Pour accéder aux ressources de votre abonnement Azure, vous devez attribuer l'application à un rôle. Vous pouvez définir l'étendue au niveau de l'abonnement, du groupe de ressources ou de la ressource. Les autorisations sont héritées à des niveaux d'étendue inférieurs.
Pour attribuer un rôle Contributeur à l'étendue de l'abonnement :
Conditions préalables
Assurez-vous de disposer d'un abonnement Azure. Si ce n'est pas le cas, créez un compte libre (free account).
Procédure
Cliquez sur Tous les services (All Services) et recherchez Abonnements (Subscriptions).
Dans la liste des abonnements, sélectionnez l'abonnement auquel vous souhaitez attribuer votre application. Si vous ne voyez pas l'abonnement que vous recherchez, sélectionnez Filtre d'abonnements global (global subscriptions filter). Assurez-vous que l'abonnement que vous souhaitez est sélectionné pour le portail.
Cliquez sur Contrôle d'accès (IAM) [Access control (IAM)].
Cliquez sur +Ajouter (+Add) > Ajouter une attribution de rôle (Add role assignment).
La boîte de dialogue
Ajouter une attribution de rôle (Add role assignment) s'affiche.
Dans le menu déroulant Rôle (Role), sélectionnez le rôle Contributeur (Contributor) à attribuer à l'application.
Pour permettre à l'application d'exécuter des actions telles que le
redémarrage (reboot), le
démarrage (start) et l'
arrêt (stop) d'instances, il est recommandé que les utilisateurs attribuent le rôle
Contributeur (Contributor) lors de l'inscription de l'application.
Dans le menu déroulant Attribuer l'accès à (Assign access to), sélectionnez Utilisateur, groupe ou principal de service Azure AD (Azure AD user, group, or service principal).
Par défaut, les applications Azure AD ne s'affichent pas dans les options disponibles. Pour trouver une application, recherchez son nom et sélectionnez-la.
Sélectionnez Enregistrer (Save).
Résultats
L'application est attribuée au rôle Contributeur et s'affiche dans la liste des utilisateurs attribués à un rôle pour cette étendue.
