Si votre entreprise compte de nombreux abonnements, et c’est souvent le cas, vous vous demandez très certainement comment gérer plus efficacement les accès, les stratégies et la conformité de ces abonnements. RBAC apporte un premier niveau de réponse, les groupes de management une autre 😉
Azure Management Groups fournit un niveau de portée supérieur aux abonnements en organisant les abonnements dans des conteneurs appelés «groupes de gestion». Tous les abonnements au sein d’un groupe de gestion héritent automatiquement des droits RBAC appliqués au groupe de gestion.
Ainsi, il est possible d’appliquer des stratégies à un groupe de gestion qui limite les régions disponibles pour la création de machine virtuelle (VM). Cette stratégie s’appliquerait à tous les groupes de gestion, abonnements et ressources de ce groupe de gestion en autorisant uniquement la création de machines virtuelles dans cette région.
Deux, trois choses à savoir:
- 10 000 groupes de gestion peuvent être pris en charge dans un seul répertoire
- Un arbre de groupe de gestion peut prendre en charge jusqu’à six niveaux de profondeur
- Cette limite n’inclut pas le niveau racine ou le niveau d’abonnement
- Chaque groupe de gestion ne peut prendre en charge qu’un seul parent
- Chaque groupe de gestion peut avoir plusieurs enfants
- Pas dispo pour le CSP (ah bon ?) mais dispo pour la GA
Bref, super simple à mettre en oeuvre, je ne saurais que vous le conseiller !
