Azure

Après mes 2 premiers articles sur le déploiement de ressources dans Azure et l’utilisation d’un keyvault pour stocker les mots de passes, nous allons voir comment exécuter des commandes directement au moment du déploiement de la ressource.

Pour faire de la configuration de VM, vous pouvez par exemple utiliser des outils comme Ansible, DSC, etc. Avec Terraform, vous pouvez utiliser des Provisioners: https://www.terraform.io/docs/provisioners/index.html

Des exemples sont disponibles ici: https://github.com/terraform-providers/terraform-provider-azurerm/tree/master/examples/virtual-machines/provisioners/windows

Continue reading [Azure] Exécutez des commandes dans une VM via Terraform
Read more

Aujourd’hui j’ai eu besoin d’exporter toutes les polices qui existent (built-in et custom) sur une subscription. N’ayant rien trouvé mentionnant ceci sur internet ou même, ne trouvant pas l’existance d’un bouton export sur Azure, je suis passé par PowerShell.

Connectez-vous à votre environnement et sélectionnez la subscription où les polices doivent être exportées:

Connect-AzAccount
Select-AzSubscription -SubscriptionName "Visual Studio Enterprise"

Et exécutez les 2 commandes suivantes:

$policies = Get-AzPolicyDefinition | Select -ExpandProperty Properties
$policies | Select-Object -Property displayName,description | Export-Csv policies.csv

Ceci aura pour but de vous faire un fichier CSV, avec toutes les polices à l’intérieur, avec le nom et la description :

En espérant vous avoir fait gagner du temps 🙂

Read more

Par défaut, si vous souhaitez déployer une VM sur Azure avec Terraform, vous devez donner le nom d’utilisateur et le mot de passe en claire dans le fichier de variables (voir mon article précédent). Mais une solution existe, pour sécuriser tout ça 🙂 Il suffit d’utiliser un Azure Keyvault, et de stocker votre mot de passe dedans:

Continue reading [Azure] Récupérer une valeur dans un keyvault pour Terraform
Read more

Grande nouvelle qui a eu lieu ce Mardi 15 Mai, avec (enfin) la suppression de la limite de 16 caractères pour les mots de passes d’un compte Azure AD 🙂 Vous pouvez maintenant avoir un mot de passe, qui peut contenir jusqu’à 256 caractères, pour votre compte Azure AD. La news complète est disponible ici:

https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Removal-of-the-16-character-limit-for-passwords-in-Azure-AD/ba-p/565275#.XNurK80g28M.twitter

Read more