Accéder aux ressources Azure avec des identités managées

  • 3 minutes

Les identités managées pour les ressources Azure sont une fonctionnalité de Microsoft Entra ID. Chaque service Azure qui prend en charge les identités managées est soumis à leur propre chronologie. Assurez-vous de passer en revue l’état Disponibilité des identités gérées pour votre ressource et les problèmes connus avant de commencer. Après avoir configuré une ressource Azure avec une identité managée, vous pouvez accorder à cette identité un accès à une autre ressource.

Ajouter un accès à d’autres ressources

Une fois que vous avez activé l’identité managée sur une ressource Azure, comme une application Azure App Service ou une machine virtuelle Azure, il est possible que vous deviez octroyer l’accès à d’autres ressources. Supposons que vous voulez ajouter l’accès à un compte de stockage à votre identité managée.

  1. Connectez-vous au portail Azure en utilisant un compte associé à l’abonnement Azure sous lequel vous avez configuré l’identité managée.

  2. Accédez à la ressource souhaitée sur laquelle vous voulez modifier le contrôle d’accès. Dans cet exemple, nous offrons donnons à une machine virtuelle Azure l’accès à un compte de stockage : nous accédons donc au compte de stockage.

  3. Sélectionnez Contrôle d’accès (IAM).

  4. Sélectionnez Ajouter > Ajouter une attribution de rôle pour ouvrir la page Ajouter une attribution de rôle.

    Screenshot of the Azure portal in the storage account page, adding a new role to a managed identity.

  5. Choisissez le rôle Propriétaire, Contributeur ou Lecteur, en fonction des règles de privilège minimum pour les besoins de vos applications.

  6. Sélectionnez l’identité managée que vous voulez affecter.

    Screenshot of the Azure portal in the key vault page, choose the managed identity to grant role and access to.

  7. Effectuez l’affectation avec l’option Vérifier + affecter.