Configurer l’accès aux ressources environnements de déploiement Azure

Cet article explique comment attribuer le rôle intégré DevCenter Project Admin pour les administrateurs project et le rôle Éploiement Environment User pour les développeurs. Attribuez des rôles au niveau du projet ou à une étendue de type environnement spécifique pour contrôler l’accès.

Les rôles intégrés suivants sont couramment utilisés avec les environnements de déploiement Azure :

Role Descriptif
Administrateur de projet DevCenter Gestion complète des projets au niveau du projet pour les projets d’environnements de déploiement. Les administrateurs de projet peuvent gérer les paramètres du projet, les types d’environnement et effectuer des actions administratives dans tous les environnements du projet.
Utilisateur des environnements de déploiement Permet aux utilisateurs de créer, démarrer, arrêter et gérer leurs propres environnements au sein d’un projet. Destiné aux développeurs qui ont besoin de provisionner et d’utiliser des environnements.
Lecteur d’environnements de déploiement Accès en lecture seule aux ressources d’environnement et de projet. Utilisez ce rôle pour accorder aux utilisateurs ou aux principaux de service une visibilité sur les environnements sans droits de modification.

Note

Pour déléguer l’administration d’un centre de développement qui héberge vos projets d’environnements de déploiement, vous pouvez utiliser le rôle Owner DevCenter au niveau du centre de développement. Le propriétaire de DevCenter peut gérer les ressources Microsoft.DevCenter pour ce centre de développement et gérer l’accès à ces ressources en affectant ou en supprimant les rôles DevCenter Project Admin et DevCenter DevCenter Dev Box. Pour en savoir plus, consultez Affecter des autorisations au Centre de développement aux utilisateurs.

Vous pouvez créer plusieurs projets associés à votre centre de développement pour s’aligner sur les exigences de chaque équipe. En utilisant le rôle intégré DevCenter Project Admin, vous pouvez déléguer project administration à un membre d’une équipe. Les utilisateurs de DevCenter Project Admin peuvent configurer des types d’environnement de projet pour permettre aux développeurs de créer différents types d’environnements. Ils peuvent également appliquer des paramètres à chaque type d’environnement.

Prerequisites

  • Vous devez disposer d’un compte Azure avec l’autorisation de créer des attributions de rôles sur le projet.
  • Vous devez disposer d’un centre de développement et d’au moins un projet.

Autorisations requises

Pour créer des attributions de rôles, vous devez être autorisé à créer des attributions de rôles sur la ressource cible. Plus précisément :

  • Actions d’autorisation requises :

    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/read (pour vérification)
    • Microsoft.Authorization/roleDefinitions/read (pour lister les rôles disponibles)

  • Rôles intégrés recommandés qui incluent ces actions :

    • Propriétaire
    • Administrateur de l'accès utilisateur

Si votre organisation utilise des rôles personnalisés, vérifiez que le rôle inclut Microsoft.Authorization/roleAssignments/write pour l’étendue prévue.

Accorder des autorisations pour les chefs d'équipe de développement

Attribuez le rôle d’administrateur de projet DevCenter à un responsable d’équipe au niveau du projet ou à une ou plusieurs étendues de type environnement. L’attribution au niveau du projet accorde des droits d’administrateur à tous les types d’environnement de ce projet ; l’attribution de type environnement limite les droits d’administrateur au type d’environnement sélectionné uniquement.

Attribuer un rôle au niveau du projet

Attribuez le rôle DevCenter Project Admin au niveau du projet aux responsables d’équipe chargés de gérer le projet, ses types d’environnement et ceux qu’il contient.

  1. Connectez-vous au portail Azure et accédez aux environnements de déploiement Azure.

  2. Dans le menu de la barre latérale, sélectionnez Projets, puis sélectionnez le projet que vous souhaitez gérer.

  3. Sélectionnez Contrôle d’accès (IAM) dans le menu de la barre latérale.

  4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.

  5. Sous l’onglet Role, recherchez et sélectionnez le rôle DevCenter Project Admin. Ensuite, sélectionnez Suivant.

    Capture d’écran du volet Ajouter une attribution de rôle avec l’administrateur de projet DevCenter sélectionné.

  6. Sous l’onglet Membres, pour Affecter l’accès à, sélectionnez Utilisateur, groupe ou principal du service. Sélectionnez ensuite + Sélectionner des membres pour choisir les utilisateurs ou les groupes que vous souhaitez affecter en tant qu’administrateurs de projet.

  7. Sélectionnez Vérifier + affecter pour passer en revue vos sélections, puis sélectionnez Vérifier + attribuer à nouveau pour confirmer.

Attribuer un rôle au niveau du type d’environnement

Attribuez le rôle à l’étendue du type d’environnement afin qu’un responsable d’équipe puisse gérer uniquement les environnements de ce type.

  1. Dans le projet, sous Configuration de l’environnement, sélectionnez Types d’environnement.

  2. Sélectionnez les points de suspension (...) en regard du type d’environnement, puis choisissez Contrôle d’accès.

    Screenshot de la page d’accès au type d’environnement montrant comment affecter DevCenter Project Admin à un type d’environnement spécifique.

  3. Sélectionnez Ajouter>Ajouter une attribution de rôle.

  4. Affectez l’administrateur de projet DevCenter aux utilisateurs ou groupes souhaités, puis sélectionnez Enregistrer.

Accorder des autorisations pour les développeurs

Attribuez le rôle Lecteur d’environnements de déploiement ou d’utilisateur d’environnements de déploiement à un développeur au niveau du projet ou à une ou plusieurs étendues de type environnement. L’attribution au niveau du projet accorde des autorisations sur tous les types d’environnement de ce projet ; l’attribution de type environnement limite les autorisations au type d’environnement sélectionné uniquement.

Attribuer des rôles au niveau du projet

Attribuez un rôle d’utilisateur aux environnements de déploiement aux développeurs qui doivent créer et gérer leurs propres environnements.

Attribuez un rôle Lecteur d’environnements de déploiement aux développeurs qui doivent afficher les environnements d’un type d’environnement spécifique.

  1. Connectez-vous au portail Azure et accédez aux environnements de déploiement Azure.

  2. Dans le menu de la barre latérale, sélectionnez Projets, puis sélectionnez le projet que vos développeurs doivent accéder.

  3. Sélectionnez Contrôle d’accès (IAM) dans le menu de la barre latérale.

  4. Sélectionnez + Ajouter>Ajouter une attribution de rôle.

  5. Sous l’onglet Rôle , recherchez et sélectionnez le rôle Utilisateur des environnements de déploiement . Ensuite, sélectionnez Suivant.

    Capture d’écran du volet Ajouter une attribution de rôle avec l’utilisateur Des environnements de déploiement sélectionné.

  6. Sous l’onglet Membres, pour Affecter l’accès à, sélectionnez Utilisateur, groupe ou principal du service. Sélectionnez ensuite + Sélectionner des membres pour choisir les utilisateurs ou les groupes que vous souhaitez affecter en tant qu’administrateurs de projet.

  7. Sélectionnez Vérifier + affecter pour passer en revue vos sélections, puis sélectionnez Vérifier + attribuer à nouveau pour confirmer.

Attribuer des rôles pour un type d’environnement spécifique

Attribuez un rôle d’utilisateur aux environnements de déploiement aux développeurs qui doivent créer et gérer des environnements d’un type d’environnement spécifique.

Attribuez un rôle Lecteur d’environnements de déploiement aux développeurs qui doivent afficher les environnements d’un type d’environnement spécifique.

  1. Dans le projet, sous Configuration de l’environnement, sélectionnez Types d’environnement.

  2. Sélectionnez les points de suspension (...) en regard du type d’environnement, puis choisissez Contrôle d’accès.

    Capture d’écran de la page Types d’environnement montrant comment affecter un utilisateur d’environnements de déploiement à un type d’environnement spécifique.

  3. Sélectionnez Ajouter>Ajouter une attribution de rôle.

  4. Affectez un utilisateur d’environnements de déploiement aux utilisateurs ou groupes souhaités, puis sélectionnez Enregistrer.

Note

Seuls les utilisateurs disposant du rôle Utilisateur des environnements de déploiement , du rôle Administrateur de projet DevCenter ou d’un rôle intégré disposant d’autorisations appropriées peuvent créer un environnement. Les utilisateurs disposant du rôle Lecteur d’environnements de déploiement peuvent afficher leurs propres environnements et environnements créés par d’autres utilisateurs.

Résolution des problèmes

  • La propagation de l’attribution de rôle peut prendre jusqu’à une minute. Actualisez le portail.
  • Si vous obtenez une erreur d’autorisation, vérifiez que votre compte dispose de Microsoft.Authorization/roleAssignments/write dans l’étendue du projet ou dans l’une de ses étendues parentes.
  • Attribuez des rôles à des groupes plutôt qu’à des individus pour faciliter la gestion du cycle de vie.
  • Si un rôle n’apparaît pas, vérifiez que vous affichez l’étendue correcte (type de projet et d’environnement) et que la définition de rôle existe dans l’abonnement.

Nettoyer les ressources

Si vous avez créé des attributions de rôle de test dont vous n’avez plus besoin :

  1. Dans le volet Contrôle d’accès (IAM) du projet, recherchez l’attribution de rôle.
  2. Sélectionnez Supprimer, puis confirmez.

Contenu connexe

  • Last updated on