Ajouter et supprimer des rôles et des tâches pour les identités Microsoft Azure et Google Cloud Platform (GCP)

Cet article explique comment ajouter et supprimer des rôles et des tâches pour les identités Microsoft Azure et Google Cloud Platform (GCP) en utilisant le tableau de bord Remediation.

Notes

Pour afficher l’onglet Remediation, vous devez disposer des autorisations Viewer, Controller ou Administrator. Pour apporter des modifications sous cet onglet, vous devez disposer des autorisations Controller ou Administrator. Si vous ne disposez pas de ces autorisations, contactez l’administrateur système.

Afficher les autorisations

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Authorization System Type, sélectionnez Azure ou GCP.

3. Dans la liste déroulante Système d’autorisation, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search for, sélectionnez Group, User ou APP.

5. Pour rechercher d’autres paramètres, vous pouvez effectuer une sélection parmi les listes déroulantes États des utilisateurs, Index PCI (Permission Creep Index) et Utilisation des tâches.

6. Sélectionnez Apply. Microsoft Entra ID affiche une liste de groupes, d’utilisateurs et de comptes de service qui correspondent à vos critères.

7. Dans Enter a username, entrez ou sélectionnez un utilisateur.

8. Dans Enter a Group Name, entrez ou sélectionnez un groupe, puis sélectionnez Apply.

9. Effectuez une sélection dans la liste des résultats.

   Le tableau affiche le Nom d’utilisateur, le Domaine/compte, la Source, la Ressource et le Rôle actuel.

Ajouter un rôle

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Authorization System Type, sélectionnez Azure ou GCP.

3. Dans la liste déroulante Authorization System, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search For, sélectionnez Group, User ou APP/Service Account, puis sélectionnez Apply.

5. Effectuez une sélection dans la liste des résultats.

6. Pour attacher un rôle, sélectionnez Add role.

7. Dans la page Add role, dans la liste Available roles, sélectionnez le signe plus (+) pour déplacer le rôle vers la liste Selected roles.

8. Quand vous avez terminé d’ajouter des rôles, sélectionnez Submit.

9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :

   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Supprimer un rôle

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Authorization System Type, sélectionnez Azure ou GCP.

3. Dans la liste déroulante Authorization System, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search For, sélectionnez Group, User ou APP/Service Account, puis sélectionnez Apply.

5. Effectuez une sélection dans la liste des résultats.

6. Pour supprimer un rôle, sélectionnez Remove role.

7. Dans la page Remove role, dans la liste Available roles, sélectionnez le signe plus (+) pour déplacer le rôle vers la liste Selected roles.

8. Quand vous avez terminé de sélectionner des rôles, sélectionnez Submit.

9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :

   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Ajouter une tâche

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Authorization System Type, sélectionnez Azure ou GCP.

3. Dans la liste déroulante Authorization System, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search For, sélectionnez Group, User ou APP/Service Account, puis sélectionnez Apply.

5. Effectuez une sélection dans la liste des résultats.

6. Pour attacher une tâche, sélectionnez Add tasks.

7. Dans la page Add tasks, dans la liste Available tasks, sélectionnez le signe plus (+) pour déplacer la tâche vers la liste Selected tasks.

8. Quand vous avez terminé d’ajouter des tâches, sélectionnez Submit.

9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :

   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Supprimer une tâche

1. Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Correction, puis le sous-onglet Autorisations.

2. Dans la liste déroulante Authorization System Type, sélectionnez Azure ou GCP.

3. Dans la liste déroulante Authorization System, sélectionnez les comptes auxquels vous souhaitez accéder.

4. Dans la liste déroulante Search For, sélectionnez Group, User ou APP/Service Account, puis sélectionnez Apply.

5. Effectuez une sélection dans la liste des résultats.

6. Pour supprimer une tâche, sélectionnez Remove tasks.

7. Dans la page Remove tasks, dans la liste Available tasks, sélectionnez le signe plus (+) pour déplacer la tâche vers la liste Selected tasks.

8. Quand vous avez terminé de sélectionner des tâches, sélectionnez Submit.

9. Quand le message suivant s’affiche : Voulez-vous vraiment changer l’autorisation ?, sélectionnez :

   • Generate Script pour générer un script dans lequel vous pouvez ajouter/supprimer manuellement les autorisations que vous avez sélectionnées.
   • Execute pour changer l’autorisation.
   • Close pour annuler l’action.

Étapes suivantes

• Pour plus d’informations sur la façon d’afficher les rôles/stratégies, les demandes et les autorisations existants, consultez Afficher les rôles/stratégies, les demandes et l’autorisation dans le tableau de bord Remediation.
• Pour afficher des informations sur les rôles/stratégies, consultez Afficher des informations sur les rôles/stratégies.