Partager via

Créer et mettre à l’échelle des abonnements Azure

Cet article vous aide à créer vos abonnements de la bonne manière dès le premier jour. Les abonnements constituent la base de l’organisation, de la sécurisation et de la gestion de vos ressources cloud. Une configuration réfléchie vous permet maintenant de gagner du temps, de l’argent et des efforts à mesure que votre entreprise augmente.

Prérequis :Créer un compte Azure. Les start-ups voient si vous êtes éligible aux crédits Azure.

Démarrer avec les stratégies d’abonnement

Avant de créer votre premier abonnement, il est important de définir la façon appropriée de les déployer et de les gérer. Les abonnements vous aident à gérer l'accès, les coûts et la sécurité, donc avoir un plan en amont facilite la mise à l'échelle par la suite. Voici comment procéder :

  1. Utilisez des groupes d’administration pour régir les abonnements. Les groupes d’administration permettent l’héritage hiérarchique de l’organisation et des stratégies, ce qui simplifie la gouvernance à grande échelle. Regroupez les abonnements associés et appliquez des stratégies de gouvernance à l’aide d’Azure Policy. Pour les scénarios avancés, consultez les groupes d’administration des zones d’atterrissage Azure.

  2. Établissez des processus de création et de gestion d’abonnement. Définissez des processus clairs pour qui peut demander de nouveaux abonnements, les approuver et comment les configurer (stratégie, accès, budgets). Les processus standardisés garantissent que tous les abonnements répondent à vos exigences de gouvernance tout en fournissant des pistes d’audit et une responsabilité pour les activités de gestion des abonnements.

  3. Utilisez des abonnements pour séparer les charges de travail. Évitez de placer plusieurs environnements de charge de travail dans le même abonnement. Créez des abonnements distincts pour les environnements de production, de non-production et de bac à sable. Chaque environnement nécessite des stratégies de gouvernance et des contrôles d’accès distincts. Cette séparation protège les charges de travail de production, prend en charge l’innovation et simplifie le suivi des coûts, le contrôle d’accès et l’application des stratégies. Pour plus d’informations, consultez les environnements d’application de zone d’atterrissage Azure.

Créer vos abonnements initiaux

Avec les stratégies en place, vous êtes prêt à créer vos premiers abonnements. Au minimum, suivez ces instructions :

  1. Commencez par trois abonnements principaux pour établir des limites appropriées. Créez un abonnement de production pour les charges de travail actives, un abonnement hors production pour le développement et le test, et un abonnement bac à sable pour l’expérimentation et l’apprentissage. Cette structure offre une séparation essentielle tout en conservant la surcharge de gestion faible et les coûts prévisibles.

  2. Utilisez la tarification Azure Dev/Test pour optimiser les coûts dans les environnements hors production.Les offres Azure Dev/Test offrent des économies significatives pour le développement, les tests et les activités de formation. Ces avantages tarifaires permettent aux petites organisations d’optimiser leur investissement dans le cloud tout en conservant une séparation de l’environnement et des pratiques de gouvernance appropriées.

  3. Créez des abonnements via le portail Azure. Accédez à « Abonnements » dans le portail Azure, puis sélectionnez « Ajouter ». Fournissez un nom descriptif qui indique clairement la charge de travail et l’environnement. Sélectionnez le compte de facturation et le plan appropriés. Choisissez le répertoire d’abonnement et le groupe d’administration appropriés. Affectez un propriétaire d’abonnement et configurez un budget pour les alertes de dépense. Appliquez des étiquettes standardisées pour garantir la cohérence. Pour obtenir des instructions détaillées, consultez Créer un abonnement MCA ou Créer un abonnement EA. À mesure que votre organisation mûrit, envisagez de créer des abonnements par programmation pour garantir la cohérence et réduire les efforts manuels.

Régir vos abonnements

Une gouvernance efficace des abonnements garantit que vos ressources cloud restent sécurisées, conformes et rentables tout au long de leur cycle de vie. Vous devez décider de l’apparence de tous les abonnements standard, notamment les contrôles d’accès en fonction du rôle Azure, les stratégies, les balises et les ressources. Voici comment procéder :

  1. Contrôler les déploiements de ressources par défaut. Utilisez Azure Policy au niveau du groupe d’administration pour appliquer des stratégies de gouvernance. Commencez par les définitions générales dans Azure Policy, qui, par exemple, vous permettent de bloquer les ressources, les emplacements et les suppressions. Pour plus d’exemples, consultez l’application automatisée des stratégies.

  2. Appliquez des contrôles d’accès en fonction du rôle Azure. Le contrôle d’accès en fonction du rôle permet aux équipes de charge de travail de gérer efficacement leurs ressources tout en conservant les limites de sécurité. Attribuez des contrôles d’accès en fonction du rôle Azure aux abonnements lors de la création qui fournissent aux équipes de charge de travail les autorisations minimales nécessaires pour effectuer leurs responsabilités. Autoriser les équipes de charge de travail à accorder l’accès aux groupes de ressources et aux ressources. Pour plus d’informations, consultez les contrôles d’accès aux zones d’atterrissage Azure.

  3. Appliquez des budgets et des alertes de coût à chaque abonnement. Les outils Microsoft Cost Management fournissent une gouvernance financière et empêchent les dépenses inattendues. Définissez les seuils budgétaires appropriés avec des alertes automatisées à intervalles définis pour vous avertir avant que les coûts dépassent les limites. Ces contrôles aident les équipes à gérer leurs dépenses cloud de manière responsable tout en offrant une visibilité aux parties prenantes financières.

  4. Établissez des normes d’étiquetage des ressources pour la gouvernance et l’allocation des coûts. L’étiquetage cohérent permet un suivi et des rapports précis dans votre environnement. Définissez des balises obligatoires pour la propriété, le centre de coûts, l’environnement et l’application pour prendre en charge les processus de création de rapports de gouvernance et de rétrofacturation. Cette normalisation améliore la visibilité et la responsabilité de toutes les ressources de vos abonnements. Pour plus d’informations, consultez Définissez votre stratégie de balisage.

Mettre à l’échelle vos abonnements

À mesure que votre environnement cloud augmente, votre stratégie d’abonnement doit évoluer. Établissez des modèles évolutifs qui prennent en charge la croissance sans compromettre la gouvernance. Voici comment procéder :

  1. Utilisez des modèles avec des configurations prédéfinies. Utilisez l’infrastructure en tant que code pour garantir la cohérence et la conformité en incluant des stratégies, des attributions de rôles, des balises et des ressources de base adaptées à chaque type d’abonnement. Pour obtenir des exemples, consultez les modèles Bicep de la zone d’atterrissage Azure.

  2. Automatisez l’approvisionnement et la gestion des abonnements. Les outils d’automatisation éliminent les erreurs manuelles et garantissent la conformité à grande échelle. Ces outils simplifient la création, la configuration et la gouvernance des abonnements tout en accélérant la réponse aux besoins de l’entreprise. Pour plus d’informations, consultez la vente d’abonnements.

  3. Surveillez les quotas d’abonnement et les limites de manière proactive. La surveillance régulière empêche les interruptions de service inattendues. Suivez l’utilisation des ressources par rapport aux limites d’abonnement Azure pour identifier quand davantage d’abonnements sont nécessaires avant d’atteindre des seuils critiques. Pour plus d’informations, consultez les limites et quotas d’abonnement Azure.

  4. Optimisez les coûts de mise en réseau entre abonnements dans votre architecture. Une conception réseau efficace équilibre l’isolation avec la gestion des coûts. Réduisez les transferts de données inutiles entre les abonnements tout en conservant l’isolation des charges de travail et l’accès au service partagé. Cette approche garantit l’efficacité des coûts sans compromettre vos besoins opérationnels.

  5. Planifier l’isolation des ressources du modèle de déploiement classique. Les ressources héritées créées avec le modèle de déploiement classique ne peuvent pas utiliser les stratégies Azure, le contrôle d’accès en fonction du rôle, le regroupement de ressources ou les balises. Déplacez ces ressources vers des abonnements dédiés pour éviter les complications de gestion et permettre une gouvernance appropriée des ressources modernes. Pour plus d’informations, consultez Déplacer des ressources Azure vers un autre groupe de ressources ou un autre abonnement.

  6. Permettre aux besoins de l'entreprise de guider la création de l'abonnement. Votre stratégie d’abonnement Azure doit évoluer en fonction des priorités de votre organisation. À mesure que votre entreprise augmente, des besoins spécifiques, tels que l’innovation, la migration, le contrôle des coûts, les opérations, la sécurité et la gouvernance, peuvent justifier la création d’abonnements supplémentaires.

  7. Décidez comment déplacer des ressources entre les abonnements. À mesure que votre modèle d’abonnement augmente, vous pouvez décider que certaines ressources appartiennent à d’autres abonnements. De nombreux types de ressources peuvent être déplacés entre les abonnements. Vous pouvez également utiliser des déploiements automatisés pour recréer des ressources dans un autre abonnement. Pour plus d’informations, consultez Déplacer des ressources Azure vers un autre groupe de ressources ou un autre abonnement.

Surveiller les abonnements

La surveillance et l’optimisation continues garantissent que votre conception d’abonnement continue de répondre aux besoins de l’entreprise. Les révisions régulières permettent d’identifier les améliorations et d’empêcher l’escalade des problèmes. Voici comment procéder :

  1. Effectuez des révisions d’accès régulières. Passez en revue l’accès d’abonnement trimestriel ou annuel pour garantir l’alignement avec les besoins de l’entreprise. Utilisez Microsoft Entra Privileged Identity Management (PIM) pour gérer et auditer l’accès privilégié.

  2. Planifiez la gestion du cycle de vie des abonnements. Définissez les processus de désaffectation des abonnements inutilisés, de transfert de ressources et de maintien de la conformité. La gestion efficace du cycle de vie empêche l’expansion et maintient votre environnement organisé et rentable.

Étape suivante

Sélectionner des régions

  • Last updated on