Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Découvrez comment gérer l’accès aux recommandations et aux révisions pour votre organisation.
Rôles et accès associés
Advisor utilise les rôles intégrés fournis par le contrôle d’accès en fonction du rôle Azure (Azure RBAC).
Passez en revue la section suivante pour en savoir plus sur chaque rôle et l’accès associé.
Rôles pour gérer l’état des recommandations
| Rôle | Afficher les recommandations | Gérer l’état des recommandations |
|---|---|---|
| Contributeur de recommandations d’Advisor (évaluations et revues) | X | X |
| Lecteur abonné | X | |
| Collaborateur de l’abonnement | X | X |
| Propriétaire de l’abonnement | X | X |
| Lecteur du groupe de ressources | X | |
| Contributeur du groupe de ressources | X | X |
| Propriétaire du groupe de ressources | X | X |
| Lecteur de ressources | X | |
| Contributeur de la ressource | X | X |
| Propriétaire de la ressource | X | X |
Rôles permettant de gérer l’accès à Advisor personnalisé ou de passer en revue les recommandations
| Rôle | Voir les avis | Afficher les recommandations de révision | Gérer les états des recommandations |
|---|---|---|---|
| Lecteur d'avis sur les conseillers/Contributeur aux avis des lecteurs/sur les conseillers | X | ||
| Contributeur de recommandations d’Advisor (évaluations et revues) | X | X | |
| Lecteur abonné | X | X | |
| Collaborateur de l’abonnement | X | X | X |
| Propriétaire de l’abonnement | X | X | X |
| Lecteur de ressources | X | X | |
| Contributeur de la ressource | X | X | X |
| Propriétaire de la ressource | X | X | X |
Rôles pour modifier des règles et des configurations
| Rôle | Modifier une règle | Modifier la configuration de l’abonnement | Modifier la configuration du groupe de ressources |
|---|---|---|---|
| Collaborateur de l’abonnement | X | X | X |
| Propriétaire de l’abonnement | X | X | X |
| Contributeur du groupe de ressources | X | ||
| Propriétaire du groupe de ressources | X |
Remarque
Vous devez avoir accès à la ressource associée à la recommandation pour afficher celle-ci.
Pour en savoir plus sur les rôles intégrés, consultez Rôles intégrés Azure. Pour plus d’informations sur le contrôle d’accès en fonction du rôle Azure (Azure RBAC), consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ?.
Révisions et recommandations personnalisées
Rôles pour la gestion de l'accès aux avis du Conseiller
Les autorisations varient en fonction du rôle. Les rôles doivent être configurés pour l’abonnement utilisé lors de la publication de la révision.
| Rôle | Afficher les révisions pour une charge de travail et toutes les recommandations associées aux révisions | Recommandations de tri associées aux révisions |
|---|---|---|
| Lecteur de revues Advisor | ✅ | |
| Contributeur de revues Advisor | ✅ | ✅ |
| Lecteur abonné | ✅ | |
| Collaborateur de l’abonnement | ✅ | ✅ |
| Propriétaire de l’abonnement | ✅ | ✅ |
Rôles pour gérer l’accès aux recommandations personnalisées Advisor
Les rôles doivent être configurés pour les abonnements inclus dans la charge de travail soumise à une révision.
| Rôle | Afficher les recommandations acceptées | Gérer le cycle de vie d’une recommandation |
|---|---|---|
| Contributeur de recommandations d’Advisor (évaluations et revues) | ✅ | ✅ |
| Lecteur abonné | ✅ | |
| Collaborateur de l’abonnement | ✅ | ✅ |
| Propriétaire de l’abonnement | ✅ | ✅ |
| Lecteur de ressources | ✅ | |
| Contributeur de la ressource | ✅ | ✅ |
| Propriétaire de la ressource | ✅ | ✅ |
Découvrez comment attribuer un rôle Azure, consultez pour attribuer un rôle Azure.
Afficher et gérer les évaluations
Rôles pour afficher et gérer des évaluations et des suggestions associées
Gérer l’accès à WAF (Advisor Well-Architected Framework) en utilisant des rôles intégrés. Les autorisations varient en fonction du rôle.
| Rôle | Détail |
|---|---|
| Lecteur | Afficher les évaluations pour un abonnement ou une charge de travail et les suggestions associées. |
| Contributeur | Créer des évaluations pour un abonnement ou une charge de travail et gérer le cycle de vie des suggestions associées. |
Remarque
Le rôle doit être configuré pour l’abonnement approprié afin de créer l’évaluation et d’afficher les suggestions correspondantes.
Actions disponibles pour créer des rôles personnalisés
Si votre organisation requiert des rôles qui ne correspondent pas aux rôles intégrés Azure, créez votre propre rôle personnalisé. Un rôle personnalisé fonctionne comme un rôle intégré et vous pouvez l’affecter aux utilisateurs, aux groupes et aux principaux de service au niveau du groupe d’administration, de l’abonnement et des étendues de groupe de ressources. Utilisez les actions suivantes pour créer votre rôle personnalisé.
| Action | Détails |
|---|---|
Microsoft.Advisor/recommendations/available/action |
Affiche l’action disponible |
Microsoft./generateRecommendations/action |
Créer une recommandation |
Microsoft./register/action |
S’inscrire auprès du fournisseur |
Microsoft./unregister/action |
Désinscrire auprès du fournisseur |
Microsoft./Score/read |
Obtient le score du conseiller |
Microsoft./configurations/read |
Lire les configurations. |
Microsoft.Advisor/configurations/write |
Créer ou mettre à jour la configuration |
Microsoft.Advisor/generateRecommendations/read |
Obtenir l’état de l’action generateRecommendations |
Microsoft.Advisor/metadata/read |
Lire les métadonnées |
Microsoft.Advisor/operations/read |
Obtenir des opérations |
Microsoft.Advisor/recommendations/read |
Lire les recommandations |
Microsoft.Advisor/recommendations/write |
Créer des recommandations. |
Microsoft.Advisor/recommendations/available/action |
Une nouvelle recommandation est disponible. |
Microsoft.Advisor/recommendations/suppressions/read |
Suppressions de lecture |
Microsoft.Advisor/recommendations/suppressions/write |
Créer ou mettre à jour des suppressions |
Microsoft.Advisor/recommendations/suppressions/delete |
Annuler la suppression |
Microsoft.Advisor/suppressions/read |
Suppressions de lecture |
Microsoft.Advisor/suppressions/write |
Créer ou mettre à jour des suppressions |
Microsoft.Advisor/suppressions/delete |
Annuler la suppression |
Microsoft.Advisor/assessmentTypes/read |
Lit AssessmentTypes |
Microsoft.Advisor/assessments/read |
Consulte les évaluations |
Microsoft.Advisor/assessments/write |
Créer des évaluations |
Microsoft.Advisor/resiliencyReviews/read |
Lit resiliencyReviews |
Microsoft.Advisor/triageRecommendations/read |
Lit triageRecommendations |
Microsoft.Advisor/triageRecommendations/approve/action |
Approuve triageRecommendations |
Microsoft.Advisor/triageRecommendations/reject/action |
Rejette triageRecommendations |
Microsoft.Advisor/triageRecommendations/reset/action |
Réinitialise triageRecommendations |
Microsoft.Advisor/workloads/read |
Lit les charges de travail |
Remarque
Par exemple, vous devez disposer d’un niveau d’autorisation suffisant pour une machine virtuelle pour afficher les recommandations associées à la machine virtuelle.
Pour en savoir plus sur les rôles personnalisés, consultez Rôles personnalisés Azure.
Autorisations et actions non disponibles
Si votre niveau d’autorisation est trop faible, votre accès à l’action associée est bloqué. Passez en revue les problèmes courants dans la section suivante.
La configuration de l’abonnement ou du groupe de ressources est bloquée
Lorsque vous essayez de configurer un abonnement ou un groupe de ressources, l’option d’inclusion ou d’exclusion est bloquée. L’état bloqué indique que votre niveau d’autorisation pour ce groupe de ressources ou cet abonnement est insuffisant. Pour savoir comment modifier votre niveau d’autorisation, consultez Tutoriel : accorder un accès utilisateur aux ressources Azure à l’aide du Portail Azure.
Les actions Reporter et Ignorer sont autorisées, mais envoie une erreur
Lorsque vous essayez de reporter ou d’ignorer une recommandation, vous recevez une erreur. L’erreur indique que votre niveau d’autorisation est insuffisant. Vous devez disposer d’un niveau d’autorisation suffisant pour ignorer les recommandations.
Conseil
Après avoir ignoré une recommandation, vous devez la réactiver manuellement pour qu’elle soit ajoutée à votre liste de recommandations. Si vous ignorez une recommandation, vous risquez de manquer des conseils importants qui optimisent votre déploiement Azure.
Pour reporter ou ignorer une recommandation, vérifiez que votre niveau d’autorisation pour la ressource associée à la recommandation est défini sur Contributeur ou un niveau plus élevé. Pour savoir comment modifier votre niveau d’autorisation, consultez Tutoriel : accorder un accès utilisateur aux ressources Azure à l’aide du Portail Azure.
Contenu connexe
Cet article vous a présenté une vue d’ensemble de la façon dont Advisor utilise le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour contrôler les autorisations utilisateur et comment résoudre les problèmes courants. Pour en savoir plus sur Advisor, consultez les articles suivants :