Ajouter des utilisateurs à votre abonnement à crédits Azure

Pour gérer les ressources d’abonnement et y accéder, vous devez être utilisateur dans l’annuaire. Dans les abonnements eux-mêmes, la hiérarchie est contrôlée par les locataires Microsoft Entra. Microsoft Entra ID est un protocole LDAP (Lightweight Directory Protocol) qui stocke les noms de compte et les mots de passe.

Avant d’ajouter des utilisateurs, vous devez déterminer votre hiérarchie métier et le niveau d’accès dont ils ont besoin au sein de votre abonnement.

Pourquoi dois-je ajouter des utilisateurs ?

L’étape 1 consiste à déterminer si vous devez ajouter un nouvel utilisateur à votre abonnement. Voici quelques exemples de raisons pour lesquelles vous auriez besoin d’ajouter de nouveaux utilisateurs :

• Travail sur un projet et nécessité de donner à l’équipe informatique l’accès lui permettant de superviser la sécurité
• Travail sur de nouveaux protocoles d’API qui pourraient être bénéfiques pour un autre membre d’une organisation
• Nécessité d’accorder l’accès au niveau de l’abonnement pour qu’ils puissent accéder à tous les groupes de ressources
• Au niveau métier, un seul groupe de ressources doit se connecter à un ordinateur, mais ils n’ont pas besoin d’accéder à l’abonnement
• Offre une meilleure visibilité et une plus grande transparence pour les projets sur lesquels vous travaillez tout en isolant certaines parties du travail, si nécessaire.
• Ajouter un consultant en tant qu’utilisateur ou au sein d’un groupe à des fins de contribution
• Vous souhaitez collaborer avec quelqu’un pour tester et surveiller la préproduction

Où puis-je ajouter des utilisateurs et leurs rôles au sein de mon abonnement ?

Dans l’ID Microsoft Entra, la gestion des accès est une fonction critique. Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est le système d’autorisation qui offre une gestion précise de l’accès aux ressources Azure.

Une fois que vous avez déterminé la nécessité d’ajouter un utilisateur, vous devez comprendre où vous les ajoutez et les ressources auxquelles ils ont besoin d’accéder. L’ensemble des ressources auxquelles un utilisateur peut accéder est appelé étendue.

Si le projet et les tâches sur lesquelles vous travaillez doivent être surveillés par le service informatique pour activer les protocoles de sécurité, vous devez que l’utilisateur dispose d’un rôle Administration au sein du groupe d’administration pour disposer d’un accès et d’autorisations complets au sein de l’abonnement.

Toutefois, si vous collaborez avec un autre développeur ou un collègue, il peut être nécessaire d’accéder uniquement au niveau de la ressource ou du groupe de ressources.

Consultez la vue d’ensemble d’Azure RBAC pour mieux comprendre le fonctionnement d’Azure RBAC et son rôle dans votre abonnement.

Comment ajouter des utilisateurs ou supprimer des utilisateurs à l’aide de l’ID Microsoft Entra

• Ajouter ou supprimer des utilisateurs - MICROSOFT Entra ID | Microsoft Docs

• Procédure d’attribution d’un rôle Azure - Azure RBAC | Microsoft Docs