Création d'un Blueprint

*/ article en cours de rédaction */

Création d’un Blueprint

Création à partir de Azure Portal

*/ A noter que Microsoft propose les templates suivants:

  • Blank
  • Basic Networking (VNET)
  • CAF Foundation
  • CAF Migration landing zone
  • Canada Federal PBMM
  • Common policies
  • ISO 27001
  • ISO 27001: ASE/SQL Workload
  • ISO 27001: Shared Services
  • NIST SP 800-53 R4
  • PCI-DSS v3.2.1
  • Resource Groups with RBAC
  • SWIFT CSP-CSCF v2020
  • UK OFFICIAL
  • UKNHS

*/ L’assignation d’un Blueprint s’effectue sur les composants suivants: .Management Groups .Subscriptions

La création d’un Blueprint se décompose en 2 étapes:

  • Basics (identification du Blueprint)
  • Artifacts (policies)

Le wizard proposé dans Azure Portal permet de dérouler ces 2 étapes.

Pour créer un Blueprint à partir de l’Azure Portal, il est nécessaire d’effectuer les actions suivantes:

1. se positionner sur le service Blueprints 2. cliquer sur le bouton Create 3. renseigner les informations suivantes pour le Blueprint:

  • nom
  • description
  • emplacement

4. cliquer sur le bouton Next 5.

Création à partir de PowerShell

Il est nécessaire de disposer du module Az.Blueprint. Pour plus d’informations, il faut se reporter à cet article: []() Pour créer un Blueprint à l’aide PowerShell, il faut effectuer les actions suivantes:

  • 1.définir le fichier JSON du Blueprint initial (socle)
  • 2.définir le ou les Artifacts composant le Blueprint
  • 3.déployer le Blueprint

  • Assigner un rôle à la subscription (dans le cas d’une subscription). Il faut pour cela définir un Artifact. Cet Artifact se définit dans un fichier JSON. Il se déploit à l’aide de la commande suivante: New-AzBlueprintArtifact (syntaxe: New-AzBlueprintArtifact -Blueprint $blueprint -Name ‘roleContributor’ -ArtifactFile .\artifacts\roleContributor.json)

  • Assigner une Policy à la subscription (dans le cas d’une subscription). Comme le rôle, cela se fait via un Artifact définit donc dans un fichier JSON. Il se déploit à l’aide de la même commande et de la même syntaxe (syntaxe: New-AzBlueprintArtifact -Blueprint $blueprint -Name ‘policyTags’ -ArtifactFile .\artifacts\policyTags.json)

Si on souhaite ajouter une autre policy, il suffit de définir un nouvel Artifact dans un nouveau fichier JSON et de le déployer à l’aide de la même commande indiquée ci-dessus. Cette remarque est valable également pour le déploiement d’une ressource (ARM template) et/ou Resource Groups. Ces 2 types de ressources seront également définis dans un Artifact.

Une fois l’ensemble des Artifacts créés, il est nécessaire de publier le Blueprint (composé des Artifacts créés précédement). Pour publier le Blueprint, il suffit d’utiliser la commande suivante: New-AzBlueprint (syntaxe: New-AzBlueprint -Name “< BlueprintName >” -BlueprintFile “< Blueprint file >” ) Pour déployer le Blueprint dans un Management Group spécifique, il faut utiliser le switch -ManagementGroupId. Pour déployer le Blueprint dans une Subscription spécifique, il faut utiliser le switch -SubscriptionId.
Le déploiement dans Management Group ou dans une Subscription est défini à partir du tag targetScope dans le fichier JSON. “targetScope”: “subscription”,

La publication est importante car elle permet d’assigner le Blueprint à une subscription (dans le cas d’une subscription). L’assignation du Blueprint sur une Subscription s’effectue à l’aide de 2 étapes:

  • 1.défintion d’un fichier JSON
  • 2.exécution de la commande PowerShell suivante: New-AzBlueprintAssignment (syntaxe: New-AzBlueprintAssignment -Blueprint $blueprint -Name ‘assignMyBlueprint’ -AssignmentFile .\blueprintAssignment.json)

Création à partir de REST API

Ressources

Last update 03.10.2019