Attribuez des rôles utilisateur avec Azure Active Directory

  • Article

Il est possible de gérer les ressources Azure en attribuant des rôles qui fournissent les autorisations requises. Les rôles peuvent être attribués à des utilisateurs individuels ou des groupes. Pour vous aligner sur les principes de la Confiance Zéro, utilisez des stratégies Just-In-Time et Just-Enough-Access lors de l’attribution de rôles.

Avant d’attribuer des rôles aux utilisateurs, consultez les articles Microsoft Learn suivants :

Attribuer des rôles

Le processus d’attribution de rôle se compose de deux étapes principales. Tout d’abord, vous sélectionnez le rôle à attribuer. Ensuite, vous ajustez les paramètres et la durée du rôle.

Sélectionner le rôle à attribuer

  1. Connectez-vous au portail Azure avec le rôle Administrateur de rôle privilégié pour l’annuaire.

  2. Allez dans Azure Active Directory>Utilisateurs.

  3. Recherchez et sélectionnez l’utilisateur qui obtient l’attribution de rôle.

    Capture d’écran de la liste Utilisateurs - Tous les utilisateurs avec Alain Charon mis en évidence.

  4. Sélectionnez Rôles attribués dans le menu latéral, puis Ajouter des affectations.

    Capture d’écran de la page de vue d’ensemble de l’utilisateur avec l’option Rôles attribués mise en évidence.

  5. Sélectionnez un rôle à attribuer dans la liste déroulante et sélectionnez le bouton Suivant.

Ajuster les paramètres de rôle

Vous pouvez attribuer des rôles comme éligibles ou actifs. Les rôles éligibles sont attribués à un utilisateur, mais doivent être élevés Juste-à-temps par l’utilisateur via Privileged Identity Management (PIM). Pour plus d’informations sur l’utilisation de PIM, consultez Privileged Identity Management.

Capture d’écran de la page des rôles attribués avec les types d’affectation mis en évidence.

  1. Dans la section Paramètre de la page Ajouter des affectations, sélectionnez une option Type d’affectation.

  2. Laissez l’option Éligible de façon permanente sélectionnée si le rôle doit toujours être disponible pour être élevé pour l’utilisateur.

    Si vous décochez cette option, vous pouvez spécifier une plage de dates pour l’éligibilité au rôle.

  3. Sélectionnez le bouton Attribuer.

    Les rôles attribués apparaissent dans la section associée pour l’utilisateur, donc les rôles éligibles et actifs sont listés séparément.

    Capture d’écran des paramètres de l’attribution de rôles.

Mettre à jour les rôles

Vous pouvez modifier les paramètres d’une attribution de rôle, par exemple pour remplacer un rôle actif par un rôle éligible.

  1. Allez dans Azure Active Directory>Utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur qui voit son rôle être mis à jour.

  3. Accédez à la page Rôles attribués et sélectionnez le lien Mettre à jour pour le rôle qui doit être modifié.

  4. Modifiez les paramètres en fonction des besoins et sélectionnez le bouton Enregistrer.

    Capture d’écran de la page Rôles attribués avec les options Supprimer et Mettre à jour mises en évidence.

Supprimer des rôles

Vous pouvez supprimer des attributions de rôles dans la page Rôles d’administration pour un utilisateur sélectionné.

  1. Allez dans Azure Active Directory>Utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur qui voit son attribution de rôle être supprimé.

  3. Accédez à la page Rôles attribués et sélectionnez le lien Supprimer pour le rôle qui doit être supprimé. Confirmez le changement dans le message contextuel.

Étapes suivantes