Didacticiel : Accorder un accès utilisateur aux ressources Azure à l’aide du contrôle RBAC et du portail AzureTutorial: Grant a user access to Azure resources using RBAC and the Azure portal

Le contrôle d’accès en fonction du rôle (RBAC) vous permet de gérer l’accès aux ressources Azure.Role-based access control (RBAC) is the way that you manage access to Azure resources. Dans ce tutoriel, vous allez autoriser un utilisateur à créer et à gérer des machines virtuelles dans un groupe de ressources.In this tutorial, you grant a user access to create and manage virtual machines in a resource group.

Ce tutoriel vous montre comment effectuer les opérations suivantes :In this tutorial, you learn how to:

  • Accorder l’accès à un utilisateur au niveau du groupe de ressourcesGrant access for a user at a resource group scope
  • Suppression d'accèsRemove access

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don't have an Azure subscription, create a free account before you begin.

Connexion à AzureSign in to Azure

Connectez-vous au portail Azure sur https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Créer un groupe de ressourcesCreate a resource group

  1. Dans la liste de navigation, cliquez sur Groupes de ressources.In the navigation list, click Resource groups.

  2. Cliquez sur Ajouter pour ouvrir le panneau Groupe de ressources.Click Add to open the Resource group blade.

    Ajouter un nouveau groupe de ressources

  3. Dans Nom du groupe de ressources, entrez rbac-resource-group.For Resource group name, enter rbac-resource-group.

  4. Sélectionnez un abonnement et un emplacement.Select a subscription and a location.

  5. Cliquez sur Créer pour créer le groupe de ressources.Click Create to create the resource group.

  6. Cliquez sur Actualiser pour actualiser la liste des groupes de ressources.Click Refresh to refresh the list of resource groups.

    Le nouveau groupe de ressources apparaît dans la liste de vos groupes de ressources.The new resource group appears in your resource groups list.

    Liste de groupes de ressources

Accorder l'accèsGrant access

Dans le contrôle d’accès en fonction du rôle, vous créez une attribution de rôle pour accorder l’accès.In RBAC, to grant access, you create a role assignment.

  1. Dans la liste Groupes de ressources, cliquez sur le nouveau groupe de ressources rbac-resource-group.In the list of Resource groups, click the new rbac-resource-group resource group.

  2. Cliquez sur Contrôle d’accès (IAM).Click Access control (IAM).

  3. Cliquez sur l’onglet Attributions de rôles pour afficher la liste actuelle des attributions de rôles.Click the Role assignments tab to see the current list of role assignments.

    Panneau Contrôle d’accès (IAM) pour le groupe de ressources

  4. Cliquez sur Ajouter > Ajouter une attribution de rôle pour ouvrir le volet Ajouter une attribution de rôle.Click Add > Add role assignment to open the Add role assignment pane.

    Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera désactivée.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Ajoutez un menu

    Volet Ajouter une attribution de rôle

  5. Dans la liste déroulante Rôle, sélectionnez Contributeur de machines virtuelles.In the Role drop-down list, select Virtual Machine Contributor.

  6. Dans la liste Sélectionner, sélectionnez un utilisateur : vous-même ou un autre.In the Select list, select yourself or another user.

  7. Cliquez sur Enregistrer pour créer l’attribution de rôle.Click Save to create the role assignment.

    Après quelques instants, l’utilisateur se voit attribuer le rôle Contributeur de machines virtuelles dans l’étendue du groupe de ressources rbac-resource-group.After a few moments, the user is assigned the Virtual Machine Contributor role at the rbac-resource-group resource group scope.

    Attribution du rôle Contributeur de machines virtuelles

Suppression d'accèsRemove access

Dans le RBAC, vous supprimez une attribution de rôle pour supprimer un accès.In RBAC, to remove access, you remove a role assignment.

  1. Dans la liste des attributions de rôles, ajoutez une coche en regard de l’utilisateur titulaire du rôle Contributeur de machines virtuelles.In the list of role assignments, add a checkmark next to the user with the Virtual Machine Contributor role.

  2. Cliquez sur Supprimer.Click Remove.

    Supprimer le message d’attribution de rôle

  3. Dans le message d’attribution de rôle qui s’affiche, cliquez sur Oui.In the remove role assignment message that appears, click Yes.

NettoyerClean up

  1. Dans la liste de navigation, cliquez sur Groupes de ressources.In the navigation list, click Resource groups.

  2. Cliquez sur rbac-resource-group pour ouvrir le groupe de ressources.Click rbac-resource-group to open the resource group.

  3. Cliquez sur Supprimer le groupe de ressources pour supprimer le groupe de ressources.Click Delete resource group to delete the resource group.

    Supprimer un groupe de ressources

  4. Dans le panneau Voulez-vous vraiment supprimer, tapez le nom du groupe de ressources : rbac-resource-group.On the Are you sure you want to delete blade, type the resource group name: rbac-resource-group.

  5. Cliquez sur Supprimer pour supprimer le groupe de ressources.Click Delete to delete the resource group.

Étapes suivantesNext steps