Exercice – Obtenir l’accès à un abonnement Azure

  • 5 minutes

Votre organisation doit accorder un accès d’administrateur à un nouvel administrateur pour un abonnement. L’administrateur précédent a quitté la société sans attribuer d’accès administrateur à un autre employé. Personne d’autre n’a accès à cet abonnement.

Dans cette unité, vous allez élever temporairement vos propres autorisations pour accéder à cet abonnement. Vous allez vous pencher sur la façon d’attribuer la propriété de l’abonnement au nouvel administrateur. Vous révoquerez ensuite votre accès avec élévation de privilèges.

Cet exercice est facultatif. Pour l’effectuer, vous avez besoin d’un accès à un abonnement Azure pour lequel vous disposez du rôle d’administrateur général pour votre compte. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Élever vos droits d’accès

  1. Connectez-vous au portail Azure en tant qu’administrateur général Microsoft Entra.

  2. Sélectionnez Microsoft Entra ID, puis l’onglet Propriétés .

    Screenshot of the Microsoft Entra Properties pane.

  3. Sous Gestion de l’accès pour les ressources Azure, sélectionnez Oui.

    Screenshot of the

  4. Cliquez sur Enregistrer.

  5. Déconnectez-vous du Portail Azure, puis reconnectez-vous pour actualiser votre accès.

Vérifier que vous disposez du rôle Administrateur de l’accès utilisateur

  1. Dans la partie supérieure du portail Azure, effectuez une recherche sur le mot Abonnements.

  2. Sélectionnez l’abonnement approprié. Maintenant que vous disposez d’un accès élevé dans l’étendue racine, vous devez voir tous les abonnements de votre annuaire.

  3. Sélectionnez Contrôle d’accès (IAM)>Attributions de rôles.

  4. Sous Administrateur de l’accès utilisateur, vérifiez que vous disposez de l’étendue Racine (hérité).

    Screenshot displaying the User Access Administrator role assigned.

Attribuer à un utilisateur le rôle d’administrateur d’un abonnement

Sachant que vous utilisez votre propre abonnement, vous souhaiterez peut-être parcourir la procédure suivante sans enregistrer l’attribution du rôle Propriétaire à l’étape 5.

  1. En haut du volet Contrôle d’accès (IAM), sélectionnez Ajouter.

  2. Sélectionnez Ajouter une attribution de rôle.

  3. Dans l’onglet Rôle, sélectionnez le rôle Propriétaire.

  4. En bas de la page, sélectionnez Suivant.

  5. Sous l’onglet Membres, sélectionnez + Sélectionner les membres.

    Screenshot of the Member tab on the Add role assignment page.

  6. Dans la page Sélectionner les membres, entrez le nom d’utilisateur ou l’adresse e-mail de l’utilisateur auquel vous souhaitez accorder l’accès, puis sélectionnez Sélectionner.

  7. Cliquez sur Suivant.

  8. Sélectionnez Vérifier + attribuer.

  9. Si vous voulez finaliser l’attribution du rôle Propriétaire, sélectionnez Vérifier + attribuer. Sinon, fermez la page.

Révoquer votre accès avec élévation de privilèges

  1. Dans le portail Azure, sélectionnez Microsoft Entra ID>Propriétés.
  2. Sous Gestion de l’accès pour les ressources Azure, sélectionnez Non.
  3. Sélectionnez Enregistrer.
  4. Déconnectez-vous du Portail Azure, puis reconnectez-vous pour actualiser votre accès.