Partager via


Exemple de blueprint ISO 27001

Important

Le 11 juillet 2026, Blueprints (préversion) sera devenu obsolète. Migrez vos définitions et affectations Blueprint existantes vers les Spécifications de modèleet lesPiles de déploiement. Les artefacts de Blueprint doivent être convertis en modèles ARM JSON ou en fichiers Bicep utilisés pour définir des piles de déploiement. Pour savoir comment créer un artefact en tant que ressource ARM, consultez :

L’exemple de blueprint ISO 27001 fournit des garde-fous de gouvernance avec Azure Policy, qui vous aident à évaluer des contrôles ISO 27001 spécifiques. Avec ce blueprint, les clients peuvent déployer un ensemble de stratégies pour toute architecture déployée par Azure devant implémenter des contrôles ISO 27001.

Correspondance des contrôles

Le mappage de contrôles Azure Policy fournit des détails sur les définitions de stratégie incluses dans ce blueprint et sur la façon dont ces définitions de stratégie sont mappées aux domaines de conformité et aux contrôles dans ISO 27001. Quand des ressources sont attribuées à une architecture, elles sont évaluées par Azure Policy pour savoir si elles sont en conformité avec les stratégies affectées. Pour plus d’informations, consultez Présentation d’Azure Policy.

Déployer

Pour déployer l’exemple de blueprint ISO 27001 pour Azure Blueprints, vous devez effectuer les étapes suivantes :

  • Créer un blueprint à partir de l’exemple
  • Marquer la copie de l’exemple en tant que Publié
  • Affecter votre copie du blueprint à un abonnement existant

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Créer un blueprint à partir de l’exemple

Commencez par implémenter l’exemple de blueprint. Pour cela, créez un blueprint dans votre environnement en vous servant de l’exemple comme point de départ.

  1. Sélectionnez Tous les services dans le volet gauche. Recherchez et sélectionnez Blueprints.

  2. Dans la page Démarrageà gauche, sélectionnez le bouton Créer sous Créer un blueprint.

  3. Recherchez l’exemple de blueprint ISO 27001 sous Autres exemples et sélectionnez Utiliser cet exemple.

  4. Entrez les Fonctions de base de l’exemple de blueprint :

    • Nom du blueprint : entrez le nom de votre copie de l’exemple de blueprint ISO 27001.
    • Emplacement de la définition : utilisez les points de suspension et sélectionnez le groupe d’administration dans lequel vous souhaitez enregistrer votre copie de l’exemple.
  5. Sélectionnez l’onglet Artefacts dans le haut de la page ou Suivant : Artefacts dans le bas de la page.

  6. Passez en revue la liste des artefacts qui composent l’exemple de blueprint. De nombreux artefacts ont des paramètres que nous définirons plus tard. Sélectionnez Enregistrer comme brouillon lorsque vous avez terminé de passer en revue l’exemple de blueprint.

Publier la copie de l’exemple

Votre copie de l’exemple de blueprint est à présent créée dans votre environnement. Elle est créée en mode Brouillon et doit être publiée avant de pouvoir être attribuée et déployée. Il est possible de personnaliser la copie de l’exemple de blueprint en fonction de votre environnement et de vos besoins, mais cette modification peut l’éloigner de son alignement avec les contrôles ISO 27001.

  1. Sélectionnez Tous les services dans le volet gauche. Recherchez et sélectionnez Blueprints.

  2. Sélectionnez la page Définitions de blueprint à gauche. Utilisez les filtres pour rechercher votre copie de l’exemple de blueprint, puis sélectionnez-la.

  3. Sélectionnez Publier le blueprint dans le haut de la page. Dans la nouvelle page à droite, indiquez la Version de votre copie de l’exemple de blueprint. Cette propriété est utile si vous prévoyez d’effectuer une modification ultérieurement. Dans Notes de changement, indiquez par exemple « Première version publiée à partir de l’exemple de blueprint ISO 27001 », puis sélectionnez Publier au bas de la page.

Affecter la copie de l’exemple

Une fois que la copie de l’exemple de blueprint a été publiée, elle peut être affectée à un abonnement dans le groupe d’administration où elle a été enregistrée. C’est à cette étape que les paramètres sont fournis pour que chaque déploiement de la copie de l’exemple de blueprint soit unique.

  1. Sélectionnez Tous les services dans le volet gauche. Recherchez et sélectionnez Blueprints.

  2. Sélectionnez la page Définitions de blueprint à gauche. Utilisez les filtres pour rechercher votre copie de l’exemple de blueprint, puis sélectionnez-la.

  3. Sélectionnez Affecter le blueprint dans le haut de la page.

  4. Indiquez les valeurs des paramètres pour l’affectation du blueprint :

    • Concepts de base

      • Abonnements : Sélectionnez un ou plusieurs des abonnements qui font partie du groupe d’administration où vous avez enregistré votre copie de l’exemple de blueprint. Si vous sélectionnez plusieurs abonnements, une affectation est créée pour chacun d’eux à l’aide des paramètres saisis.
      • Nom de l’affectation : Le nom est prérempli en fonction du nom du blueprint. Changez-le si nécessaire ou laissez-le tel quel.
      • Emplacement : Sélectionnez une région dans laquelle créer l’identité managée. Azure Blueprints utilise cette identité managée pour déployer tous les artefacts figurant dans le blueprint attribué. Pour en savoir plus, consultez Identités managées pour les ressources Azure.
      • Version de définition du blueprint : Choisissez une version publiée de votre copie de l’exemple de blueprint.
    • Verrouiller l'affectation

      Sélectionnez le paramètre de verrouillage de blueprint pour votre environnement. Pour plus d’informations, consultez Verrouillage des ressources des blueprints.

    • Identité managée

      Conservez l’option par défaut, Affecté(e) par le système, pour l’identité managée.

    • Paramètres de blueprint

      Les paramètres définis dans cette section sont utilisés par de nombreux artefacts dans la définition du blueprint à des fins de cohérence.

    • Emplacement autorisé pour les ressources et les groupes de ressources : valeur qui indique les emplacements autorisés pour les groupes de ressources et les ressources.

    • Paramètres d'artefact

      Les paramètres définis dans cette section s’appliquent à l’artefact sous lequel elle est définie. Ces paramètres sont des paramètres dynamiques puisqu’ils sont définis lors de l’affectation du blueprint. Pour obtenir la liste complète des paramètres d’artefact et leur description, consultez le tableau des paramètres d’artefact.

  5. Une fois tous les paramètres entrés, sélectionnez Affecter au bas de la page. L’affectation du blueprint est créée et le déploiement de l’artefact démarre. Le déploiement prend environ une heure. Pour vérifier l’état du déploiement, ouvrez l’affectation du blueprint.

Avertissement

Le service Azure Blueprints et les exemples de blueprint intégrés sont gratuits. Les ressources Azure sont facturées par produit. Utilisez la calculatrice de prix pour estimer le coût d’exécution des ressources déployées par cet exemple de blueprint.

Tableau des paramètres d’artefact

Le tableau suivant fournit la liste des paramètres d’artefact de blueprint :

Nom de l’artefact Type d’artefact Nom du paramètre Description
[Préversion] : Déployer Log Analytics Agent pour Linux VM Scale Sets (VMSS) Affectation de rôle Espace de travail Log Analytics pour Linux VM Scale Sets (VMSS) Si cet espace de travail se trouve en dehors de l’étendue de l’affectation, vous devez accorder manuellement des autorisations de « Contributeur Log Analytics » (ou similaires) à l’ID du principal de l’affectation de stratégie.
[Préversion] : Déployer Log Analytics Agent pour Linux VM Scale Sets (VMSS) Affectation de rôle Facultatif : Liste des images de machine virtuelle ayant un système d’exploitation Linux pris en charge à ajouter à l’étendue Un tableau vide peut être utilisé pour indiquer l’absence de paramètres facultatifs : []
[Préversion] : Déployer Log Analytics Agent pour les machines virtuelles Linux Affectation de rôle Espace de travail Log Analytics pour les machines virtuelles Linux Si cet espace de travail se trouve en dehors de l’étendue de l’affectation, vous devez accorder manuellement des autorisations de « Contributeur Log Analytics » (ou similaires) à l’ID du principal de l’affectation de stratégie.
[Préversion] : Déployer Log Analytics Agent pour les machines virtuelles Linux Affectation de rôle Facultatif : Liste des images de machine virtuelle ayant un système d’exploitation Linux pris en charge à ajouter à l’étendue Un tableau vide peut être utilisé pour indiquer l’absence de paramètres facultatifs : []
[Préversion] : Déployer Log Analytics Agent pour Windows VM Scale Sets (VMSS) Affectation de rôle Espace de travail Log Analytics pour Windows VM Scale Sets (VMSS) Si cet espace de travail se trouve en dehors de l’étendue de l’affectation, vous devez accorder manuellement des autorisations de « Contributeur Log Analytics » (ou similaires) à l’ID du principal de l’affectation de stratégie.
[Préversion] : Déployer Log Analytics Agent pour Windows VM Scale Sets (VMSS) Affectation de rôle Facultatif : Liste des images de machine virtuelle ayant un système d’exploitation Windows pris en charge à ajouter à l’étendue Un tableau vide peut être utilisé pour indiquer l’absence de paramètres facultatifs : []
[Préversion] : Déployer Log Analytics Agent pour les machines virtuelles Windows Affectation de rôle Espace de travail Log Analytics pour les machines virtuelles Windows Si cet espace de travail se trouve en dehors de l’étendue de l’affectation, vous devez accorder manuellement des autorisations de « Contributeur Log Analytics » (ou similaires) à l’ID du principal de l’affectation de stratégie.
[Préversion] : Déployer Log Analytics Agent pour les machines virtuelles Windows Affectation de rôle Facultatif : Liste des images de machine virtuelle ayant un système d’exploitation Windows pris en charge à ajouter à l’étendue Un tableau vide peut être utilisé pour indiquer l’absence de paramètres facultatifs : []
Références SKU de compte de stockage autorisées Affectation de rôle Liste de références SKU de stockage autorisées Liste des références qui peuvent être spécifiées pour les comptes de stockage.
Références SKU de machine virtuelle autorisées Affectation de rôle Liste de références SKU de machine virtuelle autorisées Liste des références qui peuvent être spécifiées pour les machines virtuelles.
Initiative de blueprint pour ISO 27001 Affectation de rôle Liste des types de ressources devant avoir les journaux de diagnostic activés Liste des types de ressources utilisés pour déterminer si le paramètre de journal de diagnostic n’est pas activé. Les valeurs acceptables sont listées dans les schémas de journaux de diagnostic Azure Monitor.

Étapes suivantes

Autres articles sur les blueprints et la manière de les utiliser :