Comptes
Organisation des comptes
Les comptes joueurs sont nommés de la manière suivante : teamID@ipponfrcloudchallenge.onmicrosoft.com
Ressources nécessaires aux comptes Azure des participants
Resource group d'équipe
Chaque équipe possède un resource group d'équipe dans lequel seuls les membres de l'équipe peuvent créer des instances. Ils n'ont pas accès aux resource group des autres équipes.
Role contributor sur leur resource group
Chaque compte joueur sélectionné possède un rôle contributor qui donne des accès administrateurs au resource group de leur équipe.
Bus des événements
Lors de la création du resource group de chaque équipe, une ressource event_grid_subscription est créée, elle permet de récupérer les logs des évènements ayant lieu dans ce resource group et de les envoyer vers la queu de gestion des évènements (cf Remontée d'évènements).
Ajouter un nouveau compte
Les comptes utilisés pour le cloud challenge sont liés au compte Azure d'Ippon servant à la sandbox entre autre. L'architecture de gestion des comptes se compose de la manière suivante :
Dans Azure, un AD est rattaché à des subscriptions dans lesquelles il est possible de créer des resource groups et donc des ressources.
Chaque subscription est totalement indépendante, que ce soit au niveau du billing ou de la visibilité des instances.
Cependant, dans un Azure AD, il n'est pas possible de donner des droits d'administration sur certains utilisateurs à un utilisateur, soit celui-ci à des droits d'administration sur tous les utilisateurs soit sur aucun. Il n'était donc pas possible d'uniquement rajouter une subscription cloudchallenge liée à l'AD ipponfr.
Une solution a été de créer un AD B2C, qui est complètement indépendant de l'AD principal. Dans cet AD B2C, les comptes administrateurs du Cloud Challenge sont global administrator et les ressources et droits peuvent être créés librement.
Pour ajouter un nouveau compte au Cloud Challenge sur Azure, il suffit donc de créer un nouveau compte dans l'AD B2C ipponfrcloudchallenge.