Attribuer à une identité managée un accès à une ressource à l’aide du portail Azure

Les identités managées pour les ressources Azure sont une fonctionnalité de Microsoft Entra ID. Les services Azure prenant en charge les identités managées pour ressources Azure sont soumis à leur propre chronologie. Assurez-vous de passer en revue l’état Disponibilité des identités gérées pour votre ressource et les problèmes connus avant de commencer.

Après avoir configuré une ressource Azure avec une identité managée, vous pouvez accorder à cette dernière un accès à une autre ressource, tout comme n’importe quel principal de sécurité. Cet article montre comment accorder à l’identité managée d’une machine virtuelle ou d’un groupe de machines virtuelles identiques Azure un accès à un compte de stockage Azure, à l’aide du portail Azure.

Prérequis

• Si vous n’êtes pas familiarisé avec les identités managées pour ressources Azure, consultez la section Vue d’ensemble. Veillez à consulter la différence entre les identités managées affectées par le système et celles affectées par l’utilisateur .
• Si vous n’avez pas encore de compte Azure, inscrivez-vous à un essai gratuit avant de continuer.

Utiliser Azure RBAC pour affecter à une identité managée l’accès à une autre ressource

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

Important

Les étapes décrites ci-dessous montrent comment accorder l’accès à un service à l’aide d’Azure RBAC. Consultez la documentation du service en question pour savoir comment accorder l’accès. Par exemple, consultez Azure Data Explorer pour obtenir des instructions. Certains services Azure sont sur le point d’adopter Azure RBAC au niveau du plan de données

Après avoir activé l’identité managée sur une ressource Azure, comme une machine virtuelle Azure ou un groupe de machines virtuelles identiques Azure :

1. Connectez-vous au portail Azure à l’aide d’un compte associé à l’abonnement Azure sur lequel vous avez configuré l’identité managée.

2. Accédez à la ressource souhaitée sur laquelle vous voulez modifier le contrôle d’accès. Dans cet exemple, nous offrons à une machine virtuelle Azure l’accès à un compte de stockage auquel nous accédons.

3. Sélectionnez Contrôle d’accès (IAM) .

4. Sélectionnez Ajouter>Ajouter une attribution de rôle pour ouvrir la page Ajouter une attribution de rôle.

5. Sélectionnez le rôle et l’identité gérée. Pour connaître les étapes détaillées, consultez Attribuer des rôles Azure à l’aide du portail Azure.

   

Étapes suivantes

• Vue d’ensemble de l’identité managée pour les ressources Azure
• Pour activer l’identité managée sur une machine virtuelle Azure, voir Configurer des identités managées pour ressources Azure sur une machine virtuelle en utilisant le portail Azure.
• Pour activer l’identité managée sur un groupe de machines virtuelles identiques Azure, voir Configurer des identités managées pour ressources Azure sur un groupe de machines virtuelles identiques en utilisant le portail Azure.