Azure – Autorisation granulaire

Microsoft vient de rendre disponible l’autorisation par rôle sur le portail Azure en pré visionnement.

Cette fonctionnalité permet de donner accès à différente personnes aux différentes ressources que vous avez créées dans le portail Azure.
Ces ressources peuvent être des serveurs virtuels, des bases de données SQL Server, du stockage, etc…

Trois différents niveau d’autorisation sont permis actuellement soit : Propriétaire, Contributeur ou lecteur. L’autorisation Propriétaire à tous les droits sur la ressource comprenant la gestion des accès.
Le contributeur peut effectuer toutes les actions de gestion sauf la gestion des accès. Finalement, le rôle lecteur peut seulement voir les différents réglages sans pouvoir modifier quoi que ce soit. Pour le moment on ne peut modifier les actions des rôles mais dans des versions subséquentes, nous pourrons définir des rôles personnalisés.

Cette fonctionnalité permet d’ouvrir plusieurs possibilités en donnant accès à certains privilèges du portail Azure pour différentes personnes dans l’entreprise ou à l’extérieur de l’entreprise. L’octroi d’autorisation sur les ressources, est disponible avec les utilisateurs ou groupe AD Azure. Il est toutefois possible d’inviter des personnes avec des comptes Microsoft externes à l’organisation. On pourrait utiliser cette fonctionnalité pour donner accès à une machine virtuelle pré configurée selon les normes de l’entreprise à des développeurs pour qu’ils puissent tester leurs programmes dans un environnement contrôlé et la démarrer/arrêter lorsqu’ils en ont de besoin.

Depuis les derniers mois, Microsoft mise beaucoup sur l’amélioration de son offre de service Cloud Azure pour les entreprises, comme l’ajout de bases de données Mysql, de Learning machine pour faire de l’analyse prédictive de données et bien entendu la synchronisation de l’ Active directory d’entreprise. Cela permet aux entreprises abonnées, d’avoir un éventail de services à leurs portées.