Articles Tagués ‘Azure’

Hi Folks,

Microsoft a récemment annoncé la disponibilité générale (GA : General Availability) d’Azure AD Password Protection.

Je vous recommande vivement de le configurer désormais sur vos Directories Azure AD.

Lien utile

J’avais déjà rédigé dans le passé un post détaillant le sujet (Azure AD Password Protection) ainsi que l’option « Smart Lockout ».

Je vous invite à consulter cet article pour en savoir plus : https://hichamkadiri.wordpress.com/2018/07/21/azure-security-introduction-a-azure-ad-password-protection-et-smart-lockout-desormais-disponibles-en-public-preview/

 

Publicités

 

Introduction à Azure Portal App

Microsoft a récemment annoncé la disponibilité de l’application Windows Desktop « Azure Portal ».
Ce client lourd vous permet de connecter votre compte Azure (Compte Microsoft Personnel ou Professionnel) et accéder à tous vos services Cloud Azure comme vous avez l’habitude de le faire via le Portail Web Azure (https://portal.azure.com).

Téléchargez Azure Portal App

L’application Azure Portal peut être téléchargée depuis l’URL suivante. Notez que ce client lourd est encore en mode « Preview », Microsoft annonce la disponibilité d’une First Release version courant 2019.

https://preview.portal.azure.com/app/welcome

Cliquez sur « Download the Azure portal app » :

Re-cliquez sur « Download the Azure portal app » pour accepter les termes de contrats de Licence.
MS devait normalement appeler ce bouton « Accepter les termes du contrat de Licence » …. 😦

Le téléchargement de l’application Desktop Azure Portal démarre. Exécutez le fichier Setup une fois téléchargé.

Il s’agit d’un fichier à quelques kilo-octets, qui lui appelle un lien de téléchargement depuis le(s) serveur(s) de Microsoft.

Le téléchargement des binaires démarre :

Notez que vous avez aussi la possibilité d’utiliser la nouvelle version du Portail Azure (qui est elle aussi encore en Preview au moment de l’écriture de ce post), simplement en cliquant sur « Continue to Azure portal website« .

Notez l’extension preview.portal.azure.com sur l’URL du nouveau portail Azure :

Dès que l’application Azure Portail est installée, elle est automatiquement lancée, et vous êtes tout d’abord invités à renseigner votre compte Microsoft Azure et son mot de passe associé :

Vous pouvez cliquez sur « Oui » pour rester connecté (garder la Session Azure active). Vous pouvez également cocher « Ne plus afficher ce message » pour faire disparaître cette boite de dialogue de manière définitive et éviter son apparition lors de chaque connexion à votre compte Azure :

Une fois connecté, L’application vous propose une visite guidée, vous pouvez la démarrer simplement en cliquant sur « Démarrer la visite », vous pouvez également la reporter en cliquant sur « Peut-être plus tard :

Enfin, vous arrivez sur votre Portail Azure « Windows Desktop » ou vous retrouverez les mêmes volets/Blades/Options et fonctionnalités.

Après deux d’utilisations, je peux vous dire que ce client lourd est 2 fois plus stable que le client « Light /Web » portal.azure.com

L’application présente vraiment aucun Bug (pour l’instant :D), et j’en suis entièrement satisfait :).

Et vous, qu’est ce que vous en pensez ? laissez-moi vos commentaires, donnez moi votre feedback ^_^

Microsoft vient d’annoncer la disponibilité des Managed Disks en « Large Size ».
En effet, vous pouvez désormais sélectionner/configurer des Disks Managés avec des tailles pouvant atteindre 32 To, voire 64 To en UltraSSD. Cette dernière est encore en mode « Preview ».

Pour en savoir plus :

https://azure.microsoft.com/fr-fr/blog/larger-more-powerful-managed-disks-for-azure-virtual-machines/

Aujourd’hui, nous allons parler « Azure Toolbox ».

Plus précisément d’un nouvel outil Web appelé « Azure Heat Map« , développé par Alexey Polkovnikov. Azure Solutions Architect @Microsoft Corp.

Azure Heat Map vous permet de suivre depuis « One Place » toutes les mises à jour relatives aux services Cloud Azure.

Le graphique présenté à travers Azure Heat Map est assez intéressant et pratique, car liste les différents services Azure par catégorie et vous permet de localiser rapidement le service qui vous intéresse.

Azure Heat Map vous propose 4 vues différentes, à savoir :

  • Heat ALL Up : Vue par défaut, il affiche tous les services Azure, avec ou sans mises à jour récentes.
  • All updates equal – Pour afficher les services ayant eu des mises à jour/changements/évolutions sur les 6 derniers mois.
  • Latest more important – Pour afficher les services ayant eu des mises à jour/changements/évolutions le dernier mois.
  • Only last 7 days – Afficher uniquement les services ayant eu des mises à jour/changements/évolutions les 7 derniers jours.

 

Azure Heat Map est disponible depuis l’URL suivante :

https://azureheatmap.azurewebsites.net

Dans l’exemple suivant, nous allons sélectionner la vue « Only last 7 days », Azure Heat Map nous liste les services ayant eu des Updates pendant cette période (7 derniers jours) :

Les services Azure « Kubernetes ServiceVirtual MachinesAzure DevOpsAzure Backup » ont donc eu des Updates sur les 7 derniers jours, il suffit de cliquer sur un des services retournés par Azure Heat Map pour en savoir plus sur les mises à jour apportées.

Azure Heat Map est à garder dans sa Toolbox Azure :).

Note importante : notez qu’il ne s’agit pas d’un site officiel Microsoft. Comme mentionné précédemment, cet outil Web a été développé par un salarié MS. Il a été conçu pour récupérer (à travers des API) les informations fournies à travers le service Docs de MS, plus précisément les informations relatives aux mises à jour des services Cloud Azure. L’avantage qu’offre Azure Heat Map, c’est de retrouver plusieurs Updates informations sur différents services Cloud Azure depuis un seul et même endroit.

 

A bientôt,

#HK

Si vous avez des projets autour de la sécurité Azure, eh bien ce nouvel eBook est fait pour vous :).

A propos de cet eBook

Cet eBook décrit en détail le service Azure Advisor : votre consultant Azure virtuel et personnalisé.
Vous commencez par apprendre les concepts de base liés au Cloud Azure (les régions et Zones, disponibilités des services, Azure Interactive Updates, Azure Environments,…).

L’auteur vous présente ensuite tous les outils de gestion Azure (GUI & CLI Tools).
Enfin, Azure Advisor est décrit Step-by-Step, vous apprendez comment activer/désactiver les recommandations, configurer les règles d’Az Advisor, générer les rapports…etc

Azure Advisor est super tool qui peut vous aider à renforcer votre gouvernance Azure Globale.

Il vous aide à sécuriser et augmenter la disponibilité de vos services Cloud et réduire le coût Azure Global de manière considérable.

Ce guide pas à pas peut intéresser plusieurs populations IT :

  • DSI /IT Manager /Cloud Program Manager
  • Consultant /Architecte Azure /Architecte Solutions Cloud
  • Consultant /Architecte Sécurité Cloud
  • Administrateur /Ingénieur Cloud ou Sécurité
  • Cloud Enthusiast 😊.
  • Toute personne désirant prendre en main le service Azure Advisor

 

L’eBook est organisé en 6 Chapitres, voir la table des matières suivante pour en savoir plus :

 

L’eBook est disponible sur BecomeITexpert.com, cliquez sur l’image ci-après pour en savoir plus :

Read & Enjoy :).

Introduction à Microsoft Azure Advisor 

Microsoft Azure Advisor est un Consultant Azure « Virtuel » et « Automatisé » qui vous aide à optimiser vos déploiements Cloud et réduire vos consommations Azure. Il s’appuie sur tout un ensemble de « Best Practices » et règles de conformité/sécurité standards.

En effet, Azure Advisor examine la configuration de tous vos services Azure déployés et vous propose des recommandations dans les domaines suivants

Haute Disponibilité (HA : High Availability)

Sécurité

Performance

Coût (Cost)

 

Grace à Azure Advisor, vous pouvez :

  • Bénéficier de recommandations en termes de meilleures pratiques proactives, interactives et personnalisées.
  • Améliorer les performances, la sécurité et la haute disponibilité de vos ressources Azure
  • Réduire le coût/consommation Azure.
  • Obtenir des recommandations avec des propositions d’actions intégrées.
    • Les recommandations proposées par Azure Advisor sont fournies avec des liens intégrés vous permettant d’implémenter directement les actions de remédiation.

 

Azure Advisor : ce que vous devez savoir !

Les recommandations fournies à travers Azure Advisor reposent sur les Best Practices courantes, telles que le placement de machines virtuelles (VM) dans des Groupes à haute disponibilité, Non-exposition des ports tels que RDP/SSH sur Internet…

Les recommandations de sécurité proviennent d’Azure Security Center. Alors que les données de facturation sont collectées à partir du portail Azure Enterprise, Azure Advisor peut analyser l’utilisation/consommation Azure et identifier les points pouvant réduire le coût tels que les VMs sous-utilisées. C’est la raison pour laquelle Azure Advisor, reste un outil assez puissant qui peut vous aider à renforcer votre gouvernance globale Azure.

Autorisations nécessaires pour accéder à Azure Advisor 

Les utilisateurs ayant les rôles suivants peuvent accéder à Azure Advisor et visualiser toutes les recommandations, et ce pour toutes les catégories :

  • Propriétaires
  • Contributeur
  • Lecteur

 

Ressources pouvant être analysées/évaluées par Azure Advisor 

Azure Advisor peut évaluer la configuration des ressources Azure suivantes seulement :

  • Machine Virtuelle Azure
  • Groupes à haute disponibilité
  • Passerelles d’application
  • App Services
  • Serveurs SQL
  • Cache Azure pour Redis.

 

Azure Advisor : Prise en main

Faisons un tour d’horizon d’Azure Advisor !

Azure Advisor est accessible depuis « Tous les services /All services » ou simplement en saisissant « Advisor » depuis la barre de recherche du Portail Azure

Tip : Je vous recommande de l’ajouter en tant que « Service Favoris » en cliquant sur l’Etoile noire:

Comme montré dans la capture d’écran ci-dessous, Azure Advisor est composé de plusieurs onglets :

  • Haute disponibilité : liste les recommandations qui vous aideront à augmenter la disponibilité de vos services Azure les plus critiques
  • Sécurité : liste les recommandations qui vous permettent de détecter les menaces et vulnérabilités pouvant conduire à des failles de sécurité.
  • Performance : liste les recommandations qui vous aideront à améliorer les performances de vos services Cloud Azure.
  • Coût : liste les recommandations qui vous permettant d’optimiser et réduire vos coûts /consommations Azure

Il existe deux autres volets qui sont :

  • Vue d’ensemble : cet onglet présente un résumé de toutes les recommandations, pour les 4 domaines/catégories (Sécurité, HA, Performance et Coût). Si vous souhaitez consulter les recommandations pour une catégorie spécifique, rendez-vous sur un des 4 onglets précédemment. eg : Onglet « Sécurité« : pour consulter les recommandations de sécurité).
  • Tous : cet onglet liste toutes les recommandations pour les 4 catégories. Vous pouvez simplement cliquer sur une recommandation pour afficher plus de détails. Vous avez ensuite la possibilité de la reporter/ignorer ou de réaliser l’action de remédiation proposée.

Configurer Azure Advisor

Azure Advisor vous offre la possibilité de configurer les abonnements et groupes de ressources à analyser/évaluer.

Si vous voulez exclure certains abonnements ou groupes de ressources du scope d’Azure Advisor, eh bien cela peut être configuré en cliquant sur le bouton « Configurer » :

Vous pouvez ensuite, inclure ou exclure des abonnements ou groupes de ressources dans l’évaluation Azure Advisor :

Note : Par défaut, tous les abonnements Azure (et leurs RG associés) sont inclus dans le scope d’Azure Advisor.

 

Filtrer vos abonnements Azure

Vous pouvez configurer vos filtres pour n’afficher que les recommandations proposées pour un abonnement spécifique.

Cela peut être configuré depuis « Répertoire + abonnement »

Dans l’exemple suivant, le filtre d’abonnement global Azure sera modifié pour sélectionner que l’abonnement « Microsoft Azure Sponsorship » :

Comme montré dans la Screenshot ci-dessus, l’abonnement sélectionné depuis « Répertoire + abonnement » est automatiquement configuré au niveau d’Azure Advisor. Notez que vous pouvez également configurer ce filtre depuis le Dashbord Azure Advisor, depuis la liste déroulante « Abonnements« .

 

Filtrer vos ressources Azure

Vous avez également la possibilité de filtrer les types de ressources Azure pour lesquels vous voulez afficher les recommandations Azure Advisor.

Dans l’exemple suivant, le filtre « Type de ressource > Machines Virtuelles » sera configuré. Les recommandations affichées depuis le Dashbord Azure Advisor concernent uniquement celles qui s’appliquent aux VMs Azure :

 

Grouper vos recommandations par Abonnement

Azure Advisor vous permet d’organiser les recommandations Azure Advisor par Abonnement.

Cela peut être configuré en sélectionnant l’option « Grouper par abonnement » :

Afficher les détails sur les recommandations Azure Advisor

Comme indiqué précédemment, pour obtenir plus d’informations sur les recommandations proposées par Azure Advisor, il faut se rendre dans l’onglet « Tous » ou sur l’onglet correspondant à une catégorie spécifique.

Cliquez sur une recommandation pour en savoir plus. Dans l’exemple suivant, je vais cliquer sur « Utiliser des groupes à haute disponibilité….« :

Les informations détaillées suivantes sont affichées :

  • La colonne « Machine Virtuelle« , liste les VMs impactées/concernées par la recommandation.
  • La colonne « Actions recommandées« , vous permet d’implémenter l’action recommandée (création d’AS dans notre exemple: Availability Set).
  • La colonne « Action » vous permet de reporter cette action ou de l’ignorer.

Dans mon cas, je peux simplement ignorer cette recommandation car il s’agit ici de VMs de Test/Demo.

En effet, un Groupe à haute disponibilité est plutôt destiné à des environnements de Production (Domain Controllers, SQL Server IaaS, ERP, Business App…etc).

 

Configurer la règle « Utilisation moyenne CPU » pour les VMs à analyser par Azure Advisor 

Par défaut, les VMs présentant une utilisation de <5 % CPU sont considérées comme étant « surdimensionnées », c’est la raison pour laquelle vous recevrez des recommandations vous indiquant des VMs sous-utilisées avec comme action « Redimensionnement Machine Virtuelle ». Si vous estimez que cette valeur est très basse, vous pouvez la modifier à tout moment en cliquant « Configurer » > « Règles » > sélectionnez l’abonnement concerné par cette modification > cliquez ensuite sur « Modifier« , enfin spécifier la valeur qui vous convient (<10% dans l’exemple suivant) :

 

Télécharger les rapports Azure Advisor 

Le service « Azure Advisor » vous offre la possibilité de télécharger les rapports des recommandations.

Deux types de rapports peuvent être générés :

  • Rapport au format PDF
  • Rapport au format CSV

Les rapports PDF sont présentables dans l’état, en revanche les rapports CSV doivent être formatés si vous devez les présenter à votre client ou votre responsable hiérarchique.

Voici un exemple de rapport CSV AzAdvisor format (Excel Data convertie)

Les rapports PDF générés ressemblent à l’image ci-dessous :

 

Azure Advisor : Pricing 

Azure Advisor est un service gratuit :).

Gérer Azure Advisor via Windows PowerShell

Je prépare actuellement un autre guide Step-by-Step sur l’utilisation d’Azure Advisor via Windows PowerShell (Az PowerShell Module).

Restez connectés :).

N’hésitez pas à vous abonner à mon Blog pour rester informé de toute nouvelle publication.

A bientôt,

#HK

Liste des premiers modules « Gouvernance Azure »

Les deux premiers modules « Azure Naming Convention » et « Azure Locks » sont disponibles depuis les URLs suivantes :

[Azure Free Training] Lesson1 : Définissez votre Convention de Nommage Azure

[Azure Free Training] Lesson2 : Protégez vos ressources Azure, Appliquez des « Locks Azure »

 

Introduction

Si vous devez migrer des Workloads depuis votre Corporate Network (Onprem) vers Azure et/ou construire de nouvelles architectures Azure (Mode « Cloud Only »), notez que la Step1 de votre projet va consiste à définir un Modèle de Gouvernance Global pour Azure.

Comme illustré dans le schéma ci-dessus, le modèle de Gouvernance Azure (Azure Scaffold) est composé de :

  • Convention de nommage (définition de vos naming standards pour vos ressources Azure)
  • Modèle de délégation (RBAC)
  • Policies (Stratégies Azure)
  • Tags (Azure Resources Tags)
  • Azure Locks
  • Subscrption Design (Nombre d’abonnements à créer..etc)
  • …Etc

 

Durant cette « Lesson 3 », nous allons découvrir la composante « Azure Tags » ou « Balises Azure » en Français.

Azure Tags vous permettent d’organiser, de manière logique les ressources Azure avec les propriétés que vous définissez. Les Tags deviennent très utiles lorsque vous devez organiser des ressources pour une meilleure gestion et/ou facturation (Billing) > eg : combine me coûte toutes les VMs de Production > il suffit de sélectionner toutes les VMs ayant comme Tag « Environnement=Production » pour le savoir :).

 

Step-by-step guide sur Azure Tags : Introduction & HowTo

Le document est disponible sur SlideShare, à cet URL.

Vous pouvez aussi le visualiser directement depuis ce post, voir Slide ci-dessous :

Ce Slide a été rédigé en Anglais (pour atteindre un public plus large) mais sera bientôt disponible en Français sur la même plateforme.

 

Next Lesson ?

Je travaille actuellement sur les autres « Lessons/Modules » du modèle de Gouvernance Global Azure, à savoir :

  • Azure Policies
  • Azure RBAC
  • Azure Resources Groups

 

N’hésitez pas à vous abonner à mon Blog (ou à mon profil SlideShare) pour rester informé de toute nouvelle publication.

Sinon, vos Comments/Feedbacks sont bien évidemment les bienvenus :).

#HK