Gérer les stratégies d’abonnement Azure
Cet article vous aide à configurer des stratégies d’abonnement Azure appropriées pour les opérations d’abonnement. Ces stratégies vous permettront de contrôler le déplacement d’abonnements Azure entre des annuaires.
Prérequis
- Seuls les administrateurs généraux d’annuaires peuvent modifier les stratégies d’abonnement. Avant de modifier des stratégies d’abonnement, l’administrateur général doit élever l’accès pour gérer tous les abonnements et groupes d’administration Azure. Il peut ensuite apporter les modifications souhaitées aux stratégies d’abonnement.
- Tous les autres utilisateurs peuvent uniquement lire les paramètres de stratégie actuels.
Paramètres de stratégie d’abonnement disponibles
Utilisez les paramètres de stratégie suivants pour contrôler le déplacement d’abonnements Azure entre des annuaires.
Abonnements quittant un répertoire d’ID Microsoft Entra
La stratégie autorise ou interdit le déplacement d’abonnements en dehors de l’annuaire actuel par les utilisateurs. Les propriétaires d’abonnement peuvent changer l’annuaire d’un abonnement Azure par un autre annuaire dont ils sont membres. En raison des problèmes de gouvernance que cela pose, les administrateurs généraux peuvent autoriser ou interdire les changements d’annuaire par les utilisateurs.
Abonnements entrant un répertoire Microsoft Entra ID
La stratégie autorise ou interdit le déplacement d’abonnements vers l’annuaire actuel par des utilisateurs d’autres annuaires qui ont accès à l’annuaire actuel. Les propriétaires d’abonnement peuvent changer l’annuaire d’un abonnement Azure par un autre annuaire dont ils sont membres. En raison des problèmes de gouvernance que cela pose, les administrateurs généraux peuvent autoriser ou interdire les changements d’annuaire par les utilisateurs.
Utilisateurs exemptés
Pour les besoins de gouvernance, les administrateurs généraux ont la possibilité de bloquer tous les déplacements d’abonnements vers ou en dehors de l’annuaire actuel. Toutefois, ils peuvent vouloir autoriser des utilisateurs spécifiques à effectuer l’un ou l’autre de ces déplacements. Dans les deux cas, ils peuvent créer une liste d’utilisateurs exemptés, lesquels peuvent alors ignorer le paramètre de stratégie qui s’applique à tous les autres utilisateurs.
Définir une stratégie d’abonnement
- Connectez-vous au portail Azure.
- Accéder aux Abonnements. Vous voyez la commande Gérer les stratégies dans la barre de commandes.
- Sélectionnez Gérer les stratégies pour afficher les détails des stratégies d’abonnement actuellement définies pour l’annuaire. Un administrateur général qui a des autorisations élevées peut modifier les paramètres, notamment ajouter ou supprimer des utilisateurs exemptés.
- Sélectionnez Enregistrer les modifications en bas. Les modifications prennent effet immédiatement.
Lire la stratégie d’abonnement
Les administrateurs non généraux peuvent accéder à la zone de la stratégie d’abonnement pour voir les paramètres de stratégie de l’annuaire. En revanche, ils n’ont pas la possibilité de modifier ces paramètres. Pour des raisons de confidentialité, ils ne peuvent pas non plus voir la liste des utilisateurs exemptés. Ils peuvent voir leurs administrateurs généraux et leur soumettre des demandes de modification de stratégie, à condition que les paramètres d’annuaire les y autorisent.