Exercice : Accorder un accès en utilisant Azure RBAC et le portail Azure

  • 8 minutes

Un collègue nommé Alain at First Up Consultants a besoin de l’autorisation de créer et de gérer des machines virtuelles pour un projet sur lequel ils travaillent. Votre responsable vous a demandé de gérer cette demande. En utilisant la meilleure pratique pour accorder aux utilisateurs les privilèges minimum pour effectuer leur travail, vous décidez d’attribuer le rôle Contributeur de machine virtuelle alain pour un groupe de ressources.

Accorder l'accès

Suivez cette procédure pour affecter le rôle Contributeur de machine virtuelle à un utilisateur dans l’étendue du groupe de ressources.

  1. Connectez-vous au portail Azure en tant qu’administrateur disposant des autorisations nécessaires pour attribuer des rôles, tels que l’administrateur d’accès utilisateur ou le propriétaire.

  2. Dans la zone de recherche en haut, recherchez les groupes de ressources.

    Capture d’écran du portail Azure montrant comment rechercher des groupes de ressources.

  3. Sélectionnez un groupe de ressources dans la liste.

    Ces étapes utilisent un groupe de ressources nommé example-group, mais le nom de votre groupe de ressources sera différent.

  4. Dans le volet du menu de gauche, sélectionnez Contrôle d’accès (IAM).

  5. Sélectionnez l’onglet Attributions de rôles pour afficher la liste actuelle des attributions de rôles dans cette étendue.

    Capture d’écran montrant l’onglet Attributions de rôles pour le groupe de ressources sélectionné.

  6. Sélectionnez Ajouter>Ajouter une attribution de rôle.

    Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera désactivée.

    Capture d’écran montrant le menu Ajouter une attribution de rôle.

    La page Ajouter une attribution de rôle s’ouvre.

  7. Sous l’onglet Rôle , recherchez et sélectionnez Contributeur de machine virtuelle.

    Capture d’écran montrant Ajouter une attribution de rôle et une liste de rôles.

  8. Cliquez sur Suivant.

  9. Dans l’onglet Membres, sélectionnez Sélectionner des membres.

  10. Recherchez et sélectionnez un utilisateur.

    Capture d’écran de la page Ajouter une attribution de rôle montrant l’option Sélectionner des membres.

  11. Sélectionnez Sélectionner pour ajouter l’utilisateur à la liste Membres.

  12. Cliquez sur Suivant.

  13. Sous l’onglet Vérifier + affecter, passez en revue les paramètres d’attribution de rôle.

  14. Sélectionnez Vérifier + attribuer pour attribuer le rôle.

    Après quelques instants, l’utilisateur reçoit le rôle Contributeur de machine virtuelle au niveau de l’étendue du groupe de ressources. L’utilisateur peut désormais créer et gérer des machines virtuelles juste au sein de ce groupe de ressources.

    Capture d’écran montrant le rôle Contributeur de machine virtuelle affecté à un utilisateur.

Suppression d'accès

Dans Azure RBAC, vous pouvez supprimer une attribution de rôle pour supprimer l’accès.

  1. Dans la liste des attributions de rôles, sélectionnez Afficher les attributions.

  2. Recherchez et cochez la case pour l’utilisateur avec le rôle Contributeur de machine virtuelle.

  3. Sélectionnez Supprimer.

    Capture d’écran montrant le message Supprimer l’attribution de rôle.

  4. Dans le message Supprimer les attributions de rôles qui s’affiche, sélectionnez Oui.

Dans cette unité, vous avez appris à accorder à un utilisateur l’accès pour créer et gérer des machines virtuelles dans un groupe de ressources à l’aide du portail Azure.