Azure, c'est quoi ? C'est le cloud de Microsoft. Comme AWS pour Amazon ou GCP pour Google, Azure te permet de louer des services informatiques au lieu d'acheter des serveurs physiques.
⚡
Le principe : tu paies a l'usage, comme l'electricite. Pas de serveur a acheter, pas de salle serveur a climatiser. Tu utilises, tu paies. Tu arretes, tu ne paies plus.
Tout ce que tu fais sur Azure est dans ton tenant CLS (identifiant : cfb22cb5...). Le tenant, c'est ton espace prive Microsoft. Il contient deja beaucoup de choses :
Les 800 licences Microsoft 365 de CLS (Teams, Outlook, SharePoint...)
Les identites des collaborateurs (comptes @groupcls.com) via Entra ID
Et maintenant : tes 7 applications Azure
Tenant CLS (cfb22cb5...) — Ton espace prive Microsoft
Microsoft 365
Teams
Outlook
SharePoint
800 licences
Azure (tes apps)
6 Static Web Apps
n8n (Container Apps)
Bases de donnees
Azure AI Foundry
Entra ID (identites)
Comptes @groupcls.com
SSO (login unique)
MFA (double auth)
Graph API
✓
Bonne nouvelle : ton tenant existait deja (pour M365). Tu n'as fait qu'activer la partie Azure pour y heberger tes applications. Aucun impact sur Teams, Outlook ou les autres services.
2 Les concepts cles (sans jargon)
Voici les 9 notions essentielles a connaitre pour comprendre ton environnement Azure. Chaque concept est explique simplement avec une analogie.
Souscription (Subscription)
Facturation ici
C'est ton compte bancaire Azure. Tout ce que tu crees est rattache a une souscription, et c'est elle qui recoit la facture chaque mois.
La tienne : Facturation PowerBI - Fabric (AE) ID : e8acf031...
C'est comme un abonnement : tu paies chaque mois ce que tu consommes. Si tu ne consommes rien de payant, tu paies 0 EUR.
Resource Group
Un dossier pour organiser tes ressources Azure. Chaque resource group regroupe les services d'un meme projet.
rg-n8n-labs-ptcls — n8n + PostgreSQL (facture separee pour PTCLS Indonesie)
rg-transcript-cr — ancienne Function App Transcript
Comme des dossiers sur ton bureau pour ranger tes fichiers. Supprimer le dossier supprime tout ce qu'il contient.
Azure Static Web App (SWA)
Gratuit
Un hebergement de site web gratuit avec des Azure Functions integrees pour le backend. C'est ici que vivent tes 6 webapps (HTML / JS / CSS).
Tier Free = 0 EUR, pas de carte bancaire, pas de limite de duree
Inclut : hebergement, SSL automatique, Azure Functions pour l'API backend
Auth Microsoft SSO integree (login @groupcls.com)
C'est comme mettre un site sur GitHub Pages, mais avec un backend (API) et de l'authentification Microsoft integree.
Azure Functions (serverless)
Gratuit dans les SWA
Du code qui s'execute quand on l'appelle. Pas de serveur a gerer — Azure s'en occupe. Tu paies par execution (1 million d'executions gratuites par mois).
Ce sont les backends de tes webapps : /api/data, /api/demandes, etc.
Un employe qui dort et se reveille quand on l'appelle, fait son travail, puis se rendort. Tu ne paies que quand il travaille.
Azure Cosmos DB
Free tier
Base de donnees NoSQL (documents JSON). Le free tier offre 1000 RU/s et 25 Go — largement suffisant pour tes apps.
Utilisee par : Checklist Salles, PauseCafe
Un classeur infini pour ranger des fiches (des documents JSON). Pas de tableaux avec des colonnes fixes, mais des fiches libres.
Azure PostgreSQL Flexible
~13 EUR/mois
Base de donnees relationnelle (SQL classique). C'est le composant payant principal de ton environnement.
SKU : B1ms (1 vCPU, 2 Go RAM, 32 Go stockage). Utilisee par : VMS Indonesia, Flotte Mobile, n8n (3 bases sur le meme serveur).
Un vrai tableur Excel mais professionnel, avec des relations entre les tables et des requetes SQL pour interroger les donnees.
Azure Container Apps
~7 EUR/mois
Hebergement de conteneurs Docker. Pour des apps plus complexes qui ont besoin d'un serveur permanent (comme n8n qui ecoute les webhooks en continu).
Plan Consumption : paye a l'usage. Ton n8n tourne avec un sidecar Caddy pour le HTTPS.
Un mini-serveur virtuel qui se lance et s'arrete automatiquement. Comme louer une piece dans un datacenter, mais sans gerer le batiment.
Microsoft Entra ID (ex Azure AD)
Inclus dans M365
Le service d'identite de Microsoft. C'est LUI qui gere les comptes @groupcls.com, le SSO (login unique pour tout) et la MFA (double authentification).
C'est le meme service pour Teams, Outlook, SharePoint ET tes webapps Azure.
Le vigile a l'entree de l'immeuble CLS. Il verifie les badges (identites) et donne acces aux bonnes portes (applications).
Microsoft Graph API
Inclus dans M365
L'API pour interagir avec Microsoft 365 par programmation. Envoyer un email, lire un profil utilisateur, acceder a des fichiers SharePoint...
Envoi d'emails en tant que CLSWorkflow@groupcls.com
Lecture des profils utilisateurs pour l'authentification
Permission Mail.Send = droit d'envoyer des emails via l'App Registration 00f2bf5a...
Un standard telephonique automatise qui te permet de piloter Teams, Outlook et SharePoint depuis tes propres applications.
3 Ce que tu as cree (inventaire visuel)
Voici la carte complete de toutes tes ressources Azure, organisees par Resource Group.
Suivre les couts en temps reel, creer des alertes budget, analyser les depenses par Resource Group ou par tag.
portal.azure.com → Cost Management + Billing
👤
Microsoft Entra ID
Gerer les identites, les App Registrations (Graph API), les permissions d'application. Accessible si tu obtiens les droits d'admin.
entra.microsoft.com
6 Les commandes Azure CLI essentielles
L'Azure CLI te permet de gerer tes ressources depuis le terminal. Voici les commandes que tu utiliseras le plus.
# Se connecter a Azure (ouvre le navigateur)azlogin# Voir ta souscription activeazaccount show# Lister tes Static Web Appsazstaticwebapp list--resource-grouprg-checklist-salles-otable# Voir les app settings d'une SWA (variables d'environnement)azstaticwebapp appsettings list--nameswa-pausecafe-cls--resource-grouprg-checklist-salles# Deployer une app (depuis le repo de l'app)./deploy.sh# Lancer un backup des bases de donneescd.backup && ./backup.sh
💡
Astuce : pour installer l'Azure CLI, execute brew install azure-cli sur Mac ou telecharge-le depuis aka.ms/installazurecliwindows sur Windows.
7 FAQ
Que se passe-t-il si je ne paie pas ?
Les services payants (PostgreSQL, Container Apps) sont suspendus apres 30 jours d'impayes. Les donnees sont conservees pendant un temps, puis supprimees. Les Static Web Apps gratuites, elles, restent en ligne sans interruption.
Mes donnees sont ou physiquement ?
France Central (Paris) et West Europe (Amsterdam). Tes donnees ne sortent jamais de l'Union Europeenne. C'est conforme au RGPD.
Qui d'autre a acces a mes ressources Azure ?
Seuls les utilisateurs autorises dans ta souscription Azure. Les applications sont protegees par SSO @groupcls.com : seuls les collaborateurs CLS avec un compte Microsoft peuvent se connecter.
Comment supprimer tout ?
Supprimer les Resource Groups supprime toutes les ressources qu'ils contiennent. Attention : c'est irreversible. Fais toujours un backup avant. Va dans Portal Azure → Resource groups → selectionne le RG → Delete resource group.
Les 22 EUR/mois sont factures a qui ?
A la souscription "Facturation PowerBI - Fabric (AE)". Le Resource Group rg-n8n-labs-ptcls porte le tag projet=PTCLS, ce qui permet de refacturer cette partie a CLS Indonesia (PTCLS) via les rapports Cost Management.
Est-ce que mes SWA gratuites ont des limites ?
Oui, mais genereuses pour un usage interne : 100 Go de bande passante/mois, 2 domaines personnalises, 250 Mo de stockage par app. Pour CLS, c'est largement suffisant. Si un jour tu depasses, tu peux passer au tier Standard (~8 EUR/mois par app).
Comment ajouter une nouvelle webapp ?
1. Cree un nouveau repo GitHub avec ton HTML/JS/CSS et un dossier /api pour les Functions.
2. Dans le portail Azure, cree une nouvelle Static Web App dans rg-checklist-salles.
3. Connecte-la a ton repo GitHub. Azure deploiera automatiquement a chaque git push.
4. Configure l'auth SSO dans le fichier staticwebapp.config.json.