Partager via

Considérations relatives à la facturation Azure et au locataire Active Directory pour AKS (facultatif)

  • Article

L'inscription d'entreprise n'est pas requise pour l'accélérateur de zone d'atterrissage AKS. Pour la plupart des implémentations clientes, les meilleures pratiques standard concernant l’inscription d’entreprise et les locataires Active Directory restent inchangées lors du déploiement de zones d’atterrissage Azure pour AKS. Il est rare que des considérations ou des recommandations spécifiques aient un impact sur les décisions relatives à l’inscription d’entreprise ou aux locataires Active Directory. Consultez les considérations suivantes pour déterminer si les exigences d’AKS ont un impact sur les décisions existantes relatives aux locataires.

Toutefois, il peut être important de comprendre les décisions prises précédemment par l’équipe chargée de la plateforme cloud afin de connaître les décisions existantes en matière d’inscription d’entreprise ou de locataires Active Directory.

Vous pouvez également examiner les considérations relatives à la gestion des identités et des accès pour comprendre comment le locataire Active Directory est appliqué dans la conception des solutions d’authentification et d’autorisation. Vous pouvez également évaluer les considérations relatives à l’organisation des ressources pour comprendre la façon dont l’inscription peut être organisée en groupes d’administration, abonnements et groupes de ressources.

Remarques relatives à la conception

La plupart des clients identifieront leur tenant Microsoft Entra principal comme étant leur tenant Microsoft Entra de contrôle d’accès en fonction du rôle (RBAC) Kubernetes. Toutefois, Kubernetes permet différentes élévations de la gestion du RBAC. Dans certaines situations, il est possible que vous vouliez établir un tenant Microsoft Entra de contrôle d’accès en fonction du rôle (RBAC) Kubernetes différent du tenant qui régit l’identité de la zone d’atterrissage. Cela peut conduire à des considérations spécifiques lors de l’établissement de zones d’atterrissage Azure pour AKS. Voici quelques indicateurs qui peuvent vous amener à considérer cette approche alternative à l’attribution de locataire :

  • La zone d’atterrissage ou les hôtes Kubernetes seront-ils utilisés dans le cadre d’un développement en milieu stérile ?
  • Existe-t-il des exigences accrues en matière de conformité qui spécifient la séparation des tâches entre les personnes qui exploitent l’hôte et les comptes qui exploitent l’environnement de la zone d’atterrissage ?
  • Dans un environnement géré de manière centralisée avec plusieurs hôtes dans une seule zone d’atterrissage, est-il nécessaire d’étendre le contrôle du rayon d’impact pour les identités compromises ?

La gestion de plusieurs tenants Microsoft Entra a un coût de gestion qui doit être mis en balance avec les avantages d’une telle topologie. Il est rare que des locataires multiples fassent l’objet d’une recommandation de Microsoft. Toutefois, les questions ci-dessus peuvent indiquer qu’il est nécessaire de prendre en compte cette option.