L’attribution de groupes aux rôles Azure AD
L’attribution de groupes aux rôles Azure AD est maintenant en public preview !
La délégation de rôles aux groupes est l’une des fonctionnalités les plus demandées dans le feedback forum de Microsoft. Elle est actuellement disponible pour les groupes Azure AD et les rôles intégrés Azure AD, et sera étendu à l’avenir aux groupes on-premises ainsi qu’aux rôles personnalisés Azure AD.
Pour utiliser cette fonctionnalité, vous devez créer un groupe Azure AD et lui permettre de se voir attribuer des rôles. Cela peut être fait par toute personne qui est soit un administrateur de rôle privilégié, soit un administrateur global.
Le propriétaire du groupe peut alors gérer les adhésions au groupe et contrôler qui peut obtenir le rôle, ce qui vous permet de déléguer efficacement l’administration des rôles Azure AD et de réduire la dépendance vis-à-vis de l’administrateur de rôle privilégié ou de l’administrateur global.
Vous pouvez également l’utiliser avec la gestion des identités privilégiées (PIM) pour permettre l’attribution des rôles en temps voulu pour le groupe. Grâce à cette intégration, chaque membre du groupe active son rôle séparément lorsque cela est nécessaire et son accès est révoqué lorsque l’attribution de rôle expire.
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.