Nouvelles Chroniques d'Amethyste

Penser au Sens, pas au Verbe


Poster un commentaire

Les Application Security Groups

Les Application Security Groups (ASG) créées un regroupement logique de VM qui peuvent ainsi être gérées collectivement au niveau de la sécurité VNET. Les ASG constituent alors une entité qui peut être considérée comme un outbound ou un inbound du point de vue d’un NSG.

De cette façon on a plus besoin de répéter des règles NSG pour toutes les VM qui constituent ce qui simplifie la configuration et la maintenance. Maintenance simplifiée également par le fait que l’on a plus besoin de cibler des IP dont on est pas toujours certains de la stabilité dans le temps.

ASG est donc un outil intéressant à connaître si on fait du Iaas. Je propose d’en faire la découverte dans cet article.

Lire la suite


Poster un commentaire

Ecrire une application avec Azure AD façon fastoche!!

Vous développez une application cloud, c’est-à-dire une application dont tout ce qui concerne l’authentification est géré par Azure AD (ou l’équivalent dans d’autres clouds). Vous l’enregistrez donc afin de créer un service principal.

Il ne vous reste plus qu’à choisir entre les 4 flux OAuth, puis écrire le code qui correspond!

Oui, mais comment faire sans se lancer dans de laborieux tutoriels (ou un des tutos que j’ai écrit à ce sujet ici même!!)?

Azure a pensé à vous et propose des outils pour faire le travail à votre place!

Lire la suite


Poster un commentaire

Les sous-modules Git II

J’ai déjà écrit un article de présentation des sous-modules Git:

https://amethyste16.wordpress.com/2021/01/03/les-sous-modules-git/

 

Je vais le prolonger en traitant un cas que je rencontre sur mon projet, mais pas abordé dans cet article:

Le projet conteneur référence plusieurs sous-modules. On le fait évoluer, mais cela nécessite de modifier également les sous-modules.

La solution proposée et apparemment celle recommandée par les tutos que j’ai pu lire peut devenir assez lourde dans ce cas et même sujette à des erreurs. Donc on va modifier projet et sous-modules et pousser les modifications dans le même push.

 

J’en profiterai pour analyser quelques pièges dans lesquels nous sommes tombés. C’est donc plutôt un article de retours d’expérience, l’essentiel de la partie technique a déjà été abordée dans l’article qui précède.

Lire la suite


2 Commentaires

Les sous-modules Git

Sur mon projet actuel je découvre une fonctionnalité de Git dont je n’avais jamais entendu parler: les sous-modules.

Un sous-module Git c’est un repository à l’intérieur d’un autre repository. Et cela est bien pratique.

Comme la documentation Git est étonnamment rare (et pas toujours très conviviale il me semble) je vais (avec ma modestie naturelle) essayer d’améliorer le score dans cet article.

Au programme les opérations de base:

  • Ajouter un sous-module à un dépôt
  • cloner un projet avec un sous-module
  • récupérer une mise à jour d’un sous-module
  • mettre à jour un projet contenant des sous-modules

 

Les chapitres sont organisés en 2 parties:

  1. Démo avec discussion complète des étapes
  2. Résumé des commandes sans la discussion

 

Bonne lecture!

Lire la suite


Poster un commentaire

Activer MFA dans Azure

Il existe plusieurs façons d’activer MFA dans Azure. Au cours des précédents articles, j’ai démontré les cas suivants:

  1. Conditional Access
  2. PIM
  3. Azure Identity Provider

Ils nécessitent d’avoir un plan de facturation de niveau Premium.

Je propose dans cet article de voir comment activer MFA pour les comptes de travail ou scolaires. Ces comptes sont administrés par Azure. Ils présentent aussi l’avantage d’être activables pour tous les niveaux Azure AD, même gratuits.

Lire la suite


Poster un commentaire

Azure AD Identity Protection

J’ai rapidement évoqué Azure AD Identity Protection (IdP) dans un tweet précédent pour signaler que l’outil peut s’intégrer à Azure Conditional Access en tant que signal.

IdP est un service de notation automatisé des identités utilisateur en fonction du risque qu’elle représente pour la sécurité.

Ce n’est pas un outil très compliqué à mettre en œuvre et je propose d’en faire la découverte ensemble.

Lire la suite