Azure


Redimensionner disque sur VM Azure

Procédure :

Se connecter au portail Azure du Tenant cible : https://portal.azure.com/#home
Avec un compte ayant les privilèges administrateur

Se rendre sur le service Machines virtuelles :

image.png


Ouvrir la VM souhaitée : 

image.png


Une fois sur la fiche serveur > allez dans la section "Disks" puis appuyer sur la croix encadrée en rouge afin de désallouer le disque de la VM.

image.png


Une fois que l'on est certain d'avoir les accès pour démarrer la VM, procéder à son arrêt.

image.png


Dans le menu Disques, ouvrir le disque à modifier :

image.png


Dans Taille + performance, renseigner la taille du disque en Go 
Entrez la taille du disque à créer. Vous êtes facturé le même prix, quel que soit l'espace disque utilisé sur le disque provisionné. Par exemple, si un disque de 200 Gio est provisionné sur un disque de 256 Gio, vous êtes facturé pour le disque de 256 Gio.

Au préalable il est recommandé de vérifier dans quelle catégorie de taille se trouvera le disque après modifications, un changement de catégorie ou performance entraine une facturation différente pour le client.


image.png

Cliquer ensuite sur le bouton redimensionner.

image.png

image.png

Attendre la fin du traitement dans les notifications
Vérifier que le disque est de nouveau alloué au serveur sinon le faire puis redémarrer la VM.
Vérifier ensuite que la taille du disque a bien été modifier dans le gestionnaire des disques, et augmenter la taille de la partition.

App Password (ADOC)

Il faut activer la MFA pour le compte souhaité en allant sur la fiche utilisateur

Dans le Centre d'Administartion MS 365 > Utilisateurs Actifs
Cliquer sur l'utilisateur puis Gérer l'authentification multifacteur

image.png

Activer sur l'utilisateur

image.png

Appliquer sur l'utilisateur

image.png


Se connecter au Webmail
Des infos supplémentaires sont demandé dès la première connexion

Entrer votre numéro de tél pour la MFA
Entré le code d'authentification reçu par SMS
Copier le App Password dans le KeePass

Utilisateur Invité

Se connecter au Tenant et bien vérifier que c'est bien le bonimage.png

Aller dans Azure B2C
image.png

Puis User
image.png

Cliquer sur New Guest User
image.png

Remplir les champs encadrés
image.png


Dans Groups and Roles,
Bien sélectionner un groupe si besoin et/ou un Role si besoin
Dans cette exemple, l'utilisateur est un prestataire qui nous a confirmé qu'il a besoin de gérer les applications donc il est Application Admin.

Si on vous demande Global Admin, faire confirmer les besoins réels et validé par le DSI (ou équivalent) en lui expliquant les impacts

image.png

Le reste des champs est optionnel

Block sign in bloquera la connexion au tenant.
Les autres infos, si vous les avez renseignez les.

image.png

Powershell Azure : check IP disponible

Au besoin, pour savoir si une ip est disponible sur Azure :

Connect-AzAccount

Puis

Get-AzVirtualNetwork -Name NOMduVNET -ResourceGroupName RESSOURCEGROUP| Test-AzPrivateIPAddressAvailability -IPAddress IPàTESTER

image.png

Renouvellement Certificat et Jeton Apple sur MDM

Certificat à renouveler tous les ans


1. Se connecter à https://endpoint.microsoft.com/
2. Allez dans "Appareils" > "Inscrire Appareils"
3. Allez dans "Inscription Apple" > "Certificat Push MDM Apple"
Suivez les étapes de configuration du certificat

image.png

MFA - Désactivation application Authenticator

Microsoft force actuellement les utilisateurs à enregistrer l'application Authenticator comme méthode d'authentification via des campagnes.
Voici les étapes à suivre pour désactiver (temporairement) cette méthode :

Se connecter sur Azure et accéder à la page Accueil > Sécurité | Authentification multifacteur.
Cliquer ensuite sur paramètres d'authentification multifacteur supplémentaires basés sur le cloud.image.png

Sur la page qui s'ouvre, décocher la "Notification via l'application mobile" et valider en enregistrant :

image.png

Ensuite, se rendre sur la page "Accueil > Méthodes d'authentification" puis cliquer sur "Campagne d'inscription" et modifier.
Changer l'état sur "Désactivée" puis valider.

image.png