Gérer les stratégies d’abonnement Azure

Cet article vous aide à configurer des stratégies d’abonnement Azure appropriées pour les opérations d’abonnement. Ces stratégies vous permettront de contrôler le déplacement d’abonnements Azure entre des annuaires.

Prérequis

Paramètres de stratégie d’abonnement disponibles

Utilisez les paramètres de stratégie suivants pour contrôler le déplacement d’abonnements Azure entre des annuaires.

Abonnements quittant un répertoire d’ID Microsoft Entra

La stratégie autorise ou interdit le déplacement d’abonnements en dehors de l’annuaire actuel par les utilisateurs. Les propriétaires d’abonnement peuvent changer l’annuaire d’un abonnement Azure par un autre annuaire dont ils sont membres. En raison des problèmes de gouvernance que cela pose, les administrateurs généraux peuvent autoriser ou interdire les changements d’annuaire par les utilisateurs.

Abonnements entrant un répertoire Microsoft Entra ID

La stratégie autorise ou interdit le déplacement d’abonnements vers l’annuaire actuel par des utilisateurs d’autres annuaires qui ont accès à l’annuaire actuel. Les propriétaires d’abonnement peuvent changer l’annuaire d’un abonnement Azure par un autre annuaire dont ils sont membres. En raison des problèmes de gouvernance que cela pose, les administrateurs généraux peuvent autoriser ou interdire les changements d’annuaire par les utilisateurs.

Utilisateurs exemptés

Pour les besoins de gouvernance, les administrateurs généraux ont la possibilité de bloquer tous les déplacements d’abonnements vers ou en dehors de l’annuaire actuel. Toutefois, ils peuvent vouloir autoriser des utilisateurs spécifiques à effectuer l’un ou l’autre de ces déplacements. Dans les deux cas, ils peuvent créer une liste d’utilisateurs exemptés, lesquels peuvent alors ignorer le paramètre de stratégie qui s’applique à tous les autres utilisateurs.

Définir une stratégie d’abonnement

  1. Connectez-vous au portail Azure.
  2. Accéder aux Abonnements. Vous voyez la commande Gérer les stratégies dans la barre de commandes.
    Screenshot showing Manage Polices in Subscriptions.
  3. Sélectionnez Gérer les stratégies pour afficher les détails des stratégies d’abonnement actuellement définies pour l’annuaire. Un administrateur général qui a des autorisations élevées peut modifier les paramètres, notamment ajouter ou supprimer des utilisateurs exemptés.
    Screenshot showing specific policy settings and exempted users.
  4. Sélectionnez Enregistrer les modifications en bas. Les modifications prennent effet immédiatement.

Lire la stratégie d’abonnement

Les administrateurs non généraux peuvent accéder à la zone de la stratégie d’abonnement pour voir les paramètres de stratégie de l’annuaire. En revanche, ils n’ont pas la possibilité de modifier ces paramètres. Pour des raisons de confidentialité, ils ne peuvent pas non plus voir la liste des utilisateurs exemptés. Ils peuvent voir leurs administrateurs généraux et leur soumettre des demandes de modification de stratégie, à condition que les paramètres d’annuaire les y autorisent.

Screenshot showing the Manage policies in Subscriptions as a reader.

Étapes suivantes