Gouvernance Dev/Test Azure07/04/16

Gouvernance

Des déploiements non maitrisés ont un impact direct et immédiat sur les

dépenses de fonctionnement

Piliers de la gouvernance

Organisation Sécurité

Budget Monitoring

Organisation

Impacts organisationnels

Impact sur les process

acutells ITSMSéparation des dépendances

Mise à jour des

responsabilités

Nouveaux rôles et

nouvelles compétences

CloudPeopleProcess

Le portail EA

Enterprise Enrollment

Account A

Départment #1

Subscription A

Resource Group A

Account B

Department #2

Subscription A

Resource Group A

Resource Group B

Subscripion B

Resource Group A

Départment #3

Subscription A

•Enterprise Administrator - Has the rights to

add additional Enterprise Administrators,

Department Administrators, Departments and

even associate accounts to the enrollment. An

Enterprise Administrator can view usage and

charges across all accounts and subscriptions.

•Account Owner - Can create subscriptions

under the account and manage the subscriptions

Service Administrator and Co-Administrators.

Usage data for the account can be viewed and

charges (if enabled by the Enterprise

Administrator).

•Service Administrator - Access and manage

subscriptions they are assigned to.

Les groupes de ressources

Cycle de vie

Retours clients

• Une souscription par projet

• Un resource group par environnement / Projet

--------------------------------------------------------------------------

• Une souscription unique et globale

• Un resource group par projet

--------------------------------------------------------------------------

• Une souscription par projet

• Un resource group par environnement

Sécurité / Gestion des droits

Gestion des droits

RBAC

Actions Not Actions

Owner *

Contributor * Microsoft.Authorization/*

Reader */Read

SQL Contributor Microsoft.SQL\* Microsoft.Authorization/*

Tier 1 Operator */Read +Microsoft.Compute\VirtualMachine\*

RBAC

Démo - RBAC

PowerShell JEA – L’après Snowden

JEA – Just Enough Administration

Exemple

Supervision / Monitoring

Operational Insight

Budget

Gouvernance financière

Pourquoi est-elle différente avec le Cloud Azure ?

Transparente, invisible

Outils de suivi budgétaire

Export Excel

PowerBI

Dashboard de suivi

Démo

Planification et mise en oeuvre

• Choix du type d’hébergement des services

• Automatisation des délégations des souscriptions

• Définition des quotas de ressources

• Définition des unités de facturation (Charge Back )

• Gestion des identités

• Politique de Backup

• ….

• Configuration du référentiel d’images

• Processus de versioning des images

• Définition de la stratégie de diffusion des images

• Définition de la stratégie de déploiement

• Validation des environnements

• Choix des technologies et outils d’automatisation (PowerShell | System Center | Puppet | Chef)

Impacts organisationnels

Impact sur les process

acutells ITSMSéparation des dépendances

Mise à jour des

responsabilités

Nouveaux rôles et

nouvelles compétences

CloudPeopleProcess