Qu’est-ce qu’Azure Arc ?

Auteur de l'article

Metsys

Partager l'article

Metsys
15 octobre 2021
Cloud & Infrastructure Services

Cliquez pour évaluer cet article !

0 avis

Implémentation des silos d’authentification Active Directory

Metsys 12 avril 2024

Dans cet article, nous allons aborder l’implémentation des Silos d’authentification dans Active Directory. Introduction Dans

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

Faire l’extension de schéma de son Active Directory

Metsys 28 février 2024

Introduction Le schéma Active Directory définit la manière dont les objets peuvent être créés, ainsi

Sommaire

Azure Arc simplifie la gouvernance et la gestion en proposant une plateforme de gestion Multicloud et locale.

Il permet de :

Gérer l’ensemble de votre environnement grâce à un volet unique
Gérer les machines Virtuelles, les clusters Kubernetes et les bases de données comme s’ils s’exécutaient dans azure
Utilise des services et des fonctionnalités de gestion Azure
Permet d’utiliser des ITOps traditionnels, tout en introduisant des pratiques DevOps

Aujourd’hui avec Azure Arc vous pouvez gérer des ressources hébergées en dehors de Azure :

Machine Virtuelle / physique sous Windows ou Linux
Clusters Kubernetes
Services de données
SQL Server

Déploiement d’une machine virtuelle Windows Server Local

Pour notre première mise en situation nous allons déployer une machine virtuelle Windows Server local et installer l’agent ARC sur cette machine.

Une fois sur le portail Azure, se rendre dans Azure Arc | Serveurs :

Cliquez sur Ajouter :

Pour notre première installation, nous allons installer azure que sur un seul serveur :

Par la suite, Azure Arc vous indique les prérequis nécessaires pour le bon déploiement :

Renseignez les différents champs (l’abonnement, le groupe de ressources, le système d’exploitation.) :

Concernant la connectivité réseau vous avez trois propositions :

Point de terminaison public (configuration par internant classique)
Serveur Proxy (configuration a utiliser dans si un serveur proxy est présent)
Point de terminaison privé (configuration a utilisé dans le cas d’une connexion VPN …)

Dans notre cas nous, utilisons la connexion Point de terminaison Public.

Vous avez la possibilité de renseigner différentes valeurs, ensuite nous téléchargerons le script :

Maintenant, téléchargez le script qui va nous permettre d’installer l’agent :

Vous pouvez aussi télécharger l’agent à cette adresse : https://aka.ms/AzureConnectedMachineAgent

Installation de l’agent Azure ARC

Sur votre machine virtuelle lancez le script par commande PowerShell :

Une fois le script lancé, une demande de connexion avec un code généré vous est demandé :

Connectez-vous à la plateforme, commencez par entrer le code :

Et identifiez vous ensuite :

Suivez les différentes étapes de vérification de votre profil

Une fois terminé votre machine virtuelle est connecté à Azure ARC

Sur le portail Azure, nous voyons bien notre machine connectée :

Conclusion : Vous savez maintenant comment installer l’agent de Azure ARC sur une machine locale et et faire en sorte qu’elle soit visible sur Azure.

Téléchargement de l’agent Azure ARC

Pour notre mise en situation nous allons déployer deux machines virtuelles Windows Serveur Local (ARC 1 & ARC 2) et installer l’agent sur ces deux machines

Une fois sur le portail Azure, rendez-vous dans Azure Arc | Serveurs :

Pour notre installation nous allons implémenter l’agent sur plusieurs serveurs :

Par la suite, Azure Arc vous indique les prérequis nécessaires pour le bon déploiement :

Renseignez les différents champs (l’abonnement, le groupe de ressources, le système d’exploitation.) :

Pour rappel, concernant la connectivité réseau vous avez trois propositions :

Point de terminaison public (configuration par internant classique)
Serveur Proxy (Configuration a utilisé dans le cas qu’un serveur proxy est présent)
Point de terminaison privé (Configuration a utilisé dans le cas d’une connexion VPN …)

Dans notre cas nous utilisons la connexion Point de terminaison Public.

Pour pouvoir automatiser l’intégration de plusieurs serveurs, nous devons créer un « service principal » qui permettra de faire cette action :

Nous allons ajouter ce nouveau service :

Renseignez les différents champs (Nom, Abonnement, Groupe de ressources, Rôles) :
- Secret Client : Il est important de sélectionner le temps limite d’expiration de votre secret client.
- L’attribution de rôle : Il est important de sélectionner « Intégration Azure Connected Machine ».

Par la suite, vous obtenez votre ID Client, le secret client généré (pensez à les enregistrer) et la date d’expiration :

Si nous retournons dans les principaux de service, nous voyons bien que notre Service a été créé :

Sur la section « authentification » le Principal de Service est affiché par défaut.

Vous avez la possibilité de renseigner différentes valeurs, ensuite nous téléchargerons le script.

Téléchargez le script qui va nous permettre d’installer les agents :

Installation de l’agent Azure ARC

Une fois le script téléchargé nous allons le lancer à partir de PowerShell, pensez à modifier la valeur de la variable $servicePrincipalSecret pour y mettre le Secret Client :

Si vous n’avez pas noté le Secret Client, vous pouvez en générer un nouveau depuis Azure Arc | Principaux de Service.

Se rendre dans Certificats & Secret et cliquez sur Nouveau Secret Client :

Vous renseignez par la suite une description et la date d’expiration :

Une fois le script terminé, rendez-vous sur le portail Azure :

Nous voyons bien nos machines connectées :

Conclusion :

Vous savez maintenant comment installer l’agent de Azure ARC sur plusieurs Serveurs virtuelles en simultanés.

Un article signé Nicolas VACCARO

Un article signé

Metsys

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !

0 avis

Cookie	Durée	Description
__cfruid	Session	Cookie généré par Cloudflare pour identifier un traffic web sécurisé.
cookielawinfo-checbox-analytics	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Analytiques".
cookielawinfo-checbox-functional	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Fonctionnels".
cookielawinfo-checbox-others	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Autres".
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-necessary	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Essentiels".
cookielawinfo-checkbox-performance	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits de "Performance".
CookieLawInfoConsent	1 an	Cookie généré par le plugin "CookieYes" afin d'enregistrer l'état choisi par l'utilisateur via le bouton de préférence des cookies.
elementor	Aucune	Cookie généré par le site web. Il permet de réaliser des changements sur le site en temps réel.
PHPSESSID	Session	Cookie généré par les applications natives PHP. Il permet de stocker et identifier un identifiant unique de session d'un utilisateur afin de gérer la session sur le site. Ce cookie sera supprimé une fois la page du navigateur fermé.
viewed_cookie_policy	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies. Aucune donnée personnelle n'est stockée par le plugin.

Cookie	Durée	Description
_ga	1 an 1 mois et 4 jours	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_*	1 an 1 mois et 4 jours	Cookie généré par Google Analytics afin de stocker et compter les vues sur les pages du site.
_jsuid	1 an	Cookie généré par Clicky afin de recenser la première visite d'un utilisateur sur le site.
cluid	9 heures	Coookie servant à identifier un utilisateur unique sur plusieurs domaines.
CONSENT	2 ans	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site récupérant de façon anonyme des informations statistiques.

Cookie	Durée	Description
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site sur lequel il est placé pour pouvoir l'analyser.
gq_utm	session	Cookie à Analyser.

Qu’est-ce qu’Azure Arc ?

Auteur de l'article

Metsys

Partager l'article

Thème sombre/clair

Catégories

Rechercher

Nous suivre

Implémentation des silos d’authentification Active Directory

RETEX CERT

Faire l’extension de schéma de son Active Directory

Déploiement d’une machine virtuelle Windows Server Local

Installation de l’agent Azure ARC

Téléchargement de l’agent Azure ARC

Installation de l’agent Azure ARC

Un article signé

Metsys

Partager l'article

Notez cet article

Articles pouvant vous intéresser

Implémentation des silos d’authentification Active Directory

RETEX CERT

Faire l’extension de schéma de son Active Directory