Aller au contenu

Article 3 -Azure Initiatives

Cet article traitera de la gestion de souscriptions Azure au travers de Policy.

Nous allons voir ici, l’utilisation des Initiatives

Une Initiative est une compilation de Security Policies, qui peuvent être Custom ou Built in.

Il y a beaucoup de catégories pour les Initiatives, nous allons utiliser la catégorie Security Center.

2. Initiative export

Actuellement il n’est pas possible d’exporter une Initiative.

L’astuce est donc, une fois l’Initiative créée depuis le portail, de lister l’ensemble des informations en utilisant PowerShell pour recréer l’Initiative.

Le seul paramètre requis est la Definition ID, qui peut être copiée dans le portal.

Actuellement il n’est pas possible d’exporter une Initiative.

L’astuce est donc, une fois l’Initiative créée depuis le portail, de lister l’ensemble des informations en utilisant PowerShell pour recréer l’Initiative.

Le seul paramètre requis est la Definition ID, qui peut être copiée dans le portal.

(Get-AzPolicysetDefinition -id "/providers/Microsoft.Management/managementGroups/MGNAME/providers/Microsoft.Authorization/policySetDefinitions/Custom Security Policy").properties.policydefinitions | ft policyDefinitionId

Le résultat sera de la forme :

policyDefinitionId

------------------

/providers/Microsoft.Authorization/policyDefinitions/a1181c5f-672a-477a-979a-7d58aa086233

/providers/Microsoft.Authorization/policyDefinitions/475aae12-b88a-4572-8b36-9b712b2b3a17

/providers/Microsoft.Authorization/policyDefinitions/4f4f78b8-e367-4b10-a341-d9a4ad5cf1c7

/providers/Microsoft.Authorization/policyDefinitions/b4d66858-c922-44e3-9566-5cdb7a7be744

/providers/Microsoft.Authorization/policyDefinitions/6e2593d9-add6-4083-9c9b-4b7d2188c899

/providers/Microsoft.Authorization/policyDefinitions/0b15565f-aa9e-48ba-8619-45960f2c314d

Chaque ligne désigne une Policy inclue dans l’Initiative.

Dans un article précédent, il était indiqué qu’il n’était pas possible d’intégrer une Custom Policy dans une Blueprint. L’astuce de contournement de cette limitation est de le faire au travers d’une Initiative !

Une fois la Custom Policy créée (je vous renvoie à notre article précédent pour cela), il est tout à fait possible d’appeler cette Policy dans l’initiative en utilisant son ID !

Pour être réutilisée, il suffit de copier cette liste dans un fichier JSON au format suivant :

3. Initiative import

En comparaison de l’opération d’export, l’opération d’import est très simple.

Les informations mises dans le fichiers JSON vont permettre de recréer l’Initiative (ce n’est donc pas un vrai Import, je vous l’accorde).

Le fichier JSON créé à l’étape suivante sera utilisé dans une commande PowerShell pour créer l’Initiative dans le Management Group.

New-AzPolicySetDefinition -Name "Custom Security Policy" -displayname "Custom Security Policy"  -ManagementGroupName "MGNAME" -description "Security Policy to complete the Blueprint Created using Powershell" -Metadata '{"category":"Security Policy"}' -PolicyDefinition $home\SecurityPolicySet.json

Notez que l’on retrouve les paramètres vus dans le portail lors de la première création : Name, Display Name, Description et en Metadata la Category voulue.

PoliceDefinition fait appel au fichier JSON.

Article rédigé par Arnaud Torres

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

J’accepte les conditions et la politique de confidentialité