PowerShell

Aujourd’hui j’ai eu besoin d’exporter toutes les polices qui existent (built-in et custom) sur une subscription. N’ayant rien trouvé mentionnant ceci sur internet ou même, ne trouvant pas l’existance d’un bouton export sur Azure, je suis passé par PowerShell.

Connectez-vous à votre environnement et sélectionnez la subscription où les polices doivent être exportées:

Connect-AzAccount
Select-AzSubscription -SubscriptionName "Visual Studio Enterprise"

Et exécutez les 2 commandes suivantes:

$policies = Get-AzPolicyDefinition | Select -ExpandProperty Properties
$policies | Select-Object -Property displayName,description | Export-Csv policies.csv

Ceci aura pour but de vous faire un fichier CSV, avec toutes les polices à l’intérieur, avec le nom et la description :

En espérant vous avoir fait gagner du temps 🙂

Read more

 

Voulant regarder qui était Global Administrator d’une suscription Azure d’un client, et ne trouvant aucun script pour faire ceci, j’ai décidé de le rendre disponible, via un script. Celui ci est très simple d’utilisation. Téléchargez le ici, modifiez le en remplaçant par votre ID de votre Azure AD et par un compte qui est Global Admin. Exécutez le. Vous devriez avoir le résultat des comptes qui sont Global Admin:

N’hésitez pas si vous avez des remarques/questions 🙂

Read more

Aujourd’hui, je vais vous montrer comment déployer un serveur DSC sur Azure, qui aura pour fonction d’être le serveur de référence, et donc, de faire office de serveur PULL.

Pour commencer, déployez un serveur sur Azure (Windows Server 2016 pour ma part) et autorisez dans le NSG, le port 8080 et 443.

Installez la feature suivante ainsi que le module DSC, avec les commandes suivantes:

Install-WindowsFeature DSC-Service -IncludeManagementTools

Install-Module xPsDesiredStateConfiguration

winrm quickconfig

Continue reading [PowerShell] Créer un serveur DSC sur Azure

Read more

Voulant faire un VPN S2S avec ma suscription Azure, et n’ayant pas d’IP fixe chez moi sur mon lab, j’ai cherché sur internet et j’ai trouvé ce sujet, qui traité ce problème: https://www.vnext.be/2013/12/01/windows-azure-s2s-vpn-with-dynamic-public-ip/

Le seul souci ici, c’est que ce script est adapté pour Azure classique et non pas Azure Resource Manager.

J’ai donc adapté ce script pour pouvoir mettre à jour votre IP publique dynamique  sur Azure, pour que votre VPN S2S via ARM fonctionne avec une interruption limitée. Chez moi, ce script est exécuté toutes les 5 minutes. Je ferai la version pour Azure Automation un peu plus tard.

N’hésitez pas à me donnez vos commentaires/remarques 🙂

Le lien: https://gallery.technet.microsoft.com/Update-AzureRM-S2S-VPN-c46cc39e

Read more