Gérez un Azure abonnement en utilisant l’autorisation et en affectant le rôle à un utilisateur. Le rôle doit avoir l’autorisation d’exécuter les API pour suspendre et réactiver un Azure compte.
Avant de commencer
Rôle requis : Azure admin
Procédure
-
Connectez-vous à l’organisation Azure .
-
Recherchez et sélectionnez les groupes de gestion.
-
Sélectionnez le groupe racine du locataire.
-
Sélectionner .
-
Sélectionnez Ajouter , puis Ajouter un rôle personnalisé.
-
Dans la zone Nom du rôle personnalisé , spécifiez un nom pour le rôle personnalisé.
Le nom doit être unique pour le répertoire Microsoft Entra.
-
Sélectionnez Suivant.
-
Dans l’onglet Autorisations , sélectionnez Suivant.
-
Dans l’onglet Champs d’application pouvant être affectés , vous spécifiez l’emplacement où votre rôle personnalisé est disponible pour l’affectation, tel que groupe d’administration, abonnements ou groupes de ressources.
-
Sélectionnez Ajouter des champs d’application pouvant être affectés pour ouvrir le volet Ajouter des champs d’application pouvant être affectés.
-
Dans l’onglet JSON , collez le code suivant :
{
"properties": {
"roleName": "Policy Lock/Unlock Manager",
"description": "Allows locking and unlocking Azure Policy assignments at management group level",
"assignableScopes": [
"/providers/Microsoft.Management/managementGroups/<ManagementGroupId>”
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyAssignments/write",
"Microsoft.Authorization/policyAssignments/delete",
"Microsoft.Authorization/policyAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
Sélectionnez Suivant , puis Créer.
Que faire ensuite
Vous devez affecter cette autorisation à un rôle. Pour plus d'informations, consultez https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal.
Configurez une stratégie de verrouillage/déverrouillage. Pour plus d'informations, consultez Configurer la suspension d’un abonnement à l’aide d’une Azure politique.