Scénario : Transition d’un environnement en dupliquant un groupe d’administration de la zone d’atterrissage
Cet article décrit un exemple d’approche qui transfère un environnement à l’architecture conceptuelle des zones d’atterrissage Azure en dupliquant le groupe d’administration de la zone d’atterrissage avec des stratégies en mode audit uniquement. Avec cette approche, vous pouvez rapidement accéder à la nouvelle architecture cible souhaitée, puis évaluer les abonnements de l’application ou de la charge de travail pour la conformité. Cette approche élimine le risque d’affecter les équipes de l’application, car les stratégies sont en mode audit uniquement.
Passage à l’architecture conceptuelle de la zone d’atterrissage Azure
Avant de mettre en œuvre cette approche, examinez l’architecture conceptuelle des zones d’atterrissage Azure, les principes de conception des zones d’atterrissage Azure et les domaines de conception des zones d’atterrissage Azure.
Utilisez cette approche pour la transition vers l’architecture conceptuelle des zones d’atterrissage Azure :
Déployez l’accélérateur de zones d’atterrissage Azure dans le même locataire Microsoft Entra ID, en parallèle avec l’environnement actuel. Cette méthode permet une transition fluide et progressive vers la nouvelle architecture des zones d’atterrissage, avec une perturbation minimale des charges de travail actives.
Ce déploiement crée une structure du groupe d’administration. Cette structure s’aligne sur les suggestions et principes de conception des zones d’atterrissage Azure. Cela garantit également que ces changements n’affectent pas l’environnement existant.
Pour plus d’informations sur la manière de minimiser les interruptions des applications et des services pendant la migration, consultez Adopter des garde-fous basés sur des stratégies.
Pour dupliquer le groupe d’administration des zones d’atterrissage et ses enfants (corp et en ligne dans le diagramme suivant), y compris toutes les attributions de stratégie, configurez-les pour le mode audit uniquement. Sur les affectations de stratégie, définissez la propriété enforcementMode sur
DoNotEnforce
ouDisabled
.Cette approche offre un accès rapide à la nouvelle architecture cible souhaitée. Ensuite, les équipes des applications peuvent évaluer les stratégies sans risque d’affecter les applications actives.
Remarque
Cette approche n’a aucun coût supplémentaire, car elle duplique uniquement la hiérarchie de groupe d’administration et les stratégies affectées, pas les charges de travail.
(Facultatif) Travaillez avec les équipes du service ou de l’application pour migrer les charges de travail déployées dans les abonnements d’origine vers de nouveaux abonnements Azure. Pour plus d’informations, consultez l’article Migrer des environnements Azure existants vers l’architecture conceptuelle de la zone d’atterrissage Azure. Vous pouvez disposer des charges de travail dans la hiérarchie de groupe d’administration nouvellement dupliquée sous le groupe d’administration approprié, tel que brownfield d’entreprise ou brownfield en ligne dans cet exemple.
Pour obtenir des informations sur l’effet sur les ressources lors de la migration, consultez Stratégies.
Finalement, vous pouvez annuler l’abonnement Azure existant et le disposer dans le groupe d’administration mis hors service.
Remarque
Vous n’êtes pas nécessairement obligé de migrer les applications ou services existants vers de nouvelles zones d’atterrissage ou de nouveaux abonnements Azure.
Une fois que les équipes de l’application travaillent avec les équipes de la plateforme pour obtenir leur conformité de stratégie dans l’état requis, leurs abonnements sont déplacés vers le groupe d’administration approprié (entreprise ou en ligne dans le diagramme suivant). Ils sont couverts par les stratégies affectées et votre équipe peut exploiter sa charge de travail efficacement et en respectant la conformité.
Pour plus d’informations, consultez Préparer votre zone d’atterrissage pour obtenir des conseils de migration.
Le diagramme suivant montre l’état de ce scénario pendant la migration.
Résumé
Vous avez utilisé cette approche pour migrer en toute sécurité vos charges de travail dans Azure en déployant l’architecture conceptuelle des zones d’atterrissage Azure en parallèle avec votre environnement existant avec une interruption minimale.