Introduction
Ce module explique comment attribuer et gérer l’accès à des ressources dans Azure en utilisant des rôles Azure. Quand vous créez une ressource, vous voulez être sûr que seul un accès spécifique est accordé aux utilisateurs et aux groupes. Accordez aux utilisateurs qui doivent accéder à des données ou à une ressource les autorisations nécessaires. Comment pouvez-vous contrôler l’accès ? En attribuant un rôle avec les autorisations spécifiques nécessaires. Il existe des rôles Azure intégrés et vous pouvez créer des rôles personnalisés en fonction des besoins.
Une application pourrait aussi avoir besoin de l’autorisation d’accéder aux données ou à d’autres ressources Azure. Découvrez comment configurer des identités managées, qui permettent à l’application d’accéder seulement aux ressources que vous autorisez. Vous pouvez accorder un accès limité à des secrets, des clés et des certificats stockés dans un coffre de clés à vos utilisateurs et applications. Vous protégez les éléments stockés dans le coffre de clés et vous limitez ceux qui peuvent les utiliser. Enfin, vous allez examiner le nouvel outil Gestion des autorisations Microsoft Entra. Apprenez à collecter, examiner et restreindre les autorisations affectées dans vos solutions cloud.
Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure d’effectuer les opérations suivantes :
- Attribuer des rôles Azure et des rôles personnalisés pour accéder aux ressources Azure.
- Créer et gérer l’accès aux applications avec des identités managées.
- Configurer et gérer l’accès dans Azure Key Vault.
- Récupérer de façon sécurisée un objet dans un coffre de clés.
- Explorer les fonctionnalités de Gestion des autorisations Microsoft Entra.
Prérequis
Aucun