Tutoriel : Accorder un accès utilisateur aux ressources Azure à l’aide du portail AzureTutorial: Grant a user access to Azure resources using the Azure portal

Le contrôle d’accès en fonction du rôle Azure (RBAC Azure) vous permet de gérer l’accès aux ressources Azure.Azure role-based access control (Azure RBAC) is the way that you manage access to Azure resources. Dans ce tutoriel, vous allez autoriser un utilisateur à créer et à gérer des machines virtuelles dans un groupe de ressources.In this tutorial, you grant a user access to create and manage virtual machines in a resource group.

Dans ce tutoriel, vous allez apprendre à :In this tutorial, you learn how to:

  • Accorder l’accès à un utilisateur au niveau du groupe de ressourcesGrant access for a user at a resource group scope
  • Suppression d'accèsRemove access

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

Connexion à AzureSign in to Azure

Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Créer un groupe de ressourcesCreate a resource group

  1. Dans la liste de navigation, cliquez sur Groupes de ressources.In the navigation list, click Resource groups.

  2. Cliquez sur Ajouter pour ouvrir le panneau Groupe de ressources.Click Add to open the Resource group blade.

    Ajouter un nouveau groupe de ressources

  3. Dans Nom du groupe de ressources, entrez rbac-resource-group.For Resource group name, enter rbac-resource-group.

  4. Sélectionnez un abonnement et un emplacement.Select a subscription and a location.

  5. Cliquez sur Créer pour créer le groupe de ressources.Click Create to create the resource group.

  6. Cliquez sur Actualiser pour actualiser la liste des groupes de ressources.Click Refresh to refresh the list of resource groups.

    Le nouveau groupe de ressources apparaît dans la liste de vos groupes de ressources.The new resource group appears in your resource groups list.

    Liste de groupes de ressources

Accorder l'accèsGrant access

Dans le contrôle d’accès en fonction du rôle Azure, vous créez une attribution de rôle pour accorder l’accès.In Azure RBAC, to grant access, you create a role assignment.

  1. Dans la liste Groupes de ressources, cliquez sur le nouveau groupe de ressources rbac-resource-group.In the list of Resource groups, click the new rbac-resource-group resource group.

  2. Cliquez sur Contrôle d’accès (IAM) .Click Access control (IAM).

  3. Cliquez sur l’onglet Attributions de rôles pour afficher la liste actuelle des attributions de rôles.Click the Role assignments tab to see the current list of role assignments.

    Panneau Contrôle d’accès (IAM) pour le groupe de ressources

  4. Cliquez sur Ajouter > Ajouter une attribution de rôle pour ouvrir le volet Ajouter une attribution de rôle.Click Add > Add role assignment to open the Add role assignment pane.

    Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera désactivée.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menu Ajouter une attribution de rôle

    Le volet Ajouter une attribution de rôle s’ouvre.The Add role assignment pane opens.

    Volet Ajouter une attribution de rôle

  5. Dans la liste déroulante Rôle, sélectionnez Contributeur de machines virtuelles.In the Role drop-down list, select Virtual Machine Contributor.

  6. Dans la liste Sélectionner, sélectionnez un utilisateur : vous-même ou un autre.In the Select list, select yourself or another user.

  7. Cliquez sur Enregistrer pour créer l’attribution de rôle.Click Save to create the role assignment.

    Après quelques instants, l’utilisateur se voit attribuer le rôle Contributeur de machines virtuelles dans l’étendue du groupe de ressources rbac-resource-group.After a few moments, the user is assigned the Virtual Machine Contributor role at the rbac-resource-group resource group scope.

    Attribution du rôle Contributeur de machines virtuelles

Suppression d'accèsRemove access

Dans le RBAC Azure, pour supprimer un accès, vous supprimez une attribution de rôle.In Azure RBAC, to remove access, you remove a role assignment.

  1. Dans la liste des attributions de rôles, ajoutez une coche en regard de l’utilisateur titulaire du rôle Contributeur de machines virtuelles.In the list of role assignments, add a checkmark next to the user with the Virtual Machine Contributor role.

  2. Cliquez sur Supprimer.Click Remove.

    Supprimer le message d’attribution de rôle

  3. Dans le message d’attribution de rôle qui s’affiche, cliquez sur Oui.In the remove role assignment message that appears, click Yes.

NettoyerClean up

  1. Dans la liste de navigation, cliquez sur Groupes de ressources.In the navigation list, click Resource groups.

  2. Cliquez sur rbac-resource-group pour ouvrir le groupe de ressources.Click rbac-resource-group to open the resource group.

  3. Cliquez sur Supprimer le groupe de ressources pour supprimer le groupe de ressources.Click Delete resource group to delete the resource group.

    Supprimer un groupe de ressources

  4. Dans le panneau Voulez-vous vraiment supprimer, tapez le nom du groupe de ressources : rbac-resource-group.On the Are you sure you want to delete blade, type the resource group name: rbac-resource-group.

  5. Cliquez sur Supprimer pour supprimer le groupe de ressources.Click Delete to delete the resource group.

Étapes suivantesNext steps