Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment fonctionnent les autorisations de réservation dans Azure et comment les utilisateurs autorisés peuvent afficher et gérer des réservations Azure dans le portail Azure et avec Azure PowerShell.
Remarque
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour commencer, consultez Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrate Azure PowerShell d’AzureRM vers Az.
Utilisateurs qui peuvent gérer une réservation par défaut
Par défaut, les utilisateurs suivants peuvent voir et gérer des réservations :
- L’utilisateur qui achète une réservation
- L’administrateur du compte de l’abonnement de facturation utilisé pour acheter la réservation.
- Administrateurs de facturation du Contrat Entreprise et du Microsoft Customer Agreement
- Utilisateurs disposant d’un accès élevé pour gérer tous les abonnements et groupes d’administration Azure
- Utilisateurs qui ont le rôle d'Administrateur des Réservations ou de Contributeur de Réservations, pour les réservations dans leur client Microsoft Entra (annuaire)
Les utilisateurs ayant le rôle de Lecteur de réservations ont un accès en lecture seule aux réservations dans leur locataire Microsoft Entra (répertoire).
Le cycle de vie de la réservation est indépendant d’un abonnement Azure. Une réservation n'est pas une ressource sous l'abonnement Azure. Il s’agit d’une ressource au niveau du locataire avec son propre autorisation de contrôle d’accès en fonction du rôle qui est distincte des abonnements. Les réservations n’héritent pas des autorisations des abonnements après achat.
Afficher et gérer les réservations
La capacité d’un utilisateur à afficher, gérer et déléguer des autorisations aux réservations dépend de deux méthodes d’autorisation :
- Rôles d’administrateur de facturation
- Rôles de contrôle d’accès basé sur les rôles (RBAC) pour les réservations
Rôles d’administrateur de facturation
Vous pouvez consulter et gérer les réservations, ainsi que déléguer des autorisations sur celles-ci, à l’aide des rôles d’administrateur de facturation intégrés. Pour en savoir plus sur les rôles de facturation du Contrat client Microsoft et du Contrat Entreprise, consultez Comprendre les rôles d’administration du Contrat client Microsoft dans Azure et Gestion des rôles Contrat Entreprise dans Azure, respectivement.
Rôles d’administrateur de facturation requis pour les actions liées aux réservations
Afficher les réservations
- Microsoft Customer Agreement : les utilisateurs ayant le rôle de Lecteur ou un rôle supérieur dans le profil de facturation
- Contrat d'entreprise : utilisateurs disposant du rôle Administrateur d'entreprise (en lecture seule) ou un rôle plus élevé
- Microsoft Partner Agreement : non pris en charge
Gérer les réservations (déléguer les autorisations pour le profil de facturation complet ou l’inscription)
- Microsoft Customer Agreement : utilisateurs disposant du rôle de Contributeur ou d'un rôle supérieur dans le profil de facturation.
- Enterprise Agreement : Utilisateurs disposant du rôle Administrateur de l'accord Entreprise ou d'un rôle supérieur
- Microsoft Partner Agreement : non pris en charge
Déléguer des autorisations de réservation
- Microsoft Customer Agreement : utilisateurs disposant du rôle de Contributeur ou d'un rôle supérieur dans le profil de facturation.
- Contrat Entreprise : Utilisateurs disposant du rôle Acheteur Contrat Entreprise ou supérieur
- Microsoft Partner Agreement : non pris en charge
Pour acheter une réservation, les administrateurs de contrat Entreprise ou les propriétaires de profil de facturation doivent disposer d’un accès propriétaire ou acheteur de réservation sur au moins un contrat Entreprise ou un abonnement Microsoft Customer Agreement. Cette option est particulièrement utile pour les entreprises souhaitant qu’une équipe centralisée achète des réservations. Pour plus d'informations, consultez Acheter une réservation d'Azure.
Consulter et gérer les réservations en tant qu’administrateur de facturation
Si vous êtes un utilisateur de rôle de facturation, procédez comme suit pour afficher et gérer toutes les réservations et transactions de réservation dans le portail Azure.
- Connectez-vous au portail Azure et accédez à Cost Management + Billing.
- Si vous disposez d’un compte Contrat Entreprise, sélectionnez Étendues de facturation dans le menu de service. Sélectionnez ensuite l’une des étendues de facturation.
- Si vous avez un compte Microsoft Customer Agreement, sélectionnez Profils de facturation dans le menu du service. Sélectionnez ensuite l’un des profils de facturation.
- Dans le menu du service, sélectionnez Produits + services>Réservations + Hybrid Benefit. La liste complète des réservations pour votre inscription au contrat d'entreprise ou votre profil de facturation du Microsoft Customer Agreement s’affiche.
Les utilisateurs disposant du rôle de facturation peuvent s’approprier une réservation en sélectionnant une ou plusieurs réservations, puis en choisissant Accorder l’accès dans la fenêtre qui s’affiche. Si vous disposez d’un compte Contrat client Microsoft, l’utilisateur doit se trouver dans le même locataire Microsoft Entra (répertoire) que la réservation.
Ajouter des administrateurs de facturation
Ajoutez un utilisateur en tant qu’administrateur de facturation à un contrat Entreprise ou à un Microsoft Customer Agreement dans le portail Azure.
-
Contrat Entreprise : les utilisateurs disposant du rôle Administrateur d’entreprise peuvent afficher et gérer toutes les commandes de réservation qui s’appliquent au Contrat Entreprise. Les utilisateurs disposant du rôle Administrateur d’entreprise peuvent afficher et gérer les réservations dans Cost Management + Facturation.
- Les utilisateurs disposant du rôle Administrateur d’entreprise (en lecture seule) peuvent uniquement afficher la réservation à partir de Cost Management + Facturation.
- Les administrateurs de service et les propriétaires de comptes ne peuvent pas afficher les réservations, sauf si vous les ajoutez explicitement à la réservation à l’aide de l’option Contrôle d’accès (IAM). Pour plus d’informations, consultez Manage Azure Rôles d’entreprise.
-
Microsoft Customer Agreement : les utilisateurs disposant du rôle Propriétaire du profil de facturation ou du rôle Contributeur de profil de facturation peuvent gérer tous les achats de réservation effectués à l’aide du profil de facturation.
- Les lecteurs de profil de facturation et les gestionnaires de facture peuvent voir toutes les réservations qui sont réglées avec le profil de facturation. Toutefois, ils ne peuvent apporter aucune modification aux réservations. Pour plus d’informations, consultez Rôles et tâches liés au profil de facturation.
Rôles RBAC pour les réservations Azure
Azure fournit quatre rôles RBAC spécifiques à la réservation avec différents niveaux d’autorisation :
- Reservations Administrator : les utilisateurs disposant de ce rôle peuvent gérer une ou plusieurs réservations dans leur client Microsoft Entra (répertoire). Ils peuvent également déléguer des rôles RBAC à d’autres utilisateurs.
- Acheteur de réservation : les utilisateurs disposant de ce rôle peuvent acheter des réservations avec un abonnement spécifié (même les propriétaires non-abonnements).
- Contributeur aux réservations Reservations : les utilisateurs disposant de ce rôle peuvent gérer une ou plusieurs réservations dans leur tenant (annuaire) Microsoft Entra, mais ne peuvent pas déléguer de rôles RBAC à d'autres utilisateurs.
- Lecteur de réservations : les utilisateurs disposant de ce rôle ont un accès en lecture seule à une ou plusieurs réservations dans leur locataire Microsoft Entra (répertoire).
Ces rôles peuvent être étendus à une entité de ressource spécifique (par exemple, un abonnement ou une réservation) ou au locataire Microsoft Entra. Pour en savoir plus sur RBAC, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle (RBAC) ?
Rôles RBAC Azure requis pour les actions liées aux réservations
Afficher les réservations
- Étendue du locataire : Utilisateurs disposant du rôle Lecteur des réservations ou d’un rôle supérieur
- Étendue de la réservation : Rôles Lecteur intégrés ou rôles supérieurs
Gérer les réservations
- Étendue du locataire : Utilisateurs disposant du rôle Contributeur des réservations ou d’un rôle supérieur
- Étendue de la réservation : Rôles Contributeur ou Propriétaire intégrés, ou rôle Contributeur des réservations ou supérieur
Déléguer des autorisations de réservation
- Étendue du locataire : vous devez disposer des droits Administrateur de l’accès utilisateur pour attribuer des rôles RBAC à l’ensemble des réservations du locataire. Pour obtenir ces droits, suivez les étapes d'élévation d'accès.
- Étendue de la réservation : utilisateurs disposant du rôle Administrateur des réservations ou Administrateur de l’accès utilisateur.
En outre, les utilisateurs qui étaient propriétaires d’abonnements lorsque l’abonnement a été utilisé pour acheter une réservation peuvent également afficher, gérer et déléguer des autorisations pour la réservation achetée.
Consulter et gérer les réservations avec l’accès RBAC
Si vous avez des rôles RBAC spécifiques à la réservation (Administrateur des réservations, Acheteur, Contributeur ou Lecteur), si vous avez acheté des réservations ou si vous avez été ajouté en tant que propriétaire aux réservations, procédez comme suit pour afficher et gérer les réservations dans le portail Azure :
- Connectez-vous au portail Azure.
- SélectionnezRéservations> pour répertorier les réservations auxquelles vous avez accès.
Conseil / Astuce
Si vous ne voyez pas vos réservations, vérifiez que vous êtes connecté(e) avec le compte disposant des autorisations appropriées. Pour les scénarios inter-tenants, assurez-vous d’être dans le bon contexte de locataire.
Déléguer les rôles RBAC des réservations
Dans cette section, vous allez apprendre à :
- Déléguer le rôle Acheteur de réservation à un abonnement spécifique.
- Déléguer les rôles Administrateur, Contributeur ou Lecteur des réservations à une réservation spécifique.
- Déléguer les rôles Administrateur des réservations, Contributeur des réservations ou Lecteur des réservations à l’ensemble des réservations.
Les utilisateurs et les groupes qui ont la possibilité d'acheter, de gérer ou d'afficher des réservations via des rôles RBAC doivent accéder aux réservations depuis Accueil>Réservation.
Remarque
Les administrateurs d’entreprise peuvent prendre la propriété d’une commande de réservation. Ils peuvent ajouter d’autres utilisateurs à une réservation à l’aide de l’option Contrôle d’accès (IAM).
Déléguer le rôle Acheteur de réservations à un abonnement spécifique
Pour déléguer le rôle Acheteur de réservation à un abonnement spécifique, vérifiez d’abord que vous disposez d’un accès élevé. Ensuite, procédez comme suit :
- Accédez à Accueil>Réservations pour afficher toutes les réservations présentes dans le locataire.
- Pour apporter des modifications à la réservation, ajoutez-vous en tant que propriétaire de l’ordre de réservation à l’aide de l’option Contrôle d’accès (IAM).
Déléguer les rôles Administrateur des réservations, Contributeur des réservations ou Lecteur des réservations à une réservation spécifique
Pour déléguer les rôles Administrateur, Contributeur ou Lecteur à une réservation spécifique :
- Accédez à Accueil>Réservations.
- Sélectionnez la réservation.
- Sélectionnez Contrôle d’accès (IAM) dans le menu du service.
- Sélectionnez Ajouter, puis choisissez Ajouter une attribution de rôle dans la barre de navigation supérieure.
Déléguer les rôles Administrateur des réservations, Contributeur des réservations ou Lecteur des réservations à l’ensemble des réservations
Vous avez besoin de droits d’administrateur d’accès utilisateur pour accorder des rôles RBAC au niveau du locataire. Pour obtenir les droits d’administrateur pour l’accès utilisateur, suivez les étapes pour élever l’accès.
Pour déléguer les rôles Administrateur, Contributeur ou Lecteur à l’ensemble des réservations d’un locataire :
- Accédez à Accueil>Réservations.
- Sélectionnez Attribution de rôle dans la barre de navigation supérieure et choisissez le rôle souhaité.
Accorder l’accès à des réservations individuelles
Les utilisateurs disposant d’un accès propriétaire sur les réservations et les administrateurs de facturation peuvent déléguer la gestion des accès pour une commande de réservation individuelle dans le portail Azure.
Pour permettre à d’autres personnes de gérer des réservations, vous avez le choix entre deux options :
Déléguer la gestion des accès pour un ordre de réservation spécifique en attribuant le rôle de Propriétaire à un utilisateur au niveau de l'étendue des ressources de l'ordre de réservation. Si vous souhaitez accorder un accès limité, sélectionnez un autre rôle. Pour obtenir des instructions détaillées, consultez Assigner des rôles Azure à l’aide du portail Azure.
Ajoutez un utilisateur en tant qu’administrateur de facturation à un contrat Entreprise ou à un Microsoft Customer Agreement :
- Contrat Entreprise : les utilisateurs disposant du rôle Administrateur d’entreprise peuvent afficher et gérer toutes les commandes de réservation qui s’appliquent au Contrat Entreprise. Les utilisateurs disposant du rôle Administrateur d’entreprise (en lecture seule) peuvent uniquement afficher la réservation. Les administrateurs de service et les propriétaires de comptes ne peuvent pas afficher les réservations, sauf si vous les ajoutez explicitement à la réservation à l’aide de l’option Contrôle d’accès (IAM). Pour plus d’informations, consultez Gestion des rôles d’entreprise Azure.
- Microsoft Customer Agreement : les utilisateurs disposant du rôle Propriétaire du profil de facturation ou du rôle Contributeur de profil de facturation peuvent gérer tous les achats de réservation effectués à l’aide du profil de facturation. Les lecteurs de profil de facturation et les gestionnaires de facture peuvent voir toutes les réservations qui sont réglées avec le profil de facturation. Toutefois, ils ne peuvent apporter aucune modification aux réservations. Pour plus d’informations, consultez Rôles et tâches liés au profil de facturation.
Remarque
Les administrateurs d’entreprise peuvent prendre la propriété d’une commande de réservation. Ils peuvent ajouter d’autres utilisateurs à une réservation à l’aide de l’option Contrôle d’accès (IAM).
Accorder l’accès à l’aide de PowerShell
Les utilisateurs disposant d’un accès propriétaire pour les commandes de réservations, les utilisateurs disposant d’un accès élevé et les utilisateurs disposant du rôle Administrateur de l’accès utilisateur peuvent déléguer la gestion des accès pour toutes les commandes de réservation auxquelles ils ont accès.
L'accès que vous accordez à l'aide de PowerShell n'apparaît pas dans le portail Azure. Au lieu de cela, vous utilisez la get-AzRoleAssignment commande pour afficher les rôles attribués.
Pour plus d’informations sur l’octroi de l’accès à l’aide de PowerShell, consultez Accorder l’accès RBAC aux réservations à l’aide de PowerShell.