Gérer l’accès à votre environnement Azure avec le contrôles d’accès en fonction du rôle Azure

La gestion des personnes autorisées à accéder à vos ressources et abonnements Azure constitue une partie importante de votre stratégie de gouvernance Azure. L’affectation de privilèges et de droits d’accès en fonction du groupe est aussi une bonne pratique. Le traitement de groupes à la place d’utilisateurs individuels simplifie la maintenance des stratégies d’accès, offre une gestion cohérente des accès entre les équipes et réduit les erreurs de configuration. Le contrôle d’accès en fonction du rôle Azure (RBAC Azure) est la principale méthode de gestion des accès dans Azure.

Azure RBAC vous permet de gérer l’accès à vos ressources dans Azure. Il vous permet de gérer qui a accès aux ressources Azure, les opérations réalisables avec ces ressources et les étendues accessibles.

Lorsque vous planifiez votre stratégie de contrôle d’accès, vous pouvez accorder aux utilisateurs les privilèges minimaux requis pour effectuer leur travail. L’image suivante montre un modèle suggéré pour l’attribution de RBAC Azure.

Lorsque vous planifiez votre méthodologie de contrôle d’accès, essayez de travailler avec les personnes de votre organisation. Nous vous recommandons de travailler avec les personnes de la sécurité et de la conformité, de l’administration informatique et de l’architecture d’entreprise.

Le Cloud Adoption Framework offre d’autres conseils sur l’utilisation du contrôle d’accès en fonction du rôle Azure dans vos efforts d’adoption du cloud.

Actions

Accorder l’accès à un groupe de ressources :

Pour accorder à un utilisateur l’accès à un groupe de ressources :

1. Accédez à Groupes de ressources.
2. Sélectionnez un groupe de ressources.
3. Sélectionnez Contrôle d’accès (IAM) .
4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.
5. Sélectionnez un rôle, puis attribuez l’accès à un utilisateur, un groupe ou un principal de service.

Accorder l’accès à un abonnement :

Pour accorder à un utilisateur l’accès à un abonnement :

1. Accédez à Abonnements.
2. Sélectionnez un abonnement.
3. Sélectionnez Contrôle d’accès (IAM) .
4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.
5. Sélectionnez un rôle, puis attribuez l’accès à un utilisateur, un groupe ou un principal de service.

Accorder l’accès à un groupe de ressources

Pour accorder à un utilisateur l’accès à un groupe de ressources :

1. Accédez à Groupes de ressources.
2. Sélectionnez un groupe de ressources.
3. Sélectionnez Contrôle d’accès (IAM) .
4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.
5. Sélectionnez un rôle, puis attribuez l’accès à un utilisateur, un groupe ou un principal de service.

Accorder l’accès à un abonnement

Pour accorder à un utilisateur l’accès à un abonnement :

1. Accédez à Abonnements.
2. Sélectionnez un abonnement.
3. Sélectionnez Contrôle d’accès (IAM) .
4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.
5. Sélectionnez un rôle, puis attribuez l’accès à un utilisateur, un groupe ou un principal de service.

En savoir plus

Pour plus d'informations, consultez les rubriques suivantes :

• Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (RBAC Azure) ?
• Framework d’adoption du cloud : Utiliser le contrôle d’accès en fonction du rôle Azure