Gérer les Azure Policies à l'échelle : une approche via Terraform et azapi

Tue, 28 Apr 2026 10:00:00 +0200

Qu’est-ce qu’une Azure Policy ?

Une Azure Policy est une règle de gouvernance appliquée sur des ressources Azure. Elle permet de s’assurer qu’un environnement reste conforme à des standards définis : sécurité, nommage, régions autorisées…

Il y a trois notions clés à distinguer.

La Policy Definition est la règle elle-même. Elle définit ce qui est évalué et l’effet déclenché en cas de non-conformité. Les effets principaux sont :

Effet	Comportement
`Audit`	Log la non-conformité, ne bloque pas
`Deny`	Bloque la création ou modification de la ressource
`DeployIfNotExists`	Déploie automatiquement une ressource associée si absente
`Modify`	Modifie une propriété lors de la création/mise à jour
`Append`	Ajoute des champs à la ressource

L’Initiative (ou PolicySetDefinition) est un regroupement de plusieurs definitions. Plutôt que d’assigner chaque policy une par une, on les regroupe dans une initiative cohérente, par exemple une baseline sécurité ou conformité CIS.

Présentation de Microsoft Retina

Mon, 25 Mar 2024 23:03:19 +0100

Durant ma participation à la KubeCon, j’ai eu l’occasion de pouvoir participer à la Azure day with Kubernetes. Un nouvel outil en cours de développement a été présenté : retina

Qu’est-ce que Retina ?

Retina est un outil permettant de faire une surveillance du réseau et des services AKS. L’objectif de Retina est de récolter de la télémétrie personnalisable et de la pousser sur différents services (Prometheus, via un PV etc…).

Azure on Patoune-IT

Gérer les Azure Policies à l'échelle : une approche via Terraform et azapi

Qu’est-ce qu’une Azure Policy ?

Présentation de Microsoft Retina

Qu’est-ce que Retina ?