Article 6 – Déployer une souscription managée en 10 minutes

Cet article conclura notre série sur les Policy avec un challenge, déployer des souscriptions managées en moins de 10 minutes.

Ce dont nous avons besoin

• Un Management Group
• Des souscriptions
• Un export de notre Blueprint créée en suivant les articles 1 et 4 sous la forme d’un fichier Zip bp-export.zip
• Une Azure Initiative créé en suivant les articles 2 et 3 sous la forme d’un fichier JSON SecurityPolicySet.json

On se lance en PowerShell, rien de nouveau par rapport à ce que nous avons vu précédemment, juste tout est réuni en un seul script

# Import Blueprint Mangement script

Save-Script -Name Manage-AzureRMBlueprint -Path \$home

# Expand Zip files

Expand-Archive $home/bp-export.zip

# Import Blueprint into management group

cd $home

./Manage-AzureRMBlueprint.ps1 -mode Import -ImportDir "$home/bp-export\BluePrint" -ManagementGroupID $managementgroup -NewBluePrintName 'BluePrint'

# Import Security Policy in Management Group

New-AzPolicySetDefinition -Name "Custom Security Policy" -displayname "Custom Security Policy" -ManagementGroupName $managementgroup -description "Security Policy to complete the Blueprint Created using Powershell" -Metadata '{"category":"Security Policy"}' -PolicyDefinition $home\SecurityPolicySet.json

La Blueprint est en Draft, publiez là (vous pouvez retourner voir notre 1er article si vous avez oublié comment faire)

Chronométrez-vous et dites-moi si vous avez bien réussi l’ensemble de ces opérations en moins de 10 minutes !

Article rédigé par Arnaud Torres