Intégrer un abonnement Microsoft Azure

Cet article explique comment intégrer un abonnement ou des abonnements Microsoft Azure à Permissions Management. L’intégration d’un abonnement crée un système d’autorisation pour représenter l’abonnement Azure dans Permissions Management.

Remarque

Vous devez disposer des autorisations Administrateur général pour effectuer les tâches décrites dans cet article.

Explication

Le service Gestion des autorisations est basé sur Azure et, étant donné que vous intégrez vos abonnements Azure à surveiller et à gérer, la configuration revient simplement à configurer quelques éléments mobiles. Voici ce dont vous avez besoin pour configurer l’intégration :

• Une fois que vous avez intégré votre locataire, une application est créée au niveau du locataire.
• Cette application nécessite des autorisations de « lecteur » sur les abonnements
• Pour la fonctionnalité de contrôleur, l’application a besoin d’un « administrateur d’accès utilisateur » pour créer et implémenter des rôles appropriés.

Prérequis

Pour ajouter la Gestion des autorisations à votre locataire Microsoft Entra :

• Vous devez disposer d’un compte utilisateur Microsoft Entra et d’une interface de ligne de commande Azure (Azure CLI) sur votre système, ou d’un abonnement Azure. Si vous n’en avez pas encore, créez un compte gratuit.
• Vous devez disposer de l’autorisation Microsoft.Authorization/roleAssignments/write au niveau de l’abonnement ou du groupe d’administration pour effectuer ces tâches. Si vous n’avez pas cette autorisation, vous pouvez demander à une personne disposant de cette autorisation d’effectuer ces tâches pour vous.

Comment intégrer un abonnement Azure

1. Si le tableau de bord Data Collectors ne s’affiche pas au lancement de Permissions Management :

   • Dans la page d’accueil de Gestion des autorisations, sélectionnez Paramètres (icône Engrenage, en haut à droite), puis le sous-onglet Collecteurs de données.

2. Dans le tableau de bord Data Collectors, sélectionnez Azure, puis Create Configuration.

1. Ajouter les détails de l’abonnement Azure

Choisissez parmi les trois options pour gérer les abonnements Azure.

Option 1 : Gérer automatiquement

Cette option permet de détecter et de surveiller automatiquement les abonnements sans aucun autre travail. L’un des principaux avantages de la gestion automatique est que tous les abonnements actuels ou futurs trouvés sont automatiquement intégrés. La détection de la liste des abonnements et leur intégration à des fins de collecte se déroulent comme suit :

• Pour commencer, octroyez le rôle Lecteur à l’application Cloud Infrastructure Entitlement Management au niveau du groupe d’administration ou de l’étendue de l’abonnement. Pour ce faire :

1. Dans le portail EPM, cliquez avec le bouton gauche sur la roue dentée en haut à droite.

2. Accéder à l’onglet des collecteurs de données

3. Vérifiez que l’option Azure est sélectionnée.

4. Cliquez sur Créer une configuration.

5. Pour le mode d’intégration, sélectionnez Gérer automatiquement.

   Remarque

   Les étapes répertoriées à l’écran expliquent comment créer l’attribution de rôle pour l’application de gestion des droits d’utilisation de l’infrastructure cloud. Cette opération s’effectue manuellement dans la console Microsoft Entra ID, ou par programmation avec PowerShell ou Azure CLI.

• Une fois l’opération terminée, cliquez sur Vérifier maintenant et enregistrer.

Pour voir l’état de l’intégration après l’enregistrement de la configuration :

1. Les collecteurs sont désormais répertoriés et changent via les types d’état. Pour chaque collecteur répertorié avec un état Inventaire collecté, cliquez sur cet état pour obtenir plus d’informations.
2. Vous pouvez ensuite consulter les abonnements sur la page En cours.

Option 2 : Entrer les systèmes d’autorisation

Vous avez la possibilité de ne spécifier que certains abonnements à gérer et à surveiller avec la gestion des autorisations (jusqu’à 100 par collecteur). Suivez les étapes ci-dessous pour configurer les abonnements devant faire l’objet d’un monitoring :

1. Pour chaque abonnement à gérer, vérifiez que le rôle « Lecteur » a été octroyé à l’application Cloud Infrastructure Entitlement Management pour l’abonnement.
2. Dans le portail EPM, cliquez sur la roue dentée en haut à droite.
3. Accéder à l’onglet des collecteurs de données
4. Vérifiez que l’option « Azure » est sélectionnée.
5. Cliquez sur « Create Configuration » (Créer une configuration)
6. Sélectionnez « Enter Authorization Systems » (Entrer les systèmes d’autorisation)
7. Dans la section Subscription ID (ID d’abonnement), entrez l’ID d’abonnement souhaité dans la zone d’entrée. Cliquez sur le signe « + » jusqu’à neuf fois supplémentaires, en plaçant un ID d’abonnement unique dans chaque zone d’entrée respective.
8. Une fois que vous avez entré tous les abonnements souhaités, cliquez sur suivant
9. Cliquez sur « Vérifier maintenant et enregistrer »
10. Une fois l’accès à la lecture et à la collecte des données vérifié, la collecte commence.

Pour voir l’état de l’intégration après l’enregistrement de la configuration :

1. Accédez à l’onglet Collecteurs de données.
2. Cliquez sur l’état du collecteur de données.
3. Visualisez les abonnements dans la page En cours.

Option 3 : Sélectionner les systèmes d’autorisation

Cette option détecte tous les abonnements accessibles à l’application Cloud Infrastructure Entitlement Management.

• Pour commencer, octroyez le rôle Lecteur à l’application Cloud Infrastructure Entitlement Management au niveau du groupe d’administration ou de l’étendue de l’abonnement.

1. Dans le portail Gestion des autorisations, cliquez sur l’icône d’engrenage en haut à droite.

2. Accédez à l’onglet Collecteurs de données.

3. Vérifiez que l’option Azure est sélectionnée.

4. Cliquez sur Créer une configuration.

5. Pour le mode d’intégration, sélectionnez Gérer automatiquement.

   Remarque

   Les étapes répertoriées à l’écran expliquent comment créer l’attribution de rôle pour l’application de gestion des droits d’utilisation de l’infrastructure cloud. Vous pouvez le faire manuellement dans la console Microsoft Entra ID, ou par programmation avec PowerShell ou Azure CLI.

• Une fois l’opération terminée, cliquez sur Vérifier maintenant et enregistrer.

Pour voir l’état de l’intégration après l’enregistrement de la configuration :

1. Accédez à la ligne Collecteur de données nouvellement créée sous Collecteurs de données Azure.
2. Cliquer sur la colonne État quand la ligne a l’état En attente
3. Pour intégrer et démarrer la collecte, choisissez des abonnements spécifiques dans la liste des abonnements détectés, puis donnez votre consentement pour la collecte.

2. Passer en revue et enregistrer

1. Dans la page Intégration de la gestion des autorisations : résumé, passez en revue les informations que vous avez ajoutées, puis sélectionnez Vérifier maintenant et enregistrer.

   Le message suivant s’affiche : Successfully created configuration (Création réussie de la configuration).

   Sous l’onglet Data Collectors, la colonne Recently Uploaded On affiche Collecting. La colonne Recently Transformed On affiche Processing.

   La colonne état de votre interface utilisateur Gestion des autorisations vous indique à quelles étape de collecte des données vous vous trouvez :

   • En attente : Gestion des autorisations n’a pas encore démarré la détection ou l’intégration.
   • Découverte : Gestion des autorisations détecte les systèmes d’autorisation.
   • En cours : Gestion des autorisations a terminé la détection des systèmes d’autorisation et est en cours d’intégration.
   • Intégration : La collecte des données est terminée et tous les systèmes d’autorisation détectés sont intégrés à Gestion des Autorisations.

3. Afficher les données

1. Pour afficher les données, sélectionnez l’onglet Authorization Systems.

   La colonne Status du tableau affiche Collecting Data.

   Le processus de collecte de données prend un certain temps et se produit dans environ quatre à cinq heures dans la plupart des cas. Le délai d’exécution dépend de la taille du système d’autorisation dont vous disposez et de la quantité de données disponibles pour la collecte.

Étapes suivantes

• Pour obtenir des instructions expliquant comment visualiser des informations sur votre système d’autorisation dans Permissions Management, consultez Afficher les statistiques clés et les données relatives à votre système d’autorisation.