Vue d’ensemble de l’exemple de blueprint de base du framework d’adoption de Microsoft Cloud pour Azure.

  • Article

Important

Le 11 juillet 2026, Blueprints (préversion) sera devenu obsolète. Migrez vos définitions et affectations Blueprint existantes vers les Spécifications de modèleet lesPiles de déploiement. Les artefacts de Blueprint doivent être convertis en modèles ARM JSON ou en fichiers Bicep utilisés pour définir des piles de déploiement. Pour savoir comment créer un artefact en tant que ressource ARM, consultez :

Le blueprint de base du framework d’adoption de Microsoft Cloud pour Azure déploie un ensemble de ressources d’infrastructure et de contrôles de stratégie de base requis pour votre première application Azure de niveau production. Ce blueprint de base s’appuie sur le modèle recommandé disponible dans le framework d’adoption du cloud.

Architecture

L’exemple de blueprint de base du framework d’adoption du cloud déploie dans Azure des ressources d’infrastructure recommandées que les organisations peuvent utiliser pour mettre en place les contrôles de base nécessaires à la gestion de leur parc cloud. Cet exemple déploie et applique des ressources, stratégies et modèles qui permettent à une organisation de commencer à utiliser Azure en toute confiance.

Base du C A F, image décrivant ce qui est installé conformément aux instructions du C A F pour créer une base vous permettant de commencer à utiliser Azure.

Cette implémentation intègre plusieurs services Azure utilisés pour fournir une base sécurisée, entièrement supervisée et prête pour les entreprises. Cet environnement comporte les éléments suivants :

  • Une instance Azure Key Vault utilisée pour héberger les secrets utilisés pour les machines virtuelles déployées dans l’environnement des services partagés
  • Log Analytics est déployé pour s’assurer que l’ensemble des actions et services journalisent dans un emplacement central dès l’instant où vous démarrez votre déploiement sécurisé dans Comptes de stockage pour la journalisation des diagnostics.
  • Le déploiement de Microsoft Defender pour le cloud (version standard) fournit une protection contre les menaces pour vos charges de travail migrées
  • Le blueprint définit et déploie également des définitions Azure Policy :
    • Définitions de stratégie :
      • Catégorisation (CostCenter) appliquée aux groupes de ressources
      • Ajouter des ressources dans un groupe de ressources avec la balise CostCenter
      • Autoriser une région Azure pour les ressources et groupes de ressources
      • Autoriser des références SKU de compte de stockage (choisir lors du déploiement)
      • Autoriser des références SKU de machines virtuelles Azure (choisir lors du déploiement)
      • Exiger le déploiement de Network Watcher
      • Exiger un chiffrement de transfert sécurisé de compte de stockage Azure
      • Refuser des types de ressources (choisir lors du déploiement)
    • Initiatives de stratégie :
      • Activer la surveillance dans Microsoft Defender pour le cloud (plus de 100 définitions de stratégie)

Tous ces éléments se conforment aux pratiques éprouvées publiés dans Centre des architectures Azure - Architectures de référence.

Notes

La base du framework d’adoption du cloud constitue une architecture fondamentale pour les charges de travail. Vous devez quand même déployer des charges de travail derrière cette architecture de base.

Pour plus d’informations, voir Framework d’adoption de Microsoft Cloud pour Azure – Prêt.

Étapes suivantes

Vous avez découvert la vue d’ensemble et l’architecture de l’exemple de blueprint de base du framework d’adoption du cloud.

Blueprint de base du framework d’adoption du cloud – Étapes de déploiement

Autres articles sur les blueprints et la manière de les utiliser :