Difference entre Azure AD Registered et Azure AD Joined

En travaillant récemment avec un client , je me suis rendu compte que la différence entre les différents statuts d’appareils dans Azure AD ne sont pas toujours très bien compris.

Dans cet article nous allons essayer de démêler l’écheveau et dire dans quel cadre utiliser l’une ou l’autre des options :

Cette image illustre les deux statuts dont nous allons parler dans cet article :

Différences entre les deux statuts :

Pour comprendre la différence entre les deux termes il faut les voir de cette manière : read more

Securisez votre environnement Azure avec Azsk(Secure Devops Kit for Azure)

Pre requis:

  • Disposer d’un abonnement Azure avec au moins 1 ressource deploye

Le Secure Devops Kit for Azure n’est pas un produit officiel de Microsoft mais c’est un outil qui a été produit par la division de la Sécurité de Microsoft pour aider à automatiser l’assesment Securite des environnements Azure.

Aujourdhui avec la montee en puissance du Devops, evidement ce dernier peut etre integre dans un Pipeline CI/CD de deploiement  . Mais un autre cas d’usage est celui que nous mettons en exergue aujourd’hui c’est celui qui scanne simplement un Tenant Azure a la recherche des non conformités de sécurité et donne des recommandations pour corriger ce qui peut apparaitre comme des non conformites de securite. read more

Monitoring des Machines Azure avec Centreon

Nous allons dans la suite de cet article comment monitorer notre environement Azure avec Centreon

Azure en lui-même offre de nombreuses capacités de supervision mais le logiciel Centreon a fait ses preuves dans ce domaine a travers une interface épurée qui permet d’avoir une vue a 360 degres de L’infrastructure. Par ailleurs avec ces nombreuses extensions il peut constituer une plateforme unique de supervision de son SI a la fois pour les équipements en interne et ceux dans le cloud

Etape 1 : Installer Centreon

Il y a un article bien documenté sur le site de Centreon pour effectuer l’installation sur un Centos

https://docs.centreon.com/current/fr/installation/installation-of-a-central-server/using-packages.html

Etape 2 : Télécharger les extensions Azure

Pour faire du monitoring des produits Cloud avec Centreon il faut activer les extensions. Et pour ce faire Centreon met à votre disposition une clé qui permet de superviser gratuitement moins de 100 équipements, cette clé rend aussi possible l’activation des extensions.

Ajout extensions Dans centreon

Les Extensions sont à présent actifs dans le menu Configuration->Pulgin Packs

Il suffit de télécharger et d’installer ceux qui nous conviennent.

Etape 3 : Enregistrer dans azure une application Centreon

Sur le portail Azure dans Azure Active Directory aller sur l’option Inscription d’applications pour enregistrer votre application Centreon

Activer Application Centreon dans Azure

Garder les paramètres suivants pour les utiliser plus tard

ID d’application

ID de l’annuaire

Id de l’abonnement

Secret de l’application que vous allez créer dans la zone réservée aux secrets et Certificats dans la même fenêtre.

Etape 4: definir les permissions de votre application Centreon

Ajouter une attribution de rôle a l’application Centreon qui vient d’être ajoutée

permissions de l’application Azure

Etape 5 : Monitoring

Nous arrivons donc à l’étape ultime de notre configuration nous allons valider ensemble les différents éléments collectes plus haut pour notre monitoring

Centreon a aussi un guide de commandes à effectuer sur la machine de monitoring en SSH. Vous trouverez les commandes ici  pour finaliser votre configuration:

https://www.centreon.com/en/blog/monitoring-microsoft-azure-with-centreon/

Si tout est OK vous devrez pouvoir finaliser la configuration du Poller sur Centreon, il reste un dernier formulaire à remplir

Formulaire de configuration du Poller

Voilà  nous avons notre monitoring mis en place et après un moment Centreon va remonter les données concernant les machines supervisées

Vue de machines monitorees

Héberger les images Docker dans Azure Container Registry comme alternative à Dockerhub

Les containers sont l’une des technologies les plus en vogue de l’heure avant Azure Container Registry , Docker Hub était le service de registre le plus connus pour garder ces images.

Il faut noter que a la base d’un container il y a une image.

 

Nous allons montrer dans la suite de ce document comment créer un Registre Azure Container Registry pour y garder ces images.

ACR (Azure container registry ) est une alternative a Docker Hub

Pre-requis:

Nous allons utiliser essentiellement l’interface en ligne de commande AZ CLI

Le code source pour builder notre image est disponible ici : https://github.com/gazambey/student-list.git

Une connaissance de base du fonctionnement des containers est utile pour suivre ce guide

Etape 1 : Se connecter à l’environnement Azure

Se connecter sur le portail Azure

Si vous avez plusieurs souscriptions, définir celle sur laquelle vous voulez créer votre Registry

Etape 2:  Creation de Notre Registry ACR

  • Créer un Groupe de ressources pour héberger notre registry

az group create –name RG03 –location « West europe »

  • Créer Le registry Proprement dit

az acr create –sku basic –resource-group RG03 –name gazaacr –admin-enabled

Une vue du Registre crée à partir du portail Azure

 

Il est possible de recuperer les infos de login en ligne de commandes a l’aide de

az acr credential show –name gazaacr –resource-group RG03 read more