https://www.patoune-it.fr/fr/tags/automation/Recent content in Automation on Patoune-ITHugofrTue, 28 Apr 2026 10:00:00 +0200https://www.patoune-it.fr/fr/posts/2026-04-28-azure-policy-automation/Tue, 28 Apr 2026 10:00:00 +0200https://www.patoune-it.fr/fr/posts/2026-04-28-azure-policy-automation/<h2 id="quest-ce-quune-azure-policy-">Qu&rsquo;est-ce qu&rsquo;une Azure Policy ?</h2> <p>Une Azure Policy est une règle de gouvernance appliquée sur des ressources Azure. Elle permet de s&rsquo;assurer qu&rsquo;un environnement reste conforme à des standards définis : sécurité, nommage, régions autorisées&hellip;</p> <p>Il y a trois notions clés à distinguer.</p> <p><strong>La Policy Definition</strong> est la règle elle-même. Elle définit ce qui est évalué et l&rsquo;effet déclenché en cas de non-conformité. Les effets principaux sont :</p> <table> <thead> <tr> <th>Effet</th> <th>Comportement</th> </tr> </thead> <tbody> <tr> <td><code>Audit</code></td> <td>Log la non-conformité, ne bloque pas</td> </tr> <tr> <td><code>Deny</code></td> <td>Bloque la création ou modification de la ressource</td> </tr> <tr> <td><code>DeployIfNotExists</code></td> <td>Déploie automatiquement une ressource associée si absente</td> </tr> <tr> <td><code>Modify</code></td> <td>Modifie une propriété lors de la création/mise à jour</td> </tr> <tr> <td><code>Append</code></td> <td>Ajoute des champs à la ressource</td> </tr> </tbody> </table> <p><strong>L&rsquo;Initiative</strong> (ou <code>PolicySetDefinition</code>) est un regroupement de plusieurs definitions. Plutôt que d&rsquo;assigner chaque policy une par une, on les regroupe dans une initiative cohérente, par exemple une baseline sécurité ou conformité CIS.</p>