Gérer l’accès aux applications et aux ressources à l’aide de groupes Microsoft Entra
Vous voulez que tous les développeurs de votre organisation bénéficient du même accès. Vous voulez aussi contrôler qui fait partie du groupe des développeurs et qui n’en fait pas partie.
Microsoft Entra ID vous permet de gérer vos ressources, applications locales et applications cloud à l’aide de groupes de votre organisation. Vos ressources peuvent faire partie de l’organisation Microsoft Entra, comme c’est le cas pour les autorisations de gestion des objets avec des rôles. Vos ressources peuvent aussi être externes à l’organisation, à l’image des applications SaaS (software as a service), des services Azure, des sites SharePoint et des ressources locales.
Gestion des accès dans Microsoft Entra ID
- Rôles Microsoft Entra : Utilisez des rôles Microsoft Entra pour gérer les ressources associées à Microsoft Entra ID, telles que les utilisateurs, les groupes, la facturation, la gestion des licences, l’inscription des applications, etc.
- Contrôle d’accès en fonction du rôle (RBAC) pour les ressources Azure : utilisez les rôles RBAC pour gérer l’accès aux ressources Azure, comme les machines virtuelles, les bases de données SQL ou le stockage. Par exemple, vous pouvez attribuer un rôle RBAC à un utilisateur qui va gérer et supprimer des bases de données SQL dans un groupe de ressources ou un abonnement spécifique.
Droits d’accès attribués à un seul utilisateur ou à un groupe
Microsoft Entra ID vous aide à attribuer des droits d’accès à un seul utilisateur ou à un groupe entier d’utilisateurs. Vous pouvez attribuer un ensemble d’autorisations d’accès à tous les membres du groupe. Les autorisations d’accès vont de l’accès complet à la capacité de création ou de suppression de ressources.
Vous pouvez attribuer des droits d’accès de différentes manières :
- Attribution directe : attribuez à un utilisateur les droits d’accès requis en lui donnant directement un rôle qui inclut ces droits d’accès.
- Attribution à un groupe : attribuez à un groupe les droits d’accès requis pour que tous les membres du groupe héritent ces droits.
- Attribution basée sur des règles : utilisez des règles pour déterminer l’appartenance à un groupe en fonction des propriétés de l’utilisateur ou de l’appareil. Pour que l’appartenance d’un compte d’utilisateur ou d’un appareil à un groupe soit valide, l’utilisateur ou l’appareil doit respecter les règles. Si les règles ne sont pas respectées, leur appartenance au groupe n’est plus valide. Les règles peuvent être simples. Vous pouvez sélectionner des règles prédéfinies ou écrire vos propres règles avancées.
Dans l’unité suivante, nous allons affecter des utilisateurs à un groupe Microsoft Entra et utiliser l’attribution basée sur des règles pour gérer automatiquement l’appartenance de ces utilisateurs à un groupe.