Introduction
Supposons que vous travaillez pour une organisation où votre équipe gère un site web hébergé sur des machines virtuelles Azure (VMs). Le rôle Propriétaire pour l’abonnement qui contient les ressources du site web vous est attribué. Pour sécuriser les ressources Azure, vous séparez les tâches au sein de votre équipe et vous accordez aux utilisateurs seulement les autorisations d’accès minimales dont ils ont besoin pour effectuer leur travail. Vous avez un nouvel employé qui est chargé de gérer les machines virtuelles au sein de l’abonnement. Il doit superviser et effectuer des tâches de dépannage, comme redémarrer les machines virtuelles.
Dans ce module, vous allez découvrir les rôles Azure personnalisés et comment ils sont utilisés pour fournir des autorisations précises.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Identifiez la structure et les propriétés d’une définition de rôle.
- Créez et gérez un rôle Azure personnalisé pour la gestion de l’accès aux ressources.
Prérequis
- Connaissance de base des concepts de la gestion de l’accès dans Azure, comme le contrôle d’accès en fonction du rôle d’Azure (RBAC)
- (Facultatif) Accès à un abonnement Azure où vous disposez du rôle Administrateur de l’accès utilisateur ou Propriétaire pour votre compte