Rôles et autorisations
Découvrez comment gérer l’accès aux recommandations et aux révisions pour votre organisation.
Rôles et accès associés
Advisor utilise les rôles intégrés fournis par le contrôle d’accès en fonction du rôle Azure (Azure RBAC).
Passez en revue la section suivante pour en savoir plus sur chaque rôle et l’accès associé.
Rôles pour afficher, ignorer et reporter les recommandations
| Rôle | Afficher les recommandations | Ignorer et différer des recommandations |
|---|---|---|
| Lecteur de l’abonnement | X | |
| Collaborateur de l’abonnement | X | X |
| Propriétaire de l’abonnement | X | X |
| Lecteur du groupe de ressources | X | |
| Contributeur du groupe de ressources | X | X |
| Propriétaire du groupe de ressources | X | X |
| Lecteur de la ressource | X | |
| Contributeur de la ressource | X | X |
| Propriétaire de la ressource | X | X |
Rôles pour modifier des règles et des configurations
| Rôle | Modifier une règle | Modifier la configuration de l’abonnement | Modifier la configuration du groupe de ressources |
|---|---|---|---|
| Collaborateur de l’abonnement | X | X | X |
| Propriétaire de l’abonnement | X | X | X |
| Contributeur du groupe de ressources | X | ||
| Propriétaire du groupe de ressources | X |
Remarque
Vous devez avoir accès à la ressource associée à la recommandation pour afficher celle-ci.
Pour en savoir plus sur les rôles intégrés, consultez Rôles intégrés Azure. Pour plus d’informations sur le contrôle d’accès en fonction du rôle Azure (Azure RBAC), consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ?.
Révisions et recommandations personnalisées
Rôles pour gérer l’accès aux révisions Advisor
Les autorisations varient en fonction du rôle. Les rôles doivent être configurés pour l’abonnement utilisé lors de la publication de la révision.
| Rôle | Afficher les révisions pour une charge de travail et toutes les recommandations associées aux révisions | Recommandations de tri associées aux révisions |
|---|---|---|
| Lecteur de revues Advisor | X | |
| Contributeur de revues Advisor | X | X |
| Lecteur de l’abonnement | X | |
| Collaborateur de l’abonnement | X | X |
| Propriétaire de l’abonnement | X | X |
Rôles pour gérer l’accès aux recommandations personnalisées Advisor
Les rôles doivent être configurés pour les abonnements inclus dans la charge de travail soumise à une révision.
| Rôle | Afficher les recommandations acceptées | Gérer le cycle de vie d’une recommandation |
|---|---|---|
| Contributeur de recommandations d’Advisor (évaluations et revues) | X | X |
| Lecteur de l’abonnement | X | |
| Collaborateur de l’abonnement | X | |
| Propriétaire de l’abonnement | X |
Pour savoir comment attribuer un rôle Azure, consultez Étapes pour attribuer un rôle Azure.
Afficher et gérer les évaluations
Rôles pour afficher et gérer des évaluations et des suggestions associées
Gérer l’accès à WAF (Advisor Well-Architected Framework) en utilisant des rôles intégrés. Les autorisations varient en fonction du rôle.
| Rôle | Détail |
|---|---|
| Lecteur | Afficher les évaluations pour un abonnement ou une charge de travail et les suggestions associées. |
| Contributeur | Créer des évaluations pour un abonnement ou une charge de travail et gérer le cycle de vie des suggestions associées. |
Remarque
Le rôle doit être configuré pour l’abonnement approprié afin de créer l’évaluation et d’afficher les suggestions correspondantes.
Actions disponibles pour créer des rôles personnalisés
Si votre organisation requiert des rôles qui ne correspondent pas aux rôles intégrés Azure, créez votre propre rôle personnalisé. Un rôle personnalisé fonctionne comme un rôle intégré et vous permet de l’attribuer à des utilisateurs, des groupes et des principaux de service au niveau du groupe d’administration, de l’abonnement et des étendues de groupe de ressources. Utilisez les actions suivantes pour créer votre rôle personnalisé.
| Action | Détails |
|---|---|
Microsoft.Advisor/generateRecommendations/action |
Créer une recommandation. |
Microsoft.Advisor/register/action |
S'inscrire auprès du fournisseur. |
Microsoft.Advisor/unregister/action |
Annuler l'inscription auprès du fournisseur. |
Microsoft.Advisor/advisorScore/read |
Obtient le score Advisor. |
Microsoft.Advisor/configurations/read |
Lire les configurations. |
Microsoft.Advisor/configurations/write |
Créer ou mettre à jour une configuration. |
Microsoft.Advisor/generateRecommendations/read |
Obtenir l’état de l’action generateRecommendations. |
Microsoft.Advisor/metadata/read |
Lire les métadonnées. |
Microsoft.Advisor/operations/read |
Obtenir les opérations. |
Microsoft.Advisor/recommendations/read |
Lire les recommandations. |
Microsoft.Advisor/recommendations/write |
Créer des recommandations. |
Microsoft.Advisor/recommendations/available/action |
Une nouvelle recommandation est disponible. |
Microsoft.Advisor/recommendations/suppressions/read |
Lire les suppressions. |
Microsoft.Advisor/recommendations/suppressions/write |
Créer ou mettre à jour des suppressions. |
Microsoft.Advisor/recommendations/suppressions/delete |
Supprimer une suppression. |
Microsoft.Advisor/suppressions/read |
Lire les suppressions. |
Microsoft.Advisor/suppressions/write |
Créer ou mettre à jour des suppressions. |
Microsoft.Advisor/suppressions/delete |
Supprimer une suppression. |
Microsoft.Advisor/assessmentTypes/read |
Lit AssessmentTypes. |
Microsoft.Advisor/assessments/read |
Lit les évaluations. |
Microsoft.Advisor/assessments/write |
Créer des évaluations. |
Microsoft.Advisor/resiliencyReviews/read |
Lit resiliencyReviews. |
Microsoft.Advisor/triageRecommendations/read |
Lit triageRecommendations. |
Microsoft.Advisor/triageRecommendations/approve/action |
Approuve triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reject/action |
Rejette triageRecommendations. |
Microsoft.Advisor/triageRecommendations/reset/action |
Réinitialise triageRecommendations. |
Microsoft.Advisor/workloads/read |
Lit les charges de travail. |
Remarque
Par exemple, vous devez disposer d’un niveau d’autorisation suffisant pour une machine virtuelle pour afficher les recommandations associées à la machine virtuelle.
Pour en savoir plus sur les rôles personnalisés, consultez Rôles personnalisés Azure.
Autorisations et actions non disponibles
Si votre niveau d’autorisation est trop faible, votre accès à l’action associée est bloqué. Passez en revue les problèmes courants dans la section suivante.
La configuration de l’abonnement ou du groupe de ressources est bloquée
Lorsque vous essayez de configurer un abonnement ou un groupe de ressources, l’option d’inclusion ou d’exclusion est bloquée. L’état bloqué indique que votre niveau d’autorisation pour ce groupe de ressources ou cet abonnement est insuffisant. Pour savoir comment modifier votre niveau d’autorisation, consultez Tutoriel : accorder un accès utilisateur aux ressources Azure à l’aide du Portail Azure.
Les actions Reporter et Ignorer sont autorisées, mais envoie une erreur
Lorsque vous essayez de reporter ou d’ignorer une recommandation, vous recevez une erreur. L’erreur indique que votre niveau d’autorisation est insuffisant. Vous devez disposer d’un niveau d’autorisation suffisant pour ignorer les recommandations.
Conseil
Après avoir ignoré une recommandation, vous devez la réactiver manuellement pour qu’elle soit ajoutée à votre liste de recommandations. Si vous ignorez une recommandation, vous risquez de manquer des conseils importants qui optimisent votre déploiement Azure.
Pour reporter ou ignorer une recommandation, vérifiez que votre niveau d’autorisation pour la ressource associée à la recommandation est défini sur Contributeur ou un niveau plus élevé. Pour savoir comment modifier votre niveau d’autorisation, consultez Tutoriel : accorder un accès utilisateur aux ressources Azure à l’aide du Portail Azure.
Contenu connexe
Cet article vous a présenté une vue d’ensemble de la façon dont Advisor utilise le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour contrôler les autorisations utilisateur et comment résoudre les problèmes courants. Pour en savoir plus sur Advisor, consultez les articles suivants :