Choisir des services Automation dans Azure
Cet article explique les différents services Automation qui sont proposés dans l’environnement Azure. Ces services peuvent automatiser des processus métier et opérationnels et résoudre les problèmes d’intégration entre plusieurs services, systèmes et processus. Les services Automation peuvent définir l’entrée, l’action, l’activité à effectuer, les conditions, la gestion des erreurs et la génération de sortie. Ces services vous permettent d’exécuter diverses activités planifiées ou de procéder à une exécution manuelle en fonction de la demande. Chaque service a ses avantages uniques et son public cible. Grâce à ces services, vous pouvez passer d’une exécution manuelle des tâches opérationnelles à une automatisation de ces tâches, notamment pour :
- Réduire le temps d’exécution d’une action
- Réduire les risques liés à l’exécution d’une action
- Augmenter les capacités humaines pour stimuler l’innovation
- Standardiser les opérations
Catégories d’opérations Automation
L’automatisation est nécessaire dans trois catégories d’opérations de portée générale :
Déploiement et gestion des ressources : créez et configurez par programmation à l’aide d’outils d’automatisation ou d’infrastructure en tant que code pour assurer un déploiement et une gestion reproductibles et cohérents des ressources cloud. Par exemple, vous pouvez déployer un groupe de sécurité réseau Azure et créer des règles de groupe de sécurité à l’aide d’un modèle Azure Resource Manager ou d’un script d’automatisation.
Réponse aux événements externes : vous pouvez diagnostiquer et résoudre des problèmes sur la base d’un événement externe critique, par exemple une réponse à des modifications dans une base de données, une action en fonction des entrées fournies à une page web, etc.
Orchestration complexe : en intégrant des produits propriétaires ou tiers, vous pouvez définir des workflows d’automatisation de bout en bout.
Services Azure pour l’automatisation
Plusieurs services Azure peuvent satisfaire aux exigences énoncées ci-dessus. Chaque service présente ses avantages et ses limites, et les clients peuvent utiliser plusieurs services pour répondre à leurs besoins d’automatisation.
Déploiement et gestion de ressources
- Modèles Azure Resource Manager (ARM) avec Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage (pour la configuration et la gestion des ordinateurs)
Réponse à des événements externes
- Azure Functions
- Azure Automation
- Configuration de l’invité Azure Policy (pour intervenir en cas de modification de l’état de conformité d’une ressource)
Orchestration complexe et intégration à des produits propriétaires ou tiers
- Azure Logic Apps
- Azure Functions ou Azure Automation (l’application Azure Logic propose plus de 400 connecteurs à d’autres services, notamment Azure Automation et Azure Functions, qui permettent de répondre à des scénarios d’automatisation complexes)
Déployer et gérer des services Automation
Modèle Azure Resource Manager (ARM)
Azure Resource Manager propose un langage pour développer des modèles de déploiement reproductibles et cohérents pour les ressources Azure. Le modèle est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Il utilise la syntaxe déclarative, qui vous permet d’indiquer ce que vous avez l’intention de déployer sans avoir à écrire la séquence de commandes de programmation pour le créer. Dans le modèle, vous spécifiez les ressources à déployer et les propriétés de ces ressources. Plus d’informations
Bicep
Nous avons introduit un nouveau langage nommé Bicep qui offre les mêmes fonctionnalités que les modèles ARM, mais avec une syntaxe plus facile à utiliser. Chaque fichier Bicep est automatiquement converti en modèle ARM pendant le déploiement. Si vous considérez des options d’infrastructure en tant que code, nous vous recommandons Bicep. Pour plus d’informations, consultez Qu’est-ce que Bicep ?
Le tableau suivant décrit les scénarios et les utilisateurs pour le modèle ARM et Bicep :
| Scénarios | Utilisateurs |
|---|---|
| Créer, gérer et mettre à jour des ressources d’infrastructure : machines virtuelles, réseaux, comptes de stockage, conteneurs, etc. Déployer des applications, ajouter des étiquettes, attribuer des stratégies et attribuer un contrôle d’accès en fonction du rôle, le tout de manière déclarative sous forme de code et avec une intégration à vos outils CI\CD. Gérer plusieurs environnements : production, hors production, récupération d’urgence, etc. Déployer des ressources de manière cohérente et fiable à grande échelle. |
Développeurs d’applications, administrateurs d’infrastructure, ingénieurs DevOps utilisant Azure pour la première fois ou l’utilisant comme cloud principal. Ingénieur en informatique\architecte cloud chargé du déploiement de l’infrastructure cloud. |
Azure Blueprints (préversion)
Remarque
Le 11 juillet 2026, Azure Blueprints (préversion) sera déconseillé. En savoir plus
Azure Blueprints (préversion) permet de définir un ensemble reproductible de ressources Azure qui implémentent et respectent les standards, modèles et besoins d’une organisation. Les blueprints offrent un moyen déclaratif d’orchestrer le déploiement de divers modèles de ressource et d’autres artefacts tels que les attributions de rôles, les attributions de stratégies, les modèles ARM et les groupes de ressources. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Créer, gérer et mettez à jour des ressources d’infrastructure de telle sorte que l’infrastructure déployée réponde aux normes de conformité des organisations. Auditer et suivre les déploiements Azure. |
Auditeurs et groupes de technologies de l’information centralisés chargés de vérifier que l’infrastructure Azure déployée satisfait aux normes de conformité des organisations. |
Azure Automation
Azure Automation orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans les environnements cloud ou hybrides. Ce service fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration de travaux complexes. Plus d’informations
Il existe plus de 3 000 modules dans PowerShell Gallery, et la communauté PowerShell continue de croître. Azure Automation basé sur des modules PowerShell peut fonctionner avec plusieurs applications et fournisseurs, à la fois propriétaires et tiers. À mesure que d’autres fournisseurs d’applications publient des modules PowerShell pour l’intégration, l’extensibilité et les tâches d’automatisation, vous pouvez utiliser un script PowerShell existant « en l’état » pour l’exécuter en tant que runbook PowerShell dans un compte Automation sans apporter de modifications.
| Scénarios | Utilisateurs |
|---|---|
| Permet à Automation d’écrire un runbook Automation PowerShell qui déploie une ressource Azure en utilisant un modèle Azure Resource Manager. Planifier des tâches : par exemple, arrêter des services ou des machines virtuelles dev/test la nuit et les activer la journée. Réponse à différents types d’alertes (système, service, utilisation élevée du processeur/mémoire, etc.), création de tickets ServiceNow, et ainsi de suite. Automatisation hybride grâce à laquelle vous pouvez gérer l’automatisation de serveurs locaux tels que SQL Server, Active Directory, etc. La gouvernance et la gestion du cycle de vie des ressources Azure incluent le provisionnement et le déprovisionnement des ressources, l’ajout d’étiquettes, de verrous, de groupes de sécurité réseau appropriés, etc. |
Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques disposant des compétences nécessaires pour utiliser des scripts basés sur PowerShell ou Python. Les administrateurs d’infrastructure gèrent l’infrastructure locale à l’aide de scripts ou en exécutant des travaux de longue durée, tels que des opérations de fin de mois sur les serveurs s’exécutant localement. |
Gestion dans l’invité basée sur Azure Automation
Gestion de la configuration : collecte l’inventaire et assure le suivi des modifications dans votre environnement. Plus d’informations Vous pouvez configurer l’état souhaité de vos ordinateurs pour découvrir et corriger la dérive de la configuration. Plus d’informations
Gestion des mises à jour : évaluez la conformité des serveurs et planifiez l’installation des mises à jour sur vos ordinateurs. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Détecter et signaler les modifications apportées aux logiciels, services, fichiers et registre de vos ordinateurs, en surveillant tout ce qui est installé sur vos serveurs. Évaluer et installer les mises à jour sur vos serveurs à l’aide d'Azure Update Management. Configurer l’état souhaité de vos serveurs et veiller à ce qu’ils restent conformes. |
Informatique centrale/administrateurs d’infrastructure/auditeurs recherchant des exigences réglementaires à grande échelle et s’assurant que les serveurs se trouvent dans l’état final souhaité, corrigés et audités. |
Azure Automanage (préversion)
Remplace les tâches opérationnelles répétitives et quotidiennes par un modèle de gestion des exceptions uniquement, où un état sain et stable de la machine virtuelle équivaut à une gestion en mode mains libres. Plus d’informations
Prise en charge de Linux et de Windows
- Vous permet d’intégrer intelligemment des machines virtuelles pour sélectionner les services Azure de meilleures pratiques
- Vous permet de configurer automatiquement chaque service conformément aux meilleures pratiques Azure
- Prend en charge la personnalisation des services de meilleure pratique via le modèle de meilleure pratique des machines virtuelles pour les charges de travail dev/test et de production
- Vous permet de surveiller la dérive et de la corriger quand elle est détectée
- Offre une expérience simple (pointer, sélectionner, définir et oublier)
| Scénarios | Utilisateurs |
|---|---|
| Configure automatiquement le système d’exploitation invité conformément à la configuration de référence Microsoft. Détecte automatiquement toute dérive et la corrige tout au long du cycle de vie d’une machine virtuelle. Viser une gestion mains-libres des ordinateurs. |
Les administrateurs informatiques, administrateurs d’infrastructure et administrateurs des opérations informatiques sont responsables de la gestion de la charge de travail des serveurs, des tâches d’administration quotidiennes (sauvegarde, récupération d’urgence, mises à jour de sécurité, réponse aux menaces sur la sécurité, etc.) dans Azure et au niveau local. Développeurs ne souhaitant pas gérer les serveurs ou consacrer du temps aux tâches moins prioritaires. |
Répondre aux événements dans le workflow Automation
Configuration Invité basée sur Azure Policy
La configuration Invité basée sur Azure Policy est la prochaine itération d’Azure Automation State Configuration. Plus d’informations
Vous pouvez vérifier ce qui est installé dans :
- La prochaine itération d’Azure Automation State Configuration.
- Pour les applications réputées mauvaises, les certificats de protocoles, les privilèges d’administrateur et l’intégrité des agents.
- Pour le contenu créé par le client.
| Scénarios | Utilisateurs |
|---|---|
| Obtenir des données de conformité pouvant inclure : la configuration du système d’exploitation (fichiers, registre et services, configuration d’applications ou présence). Vérifier les paramètres de l’environnement. Auditer ou déployer des paramètres sur tous les ordinateurs (ensemble) de l’étendue, soit de manière réactive sur les ordinateurs existants, soit de manière proactive sur les nouveaux ordinateurs à mesure qu’ils sont déployés. Répondre aux événements de stratégie pour assurer une correction à la demande ou une correction continue. |
L’informatique centrale, les administrateurs d’infrastructure, les auditeurs (opérateurs du cloud) travaillent sur les exigences réglementaires à grande échelle et vérifient que les serveurs se trouvent dans l’état final souhaité. Les équipes en charge des applications vérifient la conformité avant de publier les modifications. |
Azure Automation – Automatisation des processus
Orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans l’environnement cloud ou hybride. Plus d’informations
- Fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration de travaux complexes
- Vous permet d’appeler un runbook basé sur une alerte Azure Monitor ou via un webhook
| Scénarios | Utilisateurs |
|---|---|
| Répondre aux alertes système, aux alertes de service ou aux alertes d’utilisation élevée du processeur/de la mémoire à partir d’outils de monitoring propriétaires ou tiers tels que Splunk ou ServiceNow, créer des tickets ServiceNow ou des alertes de base, etc. Scénarios d’automatisation hybride dans lesquels vous pouvez gérer l’automatisation sur des serveurs locaux, notamment SQL Server et Active Directory, en fonction d’un événement externe. Gouvernance et gestion du cycle de vie des ressources Azure, ce qui comprend le provisionnement et le déprovisionnement des ressources, l’ajout d’étiquettes, de verrous, de groupes de sécurité réseau appropriés, etc. en fonction d’alertes Azure Monitor. |
Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques disposant des compétences nécessaires pour utiliser des scripts basés sur PowerShell ou Python. |
Fonctions Azure
Fournit une plateforme de calcul pilotée par les événements serverless pour l’automatisation qui vous permet d’écrire du code en vue de réagir aux événements critiques de différentes sources, de différents services tiers et de différents systèmes locaux. Par exemple, un déclencheur HTTP sans se soucier de la plateforme sous-jacente. Plus d’informations
- Vous pouvez écrire des fonctions en utilisant le langage de votre choix, par exemple C#, Java, JavaScript, PowerShell ou Python, et vous concentrer sur des parties précises du code. Le runtime Functions est un code open source.
- Vous pouvez choisir le plan d’hébergement en fonction des exigences de mise à l’échelle, des fonctionnalités et des ressources nécessaires de vos applications.
- Vous pouvez orchestrer les workflows complexes via des fonctions durables.
- Vous devez éviter les fonctions volumineuses et dont l’exécution prend beaucoup de temps, ce qui peut provoquer des problèmes de délai d’expiration inattendus. Plus d’informations
- Lorsque vous écrivez des scripts PowerShell dans les applications de fonction, vous devez ajuster les scripts pour définir le comportement de la fonction, comme la façon dont elle est déclenchée et ses paramètres d’entrée et de sortie. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Répondez aux événements sur les ressources, comme l’ajout d’étiquettes au centre de coûts de base du groupe de ressources lorsque la machine virtuelle est supprimée, etc. Définir des tâches planifiées, telles que la définition d’un modèle pour arrêter et démarrer une machine virtuelle à un moment spécifique, la lecture du contenu du stockage d’objets blob à intervalles réguliers, etc. Traitez les alertes Azure pour envoyer l’événement de l’équipe lorsque l’activité du processeur atteint 90 %. Orchestrer avec des systèmes externes tels que des Microsoft 365. Répondre à des modifications de base de données. |
Développeurs d’applications qui maîtrisent les langages de codage comme C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Les architectes cloud qui génèrent des applications serverless où Azure Functions peut faire partie d’un workflow d’applications plus volumineux. |
Orchestrer des travaux complexes dans Azure Automation
Applications logiques Azure
Logic Apps est une plateforme qui permet de créer et d’exécuter des workflows d’orchestration complexes qui intègrent vos applications, données, services et systèmes. Plus d’informations
- Vous permet de créer des intégrations intelligentes entre des applications propriétaires et tierces, des services et des systèmes s’exécutant dans des environnements locaux, hybrides et cloud natifs.
- Vous permet d’utiliser des connecteurs gérés issus d’un écosystème composé de plus de 450 connecteurs Azure (chiffre en constante augmentation) à utiliser dans vos workflows.
- Assure une prise en charge de premier ordre pour une intégration en entreprise et des scénarios B2B.
- Offre la souplesse nécessaire pour créer et modifier visuellement les workflows (approche avec peu/pas de code)
- S’exécute uniquement sur le cloud.
- Propose un large éventail d’actions et de déclencheurs prêts à l’emploi.
| Scénarios | Utilisateurs |
|---|---|
| Planifier et envoyer des notifications par e-mail à l’aide d’Office 365 lorsqu’un événement spécifique se produit. Par exemple, un nouveau fichier est chargé. Router et traiter les commandes client sur l’ensemble des systèmes locaux et des services cloud. Déplacer les fichiers chargés d’un serveur SFTP ou FTP vers Stockage Azure. Superviser des tweets, analyser les sentiments et créer des alertes ou des tâches pour des éléments à passer en revue. |
Intégrateurs et développeurs professionnels, professionnels de l’informatique désireux d’utiliser une option avec peu de code/pas de code pour les scénarios d’intégration avancés à des API ou des systèmes externes. |
Azure Automation – Automatisation des processus
Orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans l’environnement cloud ou hybride. Ce service fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration de travaux complexes. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Gouvernance et gestion du cycle de vie des ressources Azure, ce qui comprend le provisionnement et le déprovisionnement des ressources, l’ajout d’étiquettes, de verrous, de groupes de sécurité réseau appropriés, etc., via des runbooks qui sont déclenchés à partir d’alertes de gestion des services informatiques (ITSM). Utiliser le Worker hybride comme passerelle entre le cloud et l’environnement local, facilitant ainsi la gestion locale des ressources/utilisateurs. Exécuter des workflows de reprise d’activité complexes via des runbooks Automation. Exécuter des runbooks Automation dans le cadre du workflow d’applications logiques via le connecteur Azure Automation. |
Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques disposant des compétences nécessaires pour utiliser des scripts basés sur PowerShell ou Python. Administrateurs d’infrastructure gérant l’infrastructure locale à l’aide de scripts ou exécutant des travaux durables, tels que des opérations de fin de mois sur les serveurs s’exécutant localement. |
Fonctions Azure
Fournit une plateforme de calcul pilotée par les événements serverless pour l’automatisation qui vous permet d’écrire du code en vue de réagir aux événements critiques de différentes sources, de différents services tiers et de différents systèmes locaux. Par exemple, un déclencheur HTTP sans se soucier de la plateforme sous-jacente. En savoir plus.
- Vous pouvez écrire des fonctions en utilisant le langage de votre choix, par exemple C#, Java, JavaScript, PowerShell ou Python, et vous concentrer sur des parties précises du code. Le runtime Functions est un code open source.
- Vous pouvez choisir le plan d’hébergement en fonction des exigences de mise à l’échelle, des fonctionnalités et des ressources nécessaires de vos applications.
- Vous pouvez orchestrer les workflows complexes via des fonctions durables.
- Vous devez éviter les fonctions volumineuses et dont l’exécution prend beaucoup de temps, ce qui peut provoquer des problèmes de délai d’expiration inattendus. Plus d’informations
- Lorsque vous écrivez des scripts PowerShell dans des applications de fonction, vous devez ajuster les scripts pour définir le comportement de la fonction, comme la façon dont elle est déclenchée et ses paramètres d’entrée et de sortie. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Répondez aux événements sur les ressources, comme l’ajout d’étiquettes au centre de coûts de base du groupe de ressources lorsque la machine virtuelle est supprimée, etc. Définir des tâches planifiées, telles que la définition d’un modèle pour arrêter et démarrer une machine virtuelle à un moment spécifique, la lecture du contenu du stockage d’objets blob à intervalles réguliers, etc. Traiter les alertes Azure où vous pouvez envoyer l’événement de l’équipe lorsque l’activité du processeur atteint 90 %. Orchestrer avec des systèmes externes tels que des Microsoft 365. Exécuter Azure Function dans le cadre du flux de travail d’applications logiques via le connecteur Azure Function. |
Développeurs d’applications qui maîtrisent les langages de codage comme C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Les architectes cloud qui génèrent des applications serverless où un ou plusieurs Azure Functions peuvent faire partie d’un workflow d’applications plus volumineux. |
Étapes suivantes
Pour savoir comment exécuter les travaux d’automatisation de manière sécurisée, consultez Bonnes pratiques de sécurité dans Azure Automation.