L' univers d' Azure

Learn more

Blog Article 3:Azure Arc et Azure Policy

Dans ce nouvelle opus , LOL 😋, je vais vous parle de l’interaction entre Azure Arc , et les Azure Policy.

Cet article seras composer de 4 parties :

  1. Rappel sur Azure Policy
  2. Azure Policy with Azure Arc – Sample : Monitoring et Compliancy
  3. Demo Step-By-Step
  4. Conclusion

/

Part 1 :Azure Policy : Mais qu’est-ce donc ? Et à quoi cela sert ?

Déf :

Azure Policy est un outil permettant de standardise et normalise les ressources Azure pour permettre de déployé de manière global un ensemble de règles pour permettre un gestion rationnel .

Par exemple : Les tags, déploiement de Defender…..

Donc pour avoir un Azure aux normes , et compliance avec un ensemble de règles, et de gouvernances, il faut faire appel à Super « Azure Policy » 😉.

Cf cette URL :

Overview of Azure Policy – Azure Policy | Microsoft Learn

Figure 1 – Azure Arc & Azure Policy

Extrait de : Buchanan, S., Joyner, J. (2022). Azure Management Insights. In: Azure Arc-Enabled Kubernetes and Servers. Apress, Berkeley, CA

Part 2: Azure Arc :  Déployer les Azure Policy sur des machines non Azure

Dans cette partie , je vais vous montre les options permettant de déployé des Azure Policy , pour manager les machines non Azure ( Hyper-V , local, VMware).

Ici j’utiliserais mon Server Hyper-V pour mes captures et ma démo ( cf part 3).

Pour faire cela, je vais déployer un Azure Policy pour monitore les machine, et remonte leur données.

a/ les prérequis – Choisir les Azure Policy  :

Azure Policy comprend plusieurs définitions prédéfinies en rapport avec Azure Monitor. Pour obtenir la liste complète des stratégies intégrées de la catégorie Monitoring.

Pour déployer cette solution , il est nécessaire :

De d’abord définir l’Azure Policy a déployé, et donc de bien avoir en vue le résultat recherché.(cf ex)

  • Active les options de Azure Log Monitoring sur les VM  => Enable Azure Monitoring for VM.

Figure 2 – Azure Policy sample

b/ Azure Policy : les détails – Activations et mise en œuvres

  • Via le portail Azure , après avoir sélectionné la Policy , il est nécessaire de l’assigne :

Figure 3 – Azure Policy Assign

  • Entrée l’ensemble des informations demande, et déployé la Policy :

Figure 4- Azure Policy suite

C/ Déploiement en l’image :

  • Ouvrir le portail azure : Sélectionner  , ou rechercher après : « Policy »

Figure 5 – Azure Policy  search & found

  • Click sur Assignments

Figure 6 – Azure Policy  Assign selection

  • Puis Click sur Assign Policy

Figure 7 – Azure Policy  Action

  • Saisir les informations dans les différentes zones :

Zone 1 : entrée le Scope choisie

Zone 2 : choisir la Policy à déployer et  , donner un nom à votre Assign

Zone 3 : click Next

  • Zone 1 : choisir la suscription et le Ressource Group d’assignation

Figure 8 – Azure Policy Scope – Zone 1

Zone 2 : Recherche les définitions , et choisir celle qui vous intéresse

Figure 9 –  Azure Policy  Zone 2 Policy Definition

  • Dans la zone Advanced  , vérifier , et click sur Next

Figure 10 – Azure Policy  – Advanced Option

  • Entre , si nécessaire les paramètres

Figure 11 – Azure Policy  – Parameters

  • selectionner la case : Create a Managed Identity

Figure 12 – Azure Policy  – Managed Identity

  • Saisir un message , si nécessaire pour indiquer la Non-Compliance

Figure 13 – Azure Policy  Message

  • Review

Figure 14 – Azure Policy  Review

On click sur create.

d/ Azure Policy Result :

  • Sur le Portail , il est possible de voir le résultat de des Policy déployer

Figure 15 – Azure Policy  – Portail

  • Présentation de notre Policy avant remédiation

Figure 16 – Azure Policy  Ma Policy

d/ Remediation:

  • Creation d’ une Remediation Task pour une Azure Policy  for Azure Arc :

Figure 17 – Azure Policy  -Remediation Task

  • Sélectionner les éléments pour la remédiation , et click sur Remediate

Figure 18- Azure Policy – Remediation

  • Etat de la creation

Figure 19 –  Azure Policy  Remediation  creation

Résultat de la task de remédiation :

Figure 20 –  Azure Policy After Remediation

Conclusion:

L’association Azure Policy avec Azure Arc permet de déployer  , de contrôler et d’uniformiser les solution de Monitoring , et de Compliance. Et cela de manière simple.

Laisser un commentaire