Utiliser des étiquettes pour organiser vos ressources Azure et votre hiérarchie de gestion

  • Article

Les étiquettes sont des éléments de métadonnées que vous appliquez à vos ressources Azure. Il s’agit de paires clé-valeur qui vous aident à identifier les ressources en fonction des paramètres pertinents pour votre organisation. Si vous souhaitez suivre l’environnement de déploiement de vos ressources, ajoutez une clé nommée Environment. Pour identifier les ressources déployées en production, donnez-leur une valeur de Production. La paire clé-valeur complète est Environment = Production.

Cet article décrit les conditions et limitations d’utilisation des balises. Pour connaître la procédure d’utilisation des balises, consultez :

Utilisation des balises et recommandations

Vous pouvez appliquer des étiquettes à vos ressources Azure, groupes de ressources et abonnements pour les organiser.

Pour obtenir des recommandations sur la façon d’implémenter une stratégie d’étiquetage, consultez Guides de décision concernant le nommage et l’étiquetage des ressources.

Les étiquettes de ressource prennent en charge tous les services engendrant des coûts. Pour vous assurer que les services engendrant des coûts sont approvisionnés à l’aide d’une étiquette, utilisez l’une des stratégies d’étiquette.

Avertissement

Les étiquettes sont stockées sous forme de texte brut. N’ajoutez jamais de valeurs sensibles aux étiquettes. Les valeurs sensibles peuvent être exposées par de nombreuses méthodes, y compris les rapports de coûts, les commandes qui retournent des définitions d’étiquette existantes, les historiques de déploiement, les modèles exportés et les journaux d’analyse.

Avertissement

Soyez prudent lorsque vous utilisez une langue autre que l’anglais dans vos étiquettes. Un échec de la progression du décodage peut en résulter lors du chargement des métadonnées de votre machine virtuelle à partir d’IMDS (Instance Metadata Service).

Important

Les noms des étiquettes ne respectent pas la casse pour les opérations. Une étiquette portant un nom, quelle que soit la casse, est mise à jour ou récupérée. Toutefois, il est possible que le fournisseur de ressources conserve la casse indiquée pour le nom de l’étiquette. Vous verrez cette casse dans les rapports sur les coûts.

Les valeurs des étiquettes respectent la casse.

Notes

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Accès requis

Il existe deux façons d’obtenir l’accès requis aux ressources de balises.

  • Vous pouvez disposer d’un accès en écriture au type de ressource Microsoft.Resources/tags. Cet accès vous permet d’étiqueter n’importe quelle ressource, même si vous n’avez pas accès à la ressource elle-même. Le rôle Contributeur de balise accorde cet accès. Le rôle Contributeur d’étiquette, par exemple, ne peut pas appliquer d’étiquettes aux ressources ou groupes de ressources via le portail. Il peut cependant appliquer des étiquettes aux abonnements via le portail. Il prend en charge toutes les opérations d’étiquettes via Azure PowerShell et l’API REST.

  • Vous pouvez disposer d’un accès en écriture à la ressource elle-même. Le rôle Contributeur accorde l’accès requis pour appliquer des étiquettes à n’importe quelle entité. Pour appliquer des étiquettes à un seul type de ressource, utilisez le rôle Contributeur correspondant à cette ressource. Par exemple, pour appliquer des étiquettes aux machines virtuelles, utilisez le rôle Contributeur de machines virtuelles.

Hériter des étiquettes

Les ressources n’héritent pas des balises que vous appliquez à un groupe de ressources ou à un abonnement. Pour appliquer des balises d’un abonnement ou d’un groupe de ressources aux ressources, consultez Stratégies Azure - Étiquettes.

Vous pouvez regrouper les coûts d’une ressource Azure en utilisant la balise cm-resource-parent. Cette balise vous permet d’examiner les coûts étiquetés dans Microsoft Cost Management sans avoir à utiliser de filtres. La clé de cette balise est cm-resource-parent et sa valeur est l’ID de ressource de la ressource Azure à laquelle vous souhaitez regrouper les coûts. Par exemple, pour regrouper les coûts par pool d’hôtes Azure Virtual Desktop, indiquez l’identifiant de ressource du pool d’hôtes. Pour plus d’informations, consultez Ressources liées au groupe dans l’analyse des coûts.

Étiquettes et facturation

Vous pouvez utiliser des étiquettes pour regrouper vos données de facturation. Par exemple, si vous exécutez plusieurs machines virtuelles pour différentes organisations, vous pouvez recourir aux étiquettes afin de regrouper l'utilisation par centre de coûts. Vous pouvez également utiliser des étiquettes pour catégoriser les coûts par environnement d'exécution ; par exemple, l'utilisation de la facturation pour les machines virtuelles en cours d'exécution dans l'environnement de production.

Vous pouvez récupérer des informations sur les étiquettes en téléchargeant le fichier d’utilisation disponible à partir du portail Azure. Pour plus d’informations, consultez Télécharger et consulter votre facture Azure et vos données d’utilisation quotidienne. Pour les services qui prennent en charge les étiquettes avec la facturation, les étiquettes s'affichent dans la colonne Étiquettes.

Pour plus d’informations sur les opérations de l’API REST, consultez Informations de référence sur l’API REST Azure Billing.

Limites

Les limites suivantes s’appliquent aux balises :

  • Les types de ressources ne prennent pas tous en charge les étiquettes. Pour déterminer si vous pouvez appliquer une étiquette à un type de ressource, consultez Prise en charge des étiquettes pour les ressources Azure.

  • Chaque ressource, groupe de ressources et abonnement peuvent inclure un maximum de 50 paires nom-valeur d’étiquette. Si vous devez appliquer plus de balises que le nombre maximal autorisé, utilisez une chaîne JSON comme valeur de balise. La chaîne JSON peut contenir plusieurs valeurs appliquées à un seul nom d’étiquette. Un groupe de ressources ou un abonnement peut contenir de nombreuses ressources qui ont chacune 50 paires nom-valeur d’étiquette.

  • Le nom de l’étiquette a une limite de 512 caractères et la valeur de l’étiquette a une limite de 256 caractères. Pour des comptes de stockages, le nom de l’étiquette a une limite de 128 caractères et la valeur de l’étiquette a une limite de 256 caractères.

  • Les ressources classiques telles que Cloud Services ne prennent pas en charge les étiquettes.

  • Les groupes IP Azure et les stratégies du pare-feu Azure ne prennent pas en charge les opérations PATCH. Les opérations de méthode d’API PATCH ne peuvent donc pas mettre à jour les étiquettes via le portail. Au lieu de cela, vous pouvez préférer les commandes de mise à jour pour ces ressources. Par exemple, vous pouvez mettre à jour les balises d’un groupe d’adresses IP à l’aide de la commande az network ip-group update.

  • Les noms de balise ne peuvent pas contenir ces caractères : <, >, %, &, \, ?, /

    Notes

    • Les zones Azure Domain Name System (DNS) ne prennent pas en charge l’utilisation d’espaces dans l’étiquette, ni une étiquette commençant par un chiffre. Les noms des étiquettes Azure DNS ne prennent pas en charge les caractères spéciaux et Unicode. La valeur peut contenir tous les caractères.

    • Traffic Manager ne prend pas en charge l’utilisation de # ou : dans le nom de l’étiquette. Le nom de l’étiquette ne peut pas commencer par un chiffre.

    • Azure Front Door ne prend pas en charge l’utilisation de # ou : dans le nom de la balise.

    • Les ressources Azure suivantes prennent uniquement en charge 15 balises :

      • Azure Automation
      • Azure Content Delivery Network (CDN)
      • Azure DNS (Zone et enregistrements A)
      • Recherche enregistrée Azure Log Analytics

Étapes suivantes