Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’inventaire natif cloud signifie que tous vos serveurs s’affichent dans une vue consolidée et que vous utilisez les outils organisationnels d’Azure pour les trier et les gérer. Vous pouvez organiser vos ressources, appliquer des étiquettes en tant qu’étiquettes et utiliser des outils tels que Change Tracking et Azure Resource Graph pour un inventaire actif. Le résultat est une vue claire des « serveurs partout » d’Azure, avec un regroupement flexible pour répondre aux besoins de votre organisation.
Organisation des ressources dans Azure
La gestion d’un inventaire de serveur dans Azure commence par comprendre la hiérarchie des ressources d’Azure et la façon dont elle se compare à l’organisation Active Directory (AD) traditionnelle. Dans un environnement de domaine, vous pouvez avoir des groupes de sécurité, des regroupements d’appareils, des forêts, des domaines et des unités d’organisation (unités organisationnelles) pour regrouper des serveurs, reflétant souvent la structure métier ou les emplacements. Azure possède sa propre hiérarchie pour organiser les ressources cloud, y compris les concepts décrits dans cette section.
Locataires Azure
Un locataire est une entité Microsoft Entra ID qui englobe généralement une organisation. Vous pouvez considérer un locataire comme le conteneur de niveau supérieur pour toutes vos ressources et identités Azure, de manière analogue à une forêt AD. Il s’agit de la limite d’approbation dans laquelle résident vos abonnements et vos utilisateurs. Toutefois, Microsoft Entra est principalement un magasin d’identités et n’organise pas les serveurs par unité d’organisation. Au lieu de cela, Azure utilise des abonnements, des groupes d’administration et des groupes de ressources pour l’organisation des ressources.
Abonnements et groupes d’administration
Un abonnement Azure est un conteneur de facturation et de ressource au sein de votre locataire. Par exemple, vous pouvez utiliser des abonnements distincts pour différents environnements ou services.
Plusieurs abonnements peuvent être regroupés sous des groupes d’administration pour appliquer la gouvernance, comme la façon dont plusieurs domaines ou sites dans AD peuvent être supervisés ensemble. Les groupes d’administration vous permettent de créer des hiérarchies qui reflètent la structure de votre organisation et appliquent des stratégies ou des contrôles d’accès entre les abonnements. Vous pouvez considérer les groupes d’administration comme des regroupements de niveau supérieur (comme une entreprise ou une division entière) et des abonnements en tant qu’unités principales de déploiement.
Groupes de ressources
Dans Azure, un groupe de ressources est le concept le plus proche d’une unité d’organisation (UO) pour les ressources. Il s’agit d’un conteneur logique au sein d’un abonnement qui peut contenir des ressources associées telles que des machines virtuelles, des serveurs avec Arc et des comptes de stockage.
Les administrateurs système peuvent utiliser des groupes de ressources pour regrouper des serveurs par application, environnement ou emplacement, puis attribuer des stratégies et des rôles d’utilisateur au niveau de ce groupe. Par exemple, tout comme vous pouvez avoir une unité d’organisation « HQ-Servers » avec des administrateurs délégués et certains objets de stratégie de groupe Active Directory (GPO), vous pouvez avoir un groupe de ressources « HQ-Servers » avec des attributions de rôles et des stratégies Azure spécifiques. Dans Azure, un serveur ne peut appartenir qu’à un seul groupe de ressources à la fois (similaire à l’imbrication de l’unité d’organisation), mais vous pouvez le déplacer entre des groupes de ressources si nécessaire.
Étiquettes
Dans Active Directory ou System Center Configuration Manager (SCCM), vous pouvez utiliser des attributs ou créer des collections dynamiques (requêtes) pour regrouper des serveurs. Dans Azure, vous pouvez effectuer cette catégorisation à l’aide de balises, qui sont des métadonnées de clé-valeur personnalisées que vous attachez aux ressources.
Les balises vous permettent de regrouper et de filtrer les ressources de manière flexible entre les groupes de ressources ou même les abonnements. Vous pouvez utiliser des requêtes Azure Resource Graph pour répertorier ou signaler sur tous les serveurs avec certaines balises, comme l’exécution d’une requête dans SCCM pour une collection. Cette fonctionnalité fournit des vues d’inventaire qui ne sont pas liées par une hiérarchie unique, un avantage par rapport aux regroupements d’unité d’organisation statiques.
Groupes de services Azure
Un nouveau concept en préversion, les groupes de services Azure permettent un regroupement dynamique de ressources entre les abonnements et les groupes de ressources. Considérez-le comme la création d’un groupe personnalisé de serveurs (ou d’autres ressources) n’importe où dans votre locataire pour surveiller ou gérer ensemble.
Par exemple, vous pouvez créer un groupe « Tous les serveurs SQL » pour agréger des instances SQL Server sur plusieurs groupes de ressources, sans inclure d’autres types de ressources. Les groupes de services permettent plusieurs hiérarchies en parallèle (une ressource peut appartenir à plusieurs groupes) sans modifier l’organisation de ressources sous-jacente.
Bien que vous ne puissiez pas appliquer azure Policy ou le contrôle d’accès en fonction du rôle Azure (Azure RBAC) aux groupes de services, ils peuvent être utiles pour les vues d’inventaire et la surveillance agrégée des systèmes associés. Ces utilisations sont similaires à la façon dont vous pouvez utiliser des regroupements d’appareils SCCM ou des groupes dynamiques AD pour surveiller un ensemble d’ordinateurs.
Suivi des modifications Azure et inventaire
Azure Change Tracking et Inventory journalise en permanence les modifications apportées aux logiciels, au Registre, aux services et aux fichiers sur des machines virtuelles Azure et des serveurs avec Arc, comme si vous disposiez d’une base de données CMDB (Always On Configuration Management Database) et d’un vérificateur de modifications. Les enregistrements détaillés montrent quels logiciels sont installés sur chaque serveur et quand des modifications ont été apportées, ce qui permet de résoudre les problèmes et la conformité. Par exemple, vous pouvez voir quand un service a été arrêté, qu’une mise à jour a été appliquée ou qu’un fichier de configuration a été modifié.
Azure Resource Graph (Graphique des Ressources Azure)
Azure Resource Graph est un moteur de requête puissant qui vous permet d’interroger toutes vos ressources Azure (y compris les serveurs avec Arc) à l’aide du langage de requête Kusto. Par exemple, vous pouvez exécuter une requête pour rechercher tous les serveurs avec Arc dans une région spécifique avec une étiquette spécifique, ou toutes les machines virtuelles exécutant Windows Server 2012 en temps réel.
La possibilité de créer des requêtes personnalisées devient plus utile à mesure que votre environnement est mis à l’échelle, ce qui vous permet de maintenir la visibilité sur tous vos serveurs. Et comme Azure Arc traite les serveurs locaux comme des ressources Azure, ces serveurs sont inclus dans ces requêtes par défaut, sans système d’inventaire distinct nécessaire.