Attribuer des rôles Azure à l’aide du portail Azure

Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est le système d’autorisation que vous utilisez pour gérer l’accès aux ressources Azure. Pour accorder l’accès, vous devez attribuer des rôles aux utilisateurs, aux groupes, aux principaux de service ou aux identités managées avec une étendue particulière. Cet article explique comment attribuer des rôles à l’aide du portail Azure.

Si vous devez attribuer des rôles d’administrateur dans Azure Active Directory, consultez Attribuer des rôles Azure AD aux utilisateurs.

Prérequis

Pour affecter des rôles Azure, vous devez disposer :

Étape 1 : Identifier l’étendue nécessaire

Lorsque vous attribuez des rôles, vous devez spécifier une étendue. L’étendue représente l’ensemble des ressources auxquelles l’accès s’applique. Dans Azure, vous pouvez spécifier une étendue à quatre niveaux, allant du plus large au plus petit : groupe d’administration, abonnement, groupe de ressources et ressource. Pour plus d’informations, consultez Comprendre l’étendue.

Diagramme montrant les niveaux d’étendue de RBAC Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut, recherchez l’étendue à laquelle vous souhaitez accorder l’accès. Par exemple, recherchez Groupes d’administration, Abonnements, Groupes de ressources, ou une ressource spécifique.

  3. Cliquez sur la ressource spécifique pour cette étendue.

    Voici l’illustration d’un exemple de groupe de ressources.

    Capture d’écran de la page de vue d’ensemble d’un groupe de ressources.

Étape 2 : Ouvrir la page Ajouter une attribution de rôle

La page Contrôle d’accès (IAM) vous permet généralement d’attribuer des rôles afin d’accorder l’accès aux ressources Azure. Elle est également connue sous le nom de gestion des identités et des accès (IAM) et apparaît à plusieurs endroits du portail Azure.

  1. Cliquez sur Contrôle d’accès (IAM).

    Voici un exemple de la page Contrôle d’accès (IAM) pour un groupe de ressources.

    Capture d’écran de la page Contrôle d’accès (IAM) d’un groupe de ressources.

  2. Cliquez sur l’onglet Attributions de rôles afin d’afficher les attributions de rôles pour cette étendue.

  3. Cliquez sur Ajouter>Ajouter une attribution de rôle.

    Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera désactivée.

    Capture d’écran du menu Ajouter > Ajouter une attribution de rôle

    La page Ajouter une attribution de rôle s’ouvre.

Étape 3 : Sélectionner le rôle approprié

  1. Sous l’onglet Rôles, sélectionnez un rôle que vous voulez utiliser.

    Vous pouvez rechercher un rôle par nom ou par description. Vous pouvez également filtrer les rôles par type et par catégorie.

    Capture d’écran de la page Ajouter une attribution de rôle avec l’onglet Rôles.

  2. Dans la colonne Détails, cliquez sur Afficher pour obtenir plus de détails sur un rôle.

    Capture d’écran du volet Afficher les détails du rôle avec l’onglet Autorisations.

  3. Cliquez sur Suivant.

Étape 4 : Sélectionner les utilisateurs qui ont besoin d’un accès

  1. Sous l’onglet Membres, sélectionnez Utilisateur, groupe ou principal de service pour attribuer le rôle sélectionné à un ou plusieurs utilisateurs, groupes ou principaux de service (applications) Azure AD.

    Capture d’écran de la page Ajouter une attribution de rôle avec l’onglet Membres.

  2. Cliquez sur Sélectionner des membres.

  3. Recherchez et sélectionnez les utilisateurs, les groupes ou les principaux de service.

    Vous pouvez entrer du texte dans la zone Sélectionner pour rechercher des noms d’affichage ou des adresses e-mail dans l’annuaire.

    Capture d’écran du volet Sélectionner des membres.

  4. Cliquez sur Sélectionner pour ajouter des utilisateurs, des groupes ou des principaux de service à la liste Membres.

  5. Pour attribuer le rôle sélectionné à une ou plusieurs identités managées, sélectionnez Identité managée.

  6. Cliquez sur Sélectionner des membres.

  7. Dans le volet Sélectionner des identités gérées, indiquez si le type est une identité managée affectée par l’utilisateur ou une identité managée affectée par le système.

  8. Recherchez et sélectionnez les identités managées.

    Pour les identités managées affectées par le système, vous pouvez sélectionner des identités managées par l’instance de service Azure.

    Capture d’écran du volet Sélectionner des identités managées.

  9. Cliquez sur Sélectionner pour ajouter les identités managées à la liste Membres.

  10. Dans la zone de texte Description, entrez une description facultative pour cette attribution de rôle.

    Par la suite, vous pouvez afficher cette description dans la liste des attributions de rôle.

  11. Cliquez sur Suivant.

Étape 5 : (Facultatif) Ajouter une condition (préversion)

Si vous avez sélectionné un rôle qui prend en charge les conditions, un onglet Condition (facultatif) s’affiche et vous avez la possibilité d’ajouter une condition à votre attribution de rôle. Une condition est une vérification supplémentaire que vous pouvez éventuellement ajouter à votre attribution de rôle pour fournir un contrôle d’accès plus précis.

Actuellement, il est possible d’ajouter des conditions à des attributions de rôle intégrées ou personnalisées qui ont des actions de données Blob de stockage. Sont inclus les rôles intégrés suivants :

  1. Cliquez sur Ajouter une condition si vous voulez affiner davantage les attributions de rôles en fonction des attributs d’objet blob de stockage. Pour plus d’informations, consultez Ajouter ou modifier des conditions d’attribution de rôle Azure.

    Capture d’écran de la page Ajouter une attribution de rôle avec l’onglet Ajouter une condition.

  2. Cliquez sur Suivant.

Étape 6 : Attribuer le rôle

  1. Sous l’onglet Vérifier + attribuer, vérifiez les paramètres d’attribution de rôle.

    Capture d’écran de la page Attribuer un rôle avec l’onglet Vérifier + attribuer.

  2. Cliquez sur Vérifier + attribuer pour attribuer le rôle.

    Après quelques instants, le principal de sécurité est attribué au rôle dans l’étendue sélectionnée.

    Capture d’écran de la liste d’attributions de rôle après l’attribution du rôle.

  3. Si vous ne voyez pas la description de l’attribution de rôle, cliquez sur Modifier les colonnes pour ajouter la colonne Description.

Étapes suivantes