Azure

De Banane Atomic
Version datée du 1 octobre 2018 à 15:10 par Nicolas (discussion | contributions) (→‎Azure CLI)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigationAller à la recherche

Liens

Installation

Visual Studio 2017 → Azure development

Subscriptions

Changer de subscription directory

  1. Subscriptions → séléctionner une subscription
  2. cliquer sur le lien Switch directories (à gauche)

Web App

Publier la WebApp

  1. VS → View → Cloud Explorer → App Services → clique-droit sur MyWebApp → Download Publish Profile
  2. VS → clique-droit sur le projet → Publish → Create new profile → Import profile

Activer les logs

Azure → My Web App → Diagnostics logs

  • Application logging: True

Visualiser les logs: Azure → My Web App → Log stream

Forcer les appels HTTP en HTTPS

MyWebApp → Extensions → Add → Redirect HTTP to HTTPS

Azure AD

Gestion de l'identité des utilisateurs pour les services Web.
Ne remplace pas AD on-premise.

Tenancy Description
Domaine Microsoft
  • domaine *.onmicrosoft.com
  • user@name.onmicrosoft.com
  • login / password maintenus par Microsoft
Custom Domain Utilise un domaine qui nous appartient au lieu de celui de Microsoft
  • user@mydomain.fr
  • login / password maintenus par Microsoft
Azure AD Connect with pwd sync Synchronisation d'un AD local avec Azure AD
  • user@mydomain.fr
  • hash de hash des passwords dans Azure AD. Microsoft ne connaît pas les password mais peut les valider
ADFS

Création d'un nouvel utilisateur

  1. Users and Groups → All users → New user
  2. User name: username@domain.onmicrosoft.com

Un password temporaire est assigné à cet utilisateur. Il sera changé à sa première connexion.

Azure Active Directory et SSO

Azure Active Directory permet d'étendre l'authentification des utilisateurs via leur compte AD local aux software as a service (SaaS) sur internet.

Federated Single Sign-On identification automatique dans les SaaS avec le compte Azure AD.
Nécessite le support des protocols SAML 2.0, WS-Federation ou OpenID Connect.
Password-based Single Sign-On identification automatique dans les SaaS avec un compte d'une SaaS.
Existing Single Sign-On lien vers Active Directory Federation Services 2.0 pour l'identification
User Provisioning

Azure Active Directory et WCF

WCF uses WS-Trust which is not supported by Azure AD.

Cloud Shell

Bouton >_ en haut à droite.
Nécessite un Storage account.

Bash.svg 
# backup app settings
az webapp config appsettings list -n MyUniqueApp -g MyResourceGroup > MyAppSettings.json

# restore app settings
jq -r '.[]|[.name, .value] | @tsv' MyAppSettings.json |
  while IFS=$'\t' read -r name value; do
    az webapp config appsettings set -n MyUniqueApp -g MyResourceGroup --settings "$name=$value"
    #echo $name - $value
  done

Création manuelle du storage account

  • Storage Account
    • Name: cs<uniqueGuid>
    • Location: identique au Resource Group
    • Performance: Standard
    • Replication: Locally-redundant storage (LRS)
    • Account kind: Storage (general purpose v1)
    • File Share Name: cs-<user>-<domain>-com-<uniqueGuid>
    • Permission: Owner pour créer un File Share, sinon Contributor? Read?
  • Resource Group
    • Name: cloud-shell-storage-<region>
    • Permission: Read

Azure Cloud Shell - No existing storage accounts available

Azure CLI

Ps.svg 
az

PowerShell

Powershell.svg 
# installer le module en admin
Install-Module AzureAD

# connection
Connect-AzureAD -Credential $AzureAdCred

# liste des utilisateurs
Get-AzureADUser -Top 10
Get-AzureADUser -SearchString "diego"

# changer le mot de passe
Set-AzureADUserPassword -ObjectId  "28ce93c5-cf27-4869-a5fe-059594eb886b" -Password (ConvertTo-SecureString -String 'MyPassword' -Force –AsPlainText)
Récupérée de « http://wiki.bananeatomic.fr/index.php?title=Azure&oldid=20033 »