Fournir ou rétablir les privilèges d'administrateur sur les abonnements Azure de type « CSP »

Description

En tant que fournisseur de solutions cloud (ou « CSP »), nous avons besoin de privilèges d'administrateur sur les abonnements Azure « CSP » pour gérer l'utilisation d'Azure, fournir une assistance et déployer des instances réservées Azure. Veuillez suivre cet article pour fournir ou rétablir les privilèges d'administrateur requis aux équipes de Sherweb pour un compte particulier. Cette procédure doit être suivie pour compléter les transferts Azure de type « CSP » à « CSP ».

Prérequis

  • Avoir en main les informations d'identification d’un utilisateur doté du rôle d'Administrateur Général pour le compte à modifier
     
  • Si PowerShell doit être utilisé pour exécuter des lignes de commande, installez les applets de commande Azure Resource Manager et Active Directory dans Windows PowerShell et PowerShell Core. Consultez cet article pour plus de détails : https://www.powershellgallery.com/packages/Az.Resources/

 

  • Connaître l'emplacement des données du compte (Canada, USA, Europe)

    Vous pouvez obtenir la localisation des données du compte en utilisant votre portail de gestion de compte Cumulus si nécessaire.

    Exemple:

    Une image contenant texte, Police, Page web, nombre Description générée automatiquement
     

  • Connaître l'identifiant du compte (ou ID du client)


Chaque compte (*.onmicrosoft.com) possède un identifiant unique. Vous pouvez obtenir votre identifiant à l’aide du portail Azure.

Exemple:

Une image contenant texte, logiciel, Page web, Icône d’ordinateur Description générée automatiquement
 

 

  • Connaître les identifiants des abonnements Azure « CSP »

    Chaque abonnement Azure possède un identifiant d’abonnement unique. Vous pouvez obtenir les identifiants des abonnements à l’aide du portail Azure.

    Exemple:

Procédure 

Choisissez votre méthode préférée pour exécuter les lignes de commande.

Utilisez les modèles ci-dessous. Mettez à jour les variables entre les crochets avec les valeurs appropriées et supprimez les crochets. Pour [AdminAgents_ID], choisissez l'un des identifiants suivants :
 

  • Si l'emplacement des données est aux États-Unis: 065b0bfc-1277-41bc-bbb7-9b221db190c0
  • Si l'emplacement des données est aux Canada: c3e7caf0-c590-4086-9467-abbcd2d62e58
  • Si l'emplacement des données est aux Europe: 999d911a-e48f-4ed9-8a6b-6b3a07cdf6b0

     

PowerShell

Exécutez les lignes de commande suivantes à l’aide de PowerShell.
 

  • Update-Module Az.Resources
  • Connect-AzAccount -TenantID "[Customer_Tenant_ID]"
  • Set-AzContext -SubscriptionID "[Azure_CSP_Subscription_ID]"
  • New-AzRoleAssignment -ObjectID "[AdminAgents_ID]" -RoleDefinitionName "Owner" -Scope "/subscriptions/<CSP subscription ID>" -ObjectType "ForeignGroup"
      

Ensuite, répétez les deux (2) dernières lignes de commande pour mettre à jour davantage d’abonnements Azure de type « CSP » pour le même compte.


Azure CLI (interface en ligne de commande)

Exécutez les lignes de commande suivantes à l’aide d’Azure CLI (interface en ligne de commande).
 

  • az login --tenant [Customer_Tenant_ID]
  • az account set --subscription [Azure_CSP_Subscription_ID]
  • az role assignment create --role "Owner" --assignee-object-id [AdminAgents_ID] --scope "/subscriptions/<CSP Subscription Id>" --assignee-principal-type "ForeignGroup"
      

Ensuite, répétez les deux (2) dernières lignes de commande pour mettre à jour davantage d’abonnements Azure de type « CSP » pour le même compte.

Références

https://learn.microsoft.com/fr-ca/partner-center/reinstate-csp

https://www.powershellgallery.com/packages/Az.Resources/