Scribd
Importer
49 vues4 pages

AZURE

Ce document décrit les concepts clés d'Azure Active Directory et de la gouvernance des ressources dans Azure. Il explique comment créer une souscription Azure, les différents types d'utilisateurs et de groupes dans AAD, et les rôles et stratégies utilisés pour gérer l'accès et les autorisations aux ressources.

Transféré par

Yuss Tv
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
49 vues4 pages

AZURE

Ce document décrit les concepts clés d'Azure Active Directory et de la gouvernance des ressources dans Azure. Il explique comment créer une souscription Azure, les différents types d'utilisateurs et de groupes dans AAD, et les rôles et stratégies utilisés pour gérer l'accès et les autorisations aux ressources.

Transféré par

Yuss Tv
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

Identite = authentication

Accouting
Athorisation
Using via protocol -ldap
-NTLM
-kerberos

Premiere de chose pour initialiser sur azure

Souscription ==> il nous


fournit les services et les ressource

Automatiquement ce cree un tenant dans les quel il ce cree le un active


directories

AD qui va permet de autorise les user pour le connection

Protocol : -Openid
:stml
:wsfed
:eauth

AD connecte un logiciel qui va migrer les utilisateures au azure

Comment avoir une subscription

subscription
_________________________________|______________________________
| | |
| |
|
|
200$ 100 150$
pay as you go CSP
DISWAY
EA
Free standar MSDN
fournisseur revendeure
entrepris agreement

||

Facturation

Et

Service

Gerer les ressource


AZURE AD gerer - users )
-groupe ) =AD ROLES
-devices )

Gerer les ressource vm , application gatewa ……. = RBCA

Souscription =tenant = repertoire ou cas ou de extension en ajoute les


suscription dans le mem tenant

Tenant = ma présence sur azure

Types user

-cloud =create direct in azure


-hybride sycro form promise to AD azure

==> B2B ==> azure ,MSA


-GUEST
==>B2C ==> FB ,GOOGLE

Types GROUPS
===>static =ajout des users manuel
- SECURITY
min licence = P1
===>dynamic =ajout des users ce base sur meme
informations
- M 365

Gouvernance : donner acces mais avec garder le control

Ad roles
Scope => RBAC
-owner :modifier cree supprime donner des acces
-contrubuter ne peux pas modifier les autorisation peux cree
des ressource
-admin acces modifier les autorisation
-readder

RBAC >policy ==> manager group


==>resource
==>

==> management group


==> souscription
==>resourcce groupe
==> resource

Governance : policy peux applique ===> magmenet groupe ==>


subscription ==> ressource groupe

Si il ya plusieurs policy pour aplique au besoin il faut que tu cree un


initiatif pluie lui affecete plusieures polycy

restriction : forcer des droit et des limitation

Audit : auditer selon le besoin

remédiation
correction les machines qui manque la securister ou bien la modification
….

Governance

==> Vm size SKU : donner les droit au users pour cree les vm
dépend Template
==>

-----------------------------------------------------------------------------
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
----------
reseaux azure

VNET = virtuel network c'est un reseaux dans le cloud azure


dans ke Vnet il ya des ensembles des subnet exemplaire de vlan

dans un vnet les subnet sont déjà router par defaut


le dhcp par defaut danc chaque subnet
les addresse reserve 0-1-2-3-255

Vnet to vnet un vpn entre 2 vnet les donnes transmit crypte


pour liee entre deux Vnet dans la meme region "local peering " non crypte
pour liee entre deux Vnet dans region diffèrent "global peering " non crypte

Pour connecter 2 a 3 vnet en peux applique topologie full mache


si on de plus que 2 vnet du préférable applique la topologie hub and spoks

Table de routage en la affecter a un subnet

udr :user defind route

il ya deux methode de liee on local avex azur : - vpn site to site


: en a besoin de firewall local est dans chaque vnet

- mpls : exepress route

Nva : network virtuel aplaince n'importe quel vm qui peux faire le routage
dans le vnet hub

NSG = network Security group


comme un petit firewall filtrage de ip et port
en peux affecter a un subnet ou bien pour une nic "carte reseaux de machine
virtuelle "

Vous aimerez peut-être aussi