Exercice : Accorder un accès en utilisant Azure RBAC et le portail Azure

  • 8 minutes

Alain, l'un de vos collègues chez First Up Consultants, doit avoir l'autorisation de créer et de gérer des machines virtuelles pour un projet sur lequel il travaille. Votre responsable vous a demandé de traiter cette demande. Conformément aux bonnes pratiques qui préconisent d’accorder aux utilisateurs le moins de privilèges possible pour accomplir leur travail, vous décidez d’attribuer à Alain le rôle Contributeur de machines virtuelles pour un groupe de ressources.

Accorder l’accès

Suivez cette procédure pour attribuer le rôle Contributeur de machines virtuelles à un utilisateur dans l'étendue du groupe de ressources.

  1. Connectez-vous au portail Azure en tant qu’administrateur disposant d’autorisations pour attribuer des rôles, comme Administrateur de l’accès utilisateur ou Propriétaire.

  2. Dans la zone de recherche située en haut, recherchez Groupes de ressources.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Sélectionnez un groupe de ressources dans la liste.

    Ces étapes utilisent un groupe de ressources nommé example-group, mais le nom de votre groupe de ressources sera différent.

  4. Dans le volet du menu de gauche, sélectionnez Contrôle d’accès (IAM).

  5. Sélectionnez l’onglet Attributions de rôles pour afficher la liste actuelle des attributions de rôles au niveau de cette étendue.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Sélectionnez Ajouter>Ajouter une attribution de rôle.

    Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera désactivée.

    Screenshot that shows Add role assignment menu.

    La page Ajouter une attribution de rôle s’ouvre.

  7. Sous l’onglet Rôle, recherchez et sélectionnez Contributeur de machine virtuelle.

    Screenshot that shows Add role assignment and list of roles.

  8. Cliquez sur Suivant.

  9. Dans l’onglet Membres, sélectionnez Sélectionner des membres.

  10. Recherchez et sélectionnez un utilisateur.

    Screenshot of the add role assignment page that shows the select members option.

  11. Choisissez Sélectionner pour ajouter l’utilisateur à la liste des membres.

  12. Sélectionnez Suivant.

  13. Sous l’onglet Vérifier + attribuer, vérifiez les paramètres d’attribution de rôle.

  14. Sélectionnez Vérifier + attribuer pour attribuer le rôle.

    Après quelques instants, l’utilisateur se voit attribuer le rôle Contributeur de machines virtuelles au niveau du groupe de ressources. L’utilisateur peut désormais créer et gérer des machines virtuelles seulement dans ce groupe de ressources.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Suppression d'accès

Dans Azure RBAC, vous pouvez supprimer une attribution de rôle pour supprimer l’accès.

  1. Dans la liste des attributions de rôles, cochez la case de l’utilisateur associé au rôle Contributeur de machines virtuelles.

  2. Sélectionnez Supprimer.

    Screenshot that shows the Remove role assignment message.

  3. Dans le message Supprimer les attributions de rôles qui s’affiche, sélectionnez Oui.

Dans cette unité, vous avez appris à accorder à un utilisateur un accès pour créer et gérer des machines virtuelles dans un groupe de ressources par le biais du portail Azure.