Partager via

Déployer des ressources Microsoft Graph sans abonnement Azure

  • Article

Les déploiements peuvent être étendus afin que les ressources définies dans un modèle Bicep soient déployées dans une étendue Azure spécifique, telle qu’un groupe d’administration, un abonnement ou un groupe de ressources. Ces étendues nécessitent tous un abonnement Azure.

Il existe plusieurs scénarios où vous devez utiliser des modèles Bicep pour déployer des ressources Microsoft Graph, mais :

  1. Votre entreprise ou locataire n’utilise pas de services Azure
  2. Vous disposez d’un locataire Azure AD B2C qui ne peut pas prendre en charge les abonnements Azure
  3. Vous disposez d’un locataire externe ID externe Microsoft Entra qui ne peut pas prendre en charge les abonnements Azure

À l’aide d’un déploiement dans l’étendue du locataire, il est possible de déployer des ressources Microsoft Graph sans abonnement Azure.

Cet article explique comment étendre vos déploiements à une étendue de locataire et sans utiliser d’abonnement Azure. Elle s’applique uniquement si votre fichier de modèle Bicep contient uniquement des ressources Microsoft Graph. Si votre fichier de modèle contient des ressources Azure en plus des ressources Microsoft Graph, vous avez besoin d’un abonnement Azure valide.

Important

Microsoft Graph Bicep est actuellement en préversion. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Prérequis

  • Votre locataire n’a pas d’abonnements Azure.
  • Pour déployer un fichier Bicep, le principal effectuant le déploiement a besoin des autorisations les moins privilégiées pour déployer les ressources déclarées dans le fichier Bicep.
  • Installez les outils Bicep pour la création et le déploiement. Cet article pratique utilise VS Code avec l’extension Bicep pour la création et Azure CLI pour le déploiement. Des exemples sont également fournis pour Azure PowerShell.
  • Vous pouvez déployer les fichiers Bicep de manière interactive ou via le déploiement sans contact (application uniquement).

Déployer des ressources Microsoft Graph

Les étapes suivantes montrent comment déployer des ressources Microsoft Graph dans l’étendue du locataire sans nécessiter d’abonnement Azure.

  1. Attribuez les autorisations de déploiement requises au principal effectuant le déploiement. Seul un administrateur général Microsoft Entra peut effectuer cette affectation :

    • Élever l’accès au compte afin que l’administrateur général puisse attribuer des rôles Azure.

    • Attribuez le rôle Propriétaire ou Contributeur au <principalId> principal de l’utilisateur ou du service, <principalType>qui doit déployer les modèles. L’étendue / fait référence à une étendue à l’échelle du locataire.

      az role assignment create --assignee-object-id "<principalId>" --assignee-principal-type "<principalType>" --scope "/" --role "Owner"`

  2. Dans votre fichier main.bicep , ajoutez targetScope = 'tenant' pour définir une étendue de déploiement au niveau du locataire. Votre fichier Bicep doit déclarer uniquement les ressources Microsoft Graph.

  3. Effectuez un déploiement de locataire à l’aide du principal de sécurité disposant de privilèges de déploiement, à l’aide d’az deployment tenant create ou New-AzTenantDeployment :

    az deployment tenant create --location WestUS --template-file main.bicep

Pour plus d’informations sur les déploiements de locataires, consultez Déployer sur un locataire.