Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Le contrôle d’accès en fonction du rôle (RBAC Azure) est un système d’autorisation basé sur Azure Resource Manager, qui permet une gestion précise des accès des ressources Azure.
Le modèle RBAC Azure permet aux utilisateurs de définir des autorisations pour différents niveaux d’étendue : groupe d’administration, abonnement, groupe de ressources ou ressources spécifiques. RBAC Azure pour coffre de clés permet également aux utilisateurs d’avoir des autorisations distinctes sur des clés, des secrets et des certificats individuels.
Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle Azure (Azure RBAC)
Azure Operator Nexus fournit les rôles intégrés suivants.
Rôle de contributeur de calcul Operator Nexus (préversion)
Rôle d’administrateur de jeux de clés Operator Nexus (préversion)
Opérateur Nexus Rôle du propriétaire (préversion)
Note
Les rôles en préversion sont susceptibles de changer.
L’utilisateur ayant ce rôle peut avoir un accès total à la gestion et à la configuration des ressources Nexus, notamment la création, la modification et la suppression des ressources liées à l’infrastructure Nexus.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déploie des autorisations sur une ressource de localisation personnalisée |
| Microsoft.ExtendedLocation/customLocations/read | Obtient une ressource de localisation personnalisée |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Kubernetes/connectedClusters/read | Lit les connectedClusters |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension |
| Microsoft.ManagedNetworkFabric/networkFabricControllers/join/action | Action de jonction pour la ressource Contrôleur de structure réseau. |
| Microsoft.ManagedNetworkFabric/networkFabrics/join/action | Action de jonction pour la ressource Structure réseau. |
| Microsoft.ManagedNetworkFabric/networkRacks/join/action | Action de jonction pour la ressource Rack réseau. |
| Microsoft.NetworkCloud/bareMetalMachines/cordon/action | Exécute une opération cordon sur le nœud Kubernetes de la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/delete | Supprime la machine physique (matériel nu) fournie. Toutes les requêtes lancées par le client sont rejetées, car le cycle de vie de cette ressource est géré par le système. |
| Microsoft.NetworkCloud/bareMetalMachines/powerOff/action | Met hors tension la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/read | Obtient les propriétés de la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/reimage/action | Réimage la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/replace/action | Remplace la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/restart/action | Redémarre la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/runDataExtracts/action | Exécute une ou plusieurs extractions de données sur la machine physique (matériel nu) fournie. |
| Microsoft.NetworkCloud/bareMetalMachines/runReadCommands/action | Exécute une ou plusieurs commandes en lecture seule sur la machine physique (matériel nu) fournie. |
| Microsoft.NetworkCloud/bareMetalMachines/start/action | Démarre la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/uncordon/action | Annule l’exécution de l’opération cordon sur le nœud Kubernetes de la machine physique (matériel nu) fournie |
| Microsoft.NetworkCloud/bareMetalMachines/write | Crée une machine physique (matériel nu), ou met à jour les propriétés de la machine existante. Toutes les requêtes lancées par le client sont rejetées durant la gestion du cycle de vie de la ressource. |
| Microsoft.NetworkCloud/clusterManagers/delete | Supprime le gestionnaire de cluster fourni |
| Microsoft.NetworkCloud/clusterManagers/read | Obtient les propriétés du gestionnaire de cluster fourni |
| Microsoft.NetworkCloud/clusterManagers/write | Crée un gestionnaire de cluster, ou met à jour les propriétés du gestionnaire de cluster, s’il existe |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Obtient le jeu de clés de machine physique (matériel nu) du cluster fourni |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Obtient le jeu de clés de contrôleur de gestion de la carte de base du cluster fourni |
| Microsoft.NetworkCloud/clusters/continueUpdateVersion/action | Déclenche la poursuite d’une mise à jour pour un cluster avec une stratégie de mise à jour correspondante qui a été suspendue après l’achèvement d’un segment de la mise à jour |
| Microsoft.NetworkCloud/clusters/delete | Supprime le cluster fourni |
| Microsoft.NetworkCloud/clusters/deploy/action | Déploie le cluster à l’aide de la configuration de rack fournie durant la création |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/delete | Supprime la configuration de métriques du cluster fourni |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/read | Obtient la configuration de métriques du cluster fourni |
| Microsoft.NetworkCloud/clusters/metricsConfigurations/write | Crée une configuration de métriques, ou met à jour la configuration de métriques existante du cluster fourni |
| Microsoft.NetworkCloud/clusters/read | Obtient les propriétés du cluster fourni |
| Microsoft.NetworkCloud/clusters/scanRuntime/action | Déclenche une analyse de protection au moment de l’exécution pour détecter et corriger les problèmes identifiés, conformément à la configuration du cluster |
| Microsoft.NetworkCloud/clusters/updateVersion/action | Met à jour la version du cluster fourni vers l’une des versions prises en charge disponibles |
| Microsoft.NetworkCloud/clusters/write | Crée un cluster, ou met à jour les propriétés du cluster s’il existe |
| Microsoft.NetworkCloud/locations/operationStatuses/read | Lire l’état de l’opération |
| Microsoft.NetworkCloud/operations/read | Opération de lecture |
| Microsoft.NetworkCloud/rackSkus/read | Obtient les propriétés de la référence SKU du rack fourni |
| Microsoft.NetworkCloud/racks/delete | Supprime le rack fourni. Toutes les requêtes lancées par le client sont rejetées, car le cycle de vie de cette ressource est géré par le système |
| Microsoft.NetworkCloud/racks/join/action | Joindre un rack Nexus |
| Microsoft.NetworkCloud/racks/read | Obtient les propriétés du rack fourni |
| Microsoft.NetworkCloud/racks/write | Crée un rack, ou met à jour les propriétés du rack existant. Toutes les requêtes lancées par le client sont rejetées, car le cycle de vie de cette ressource est géré par le système |
| Microsoft.NetworkCloud/register/action | Inscrit l’abonnement pour Microsoft.NetworkCloud |
| Microsoft.NetworkCloud/registeredSubscriptions/read | Lit les abonnements inscrits |
| Microsoft.NetworkCloud/storageAppliances/read | Obtient les propriétés de l’appliance de stockage fournie |
| Microsoft.NetworkCloud/unregister/action | Annule l’inscription de l’abonnement pour Microsoft.NetworkCloud |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou liste les groupes de ressources |
Note
Dans certaines instances, il peut être nécessaire d’attribuer des actions supplémentaires à l’utilisateur. Une solution consiste à créer un rôle personnalisé avec les actions ci-dessous à attribuer à l’utilisateur conjointement avec le rôle de contributeur de calcul Operator Nexus.
| Actions | Description |
|---|---|
| Microsoft.OperationalInsights/workspaces/write | Crée un espace de travail ou lie un espace de travail existant en fournissant l’ID de client à partir de l’espace de travail existant. |
| Microsoft.OperationalInsights/workspaces/read | Obtient un espace de travail existant. |
| Microsoft.Resources/subscriptions/resourcegroups/write | Crée ou met à jour un groupe de ressources. |
Gérer l’accès interactif aux ressources Azure Operator Nexus Compute en ajoutant, en supprimant et en mettant à jour les jeux de clés des BMM (baremetal machine) et des BMC (baseboard management). |
| Actions | Description |
|---|---|
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déploie des autorisations sur une ressource de localisation personnalisée |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/delete | Supprime un jeu de clés de machine physique (matériel nu) du cluster fourni |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/read | Obtient le jeu de clés de machine physique (matériel nu) du cluster fourni |
| Microsoft.NetworkCloud/clusters/bareMetalMachineKeySets/write | Crée un jeu de clés de machine physique (matériel nu), ou met à jour un jeu de clés existant de machine physique (matériel nu) du cluster fourni |
| Microsoft.NetworkCloud/clusters/bmcKeySets/read | Obtient le jeu de clés de contrôleur de gestion de la carte de base du cluster fourni |
| Microsoft.NetworkCloud/clusters/bmcKeySets/write | Crée un jeu de clés de contrôleur de gestion de la carte de base, ou met à jour le jeu de clés existant de contrôleur de gestion de la carte de base du cluster fourni |
| Microsoft.NetworkCloud/clusters/bmcKeySets/delete | Supprime un jeu de clés de contrôleur de gestion de carte de base du cluster fourni |
L’utilisateur disposant de ce rôle a accès à toutes les actions sur n’importe quelle ressource Microsoft.NetworkCloud dans l’attribution d’étendue.
| Actions | Description |
|---|---|
| Microsoft.NetworkCloud/* | Effectuer une action sur une ressource Microsoft.NetworkCloud |
Formation
Module
Implementace správce přístupu pro prostředek Azure - Training
Prozkoumejte, jak pomocí předdefinovaných rolí Azure, spravovaných identit a zásad RBAC řídit přístup k prostředkům Azure. Identita je klíčem k zabezpečení řešení.
Certification
Microsoft Certified: Správce Azure - Specialista - Certifications
Předvedení klíčových dovedností ke konfiguraci, správě, zabezpečení a správě klíčových profesionálních funkcí v Microsoft Azure