Créer, configurer et gérer des identités

  • 2 minutes

Chaque utilisateur qui a besoin d’accéder à des ressources Azure doit avoir un compte d’utilisateur Azure. Un compte d’utilisateur renferme toutes les informations nécessaires pour authentifier l’utilisateur au moment de la connexion. Une fois authentifié, Microsoft Entra ID génère un jeton d’accès pour autoriser l’utilisateur, déterminer à quelles ressources il peut accéder et ce qu’il peut effectuer avec ces ressources.

Vous utilisez le tableau de bord de Microsoft Entra ID dans le portail Azure pour travailler avec des objets utilisateur. N’oubliez pas que vous ne pouvez utiliser qu’un seul répertoire à la fois. Vous pouvez utiliser le panneau Répertoire + Abonnement pour changer de répertoires. Dans la barre d’outils du tableau de bord, vous avez également un bouton Changer de répertoire qui permet d’accéder rapidement aux autres annuaires disponibles.

Voir les utilisateurs

Pour afficher les utilisateurs Microsoft Entra, sélectionnez l’entrée Utilisateurs sous le groupe Gérer. La vue Tous les utilisateurs s’ouvre. Prenez une minute pour accéder au portail et voir les utilisateurs existants. Notez la colonne Type d’utilisateur pour voir les membres et les invités, comme l’illustre la figure suivante.

Screenshot of the Microsoft Entra ID view all users page. It displays a list of the users in alphabetical order with basic information about each user like their full name, alias, and whether they are a member of the directory or a guest.

En règle générale, Microsoft Entra ID définit les utilisateurs selon trois catégories :

  • Identités cloud : ces utilisateurs existent uniquement dans Microsoft Entra ID. Par exemple, ce sont les comptes d’administrateur et les utilisateurs que vous gérez vous-même. Leur source est Microsoft Entra ID ou un répertoire External Microsoft Entra si l’utilisateur est défini dans une autre instance Microsoft Entra et a besoin d’accéder aux ressources d’abonnement contrôlées par ce répertoire. Quand ces comptes sont retirés de l’annuaire principal, ils sont supprimés.
  • Identités synchronisées avec l’annuaire : ces utilisateurs figurent dans un annuaire Active Directory local. Ces utilisateurs sont reliés à Azure par le biais d’une activité de synchronisation effectuée via Microsoft Entra Connect. Leur source est Windows Server AD.
  • Utilisateurs invités : ces utilisateurs sont externes à Azure. Par exemple, ce sont les comptes d’autres fournisseurs de services cloud et les comptes Microsoft, tel qu’un compte Xbox Live. Leur source est Utilisateur invité. Ce type de compte est utile lorsque des fournisseurs ou prestataires externes ont besoin d’accéder à vos ressources Azure. Une fois que le travail de ces collaborateurs est terminé, vous pouvez supprimer le compte et tous les accès associés.