Concepts fondamentaux Azure

Dans cet article, vous découvrez les concepts fondamentaux, les termes utilisés dans Microsoft Azure et la manière dont les concepts sont liés les uns aux autres.

Terminologie Azure

Les définitions suivantes peuvent vous être utiles quand vous démarrez votre parcours d’adoption du cloud Azure :

• Ressource : Une entité gérée par Azure. Les exemples incluent les machines virtuelles, les réseaux virtuels et les comptes de stockage Azure.
• Abonnement : Un conteneur logique pour vos ressources. Chaque ressource Azure est associée à un seul abonnement. La création d’un abonnement est la première étape de l’adoption d’Azure.
• Compte Azure : L’adresse de messagerie que vous fournissez lors de la création d’un abonnement Azure est le compte Azure associé à l’abonnement. Le tiers associé au compte de messagerie est responsable des coûts mensuels engendrés par les ressources de l’abonnement. Lorsque vous créez un compte Azure, vous fournissez vos informations de contact et vos détails de facturation, comme une carte de crédit. Vous pouvez utiliser le même compte Azure pour plusieurs abonnements. Chaque abonnement est associé à un seul compte Azure.
• Administrateur de compte : Le tiers associé à l’adresse de messagerie utilisée pour créer un abonnement Azure. Il incombe à l’administrateur de compte de payer tous les coûts engendrés par les ressources de l’abonnement.
• Microsoft Entra ID : service Microsoft basé sur le cloud qui gère les identités et les accès. Microsoft Entra ID permet à vos employés de se connecter et d’accéder aux ressources.
• Locataire Microsoft Entra : instance dédiée et approuvée de Microsoft Entra ID. Quand votre organisation s’inscrit à un abonnement de service cloud Microsoft, elle crée automatiquement un locataire Microsoft Entra. Par exemple, Microsoft Azure, Intune ou Microsoft 365. Un locataire Azure représente une seule organisation.
• Annuaire Microsoft Entra : chaque locataire Microsoft Entra a un seul annuaire, dédié et approuvé. L’annuaire contient les utilisateurs, les groupes et les applications du locataire. Utilisez l’annuaire pour gérer les identités et accéder aux fonctions de gestion des ressources du locataire. Vous pouvez associer un annuaire à plusieurs abonnements, mais chaque abonnement est associé à un seul annuaire.
• Groupes de ressources : Des conteneurs logiques que vous utilisez pour regrouper les ressources associées dans un abonnement. Chaque ressource ne peut exister que dans un seul groupe de ressources. Les groupes de ressources permettent des regroupements plus précis au sein d’un abonnement. Ils sont couramment utilisés pour représenter une collection de ressources nécessaires à la prise en charge d’une charge de travail, d’une application ou d’une fonction spécifique au sein d’un abonnement.
• Groupes d’administration : Conteneurs logiques que vous utilisez pour un ou plusieurs abonnements. Vous pouvez définir une hiérarchie de groupes d’administration, d’abonnements, de groupes de ressources et de ressources pour gérer efficacement l’accès, les stratégies et la conformité par le biais de l’héritage.
• Région : ensemble de centres de données Azure qui se déploient au sein d’un périmètre défini par la latence. Les centres de données se connectent via un réseau dédié, régional et à faible latence. La plupart des ressources Azure s’exécutent dans une région Azure spécifique.

Objectifs de l’abonnement Azure

Un abonnement Azure remplit plusieurs fonctions, par exemple :

• Un accord légal. Chaque abonnement est associé à une offre Azure, comme un essai gratuit ou un paiement à l’utilisation. Chaque offre présente un plan tarifaire, des avantages et des conditions générales associées. Choisissez une offre Azure lorsque vous créez un abonnement.
• Un accord de paiement. Lorsque vous créez un abonnement, vous fournissez des informations de paiement pour cet abonnement, comme un numéro de carte de crédit. Chaque mois, les coûts engendrés par les ressources déployées sur cet abonnement sont calculés et facturés par le biais de ce mode de paiement.
• Une limite d’échelle. Limite d’échelle que vous définissez pour un abonnement. Les ressources de l’abonnement ne peuvent pas dépasser les limites d’échelle définies. Par exemple, il existe une limite sur le nombre de machines virtuelles que vous pouvez créer dans un seul abonnement.
• Une limite administrative. Un abonnement peut agir comme une limite pour l’administration, la sécurité et la stratégie. Azure fournit également d’autres mécanismes pour répondre à ces besoins, comme les groupes d’administration, les groupes de ressources et le contrôle d’accès en fonction du rôle Azure.

Considérations relatives aux abonnements Azure

Lorsque vous créez un abonnement Azure, vous effectuez plusieurs choix clés sur l’abonnement :

• Qui est responsable du paiement de l’abonnement ? Par défaut, l’administrateur de compte est la personne associée à l’adresse e-mail que vous avez indiquée quand vous avez créé un abonnement. Cette personne est responsable du paiement de tous les coûts qui sont engendrés par les ressources de l’abonnement.
• Quelle offre Azure m’intéresse-t-elle ? Chaque abonnement est associé à une offre Azure spécifique. Vous pouvez choisir l’offre Azure qui répond le mieux à vos besoins. Par exemple, si vous prévoyez d’utiliser un abonnement pour exécuter des charges de travail hors production, vous pouvez choisir l’offre Dev/Test - Paiement à l’utilisation ou l’offre Enterprise Dev/Test.

Remarque

Lorsque vous vous inscrivez à Azure, vous pourriez voir l’expression Créer un compte Azure. Vous créez un compte Azure quand vous créez un abonnement Azure. Vous pouvez associer l’abonnement à un compte e-mail.

Rôles d’administration d’Azure

Azure définit trois types de rôles pour l’administration des abonnements, des identités et des ressources :

• Rôles d’administrateur d’abonnements classique
• Rôles Azure
• Rôles Microsoft Entra

Le rôle d’administrateur de compte est attribué au compte e-mail utilisé pour créer l’abonnement Azure. L’administrateur de compte est le responsable de la facturation de l’abonnement. L’administrateur de compte peut gérer les administrateurs d’abonnement dans le portail Azure.

Par défaut, le rôle d’administrateur de service pour un abonnement est également attribué au compte e-mail utilisé pour créer l’abonnement Azure. L’Administrateur de service dispose des autorisations sur l’abonnement équivalentes au rôle de propriétaire du contrôle d’accès en fonction du rôle Azure. L’Administrateur de service a également un accès complet au portail Azure. L’administrateur de compte peut modifier l’administrateur de service en lui attribuant un autre compte e-mail.

Quand vous créez un abonnement Azure, vous pouvez l’associer à un locataire Microsoft Entra existant. Sinon, la création d’un abonnement crée un locataire Microsoft Entra avec un annuaire associé. Attribuez le rôle d’administrateur général dans l’annuaire Microsoft Entra au compte d’e-mail utilisé pour créer l’abonnement Microsoft Entra.

Vous pouvez associer un compte de messagerie à plusieurs abonnements Azure. Un administrateur de compte peut transférer l’abonnement à un autre compte.

Pour plus d’informations, consultez Rôles d’administrateur d’abonnements classiques, rôles Azure et rôles Microsoft Entra.

Abonnements et régions

Chaque ressource Azure est associée de manière logique à un seul abonnement. Lorsque vous créez une ressource, vous choisissez l’abonnement Azure sur lequel vous souhaitez déployer cette ressource. Vous pouvez déplacer ultérieurement une ressource vers un autre abonnement.

Les abonnements ne sont pas liés à une région Azure spécifique, mais chaque ressource Azure est déployée dans une seule région. Vous pouvez avoir des ressources dans plusieurs régions associées au même abonnement.

Remarque

La plupart des ressources Azure se déploie dans une région spécifique. Certains types de ressources sont considérés comme des ressources globales, comme les stratégies que vous définissez en utilisant les services Azure Policy.

Ressources associées

Les ressources suivantes fournissent des informations détaillées sur les concepts abordés dans cet article :

• Fonctionnement d’Azure
• Gestion de l’accès aux ressources dans Azure
• Présentation d’Azure Resource Manager
• Contrôle d’accès en fonction du rôle Azure (Azure RBAC)
• Qu’est-ce que Microsoft Entra ID ?
• Associer ou ajouter un abonnement Azure à votre locataire Microsoft Entra
• Topologies pour Microsoft Entra Connect
• Abonnements, licences, comptes et locataires pour les offres cloud de Microsoft

Étapes suivantes

Maintenant que vous comprenez les concepts fondamentaux d’Azure, découvrez comment mettre à l’échelle avec plusieurs abonnements Azure.

Mettre à l’échelle avec plusieurs abonnements Azure