1.58 Azure Policy

 Présentation de la technologie

Azure Policy est un service de gouvernance et de conformité proposé par Microsoft Azure. Il permet de créer, attribuer et gérer des politiques qui contrôlent ou auditent vos ressources Azure. Ces politiques appliquent différentes règles et effets sur vos ressources, garantissant ainsi que ces ressources restent conformes aux normes de votre entreprise et aux accords de niveau de service.

Principaux avantages :

•  Application de règles à l’échelle de l’environnement Azure
•  Mise en place de limites sur les choix disponibles (ex: taille des VMs, régions autorisées)
•  Audits automatisés (ex: activation des logs de diagnostics)
•  Vérification de la convention de nommage
•  Définition de tags par défaut
•  Correction automatique des ressources non conformes

 Mise en place technique

1. Définition des politiques :

•     Sélectionnez parmi les politiques intégrées ou créez des politiques personnalisées
•     Utilisez le format JSON pour définir la logique de la politique

Exemple de structure de politique :

« `json

{

  « properties »: {

    « displayName »: « Nom de la politique »,

    « description »: « Description de la politique »,

    « policyRule »: {

      « if »: {condition},

      « then »: {

        « effect »: « effet_de_la_politique »

      }

    }

  }

}

« `

2. Création d’initiatives (ensembles de politiques) :

•     Utilisez PowerShell pour créer une initiative personnalisée :

     « `powershell

     NewAzureRmPolicySetDefinition

     « `

3. Attribution des politiques :

•     Via le portail Azure : Accédez à « Stratégie » > « Affectations » > « Affecter une stratégie »
•     Via PowerShell :

     « `powershell

     NewAzureRMPolicyAssignment

     « `

 Exploitation technique courante

1. Surveillance de la conformité :

•     Utilisez le tableau de bord de conformité dans le portail Azure
•     Examinez les rapports de conformité pour identifier les ressources non conformes

2. Correction des ressources non conformes :

•     Utilisez la fonction de correction en bloc pour les ressources existantes
•     Configurez la correction automatique pour les nouvelles ressources

3. Gestion des exceptions :

•     Créez des exemptions pour les ressources qui ne peuvent pas être conformes

4. Intégration avec d’autres services :

•     Utilisez Azure Monitor pour créer des alertes basées sur les événements de politique
•     Intégrez avec Azure DevOps pour inclure la vérification de conformité dans vos pipelines CI/CD

5. Optimisation des politiques :

•     Révisez régulièrement vos politiques pour vous assurer qu’elles répondent toujours aux besoins de l’entreprise
•     Utilisez des paramètres dans vos définitions de politique pour les rendre plus flexibles et réutilisables

En maîtrisant ces aspects, vous serez en mesure d’utiliser efficacement Azure Policy pour mettre en place une gouvernance solide et assurer la conformité de vos ressources Azure à l’échelle de votre organisation.