Déployer le service De découverte du stockage Azure

Pour déployer le service De découverte du stockage Azure, vous devez créer une ressource d’espace de travail de découverte dans l’un de vos groupes de ressources. Avec cette ressource, vous définissez les ressources de stockage que vous souhaitez couvrir sur votre locataire Microsoft Entra et la façon dont vous souhaitez segmenter les rapports pour eux. L’espace de travail propose des rapports prédéfinis dans le portail Azure que vous pouvez utiliser pour récupérer les insights dont vous avez besoin sur vos ressources de stockage.

Suivez les étapes décrites dans cet article pour créer une ressource d'espace de travail de découverte de stockage Azure.

Créer un espace de travail de découverte de stockage

Vous pouvez créer un espace de travail de découverte de stockage à l’aide du portail Azure, d’Azure PowerShell ou d’Azure CLI.

Créez une ressource d’espace de travail de découverte de stockage Azure dans le portail Azure en sélectionnant Créer comme illustré dans l’image suivante.

Choisissez l’abonnement et le groupe de ressources dans lesquels créer l’espace de travail de découverte. Le tableau suivant décrit chaque élément.

Élément	Descriptif
`Name`	Nom de la ressource de l'espace de travail de découverte.
`Description`	Optionnel. Description de la ressource d’espace de travail Discovery.
`Region`	Région Azure où la ressource de découverte est créée. ¹
`Pricing plan`	Plan tarifaire de découverte du stockage. ²

¹ Pour plus d’informations sur les régions couvertes, consultez les régions de l’espace de travail de découverte de stockage. ² Pour plus d’informations sur la tarification de la fonction de découverte du stockage, consultez Comprendre la tarification de la découverte du stockage.

Définir les workspaceRoots

Un workspaceRoot spécifie les identificateurs de ressources Azure de niveau supérieur dans lesquels la découverte de stockage lance son analyse des comptes de stockage. Ces identificateurs sont généralement des abonnements ou des groupes de ressources et servent de racine du processus de découverte. WorkspaceRoots définit l’étendue globale et les limites de votre patrimoine Azure à des fins d’analyse.

Sélectionnez les abonnements et/ou les groupes de ressources que vous souhaitez inclure dans l’espace de travail.

Remarque

Vérifiez que l’utilisateur ou le principal de service qui déploie l’espace de travail dispose au moins d’un accès Lecteur à chaque racine spécifiée.
Jusqu’à 100 ressources : les abonnements et/ou les groupes de ressources peuvent être inclus dans un espace de travail.
La limite par défaut de 100 ressources par espace de travail peut être augmentée. Contactez le support Azure. Indiquez l’ID de locataire, SubscriptionID dans lequel vous souhaitez que cette limite soit augmentée.

Après avoir ajouté vos abonnements ou groupes de ressources à votre espace de travail, le service exécute une vérification d’accès pour vérifier que l’utilisateur dispose Microsoft.Storage/storageAccounts/read des ressources ajoutées. L’image suivante fournit un exemple d’échec de vérification d’accès avec le message d’état associé.

Si l'une des ressources ajoutées ne possède pas Microsoft.Storage/storageAccounts/read, retirez la ressource de workSpaceRoots pour poursuivre la création de l'espace de travail, ou résolvez le problème d'accès et réessayez.

Créer un périmètre

Les étendues sont des regroupements logiques de comptes de stockage au sein des workspaceRoots définis. Les étendues vous permettent de filtrer et d’organiser des données à l’aide de balises et de types de ressources, ce qui permet d’obtenir des insights ciblés. Par exemple, vous pouvez créer des étendues pour différents services, environnements ou zones de conformité.

Important

Une étendue par défaut est ajoutée automatiquement, qui inclut tous les comptes de stockage au sein des abonnements ou des groupes de ressources ajoutés dans workspaceRoots.

Vous pouvez éventuellement ajouter des balises à cette ressource d’espace de travail. Sélectionnez Ensuite Vérifier et Créer. Si la validation d’accès est toujours en cours d’exécution, vous ne pouvez pas encore créer la ressource d’espace de travail. Attendez que cette vérification se termine, corrigez les problèmes, puis confirmez en sélectionnant Créer.

Remarque

La création de ressources de découverte échoue si les vérifications d’accès sur un abonnement ou un groupe de ressources ne réussissent pas.

Une fois les vérifications d’accès terminées, la ressource peut être déployée comme indiqué dans l’exemple d’image suivant.

Créez une ressource d’espace de travail De découverte du stockage Azure dans le portail Azure en modifiant les variables du script PowerShell suivant pour inclure votre groupe de ressources, le nom de l’espace de travail et l’emplacement. Vérifiez que vos valeurs sont correctes, puis exécutez le script dans la console Azure PowerShell.


# First, set variables for the resources
$resGroupName   = "myResourceGroup"
$workSpaceName  = "myStorageDiscoveryWorkspace"
$location       = "East US"
$DiscoveryScopeLevel1 = "myScopeLevel1"
$DiscoveryScopeLevel2 = "myScopeLevel2"

# Next, prepare a DiscoveryScope object
$scope1 =  New-AzStorageDiscoveryScopeObject -DisplayName "test1" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest1" -Tag @{"tag1" = "value1"; "tag2" = "value2" }
$scope2 =  New-AzStorageDiscoveryScopeObject -DisplayName "test2" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest2" -Tag @{"tag3" = "value3" }

# Finally, create the discovery workspace
New-AzStorageDiscoveryWorkspace -Name $workSpaceName  -ResourceGroupName $resGroupName `
-Location $location -Description 123 -WorkspaceRoot $DiscoveryScopeLevel1 `
-Sku Standard   -Scope $scope1

Créez une ressource d’espace de travail de découverte de stockage Azure à l’aide de l’interface CLI.


az storage-discovery workspace create \
            --resource-group <your-resource-group> \
            --name <your-workspace-name> \
            --location <azure-region> \
            --workspace-roots "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>" \
            --scopes '[{"displayName":"basic","resourceTypes":["Microsoft.Storage/storageAccounts"]}]' \
            --sku Standard \
            --description "Optional description"

Paramètres obligatoires

Paramètre	Descriptif
groupe de ressources	Groupe de ressources où l’espace de travail est créé.
nom	Nom de l’espace de travail.
location	Région Azure pour le déploiement.
racines de l'espace de travail	La racine de l’espace de travail désigne les ressources de stockage pour lesquelles obtenir des insights. Cela `string[]` peut contenir une combinaison d’ID d’abonnement et d’ID de groupe de ressources. Vous pouvez combiner et faire correspondre ces types de ressources. L’identité sous laquelle vous déployez l’espace de travail doit avoir des autorisations pour toutes les ressources que vous répertoriez au moment du déploiement.
étendues	Vous pouvez créer plusieurs périmètres dans un espace de travail. Une étendue vous permet de filtrer les ressources de stockage que l’espace de travail couvre et d’obtenir différents rapports pour chacune de ces étendues. Le filtrage est basé sur des étiquettes de ressources ARM sur vos ressources de stockage. Cette propriété attend un objet `JSON` contenant des sections pour `tag key name` : `value` combinaisons ou `tag key names` uniquement. Lorsque vos ressources de stockage ont des balises de ressources ARM correspondantes, elles sont incluses dans cette étendue.
sku	Niveau tarifaire (Gratuit ou Standard).

Paramètres facultatifs

Paramètre	Descriptif
descriptif	Métadonnées facultatives pour l’espace de travail.

Remarque

Les métriques peuvent mettre jusqu'à 24 heures après la création de l'étendue pour commencer à apparaître dans les rapports.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-10-10

Partager via

Déployer le service De découverte du stockage Azure

Créer un espace de travail de découverte de stockage

Définir les workspaceRoots

Créer un périmètre

Commentaires

Ressources supplémentaires