Démarrage rapide : Afficher l’accès dont dispose un utilisateur aux ressources AzureQuickstart: View the access a user has to Azure resources

Vous pouvez utiliser le panneau Contrôle d’accès (IAM) dans Contrôle d’accès en fonction du rôle (RBAC) pour afficher l’accès dont dispose un utilisateur ou un autre principal de sécurité aux ressources Azure.You can use the Access control (IAM) blade in role-based access control (RBAC) to view the access a user or another security principal has to Azure resources. Cependant, vous devez parfois simplement afficher rapidement l’accès pour un seul utilisateur ou un autre principal de sécurité.However, sometimes you just need to quickly view the access for a single user or another security principal. Pour cela, le moyen le plus simple consiste à utiliser la fonctionnalité Vérifier l’accès dans le portail Azure.The easiest way to do this is to use the Check access feature in the Azure portal.

Voir les attributions de rôlesView role assignments

La façon d’afficher l’accès pour un utilisateur consiste à lister ses attributions de rôles.The way that you view the access for a user is to list their roles assignments. Suivez ces étapes pour voir les attributions de rôles d’un utilisateur, groupe, principal de service ou identité managée au niveau de l’abonnement.Follow these steps to view the role assignments for a single user, group, service principal, or managed identity at the subscription scope.

  1. Dans le portail Azure, cliquez sur Tous les services, puis sur Abonnements.In the Azure portal, click All services and then Subscriptions.

  2. Cliquez sur votre abonnement.Click your subscription.

  3. Cliquez sur Contrôle d’accès (IAM).Click Access control (IAM).

  4. Cliquez sur l’onglet Vérifier l’accès.Click the Check access tab.

    Contrôle d’accès - onglet Vérifier l’accès

  5. Dans la liste Rechercher, sélectionnez le type principal de sécurité dont vous souhaitez contrôler l’accès.In the Find list, select the type of security principal you want to check access for.

  6. Dans la zone de recherche, entrez une chaîne afin de rechercher, dans le répertoire, des noms d’affichage, des adresses e-mail ou des identificateurs d’objet.In the search box, enter a string to search the directory for display names, email addresses, or object identifiers.

    Liste de sélection Vérifier l’accès

  7. Cliquez sur le principal de sécurité pour ouvrir le volet Affectations.Click the security principal to open the assignments pane.

    Volet Affectations

    Dans ce volet, vous pouvez voir les rôles attribués au principal de sécurité sélectionné et la portée.On this pane, you can see the roles assigned to the selected security principal and the scope. S’il existe des affectations de refus dans cette étendue, ou héritées par cette étendue, elles sont listées.If there are any deny assignments at this scope or inherited to this scope, they will be listed.

Étapes suivantesNext steps