Connaissez-vous Azure Bicep ?


Azure, Scripting

Azure Bicep est une abstraction construite sur Azure ARM Templates et Azure Resource Manager qui offre une syntaxe de code plus propre avec un meilleur support pour la modularité et la réutilisation du code. Azure Bicep s’éloigne de la syntaxe JSON utilisée par ARM Templates et est beaucoup plus facile à lire et à écrire […]

8 septembre 2020

Considérations financières pour la migration cloud


Azure, Cloud

Jeremy Winter et Jorge Magana de Microsoft ont publiés un article intéréssant quant aux considérations financières d’une migration vers le cloud. Voici de quoi il retourne en résumé… Cédric GEORGEOT [MVP]Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des […]

1 septembre 2020

FinOps Maturity Assessment


Cloud

Ce questionnaire évalue le niveau de maturité des FinOps d’une organisation. Cédric GEORGEOT [MVP]Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère les forums officiels Microsoft Technet et participe régulièrement aux  évènements  tels  que  les  Microsoft  […]

1 septembre 2020

L’attribution de groupes aux rôles Azure AD


Cloud

L’attribution de groupes aux rôles Azure AD est maintenant en public preview ! Cédric GEORGEOT [MVP]Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère les forums officiels Microsoft Technet et participe régulièrement aux  évènements  tels  que  […]

1 septembre 2020

Jouer sans concession en déplacement…


Cloud

Une fois n’est pas coutume, je vais aborder un sujet plus léger qu’est le Gaming dans le Cloud 😉 (on reste dans mes sujets de prédilection) Etant souvent en déplacement, et joueur depuis de nombreuses années, j’étais toujours frustré en déplacement de ne jouer qu’à des jeux demandant des ressources assez faibles, je me rabattais […]

6 mars 2020

Passwordless avec Azure AD


Active Directory, Cloud, Sécurité

Le Passwordless c’est la promesse de Microsoft de se passer de mot de passe. Initialement, Microsoft permet cela grâce à son application mobile Authenticator de valider son authentification auprès de ses services Online. Voyons maintenant comment utiliser les clés FIDO avec Azure AD. Cédric GEORGEOT [MVP]Je travaille actuellement en tant qu’Enterprise Architect pour le groupe […]

11 septembre 2019

L’application Azure est sortie !


Cloud

L’interface GUI pour Azure est enfin sortie mais en preview, pour le moment. J’attendais avec impatience cette GUI, car les navigateurs Internet sont TRES consommateurs de RAM ! Intervenant chez beaucoup de clients, ouvrir des sessions Azure différentes relève du casse tête, j’avais alors essayé FIREFOX containers pour me permettre à partir d’un seul navigateur l’administration de plusieurs clients, mais cela sans succès. Pour le moment, Azure Portal APP ne permet rien à ce sujet. Maintenant, j’ai voulu savoir si cette application était moins gourmande que nos chers navigateurs. Allez, petit tour d’horizon !

26 mars 2019

Azure Sentinel: le SIEM de Microsoft


Cloud, Sécurité

Je vous propose un tour d’horizon de la nouvelle solution SIEM de Microsoft dans un contexte Azure. Celui-ci vous permettra de collecter les données multi-sources (utilisateurs, devices, applications, cloud, On-Premise, …), de détecter les menaces précédemment découvertes en minimisant les faux positifs à l’aide d’analyses et d’informations sur les menaces fournies par Microsoft, à l’aide de l’IA, d’investiguer les menaces et d’y apporter des réponses avec une orchestration et une automatisation intégrées (via des Playbooks, fonctionnalités encore en Preview à ce jour).

1 mars 2019

Dashboard Power BI de vos environnements Azure


Azure, Cloud

Microsoft propose un tableau Power BI pour superviser vos ressources Azure qui se nomme Continuous Cloud Optimization Power BI Dashboard (CCO Dashboard pour les intimes). Développé à l’aide du langage Power Query M, il extrait les informations directement à partir des différentes API Azure Advisor REST, Azure Security Center REST API, Azure Graph REST API, Log Analytics API et pas mal d’APIs REST Azure IaaS. Il présente les informations dans un format simplifié pour suivre les recommandations potentielles d’Azure Advisor ou d’Azure Security Center, vous permettant ainsi de filtrer par abonnements, groupes de ressources, balises ou ressources particulières.

17 décembre 2018

Superviser Azure avec Grafana


Azure, Cloud

Grafana est un logiciel libre sous licence Apache 2.0 qui permet la visualisation et la mise en forme de données métriques. Il permet de réaliser des tableaux de bord et des graphiques depuis plusieurs sources dont Azure, CloudWatch, Kubernetes, CloudFlare, Mysql, Datadog, Splunk, …. Voyons comment le mettre en oeuvre avec Azure !

17 décembre 2018

Windows Defender ATP: tour d’horizon


Cloud, OS, Sécurité

La protection avancée contre les menaces Windows Defender (ATP) est une plateforme unifiée pour la protection préventive, la détection après violation, l’investigation automatisée et la réactivité. Cette solution est sans agent et optimisé par et pour le cloud qui empêchez les attaques, réduit les intrusions et les vulnérabilités, protège les appareils, les applications et les données des utilisateurs contre les menaces.

4 décembre 2018

PowerBI vs PowerBI Windows Store: attention aux connecteurs


Cloud

Microsoft propose depuis peu la disponibilité de PowerBI via Windows Store, ce qui a pour avantage de l’avoir toujours à jour au lieu de le télécharger tous les mois pour bénéficier des updates. Cependant, si vous utilisez Windows Defender ATP avec le template PowerBI pour Desktop qui utilise un connecteur personnalisé .MEZ, qui se dépose dans le dossier documents\Microsoft Power BI Desktop\Custom Connectors\ cela ne marchera pas même si vous créer le dossier à la main (et même si vous activez « Custom Data Connectors » dans les Preview Features »). Je vous recommande donc toujours la version « old school », il existe peut-être d’autres problèmes non répertoriés…

3 décembre 2018

Configurer simplement NGINX


Cloud, Réseau, Sécurité

NGINX est un load balancer logiciel, cache Web, accélérateur Web et serveur Web. NGINX apporte des fonctionnalités prêtes à l’emploi, telles que l’équilibrage de la charge des applications, la surveillance et la gestion avancée à votre stack d’applications Azure. En février 2017, NGINX est utilisé par 19,22 % du total des domaines français enregistrés, autant vous dire que c’est une valeur sûre.Etant très complet, sa configuration peut vite devenir assez complexe (routage, cache, logs, …). Connaissez-vous nginxconfig.info ?

20 novembre 2018

L’évolution vers le (Dev)NoOps


Cloud

Le Cloud a apporté son lot de nouveautés: nouveau business model, nouvelle façon de concevoir, déployer et d’opérer les infrastructures et applications, qu’elles soient de type IaaS ou PaaS et a facilité l’introduction du concept DevOps en son sein. D’autres innovations telles que les conteneurs, Serverless ou encore architecture orientée micro-service, ont également apportées de nouvelles façons d’appréhender les applicatifs, que l’on désignerait comme Cloud Native, si un certain nombre de caractéristiques sont appliquées, comme le résume très bien les TWELVE FACTORS, que nous aborderons ici.

9 novembre 2018

Livre Powershell DSC


Non classé

PowerShell DSC pour « Desired State Configuration » est une fonctionnalité disponible sous Windows Server et aussi sur Linux, ayant pour objectif de gérer la configuration de ses serveurs par l’intermédiaire de PowerShell. DSC permet de gérer l’infrastructure informatique et de développement avec la configuration en tant que code.

28 mai 2018

Cycle de support: CBB,CB, SAC, LTSC, LTSB, …


OS

Windows 10 (As A Service)a  donné naissance à plusieurs types de déploiement/support que l’on appelait « branches » avec les acronymes CB, CBB, LTSB. Ce n’était pas forcément simple à comprendre. Microsoft à donc écouter ses clients pour n’offrir désormais que LTSC et SAC.

3 avril 2018

Application Security Group dans Azure


Cloud, Réseau, Sécurité

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d’adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l’application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.

3 avril 2018