Vues :

 

Description

En tant que fournisseur de solutions cloud (ou « CSP »), nous avons besoin de certains privilèges ou rôles Azure RBAC sur les abonnements « CSP » afin de gérer l’utilisation d’Azure, de fournir du soutien et de déployer des instances réservées Azure. 

 

Deux options sont disponibles :

 

  1. Fournir ou rétablir les privilèges d’administrateur (accès le plus privilégié)

  2. Accès le moins privilégié (Politique de gouvernance du locataire Azure de Sherweb)

     

     

Cet article explique comment fournir ou rétablir les privilèges d’administrateur requis pour les équipes Sherweb pour un locataire particulier (c.-à-d. « accès le plus privilégié »). Cette procédure doit être suivie pour compléter les transferts Azure CSP-vers-CSP.

Conditions préalables

  • Avoir en main les informations d'identification d’un utilisateur doté du rôle Administrateur général pour le compte à modifier.
     

  • Si PowerShell doit être utilisé pour exécuter des lignes de commande, installez les applets de commande Azure Resource Manager et Active Directory dans Windows PowerShell et PowerShell Core. Consultez cet article pour plus de détails : https://www.powershellgallery.com/packages/Az.Resources/

 

  • Connaître l'emplacement des données du compte (Canada, É-U, Europe).

    Vous pouvez obtenir la localisation des données du compte en utilisant votre portail de gestion de compte Cumulus si nécessaire.

    Exemple :
     


     

  • Connaître l'identifiant du compte (ou ID du client).


Chaque compte (*.onmicrosoft.com) possède un identifiant unique. Vous pouvez obtenir votre identifiant à l’aide du portail Azure.

Exemple :    

  

 

  • Connaître les identifiants des abonnements Azure « CSP ».

    Chaque abonnement Azure possède un identifiant d’abonnement unique. Vous pouvez obtenir les identifiants des abonnements à l’aide du portail Azure.

    Exemple :
     

Procédure 

Choisissez votre méthode préférée pour exécuter les lignes de commande.

Utilisez les modèles ci-dessous. Mettez à jour les variables entre les crochets avec les valeurs appropriées et supprimez les crochets. Pour [AdminAgents_ID], choisissez l'un des identifiants suivants :
 

  • Si l'emplacement des données est aux États-Unis : 065b0bfc-1277-41bc-bbb7-9b221db190c0

  • Si l'emplacement des données est aux Canada : c3e7caf0-c590-4086-9467-abbcd2d62e58

  • Si l'emplacement des données est aux Europe : 999d911a-e48f-4ed9-8a6b-6b3a07cdf6b0

  • Si l'emplacement des données est aux UK : 7cc94c08-5bdf-4615-b501-49167881e880

 
 

PowerShell

Exécutez les lignes de commande suivantes à l’aide de PowerShell :
 

  • Update-Module Az.Resources

  • Connect-AzAccount -TenantID "[Customer_Tenant_ID]"

  • Set-AzContext -SubscriptionID "[Azure_CSP_Subscription_ID]"

  • New-AzRoleAssignment -ObjectID "[AdminAgents_ID]" -RoleDefinitionName "Owner" -Scope "/subscriptions/<CSP subscription ID>" -ObjectType "ForeignGroup"
      

Ensuite, répétez les deux (2) dernières lignes de commande pour mettre à jour davantage d’abonnements Azure de type « CSP » pour le même compte.

 

Azure CLI (interface en ligne de commande)

Exécutez les lignes de commande suivantes à l’aide d’Azure CLI (interface en ligne de commande) :
 

  • az login --tenant [Customer_Tenant_ID]

  • az account set --subscription [Azure_CSP_Subscription_ID]

  • az role assignment create --role "Owner" --assignee-object-id [AdminAgents_ID] --scope "/subscriptions/<CSP Subscription Id>" --assignee-principal-type "ForeignGroup"
      

Ensuite, répétez les deux (2) dernières lignes de commande pour mettre à jour davantage d’abonnements Azure de type « CSP » pour le même compte.

Références

https://learn.microsoft.com/fr-ca/partner-center/reinstate-csp

https://www.powershellgallery.com/packages/Az.Resources/