Partager via

Bonnes pratiques de gouvernance et de contrôle

  • Article

L’utilisation d’une place de marché cloud pour acheter et déployer des applications cloud crée de nouveaux paradigmes pour les utilisateurs et les administrateurs informatiques. Place de marché Azure s’aligne sur les concepts fondamentaux de gouvernance et de base d’Azure qui facilitent la livraison des résultats métier et techniques appropriés lors du déploiement d’applications à partir de Place de marché Azure. Les concepts implémentent également les contrôles appropriés pour garantir les opérations de gouvernance appropriées. Comprendre les concepts fondamentaux d’Azure et vous familiariser avec la terminologie Azure vous permet de gouverner et de contrôler l’utilisation de Place de marché Azure.

Rôles et autorisations

Attribuez les rôles et autorisations appropriés pour empêcher les erreurs lors de l’achat. Pour plus d’informations sur les rôles et autorisations applicables à l’achat, consultez Rôles et autorisations.

Organiser les ressources

Lorsque vous déployez une application via Place de marché Azure, les ressources sont déployées dans votre abonnement Azure comme n’importe quelle autre ressource Azure. Les applications achetées via Place de marché Azure doivent être déployées dans la zone appropriée du groupe d’administration, de l’abonnement et de la hiérarchie des groupes de ressources. Le déploiement de ressources à partir de votre abonnement Azure dans le groupe de ressources approprié vous permet d’organiser vos achats Place de marché Azure et de suivre les coûts liés à vos charges de travail. Voici un exemple de diagramme :

Example diagram illustrating how to organize your purchases in Azure Marketplace.

Selon le type d’application que vous achetez, vous disposez d’une collection de propriétés pertinentes à définir avant le déploiement, y compris le groupe de ressources. L’image suivante montre comment créer une machine virtuelle Linux achetée via Place de marché Azure est déployée sur un groupe de ressources :

Screenshot showing how to create a Linux virtual machine purchased through Azure Marketplace is deployed to a resource group.

Toutes les ressources déployées à partir de Place de marché Azure dans votre abonnement Azure peuvent être gérées dans le Portail Azure, via PowerShell ou via une ligne de commande comme n’importe quelle autre ressource Azure.

Vous pouvez consulter le guide de gouvernance d’entreprise de Microsoft pour connaître les meilleures pratiques sur l’ajout de garde-fous de gouvernance dans les abonnements Azure de votre organisation lorsque vous achetez et déployez des applications à partir de Place de marché Azure. Le guide de gouvernance pour les entreprises complexes fournit des informations utiles sur la façon d’implémenter l’organisation des ressources, y compris les considérations géographiques et régionales.

Les indicateurs

L’étiquetage est un moyen simple de classifier les ressources dans une taxonomie, et les balises constituent une partie essentielle de l’organisation de vos ressources Azure, y compris celles déployées à partir de Place de marché Azure. Les balises peuvent être la base de l’application de vos stratégies métier avec Azure Policy ou de suivi des coûts Place de marché Azure à l’aide de Microsoft Cost Management + Facturation.

Vous pouvez appliquer des balises aux ressources déployées à partir des Place de marché Azure, des groupes de ressources et des abonnements pour les organiser logiquement dans une taxonomie, comme vous le feriez lors du déploiement d’une autre ressource Azure.

Example diagram illustrating how to apply tags to resources deployed from the Azure Marketplace.

Vous pouvez suivre les instructions de Microsoft pour développer une stratégie d’étiquetage, notamment la définition d’une convention d’affectation de noms. Vérifiez que toutes les ressources Place de marché Azure suivent les conventions d’affectation de noms et d’étiquetage appropriées et appliquent des conventions de balisage à l’aide d’Azure Policy. Cela permet à vos équipes de gouvernance centralisées de prendre des décisions judicieuses en matière de gestion des coûts lors du déploiement d’applications à partir du Place de marché Azure. La stratégie d’étiquette est un moyen d’appliquer des valeurs obligatoires en fonction de ce dont votre projet a besoin. Comme pour toute bonne implémentation des contrôles de gouvernance, les exigences doivent venir des besoins professionnels et être bien comprises avant la création de contrôles techniques.