont inclus, mais ils n’ont pas de valeur par défaut. Vous devez transmettre
cette valeur de paramètre pendant le déploiement.
"parameters": {
"serverfarms_demoHostPlan_name": {
"defaultValue": null,
"type": "String"
},
"sites_webSite3bwt23ktvdo36_name": {
"defaultValue": null,
"type": "String"
}
}
"resources": [
{
"type": "Microsoft.Web/serverfarms",
"apiVersion": "2016-09-01",
"name": "[parameters('serverfarms_demoHostPlan_name')]",
...
}
]
"parameters": {
"serverfarms_demoHostPlan_name": {
"defaultValue": "demoHostPlan",
"type": "String"
},
"sites_webSite3bwt23ktvdo36_name": {
"defaultValue": "webSite3bwt23ktvdo36",
"type": "String"
}
}
"resources": [
{
"type": "Microsoft.Web/serverfarms",
"apiVersion": "2016-09-01",
"name": "demoHostPlan",
...
}
]
La fonctionnalité d’exportation de modèle ne prend pas en charge l’exportation des ressources Azure Data Factory.
Pour en savoir plus sur la façon dont vous pouvez exporter des ressources Data Factory, consultez Copier ou
cloner une fabrique de données dans Azure Data Factory.
Pour exporter des ressources créées par le biais du modèle de déploiement classique, vous devez les migrer vers le
modèle de déploiement de Resource Manager.
Pour plus d’informations, consultez Export d’une ressource unique ou de plusieurs ressources vers un modèle dans
le portail Azure.
Étapes suivantes
Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et la
syntaxe des modèles Azure Resource Manager.
Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur
les modèles.
Gérer des ressources Azure à l’aide du portail Azure
25/03/2020 • 7 minutes to read • Edit Online
Découvrez comment utiliser le Portail Azure avec Azure Resource Manager pour gérer vos ressources Azure.
Pour gérer des groupes de ressources, voir Gérer des groupes de ressources Azure à l’aide du portail Azure.
Autres articles sur la gestion des ressources :
Gérer des ressources Azure à l’aide d’Azure CLI
Gérer des ressources Azure à l’aide d’Azure PowerShell
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Si vous recherchez des informations
générales sur le RGPD, consultez la section RGPD du portail Service Trust.
Ressources ouvertes
Les ressources Azure sont organisées par les services Azure et groupes de ressources. Les procédures ci-dessous
montrent comment ouvrir un compte de stockage nommé mystorage0207. La machine virtuelle réside dans un
groupe de ressources appelé mystorage0207rg.
Pour ouvrir une ressource par le type de service :
1. Connectez-vous au portail Azure.
2. Dans le volet gauche, sélectionnez le service Azure. Dans ce cas, Comptes de stockage. Si vous ne voyez
pas le service répertorié, sélectionnez Tous les services, puis le type de service.
La capture d’écran montre les options de gestion pour une machine virtuelle Azure. Vous pouvez effectuer des
opérations telles que démarrer, redémarrer et arrêter une machine virtuelle.
3. Sélectionnez Déplacer vers un autre groupe de ressources ou Déplacer vers un autre abonnement
en fonction de vos besoins.
Pour plus d’informations, consultez la page Déplacement de ressources vers un nouveau groupe de ressources ou
un abonnement.
Vous pouvez sélectionner l’icône d’épingle dans l’angle supérieur droit des graphiques pour épingler le graphique
au tableau de bord. Pour plus d’informations sur l’utilisation des tableaux de bord, consultez Création et partage
de tableaux de bord sur le Portail Azure.
Découvrez comment utiliser Azure CLI avec Azure Resource Manager pour gérer vos ressources Azure. Pour
gérer des groupes de ressources, consultez Gérer des groupes de ressources Azure à l’aide d’Azure CLI.
Autres articles sur la gestion des ressources :
Gérer des ressources Azure à l’aide du portail Azure
Gérer des ressources Azure à l’aide d’Azure PowerShell
Pour plus d’informations, consultez Déployer des ressources à l’aide de modèles Resource Manager et d’Azure
CLI.
Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir
Suppression d’un groupe de ressources par Azure Resource Manager.
Pour plus d’informations, consultez la page Déplacement de ressources vers un nouveau groupe de ressources ou
un abonnement.
Pour plus d’informations, consultez Verrouiller des ressources avec Azure Resource Manager.
Étapes suivantes
Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et la
syntaxe des modèles Azure Resource Manager.
Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur
les modèles.
Gérer les ressources Azure à l’aide d’Azure
PowerShell
25/03/2020 • 6 minutes to read • Edit Online
Découvrez comment utiliser Azure PowerShell avec Azure Resource Manager pour gérer vos ressources Azure.
Pour gérer des groupes de ressources, consultez Gérer des groupes de ressources Azure à l’aide d’Azure
PowerShell.
Autres articles sur la gestion des ressources :
Gérer des ressources Azure à l’aide du portail Azure
Gérer des ressources Azure à l’aide d’Azure CLI
Pour plus d’informations, consultez Déployer des ressources à l’aide de modèles Resource Manager et d’Azure
PowerShell.
Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir
Suppression d’un groupe de ressources par Azure Resource Manager.
Pour plus d’informations, consultez la page Déplacement de ressources vers un nouveau groupe de ressources
ou un abonnement.
Pour plus d’informations, consultez Verrouiller des ressources avec Azure Resource Manager.
Étapes suivantes
Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et
la syntaxe des modèles Azure Resource Manager.
Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur
les modèles.
Créer des abonnements Azure par programmation
(préversion)
25/03/2020 • 28 minutes to read • Edit Online
Les clients Azure qui ont un compte de facturation associé à un Contrat Entreprise (EA), un Contrat Client
Microsoft (MCA) ou un Contrat Partenaire Microsoft (MPA) peuvent créer des abonnements par programmation.
Dans cet article, vous apprenez à créer des abonnements par programmation en utilisant Azure Resource
Manager.
Quand vous créez un abonnement Azure par programmation, cet abonnement est régi par le contrat applicable à
votre achat de services Azure auprès de Microsoft ou d’un revendeur agréé. Pour en savoir plus, consultez
Informations Juridiques Microsoft Azure.
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
En réponse, l’API retourne la liste de tous les comptes d’inscription auxquels vous avez accès :
{
"value": [
{
"id": "/providers/Microsoft.Billing/enrollmentAccounts/747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "Microsoft.Billing/enrollmentAccounts",
"properties": {
"principalName": "SignUpEngineering@contoso.com"
}
},
{
"id": "/providers/Microsoft.Billing/enrollmentAccounts/4cd2fcf6-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "4cd2fcf6-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "Microsoft.Billing/enrollmentAccounts",
"properties": {
"principalName": "BillingPlatformTeam@contoso.com"
}
}
]
}
Utilisez la propriété principalName pour identifier le compte auquel vous souhaitez que soient facturés les
abonnements. Copiez l’élément name de ce compte. Par exemple, si vous souhaitez créer des abonnements dans
le compte d’inscription SignUpEngineering@contoso.com, vous allez copier
747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx . Cet identificateur est l’ID d’objet du compte d’inscription. Collez cette
valeur quelque part, de façon à pouvoir l’utiliser à l’étape suivante en tant que enrollmentAccountObjectId .
Créer des abonnements sous un compte d’inscription spécifique
L’exemple suivant crée un abonnement nommé Dev Team Subscription dans le compte d’inscription sélectionné à
l’étape précédente. L’offre d’abonnement est MS -AZR - 0017p (Accord Entreprise Microsoft standard). L’exemple
ajoute également deux utilisateurs en tant que propriétaires RBAC pour l’abonnement.
REST
PowerShell
Azure CLI
Envoyez la requête suivante, en remplaçant <enrollmentAccountObjectId> par l’élément name copié lors de la
première étape ( 747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx ). Si vous souhaitez spécifier des propriétaires, découvrez
comment obtenir les ID d’objet utilisateur.
POST
https://management.azure.com/providers/Microsoft.Billing/enrollmentAccounts/<enrollmentAccountObjectId>/provid
ers/Microsoft.Subscription/createSubscription?api-version=2018-03-01-preview
{
"displayName": "Dev Team Subscription",
"offerType": "MS-AZR-0017P",
"owners": [
{
"objectId": "<userObjectId>"
},
{
"objectId": "<servicePrincipalObjectId>"
}
]
}
Dans la réponse, vous obtenez un objet subscriptionOperation pour le monitoring. Quand la création de
l’abonnement est terminée, l’objet subscriptionOperation retourne un objet subscriptionLink , qui a l’ID
d’abonnement.
Limitations de l’API de création d’abonnement Azure Enterprise
Seuls des abonnements Azure Enterprise peuvent être créés à l’aide de cette API.
Il existe une limite de 200 abonnements par compte d’inscription. Au-delà de cette limite, les abonnements
supplémentaires pour le compte peuvent être créés uniquement à partir du portail Azure. Si vous souhaitez
créer des abonnements supplémentaires via l’API, créez un autre compte d’inscription.
Les utilisateurs qui ne sont pas propriétaires de compte, mais qui ont été ajoutés à un compte d’inscription par
le biais de RBAC, ne peuvent pas créer d’abonnements dans le portail Azure.
Vous ne pouvez pas sélectionner le locataire où l’abonnement doit être créé. L’abonnement est toujours créé
dans le locataire de base du propriétaire du compte. Pour déplacer l’abonnement vers un autre locataire,
consultez Changer le locataire d’abonnement.
GET https://management.azure.com/providers/Microsoft.Billing/billingAccounts?api-version=2019-10-01-preview
En réponse, l’API retourne la liste de tous les comptes de facturation auxquels vous avez accès.
{
"value": [
{
"id": "/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-
xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx",
"name": "5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx",
"properties": {
"accountId": "5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"accountStatus": "Active",
"accountType": "Enterprise",
"agreementType": "MicrosoftCustomerAgreement",
"displayName": "Contoso",
"hasReadAccess": true,
"organizationId": "41b29574-xxxx-xxxx-xxxx-xxxxxxxxxxxxx_xxxx-xx-xx"
},
"type": "Microsoft.Billing/billingAccounts"
},
{
"id": "/providers/Microsoft.Billing/billingAccounts/4f89e155-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-
xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx",
"name": "4f89e155-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx",
"properties": {
"accountId": "4f89e155-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"accountStatus": "Active",
"accountType": "Enterprise",
"agreementType": "MicrosoftCustomerAgreement",
"displayName": "Fabrikam",
"hasReadAccess": true,
"organizationId": "41b29574-xxxx-xxxx-xxxx-xxxxxxxxxxxxx_xxxx-xx-xx"
},
"type": "Microsoft.Billing/billingAccounts"
}
]
}
Utilisez la propriété displayName afin d’identifier le compte de facturation pour lequel vous souhaitez créer des
abonnements. Assurez-vous que le compte affiche MicrosoftCustomerAgreement comme agreeementType.
Copiez la valeur name du compte. Par exemple, si vous souhaitez créer un abonnement pour le compte de
facturation Contoso , copiez
5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx . Collez cette valeur
quelque part, car vous en aurez besoin à l’étape suivante.
Rechercher les sections de facture pour créer des abonnements
Les frais de votre abonnement sont indiqués dans une section de la facture d’un profil de facturation. Utilisez l’API
suivante pour obtenir la liste des sections de facture et des profils de facturation sur lesquels vous avez
l’autorisation de créer des abonnements Azure.
Envoyez la requête suivante, en remplaçant <billingAccountName> par l’élément name copié lors de la première
étape ( 5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx ).
POST
https://management.azure.com/providers/Microsoft.Billing/billingAccounts/<billingAccountName>/listInvoiceSecti
onsWithCreateSubscriptionPermission?api-version=2019-10-01-preview
En réponse, l’API retourne la liste de toutes les sections de facture et des profils de facturation associés auxquels
vous avez accès pour créer des abonnements :
{
"value": [{
"billingProfileDisplayName": "Contoso finance",
"billingProfileId": "/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/PBFV-xxxx-xxx-xxx",
"enabledAzurePlans": [{
"productId": "DZH318Z0BPS6",
"skuId": "0001",
"skuDescription": "Microsoft Azure Plan"
}, {
"productId": "DZH318Z0BPS6",
"skuId": "0002",
"skuDescription": "Microsoft Azure Plan for DevTest"
}],
"invoiceSectionDisplayName": "Development",
"invoiceSectionId": "/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/PBFV-xxxx-xxx-
xxx/invoiceSections/GJ77-xxxx-xxx-xxx"
}, {
"billingProfileDisplayName": "Contoso finance",
"billingProfileId": "/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/PBFV-xxxx-xxx-xxx",
"enabledAzurePlans": [{
"productId": "DZH318Z0BPS6",
"skuId": "0001",
"skuDescription": "Microsoft Azure Plan"
}, {
"productId": "DZH318Z0BPS6",
"skuId": "0002",
"skuDescription": "Microsoft Azure Plan for DevTest"
}],
"invoiceSectionDisplayName": "Testing",
"invoiceSectionId": "/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/PBFV-XXXX-XXX-
XXX/invoiceSections/GJGR-XXXX-XXX-XXX"
}]
}
Utilisez la propriété invoiceSectionDisplayName afin d’identifier la section de facture pour laquelle vous souhaitez
créer des abonnements. Copiez la valeur invoiceSectionId , la valeur billingProfileId et l’une des valeurs skuId
pour la section de facture. Par exemple, si vous souhaitez créer un abonnement de type Microsoft Azure plan
pour la section de facture Development , copiez
/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_2019-05-31/billingProfiles/PBFV-XXXX-XXX-XXX/invoiceSections/GJGR-XXXX-XXX-XXX
,
/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_2019-05-31/billingProfiles/PBFV-xxxx-xxx-xxx
et 0001 . Collez ces valeurs quelque part, car vous en aurez besoin à l’étape suivante.
Créer un abonnement pour une section de facture
L’exemple suivant crée un abonnement nommé Dev Team subscription de type Microsoft Azure Plan pour la
section de facture Development. Cet abonnement sera facturé sur le profil de facturation de Contoso finance et
apparaîtra dans la section Development de la facture correspondante.
Exécutez la requête suivante, en remplaçant <invoiceSectionId> par la valeur invoiceSectionId que vous avez
copiée à la deuxième étape (
/providers/Microsoft.Billing/billingAccounts/5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_2019-05-31/billingProfiles/PBFV-XXXX-XXX-XXX/invoiceSections/GJGR-XXXX-XXX-XXX
). Vous devez passer les valeurs billingProfileId et skuId , copiées à la deuxième étape, dans les paramètres de
requête de l’API. Si vous souhaitez spécifier des propriétaires, découvrez comment obtenir les ID d’objet
utilisateur.
POST https://management.azure.com<invoiceSectionId>/providers/Microsoft.Subscription/createSubscription?api-
version=2018-11-01-preview
Dans la réponse, vous obtenez un objet subscriptionCreationResult pour le monitoring. Quand la création de
l’abonnement est terminée, l’objet subscriptionCreationResult retourne un objet subscriptionLink , qui a l’ID
d’abonnement.
GET https://management.azure.com/providers/Microsoft.Billing/billingAccounts?api-version=2019-10-01-preview
Utilisez la propriété displayName afin d’identifier le compte de facturation pour lequel vous souhaitez créer des
abonnements. Assurez-vous que le compte affiche MicrosoftPartnerAgreement comme agreeementType. Copiez
la valeur name du compte. Par exemple, si vous souhaitez créer un abonnement pour le compte de facturation
Contoso , copiez 99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx . Collez
cette valeur quelque part, car vous en aurez besoin à l’étape suivante.
Rechercher les clients qui ont des plans Azure
Exécutez la requête suivante, en remplaçant <billingAccountName> par la valeur name que vous avez copiée à la
première étape ( 5e98e158-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx ) pour
lister tous les clients associés au compte de facturation pour lequel vous pouvez créer des abonnements Azure.
GET https://management.azure.com/providers/Microsoft.Billing/billingAccounts/<billingAccountName>/customers?
api-version=2019-10-01-preview
En réponse, l’API retourne la liste des clients du compte de facturation qui ont des plans Azure. Vous pouvez créer
des abonnements pour ces clients.
{
"value": [
{
"id": "/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-
xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/customers/2281f543-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "2281f543-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"properties": {
"billingProfileDisplayName": "Contoso USD",
"billingProfileId": "/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/JUT6-xxxx-xxxx-xxxx",
"displayName": "Fabrikam toys"
},
"type": "Microsoft.Billing/billingAccounts/customers"
},
{
"id": "/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-
xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/customers/97c3fac4-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "97c3fac4-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"properties": {
"billingProfileDisplayName": "Fabrikam sports",
"billingProfileId": "/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-
xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_xxxx-xx-xx/billingProfiles/JUT6-xxxx-xxxx-xxxx",
"displayName": "Fabrikam bakery"
},
"type": "Microsoft.Billing/billingAccounts/customers"
}]
}
Utilisez la propriété displayName afin d’identifier le client pour lequel vous souhaitez créer des abonnements.
Copiez la valeur id du client. Par exemple, si vous souhaitez créer un abonnement pour Fabrikam toys , copiez
/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_xxxx-xx-xx/customers/2281f543-xxxx-xxxx-xxxx-xxxxxxxxxxxx
. Collez cette valeur quelque part, car vous en aurez besoin dans les étapes suivantes.
Facultatif pour les fournisseurs indirects : Obtenir les revendeurs d’un client
Si vous avez été ajouté comme fournisseur indirect dans le modèle CSP de niveau deux, vous pouvez spécifier un
revendeur au moment de la création des abonnements pour les clients.
Exécutez la requête suivante, en remplaçant <customerId> par la valeur id que vous avez copiée à la deuxième
étape (
/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_xxxx-xx-xx/customers/2281f543-xxxx-xxxx-xxxx-xxxxxxxxxxxx
) pour lister tous les revendeurs disponibles pour un client.
GET https://management.azure.com<customerId>?$expand=resellers&api-version=2019-10-01-preview
Utilisez la propriété description afin d’identifier le revendeur qui sera associé à l’abonnement. Copiez la valeur
resellerId du revendeur. Par exemple, si vous souhaitez associer Wingtip , copiez 3xxxxx . Collez cette valeur
quelque part, car vous en aurez besoin à l’étape suivante.
Créer un abonnement pour un client
L’exemple suivant crée un abonnement nommé Dev Team subscription pour Fabrikam toys et associe le
revendeur Wingtip à l’abonnement. T
Exécutez la requête suivante, en remplaçant <customerId> par la valeur id que vous avez copiée à la deuxième
étape (
/providers/Microsoft.Billing/billingAccounts/99a13315-xxxx-xxxx-xxxx-xxxxxxxxxxxx:xxxxxxxx-xxxx-xxxx-xxxx-
xxxxxxxxxxxx_xxxx-xx-xx/customers/2281f543-xxxx-xxxx-xxxx-xxxxxxxxxxxx
). Passez la valeur resellerId facultative, que vous avez copiée à la deuxième étape, dans les paramètres de requête
de l’API.
POST https://management.azure.com<customerId>/providers/Microsoft.Subscription/createSubscription?api-
version=2018-11-01-preview
Dans la réponse, vous obtenez un objet subscriptionCreationResult pour le monitoring. Quand la création de
l’abonnement est terminée, l’objet subscriptionCreationResult retourne un objet subscriptionLink , qui a l’ID
d’abonnement.
Étapes suivantes
Pour obtenir un exemple de création d’un abonnement Contrat Entreprise (EA) à l’aide de .NET, consultez
l’exemple de code sur GitHub.
Maintenant que vous avez créé un abonnement, vous pouvez accorder cette capacité à d’autres utilisateurs et
principaux de service. Pour plus d’informations, consultez Accorder l’accès pour créer des abonnements Azure
Enterprise (préversion).
Pour plus d’informations sur la gestion d’un grand nombre d’abonnements à l’aide de groupes
d’administration, consultez Organiser vos ressources avec des groupes d’administration Azure.
Accorder l’accès pour créer des abonnements Azure
Enterprise (préversion)
25/03/2020 • 11 minutes to read • Edit Online
En tant que client Azure en Contrat Entreprise (EA), vous pouvez autoriser un autre utilisateur ou principal de
service à créer des abonnements facturés sur votre compte. Dans cet article, vous allez apprendre à utiliser le
contrôle d’accès en fonction du rôle (RBAC ) pour partager la capacité de créer des abonnements et à effectuer un
audit des créations d’abonnements. Vous devez disposer du rôle Propriétaire pour le compte que vous souhaitez
partager.
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.
Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module
Az d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Accorder l'accès
Pour créer des abonnements sous un compte d’inscription, les utilisateurs doivent avoir le rôle de propriétaire
RBAC sur ce compte. Vous pouvez accorder à un utilisateur ou un groupe d’utilisateurs le rôle de propriétaire
RBAC sur un compte d’inscription en procédant comme suit :
1. Obtenir l’ID d’objet du compte d’inscription auquel vous souhaitez accorder l’accès
Pour accorder à d’autres utilisateurs le rôle de propriétaire RBAC sur un compte d’inscription, vous devez
être le propriétaire du compte ou un propriétaire RBAC du compte.
REST
PowerShell
Azure CLI
Demande pour obtenir la liste de tous les comptes d’inscription auxquels vous avez accès :
GET https://management.azure.com/providers/Microsoft.Billing/enrollmentAccounts?api-version=2018-03-
01-preview
Azure retourne la liste de tous les comptes d’inscription auxquels vous avez accès :
{
"value": [
{
"id": "/providers/Microsoft.Billing/enrollmentAccounts/747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "Microsoft.Billing/enrollmentAccounts",
"properties": {
"principalName": "SignUpEngineering@contoso.com"
}
},
{
"id": "/providers/Microsoft.Billing/enrollmentAccounts/4cd2fcf6-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "4cd2fcf6-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "Microsoft.Billing/enrollmentAccounts",
"properties": {
"principalName": "BillingPlatformTeam@contoso.com"
}
}
]
}
Utilisez la propriété principalName pour identifier le compte auquel vous souhaitez accorder l’accès RBAC.
Copiez l’élément name de ce compte. Par exemple, si vous souhaitez accorder l’accès propriétaire RBAC au
compte d’inscription SignUpEngineering@contoso.com, vous devez copier
747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx . Il s’agit de l’ID d’objet du compte d’inscription. Collez cette valeur
quelque part, de façon à pouvoir l’utiliser à l’étape suivante en tant que enrollmentAccountObjectId .
Utilisez la propriété principalName pour identifier le compte auquel vous souhaitez accorder l’accès RBAC.
Copiez l’élément name de ce compte. Par exemple, si vous souhaitez accorder l’accès propriétaire RBAC au
compte d’inscription SignUpEngineering@contoso.com, vous devez copier
747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx . Il s’agit de l’ID d’objet du compte d’inscription. Collez cette valeur
quelque part, de façon à pouvoir l’utiliser à l’étape suivante en tant que enrollmentAccountObjectId .
2. Obtenir l’ID d’objet de l’utilisateur ou du groupe auquel vous souhaitez attribuer le rôle de propriétaire
RBAC
a. Dans le portail Azure, recherchez Azure Active Directory.
b. Si vous souhaitez accorder l’accès à un utilisateur, cliquez sur Utilisateurs dans le menu de gauche. Si
vous souhaitez accorder l’accès à un groupe, cliquez sur Groupes.
c. Sélectionnez l’utilisateur ou le groupe auquel vous souhaitez attribuer le rôle de propriétaire RBAC.
d. Si vous avez sélectionné un utilisateur, vous trouverez l’ID d’objet dans la page de profil.Si vous avez
sélectionné un groupe, l’ID d’objet sera dans la page Vue d’ensemble. Copie la valeur ObjectID en
cliquant sur l’icône à droite de la zone de texte. Collez cette valeur quelque part, de façon à pouvoir
l’utiliser à l’étape suivante en tant que userObjectId .
3. Accorder à l’utilisateur ou au groupe le rôle de propriétaire RBAC sur le compte d’inscription
En utilisant les valeurs que vous avez collectées lors des deux premières étapes, accordez à l’utilisateur ou
au groupe le rôle de propriétaire RBAC sur le compte d’inscription.
REST
PowerShell
Azure CLI
Exécutez la commande suivante, en remplaçant <enrollmentAccountObjectId> avec la valeur name que
vous avez copiée lors de la première étape ( 747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx ). Remplacez
<userObjectId> par l’ID d’objet que vous avez copié lors de la deuxième étape.
PUT
https://management.azure.com/providers/Microsoft.Billing/enrollmentAccounts/<enrollmentAccountObjectId
>/providers/Microsoft.Authorization/roleAssignments/<roleAssignmentGuid>?api-version=2015-07-01
{
"properties": {
"roleDefinitionId":
"/providers/Microsoft.Billing/enrollmentAccounts/providers/Microsoft.Authorization/roleDefinitions/<ow
nerRoleDefinitionId>",
"principalId": "<userObjectId>"
}
}
Quand le rôle de propriétaire est correctement attribué au niveau de l’étendue du compte d’inscription,
Azure retourne les informations de l’attribution de rôle :
{
"properties": {
"roleDefinitionId":
"/providers/Microsoft.Billing/enrollmentAccounts/providers/Microsoft.Authorization/roleDefinitions/<ow
nerRoleDefinitionId>",
"principalId": "<userObjectId>",
"scope": "/providers/Microsoft.Billing/enrollmentAccounts/747ddfe5-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"createdOn": "2018-03-05T08:36:26.4014813Z",
"updatedOn": "2018-03-05T08:36:26.4014813Z",
"createdBy": "<assignerObjectId>",
"updatedBy": "<assignerObjectId>"
},
"id":
"/providers/Microsoft.Billing/enrollmentAccounts/providers/Microsoft.Authorization/roleDefinitions/<ow
nerRoleDefinitionId>",
"type": "Microsoft.Authorization/roleAssignments",
"name": "<roleAssignmentGuid>"
}
GET "/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-
01&$filter=eventTimestamp ge '{greaterThanTimeStamp}' and eventTimestamp le '{lessThanTimestamp}' and
eventChannels eq 'Operation' and resourceProvider eq 'Microsoft.Subscription'"
Pour appeler facilement cette API à partir de la ligne de commande, essayez ARMClient.
Étapes suivantes
Maintenant que l’utilisateur ou le principal de service a l’autorisation de créer un abonnement, vous pouvez
utiliser cette identité sur créer des abonnements Azure Enterprise par programmation.
Pour obtenir un exemple de création d’abonnements à l’aide de .NET, consultez l’exemple de code sur GitHub.
Pour en savoir plus sur Azure Resource Manager et ses API, consultez Vue d’ensemble d’Azure Resource
Manager.
Pour plus d’informations sur la gestion d’un grand nombre d’abonnements à l’aide de groupes
d’administration, consultez Organiser vos ressources avec des groupes d’administration Azure.
Pour obtenir une aide complète sur les bonnes pratiques de gouvernance d’abonnements dans les grandes
entreprises, consultez Structure d’entreprise Azure : gouvernance normative de l’abonnement
Fournisseurs et types de ressources Azure
25/03/2020 • 12 minutes to read • Edit Online
Lorsque vous déployez des ressources, vous devez fréquemment récupérer des informations sur les fournisseurs
et les types de ressources. Par exemple, si vous voulez stocker des clés et des secrets, vous utilisez le fournisseur de
ressources Microsoft.KeyVault. Ce fournisseur de ressources offre un type de ressource appelé vaults pour créer le
coffre de clés.
Le nom d’un type de ressource est au format : {fournisseur de ressources}/{type de ressource} . Le type de
ressource pour un coffre de clés est Microsoft.KeyVault/vaults.
Dans cet article, vous apprendrez comment :
Afficher tous les fournisseurs de ressources dans Azure
Vérifier l’état de l’inscription d’un fournisseur de ressources
Inscrire un fournisseur de ressources
Afficher les types de ressources pour un fournisseur de ressources
Afficher les emplacements valides pour un type de ressource
Afficher les versions d’API valides pour un type de ressource
Vous pouvez effectuer ces étapes via le portail Azure, Azure PowerShell ou Azure CLI.
Pour obtenir la liste qui mappe les fournisseurs de ressources aux services Azure, consultez Fournisseurs de
ressources pour les services Azure.
Portail Azure
Pour afficher tous les fournisseurs de ressources et l'état d'inscription de votre abonnement :
1. Connectez-vous au portail Azure.
2. Dans le menu du portail Azure, sélectionnez Tous les services.
3. Dans la zone Tous les services, entrez Abonnement, puis sélectionnez Abonnements.
4. Sélectionnez l'abonnement dans la liste.
5. Sélectionnez Fournisseurs de ressources et affichez la liste des fournisseurs de ressources disponibles.
6. L’inscription d’un fournisseur de ressources configure votre abonnement pour travailler avec le fournisseur
de ressources. L’étendue pour l’inscription est toujours l’abonnement. Par défaut, de nombreux fournisseurs
de ressources sont enregistrés automatiquement. Toutefois, vous devrez peut-être inscrire manuellement
certains fournisseurs de ressources. Pour inscrire un fournisseur de ressources, vous devez être autorisé à
effectuer l’opération /register/action pour le fournisseur de ressources. Cette opération est incluse dans
les rôles de contributeur et de propriétaire. Pour inscrire un fournisseur de ressources, sélectionnez
Inscrire. Dans la capture d'écran précédente, le lien Inscrire est mis en surbrillance pour
Microsoft.Blueprint.
Vous ne pouvez pas annuler l’inscription d’un fournisseur de ressources quand vous avez encore des types
de ressources de ce fournisseur de ressources dans votre abonnement.
Pour afficher des informations pour un fournisseur de ressources particulier :
1. Connectez-vous au portail Azure.
2. Dans le menu du portail Azure, sélectionnez Tous les services.
3. Dans la zone Tous les services, entrez Explorateur de ressources, puis sélectionnez Explorateur de
ressources.
4. Développez Fournisseurs en sélectionnant la flèche droite.
6. Resource Manager est pris en charge dans toutes les régions, mais il est possible que certaines ressources
que vous déployez ne soient pas prises en charge dans toutes les régions. Par ailleurs, il peut y avoir des
limitations sur votre abonnement qui vous empêchent d’utiliser certaines régions prenant en charge la
ressource. L’Explorateur de ressources affiche les emplacements valides pour le type de ressource.
7. La version de l'API correspond à une version des opérations de l'API REST publiées par le fournisseur de
ressources. Lorsqu'un fournisseur de ressources active de nouvelles fonctionnalités, une nouvelle version
de l'API REST sera publiée. L’Explorateur de ressources affiche les versions d’API valides pour le type de
ressource.
Azure PowerShell
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Pour afficher tous les fournisseurs de ressources dans Azure et l’état de l’inscription de votre abonnement, utilisez :
Get-AzResourceProvider -ListAvailable | Select-Object ProviderNamespace, RegistrationState
ProviderNamespace RegistrationState
-------------------------------- ------------------
Microsoft.ClassicCompute Registered
Microsoft.ClassicNetwork Registered
Microsoft.ClassicStorage Registered
Microsoft.CognitiveServices Registered
...
L’inscription d’un fournisseur de ressources configure votre abonnement pour travailler avec le fournisseur de
ressources. L’étendue pour l’inscription est toujours l’abonnement. Par défaut, de nombreux fournisseurs de
ressources sont enregistrés automatiquement. Toutefois, vous devrez peut-être inscrire manuellement certains
fournisseurs de ressources. Pour inscrire un fournisseur de ressources, vous devez être autorisé à effectuer
l’opération /register/action pour le fournisseur de ressources. Cette opération est incluse dans les rôles de
contributeur et de propriétaire.
ProviderNamespace : Microsoft.Batch
RegistrationState : Registering
ResourceTypes : {batchAccounts, operations, locations, locations/quotas}
Locations : {West Europe, East US, East US 2, West US...}
Vous ne pouvez pas annuler l’inscription d’un fournisseur de ressources quand vous avez encore des types de
ressources de ce fournisseur de ressources dans votre abonnement.
Pour afficher des informations pour un fournisseur de ressources particulier, utilisez :
{ProviderNamespace : Microsoft.Batch
RegistrationState : Registered
ResourceTypes : {batchAccounts}
Locations : {West Europe, East US, East US 2, West US...}
...
Résultat :
batchAccounts
operations
locations
locations/quotas
La version de l'API correspond à une version des opérations de l'API REST publiées par le fournisseur de
ressources. Lorsqu'un fournisseur de ressources active de nouvelles fonctionnalités, une nouvelle version de l'API
REST sera publiée.
Pour obtenir les versions d’API disponibles pour un type de ressource, utilisez :
Résultat :
2017-05-01
2017-01-01
2015-12-01
2015-09-01
2015-07-01
Resource Manager est pris en charge dans toutes les régions, mais il est possible que certaines ressources que
vous déployez ne soient pas prises en charge dans toutes les régions. Par ailleurs, il peut y avoir des limitations sur
votre abonnement qui vous empêchent d’utiliser certaines régions prenant en charge la ressource.
Pour obtenir les emplacements pris en charge pour un type de ressource, utilisez :
Résultat :
West Europe
East US
East US 2
West US
...
Azure CLI
Pour afficher tous les fournisseurs de ressources dans Azure et l’état de l’inscription de votre abonnement, utilisez :
L’inscription d’un fournisseur de ressources configure votre abonnement pour travailler avec le fournisseur de
ressources. L’étendue pour l’inscription est toujours l’abonnement. Par défaut, de nombreux fournisseurs de
ressources sont enregistrés automatiquement. Toutefois, vous devrez peut-être inscrire manuellement certains
fournisseurs de ressources. Pour inscrire un fournisseur de ressources, vous devez être autorisé à effectuer
l’opération /register/action pour le fournisseur de ressources. Cette opération est incluse dans les rôles de
contributeur et de propriétaire.
{
"id": "/subscriptions/####-####/providers/Microsoft.Batch",
"namespace": "Microsoft.Batch",
"registrationsState": "Registering",
"resourceTypes:" [
...
]
}
Résultat :
Result
---------------
batchAccounts
operations
locations
locations/quotas
La version de l'API correspond à une version des opérations de l'API REST publiées par le fournisseur de
ressources. Lorsqu'un fournisseur de ressources active de nouvelles fonctionnalités, une nouvelle version de l'API
REST sera publiée.
Pour obtenir les versions d’API disponibles pour un type de ressource, utilisez :
az provider show --namespace Microsoft.Batch --query "resourceTypes[?
resourceType=='batchAccounts'].apiVersions | [0]" --out table
Résultat :
Result
---------------
2017-05-01
2017-01-01
2015-12-01
2015-09-01
2015-07-01
Resource Manager est pris en charge dans toutes les régions, mais il est possible que certaines ressources que
vous déployez ne soient pas prises en charge dans toutes les régions. Par ailleurs, il peut y avoir des limitations sur
votre abonnement qui vous empêchent d’utiliser certaines régions prenant en charge la ressource.
Pour obtenir les emplacements pris en charge pour un type de ressource, utilisez :
Résultat :
Result
---------------
West Europe
East US
East US 2
West US
...
Étapes suivantes
Pour en savoir plus sur la création de modèles Resource Manager, consultez Création de modèles Azure
Resource Manager.
Pour afficher les schémas liés aux modèles de fournisseurs de ressources, consultez Référence au modèle.
Pour obtenir la liste qui mappe les fournisseurs de ressources aux services Azure, consultez Fournisseurs de
ressources pour les services Azure.
Pour afficher les opérations pour un fournisseur de ressources, consultez API REST Azure.
Suppression d’un groupe de ressources et de
ressources Azure Resource Manager
25/03/2020 • 4 minutes to read • Edit Online
Cet article explique comment supprimer des groupes de ressources et des ressources. Il décrit comment Azure
Resource Manager organise la suppression des ressources quand vous supprimez un groupe de ressources.
Après la suppression
Resource Manager envoie un appel GET sur chaque ressource qu’il a essayé de supprimer. La réponse attendue
de cet appel GET est 404. Quand Resource Manager obtient le code 404, il considère que la suppression a été
effectuée. Resource Manager supprime la ressource de son cache.
Toutefois, si l’appel GET sur la ressource retourne 200 ou 201, Resource Manager recrée la ressource.
Si l’opération GET retourne une erreur, Resource Manager relance l’appel GET pour le code d’erreur suivant :
Inférieur à 100
408
429
Supérieur à 500
Pour les autres codes d’erreur, Resource Manager ne parvient pas à supprimer la ressource.
Remove-AzResource `
-ResourceGroupName ExampleResourceGroup `
-ResourceName ExampleVM `
-ResourceType Microsoft.Compute/virtualMachines
Étapes suivantes
Pour comprendre les concepts de Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
Pour les commandes de suppression, consultez PowerShell, Azure CLI et l’API REST.
Verrouiller les ressources pour empêcher les
modifications inattendues
25/03/2020 • 13 minutes to read • Edit Online
En tant qu’administrateur, vous pouvez avoir besoin de verrouiller un abonnement, une ressource ou un groupe
de ressources afin d’empêcher d’autres utilisateurs de votre organisation de supprimer ou modifier de manière
accidentelle des ressources critiques. Vous pouvez définir le niveau de verrouillage sur CanNotDelete ou
ReadOnly. Dans le portail, les verrous sont appelés Supprimer et Lecture seule respectivement.
CanNotDelete signifie que les utilisateurs autorisés peuvent lire et modifier une ressource, mais pas la
supprimer.
ReadOnly signifie que les utilisateurs autorisés peuvent lire une ressource, mais pas la supprimer ni la
mettre à jour. Appliquer ce verrou revient à limiter à tous les utilisateurs autorisés les autorisations
accordées par le rôle Lecteur.
Notez que le service inclut un lien vers un groupe de ressources managé. Ce groupe de ressources contient
l’infrastructure et est verrouillé. Il ne peut pas être supprimé directement.
Pour supprimer tous les éléments associés au service, y compris le groupe de ressources contenant
l’infrastructure (qui est donc verrouillé), sélectionnez l’option Supprimer relative au service.
Sauvegarde Azure et verrous
Si vous verrouillez le groupe de ressources créé par le service Sauvegarde Azure, les sauvegardes échoueront.
Le service prend en charge un maximum de 18 points de restauration. Avec un verrou CanNotDelete, le
service de sauvegarde ne peut pas nettoyer les points de restauration. Pour plus d’informations, consultez le
Forum aux questions – Sauvegarde de machines virtuelles Azure.
Portail
1. Dans le panneau Paramètres de la ressource, du groupe de ressources ou de l’abonnement que vous
voulez verrouiller, sélectionnez Verrous.
2. Pour ajouter un verrou, sélectionnez Ajouter. Si vous souhaitez créer un verrou au niveau du parent,
sélectionnez le parent. La ressource actuellement sélectionnée hérite du verrou du parent. Vous pouvez
par exemple verrouiller le groupe de ressources afin d’appliquer un verrou à toutes ses ressources.
3. Choisissez un nom et un niveau de verrouillage pour le verrou. Si vous le souhaitez, vous pouvez ajouter
des notes décrivant le verrou.
4. Pour supprimer le verrou, sélectionnez les points de suspension, puis Supprimer parmi les options
disponibles.
Modèle
Lorsque vous utilisez un modèle Resource Manager pour déployer un verrou, vous utilisez des valeurs
différentes pour le nom et le type, en fonction de la portée du verrou.
Pour appliquer un verrou à une ressource, utilisez les formats suivants :
nom : {resourceName}/Microsoft.Authorization/{lockName}
type : {resourceProviderNamespace}/{resourceType}/providers/locks
Pour appliquer un verrou à un groupe de ressources ou à un abonnement, utilisez les formats suivants :
nom : {lockName}
type : Microsoft.Authorization/locks
L’exemple suivant représente un modèle créant un verrou sur un compte de stockage.plan App Service et un
verrou sur le site web. Le type de ressource du verrou est le type de ressource de la ressource à verrouiller et
/providers/locks. Le nom du verrou résulte de la concaténation du nom de la ressource avec
/Microsoft.Authorization/ et le nom du verrou.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"hostingPlanName": {
"type": "string"
}
},
"variables": {
"siteName": "[concat('ExampleSite', uniqueString(resourceGroup().id))]"
},
"resources": [
{
"apiVersion": "2016-09-01",
"type": "Microsoft.Web/serverfarms",
"name": "[parameters('hostingPlanName')]",
"location": "[resourceGroup().location]",
"sku": {
"tier": "Free",
"name": "f1",
"capacity": 0
},
"properties": {
"targetWorkerCount": 1
}
},
{
"apiVersion": "2016-08-01",
"name": "[variables('siteName')]",
"type": "Microsoft.Web/sites",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Web/serverfarms', parameters('hostingPlanName'))]"
],
"properties": {
"serverFarmId": "[parameters('hostingPlanName')]"
}
},
{
"type": "Microsoft.Web/sites/providers/locks",
"apiVersion": "2016-09-01",
"name": "[concat(variables('siteName'), '/Microsoft.Authorization/siteLock')]",
"dependsOn": [
"[resourceId('Microsoft.Web/sites', variables('siteName'))]"
],
"properties": {
"level": "CanNotDelete",
"notes": "Site should not be deleted."
}
}
]
}
Pour obtenir un exemple de définition d’un verrou pour un groupe de ressources, voir Créer un groupe de
ressources et de le verrouiller (Créer un groupe de ressources et le verrouiller).
PowerShell
Vous pouvez verrouiller des ressources déployées avec Azure PowerShell en utilisant la commande New -
AzResourceLock.
Pour verrouiller une ressource, indiquez le nom de la ressource, son type de ressource et son nom de groupe de
ressources.
New-AzResourceLock -LockLevel CanNotDelete -LockName LockSite -ResourceName examplesite -ResourceType
Microsoft.Web/sites -ResourceGroupName exampleresourcegroup
Pour obtenir des informations sur un verrou, utilisez Get-AzResourceLock. Pour obtenir tous les verrous de
votre abonnement, utilisez :
Get-AzResourceLock
Azure CLI
Verrouillez les ressources déployées avec Azure CLI à l’aide de la commande az lock create.
Pour verrouiller une ressource, indiquez le nom de la ressource, son type de ressource et son nom de groupe de
ressources.
Pour obtenir des informations sur un verrou, utilisez la commande az lock list. Pour obtenir tous les verrous de
votre abonnement, utilisez :
az lock list
API REST
Vous pouvez verrouiller des ressources déployées à l’aide de l’ API REST pour les verrous de gestion.
L’API REST vous permet de créer et de supprimer des verrous, et de récupérer des informations relatives aux
verrous existants.
Pour créer un verrou, exécutez :
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/locks/{lock-name}?api-version=
{api-version}
Le verrou peut être appliqué à un abonnement, à un groupe de ressources ou à une ressource. Le nom du
verrou est personnalisable. Pour la version de l’API, utilisez 2016-09-01.
Dans la demande, incluez un objet JSON spécifiant les propriétés du verrou.
{
"properties": {
"level": "CanNotDelete",
"notes": "Optional text notes."
}
}
Étapes suivantes
Pour en savoir plus sur l’organisation logique de vos ressources, consultez Organisation des ressources à
l’aide de balises
Vous pouvez appliquer des restrictions et des conventions sur votre abonnement avec des stratégies
personnalisées. Pour plus d’informations, consultez Qu’est-ce qu’Azure Policy ?.
Pour obtenir des conseils sur l’utilisation de Resource Manager par les entreprises pour gérer efficacement
les abonnements, voir Structure d’Azure Enterprise - Gouvernance normative de l’abonnement.
Requêtes d’authentification entre locataires
25/03/2020 • 2 minutes to read • Edit Online
À la création d’une application multilocataire, vous pouvez avoir besoin de gérer des requêtes d’authentification
pour des ressources qui se trouvent dans différents locataires. Une machine virtuelle dans un locataire, qui doit se
joindre à un réseau virtuel d’un autre locataire, constitue un scénario courant. Azure Resource Manager fournit une
valeur d’en-tête pour stocker des jetons auxiliaires, afin d’authentifier les requêtes sur différents locataires.
Traitement de la requête
Lorsque votre application envoie une requête à Resource Manager, cette requête est exécutée sous l’identité issue
du jeton principal. Le jeton principal doit être valide et non expiré. Ce jeton doit provenir d’un client qui peut gérer
l’abonnement.
Lorsque la requête fait référence à une ressource provenant d’un autre locataire, Resource Manager vérifie les
jetons auxiliaires pour déterminer si la requête peut être traitée. Tous les jetons auxiliaires dans l’en-tête doivent
être valides et non expirés. Si un jeton a expiré, Resource Manager retourne un code de réponse 401. La réponse
comprend l’ID client et l’ID de locataire prélevés dans le jeton qui n’est pas valide. Si l’en-tête auxiliaire contient un
jeton valide pour le locataire, la requête interlocataire est traitée.
Étapes suivantes
Pour en savoir plus sur les requêtes d’authentification, consultez Flux d’authentification et scénarios
d’applications.
Pour plus d’informations sur les jetons, consultez Jetons d’accès Azure Active Directory.
Afficher les journaux d’activité pour surveiller les
actions sur les ressources
25/03/2020 • 10 minutes to read • Edit Online
Portail Azure
Pour afficher les journaux d’activité via le portail, procédez comme suit :
1. Dans le menu du Portail Azure, sélectionnez Surveiller ou recherchez et sélectionnez Surveiller dans
n’importe quelle page.
2. Sélectionnez Journal d'activité.
3. Un résumé des opérations récentes s'affiche. Un ensemble de filtres par défaut est appliqué aux opérations.
Notez que les informations sur le résumé incluent la personne qui a démarré l’action ainsi que le moment
d’exécution de celle-ci.
6. Notez que les filtres ont été modifiés pour se concentrer sur les erreurs de déploiement des dernières 24
heures. Seules les opérations qui correspondent aux filtres sont affichées.
7. Pour vous concentrer sur des opérations spécifiques, changez les filtres ou appliquez-en de nouveaux. Par
exemple, l'image suivante présente une nouvelle valeur pour l'Intervalle de temps, et le Type de
ressource est défini sur des comptes de stockage.
8. Si vous avez ultérieurement besoin de réexécuter la requête, sélectionnez Épingler les filtres actuels.
10. Le filtre est disponible dans le tableau de bord. Dans le menu du Portail Azure, sélectionnez Tableau de
bord.
11. Dans le portail, vous pouvez afficher les modifications apportées à une ressource. Revenez à l’affichage par
défaut dans Monitor, puis sélectionnez une opération qui impliquait la modification d’une ressource.
12. Sélectionnez Historique des modifications (préversion) et choisissez une des opérations disponibles.
Pour en savoir plus sur l’historique des modifications, consultez Obtenir les modifications des ressources.
PowerShell
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Pour récupérer les entrées de journal, exécutez la commande Get-AzLog . Vous spécifiez des paramètres
supplémentaires pour filtrer la liste des entrées. Si vous ne spécifiez pas les heures de début et de fin, les entrées
des sept derniers jours sont renvoyées.
L’exemple suivant montre comment utiliser le journal d’activité pour rechercher les opérations effectuées pendant
une période spécifique. Les dates de début et de fin sont indiquées dans un format de date.
Vous pouvez également utiliser les fonctions de date pour spécifier la plage de dates, par exemple, les 14 derniers
jours.
Vous pouvez filtrer les résultats sur les opérations ayant échoué.
Vous pouvez vous focaliser sur une erreur en examinant le message d’état pour cette entrée.
Vous pouvez sélectionner des valeurs spécifiques pour limiter les données renvoyées.
En fonction de l’heure de début que vous spécifiez, les commandes précédentes peuvent retourner une longue
liste d’opérations pour le groupe de ressources. Vous pouvez filtrer les résultats de votre recherche en fournissant
des critères de recherche. Par exemple, vous pouvez filtrer par type d'opération.
Vous pouvez utiliser Resource Graph pour afficher l’historique des modifications d’une ressource. Pour plus
d’informations, consultez Obtenir les modifications des ressources.
Azure CLI
Pour récupérer des entrées de journal, exécutez la commande az monitor activity-log list avec un décalage pour
indiquer la période.
L’exemple suivant montre comment utiliser le journal d’activité pour rechercher les opérations effectuées pendant
une période spécifique. Les dates de début et de fin sont indiquées dans un format de date.
Vous pouvez rechercher les actions effectuées par un utilisateur particulier, même pour un groupe de ressources
qui n’existe plus.
Vous pouvez filtrer les résultats sur les opérations ayant échoué.
Vous pouvez vous focaliser sur une erreur en examinant le message d’état pour cette entrée.
Vous pouvez sélectionner des valeurs spécifiques pour limiter les données renvoyées.
En fonction de l’heure de début que vous spécifiez, les commandes précédentes peuvent retourner une longue
liste d’opérations pour le groupe de ressources. Vous pouvez filtrer les résultats de votre recherche en fournissant
des critères de recherche. Par exemple, vous pouvez filtrer par type d'opération.
Vous pouvez utiliser Resource Graph pour afficher l’historique des modifications d’une ressource. Pour plus
d’informations, consultez Obtenir les modifications des ressources.
API REST
Les opérations REST à utiliser avec le journal d’activité font partie de l’ API REST Insights. Pour récupérer les
événements du journal d’activité, consultez Liste des événements de gestion dans un abonnement.
Étapes suivantes
Les journaux d’activité Azure sont utilisables avec Power BI pour obtenir des informations plus détaillées sur les
actions de votre abonnement. Consultez le billet de blog sur l’affichage et l’analyse des journaux d’activité Azure
dans Power BI.
Pour en savoir plus sur la définition de stratégies de sécurité, consultez Contrôle d’accès en fonction du rôle
Azure.
Pour voir plus de détails sur les changements apportés à vos applications de la couche d’infrastructure jusqu’au
déploiement des applications, consultez Utiliser l’analyse des changements d’application dans Azure Monitor.
Pour en savoir plus sur les commandes permettant d’afficher les opérations de déploiement, consultez Voir les
opérations de déploiement.
Pour savoir comment empêcher des suppressions sur une ressource pour tous les utilisateurs, consultez
Verrouiller des ressources avec Azure Resource Manager.
Pour obtenir la liste des opérations disponibles pour chaque fournisseur Microsoft Azure Resource Manager,
consultez Opérations du fournisseur de ressources Azure Resource Manager.
Limitation des requêtes de Resource Manager
25/03/2020 • 13 minutes to read • Edit Online
Cet article explique comment Azure Resource Manager limite les requêtes. Il vous montre comment suivre le
nombre de demandes restantes avant d’atteindre la limite et comment réagir quand vous avez atteint la limite.
La limitation se produit à deux niveaux. Azure Resource Manager limite les demandes pour l’abonnement et le
locataire. Si la demande se trouve sous les limites de limitation pour l’abonnement et le locataire, le Gestionnaire
des ressources achemine la requête vers le fournisseur de ressources. Le fournisseur de ressources applique des
limites de limitation adaptées à ses opérations. L’illustration suivante montre la façon dont la limitation est
appliquée lorsqu’une demande passe de l’utilisateur à Azure Resource Manager et au fournisseur de ressources.
Ces limites sont définies d’après le principal de sécurité (utilisateur ou application) qui effectue les requêtes et l’ID
d’abonnement ou l’ID du locataire. Si vos requêtes proviennent de plusieurs principaux de sécurité, votre limite
dans l’abonnement ou le locataire est supérieure à 12 000 et 1200 par heure.
Ces limites s’appliquent à chaque instance Azure Resource Manager. Chaque région Azure comporte plusieurs
instances, et Azure Resource Manager est déployé dans toutes les régions Azure. Par conséquent, dans la pratique,
les limites sont supérieures à ces limites. Les demandes d’un utilisateur sont généralement gérées par des
instances différentes d’Azure Resource Manager.
Limitation du réseau
Le fournisseur de ressources Microsoft. Network applique les limites de limitation suivantes :
OPÉRATION LIMITE
Calculer la limitation
Pour plus d’informations sur les limites de limitation des opérations de calcul, consultez Résolution des erreurs de
limitation d’API - Calcul.
Pour vérifier les instances de machine virtuelle dans un groupe de machines virtuelles identiques, utilisez les
opérations Virtual Machine Scale Sets. Par exemple, utilisez la requête List sur les VM d’un groupe de machines
virtuelles identiques avec des paramètres pour vérifier l’état d’alimentation des instances de la machine virtuelle.
Cette API réduit le nombre de demandes.
Limitation Azure Resource Graph
Azure Resource Graph limite le nombre de demandes à ses opérations. Les étapes décrites dans cet article pour
déterminer les requêtes restantes et comment réagir si la limite est atteinte s’appliquent également à Resource
Graph. Toutefois, Resource Graph définit ses propres limites et son propre taux de réinitialisation. Pour plus
d’informations, voir En-têtes de limitation de Resource Graph.
Code d'erreur
Lorsque vous atteignez la limite, vous recevez le code d’état HTTP 429 Trop de requêtes. La réponse inclut la
valeur Retry-After qui spécifie le nombre de secondes pendant lesquelles votre application doit attendre (ou rester
en veille) avant d’envoyer la requête suivante. Si vous envoyez une requête avant l’écoulement du temps d’attente
avant une nouvelle tentative, votre requête n’est pas traitée et une autre valeur de nouvelle tentative est renvoyée.
Après avoir attendu l’heure spécifiée, vous pouvez également fermer puis rouvrir votre connexion à Azure. En
réinitialisant la connexion, vous pouvez vous connecter à une autre instance d’Azure Resource Manager.
Si vous utilisez un kit de développement logiciel (SDK) Azure, celui-ci peut inclure une configuration de nouvelle
tentative automatique. Pour plus d’informations, consultez Guide du mécanisme de nouvelle tentative relatif aux
services Azure.
Certains fournisseurs de ressources retournent l’erreur 429 pour signaler un problème temporaire. Le problème
peut être une condition de surcharge qui n’est pas directement due à votre demande. Il peut s’agir d’une erreur
temporaire concernant l’état de la ressource cible ou de la ressource dépendante. Par exemple, le fournisseur de
ressources réseau renvoie le message 429 avec le code d’erreur RetryableErrorDueToAnotherOperation
lorsque la ressource cible est verrouillée par une autre opération. Pour déterminer si l’erreur provient d’une
limitation ou d’une condition temporaire, affichez les détails de l’erreur dans la réponse.
Requêtes restantes
Vous pouvez déterminer le nombre de requêtes restantes en examinant les en-têtes de réponse. Les requêtes de
lecture retournent une valeur dans l’en-tête pour le nombre de requêtes de lecture restantes. Les requêtes
d’écriture incluent une valeur pour le nombre de requêtes d’écriture restantes. Le tableau suivant décrit les en-têtes
de réponse que vous pouvez examiner pour ces valeurs :
response.Headers.GetValues("x-ms-ratelimit-remaining-subscription-reads").GetValue(0)
Pour obtenir un exemple PowerShell complet, consultez Vérifier les limites de Resource Manager pour un
abonnement.
Si voulez voir les requêtes restantes pour le débogage, vous pouvez définir le paramètre -Debug sur votre cmdlet
PowerShell.
Get-AzResourceGroup -Debug
Status Code:
OK
Headers:
Pragma : no-cache
x-ms-ratelimit-remaining-subscription-reads: 11999
Status Code:
Created
Headers:
Pragma : no-cache
x-ms-ratelimit-remaining-subscription-writes: 1199
Dans l’interface de ligne de commande, vous récupérez la valeur d’en-tête à l’aide de l’option plus détaillée.
Étapes suivantes
Pour obtenir un exemple PowerShell complet, consultez Vérifier les limites de Resource Manager pour un
abonnement.
Pour plus d’informations sur les limites et les quotas, consultez Abonnement Azure et limites, quotas et
contraintes du service.
Pour en savoir plus sur la gestion des demandes REST asynchrones, consultez Suivi des opérations
asynchrones Azure.
Suivre les opérations asynchrones Azure
25/03/2020 • 7 minutes to read • Edit Online
Certaines opérations REST Azure s’exécutent de façon asynchrone, car elles ne peuvent pas être effectuées
rapidement. Cet article explique comment effectuer le suivi de l’état des opérations asynchrones via les valeurs
retournées dans la réponse.
Toutefois, certaines opérations asynchrones ne retournent pas toutes ces valeurs. Par exemple, vous devrez évaluer
la valeur d’en-tête Azure-AsyncOperation pour une opération et la valeur d’en-tête Location pour une autre
opération.
Vous récupérez les valeurs d’en-tête de la même façon que vous récupérez une valeur d’en-tête pour une
demande. Par exemple, en C#, vous récupérez la valeur d’en-tête d’un objet HttpWebResponse nommé response
avec le code suivant :
response.Headers.GetValues("Azure-AsyncOperation").GetValue(0)
Seule la valeur status est renvoyée pour toutes les réponses. L’objet d’erreur est retourné lorsque l’état indique
que l'opération a échoué (Failed) ou a été annulée (Canceled). Toutes les autres valeurs sont facultatives ; par
conséquent, la réponse que vous recevez peut être différente de l’exemple.
Valeurs provisioningState
Les opérations qui créent, mettent à jour ou suppriment (PUT, PATCH, DELETE ) une ressource retournent
généralement une valeur provisioningState . Lorsqu’une opération est terminée, une des trois valeurs suivantes
est retournée :
Opération réussie
Échec
Opération annulée
Toutes les autres valeurs indiquent que l’opération est en cours d’exécution.Le fournisseur de ressources peut
retourner une valeur personnalisée qui indique son état. Par exemple, vous pouvez recevoir l'état d'acceptation
Accepted lorsque la demande est reçue et en cours d’exécution.
POST
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-
group}/providers/Microsoft.Compute/virtualMachines/{vm-name}/start?api-version=2016-03-30
Azure-AsyncOperation : https://management.azure.com/subscriptions/{subscription-
id}/providers/Microsoft.Compute/locations/{region}/operations/{operation-id}?api-version=2016-03-30
Pour vérifier l’état de l’opération asynchrone, l’envoi d’une autre demande à cette URL.
GET
https://management.azure.com/subscriptions/{subscription-
id}/providers/Microsoft.Compute/locations/{region}/operations/{operation-id}?api-version=2016-03-30
Le corps de la réponse contient l’état de l’opération :
{
"startTime": "2017-01-06T18:58:24.7596323+00:00",
"status": "InProgress",
"name": "9a062a88-e463-4697-bef2-fe039df73a02"
}
PUT
https://management.azure.com/subscriptions/{subscription-id}/resourcegroups/{resource-
group}/providers/microsoft.resources/deployments/{deployment-name}?api-version=2016-09-01
"provisioningState":"Accepted",
Azure-AsyncOperation: https://management.azure.com/subscriptions/{subscription-id}/resourcegroups/{resource-
group}/providers/Microsoft.Resources/deployments/{deployment-name}/operationStatuses/{operation-id}?api-
version=2016-09-01
Pour vérifier l’état de l’opération asynchrone, l’envoi d’une autre demande à cette URL.
GET
https://management.azure.com/subscriptions/{subscription-id}/resourcegroups/{resource-
group}/providers/Microsoft.Resources/deployments/{deployment-name}/operationStatuses/{operation-id}?api-
version=2016-09-01
{"status":"Running"}
{"status":"Succeeded"}
PUT
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-
group}/providers/Microsoft.Storage/storageAccounts/{storage-name}?api-version=2016-01-01
Renvoie le code d’état 202. Les valeurs d’en-tête incluent les deux valeurs suivantes :
Location: https://management.azure.com/subscriptions/{subscription-
id}/providers/Microsoft.Storage/operations/{operation-id}?monitor=true&api-version=2016-01-01
Retry-After: 17
Une fois le nombre de secondes spécifié dans Retry-After écoulé, vérifiez l’état de l’opération asynchrone en
envoyant une autre demande à cette URL.
GET
https://management.azure.com/subscriptions/{subscription-
id}/providers/Microsoft.Storage/operations/{operation-id}?monitor=true&api-version=2016-01-01
Si la demande est toujours en cours d’exécution, vous recevez un code d’état 202. Si la demande est terminée,
vous recevez un code d’état 200, et le corps de la réponse contient les propriétés du compte de stockage qui a été
créé.
Étapes suivantes
Pour plus d'informations sur chaque opération REST, consultez la documentation de l'API REST.
Pour plus d'informations sur le déploiement de modèles via l'API REST de Resource Manager, consultez
Déployer des ressources à l'aide de modèles Resource Manager et de l'API REST Resource Manager.
Gérer les données personnelles associées à Azure
Resource Manager
25/03/2020 • 4 minutes to read • Edit Online
Pour éviter d’exposer des informations sensibles, supprimez toutes les informations personnelles que vous avez
éventuellement fournies dans les déploiements, les groupes de ressources ou les balises. Azure Resource Manager
propose des opérations qui vous permettent de gérer les données personnelles que vous avez éventuellement
fournies dans les déploiements, les groupes de ressources ou les balises.
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Si vous recherchez des informations
générales sur le RGPD, consultez la section RGPD du portail Service Trust.
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Étapes suivantes
Pour une présentation d’Azure Resource Manager, consultez Présentation de Resource Manager.