Précédent

Suivant

Exercice - Créer un rôle Azure personnalisé

Effectué

Dans cette unité, vous allez créer un rôle personnalisé pour Opérateur de machines virtuelles et l’attribuer à vous-même dans Azure.

Cet exercice est facultatif. Pour le réaliser, vous avez besoin d’un accès à un abonnement Azure où vous disposez du rôle Administrateur de l’accès utilisateur ou Propriétaire pour votre compte. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Créer un rôle

Créez un rôle personnalisé dans Azure pour le nouvel employé.

1. Connectez-vous au portail Azure avec le compte où vous disposez du rôle Administrateur de l’accès utilisateur ou Propriétaire.

2. Sélectionnez Cloud Shell dans la barre de menus en haut à droite du portail Azure.

3. Sélectionnez Bash.

4. Exécutez la commande suivante pour obtenir l’ID d’abonnement à utiliser pour votre définition de rôle personnalisé. Copiez l’ID d’abonnement.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Tapez code dans Cloud Shell.

6. Collez la définition de rôle suivante dans l’éditeur. Il s’agit de la définition du rôle que nous avons identifié dans l’unité précédente.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. Dans la section AssignableScopes, remplacez subscriptionId par la valeur que vous avez obtenue à l’étape précédente.

8. Sélectionnez Enregistrer dans le menu à trois points du côté supérieur droit du volet Cloud Shell (ou appuyez sur Ctrl + S dans Windows ou CMD + S dans macOS).

9. Entrez vm-operator-role.json comme nom de fichier, puis sélectionnez Enregistrer.

10. Sélectionnez Fermer l’éditeur dans le menu à trois points du côté supérieur droit du volet Cloud Shell (ou appuyez sur Ctrl + Q dans Windows ou CMD + Q dans macOS).

11. Exécutez la commande suivante dans Cloud Shell pour créer le rôle personnalisé :

    az role definition create --role-definition vm-operator-role.json
    

Attribuer un rôle

Quand le rôle personnalisé est créé, vous pouvez l’attribuer à un utilisateur ou à un groupe. Pour simplifier les choses dans le cadre de notre scénario, attribuez le rôle personnalisé à vous-même.

1. Exécutez la commande suivante pour récupérer votre nom d’utilisateur principal. Remplacez « your display name » par le nom qui apparaît sur la carte de votre profil en haut à droite du portail Azure. Votre nom d’affichage est probablement constitué de votre prénom et de votre nom.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Exécutez la commande suivante pour vous attribuer le rôle personnalisé, en remplaçant « votre ID d’abonnement » par l’ID d’abonnement que vous avez pris en compte précédemment :

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Fermez Cloud Shell.

Continuer