Ajouter des utilisateurs à votre abonnement à crédits Azure
Pour gérer les ressources d’abonnement et y accéder, vous devez être utilisateur dans l’annuaire. Dans les abonnements eux-mêmes, la hiérarchie est contrôlée par les locataires Microsoft Entra. Microsoft Entra ID est un protocole LDAP (Lightweight Directory Protocol) qui stocke les noms de compte et les mots de passe.
Avant d’ajouter des utilisateurs, vous devez déterminer votre hiérarchie métier et le niveau d’accès dont ils ont besoin au sein de votre abonnement.
Pourquoi dois-je ajouter des utilisateurs ?
L’étape 1 consiste à déterminer si vous devez ajouter un nouvel utilisateur à votre abonnement. Voici quelques exemples de raisons pour lesquelles vous auriez besoin d’ajouter de nouveaux utilisateurs :
- Travail sur un projet et nécessité de donner à l’équipe informatique l’accès lui permettant de superviser la sécurité
- Travail sur de nouveaux protocoles d’API qui pourraient être bénéfiques pour un autre membre d’une organisation
- Nécessité d’accorder l’accès au niveau de l’abonnement pour qu’ils puissent accéder à tous les groupes de ressources
- Au niveau métier, un seul groupe de ressources doit se connecter à un ordinateur, mais ils n’ont pas besoin d’accéder à l’abonnement
- Offre une meilleure visibilité et une plus grande transparence pour les projets sur lesquels vous travaillez tout en isolant certaines parties du travail, si nécessaire.
- Ajouter un consultant en tant qu’utilisateur ou au sein d’un groupe à des fins de contribution
- Vous souhaitez collaborer avec une personne pour tester et superviser la pré-production
Où puis-je ajouter des utilisateurs et leurs rôles au sein de mon abonnement ?
Dans Microsoft Entra ID, la gestion des accès est une fonction critique. Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est le système d’autorisation qui offre une gestion précise de l’accès aux ressources Azure.
Une fois que vous avez déterminé le besoin d’ajouter un utilisateur, vous devez comprendre où vous l’ajoutez et les ressources auxquelles il doit accéder. L’ensemble des ressources auxquelles un utilisateur peut accéder est appelé étendue.
Si le projet et les tâches sur lesquels vous travaillez doivent être supervisés par l’équipe informatique pour activer les protocoles de sécurité, vous devez avoir un rôle d’administrateur au sein du groupe d’administration pour bénéficier d’un accès complet et des autorisations au sein de l’abonnement.
Toutefois, si vous collaborez avec un autre développeur ou un collègue, il se peut qu’ils n’aient besoin d’accéder qu’au niveau de la ressource ou du groupe de ressources.
Consultez la vue d’ensemble d’Azure RBAC pour mieux comprendre le fonctionnement d’Azure RBAC et son rôle dans votre abonnement.
Comment ajouter des utilisateurs ou supprimer des utilisateurs à l’aide de Microsoft Entra ID