Azure Subscription deployment (création et suppression)

Description du service

Pour plus d’informations sur Azure Subscription, il faut se reporter à l’article suivant: []()

Le module Az a été mis à jour le 15 octobre 2019, la dernière version disponible n’est plus la 2.7.0 mais la 2.8.0 (voir cet article pour plus d’informations: Az 2.8.0)

Deploy

Création d’une subscription

Lorsque le client possède un contrat type EA (Enterprise Agreemnt), il a la possibilité de créer des nouvelles subscriptions dans le cadre de ce contrat. Pour rappel, un contrat Enterprise Agreement est un contrat annuel à partir du quel le client paye un commitment selon le forecast à dépenser annuellement dans Azure.

Pour créer automatiquement des subscriptions (à l’aide PowerShell par exemple), il est nécessaire de disposer d’un Enrollment Account au niveau de l’EA. Il s’agit d’un compte qui dipose de permissions étendues sur le contrat EA et donc de pouvoir (entre autres) créer des subscriptions.

Lorsqu’on utilise un Azure DevOps Pipeline, il est nécessaire d’indiquer un SPN qui dispose de permissions suffisantes pour créer une subscription. Il est important de noter que la création de la subscription est effectuée à l’aide de la commande New-AzSubscription. Cette commande est disponible dans le module Az.Subscription (voir cet article pour plus d’informations: Az.Subscription 0.7.1-preview). Au moment de la rédaction d ecet article, ce module est Preview. Dans le pipeline, il est nécessaire de créer une tâche (qui s’exécutera avant celle de création de subscription) pour installer et importer ce module. Les commandes utilisées sont les suivantes:

  • Install-Module -Name Az.Subscription -AllowPrerelease -Scope CurrentUser -Force
  • Import-Module -Name Az.Subscription

Suppression d’une subscription

Quelques notes concernant la suppression d’une subscription. Selon le type de subscription, les permissions nécessaires sont les suivantes:

  • Subscription créée à partir du site Azure (typiquement lors de la création d’un Free account): seuls l’Account Administrator, le ou les owners, le ou les contributors de la subscription peuvent la supprimer (cancel)
  • Subscription dans un contrat EA: seuls l’Account Administrator, le ou les owners, le ou les contributors de la subscription peuvent la supprimer (cancel)
  • Subscriptions dans un Azure plan: seuls le ou les owners, le ou les contributors de la subscription peuvent la supprimer (cancel)

A noter que lorsqu’une subscription est créée à partir d’un compte de services (contrat EA), ce compte peut également supprimé la subscription si son rôle owner n’a pas été supprimé de la subscription. Un SPN obtient automatiquement le rôle owner de la subscription lors de sa création.

Une fois la subscription supprimée, il peut ya voir jusqu’à 10 minutes pour que cette suppression soit visible à partir de Azure Portal. Néanmoins, l’ensemble des services ne sont plus facturés lors de la demande de suppression. Les données sont cepandant conservées pendant 90 jours. Cela permet de pouvoir restaurer des données ou de réactiver la subscription. La réactivation ne peut s’effectuer que pendant les 90 jours (contrat EA) (voir cet article pour plus d’informations: Cancel your Azure subscription).

Gestion IAM

Comme indiqué précédement, lors de la création d’un subscription, un certain nombre d’assignations est effectué au niveau IAM sur la subscription. Ces assignations peuvent très bien ne pas convenir, surtout lorsque la subscription est créée à l’aide d’un Service Account (SPN). Il est donc nécessaire de revoir ces assignations pour les supprimer ou les modifier. Cela peut être fait à partir du PowerShell, à l’aide de la commande…

Pricing

Pour plus d’informations sur ce service, il faut se reporter à l’article suivant: []()

Ressources

Last update 17.10.2019