Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En tant qu’utilisateur de l’analyse du microprogramme, il se peut que vous souhaitiez gérer l’accès à vos résultats d’analyse d’images de microprogramme. Le contrôle d’accès en fonction du rôle Azure (RBAC, Role-Based Access Control) est un système d’autorisation qui vous permet de contrôler qui a accès à vos résultats d’analyse, les autorisations dont ils disposent et à quel niveau de la hiérarchie des ressources. Cet article explique comment stocker les résultats d’analyse du microprogramme dans Azure, gérer les autorisations d’accès et utiliser le RBAC pour partager ces résultats au sein de votre organisation et avec des tiers. Pour plus d’informations sur Azure RBAC, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ?
Remarque
- RBAC (Contrôle d'accès basé sur les rôles) et Azure Policy sont des contrôles séparés dans Azure. Même si vous avez les rôles RBAC appropriés, Azure Policy de votre organisation peut toujours vous empêcher de créer ou d’utiliser un espace de travail d’analyse du microprogramme.
- En plus de vérifier vos autorisations RBAC, contactez votre administrateur informatique pour vérifier que le type de ressource « Espace de travail d’analyse du microprogramme » est autorisé dans Azure Policy de votre abonnement.
- Si vous rencontrez une restriction de stratégie, contactez votre équipe informatique pour demander une exemption ou une liste verte pour ce type de ressource. Pour obtenir des instructions sur la façon de vérifier les paramètres de stratégie de votre abonnement, consultez Lire votre stratégie d’abonnement.
Rôles
Les rôles sont une collection d’autorisations empaquetées ensemble. Il existe deux types de rôles :
- Les rôles de fonction de travail accordent aux utilisateurs l’autorisation d’effectuer des tâches ou des fonctions de travail spécifiques, telles que contributeur Key Vault ou utilisateur de supervision de cluster Azure Kubernetes Service.
- Les rôles d’administrateur privilégié accordent des privilèges d’accès élevés, tels que Propriétaire, Contributeurou Administrateur d’accès utilisateur. Pour plus d’informations sur les rôles, consultez Rôles Azure intégrés.
Dans l’analyse du microprogramme, les rôles les plus courants sont Propriétaire, Contributeur, Administrateur de sécurité, Administrateur d’analyse du microprogramme, Utilisateur d’analyse du microprogramme et Lecteur d’analyse du microprogramme. En savoir plus sur les rôles dont vous avez besoin pour différentes autorisations, telles que le chargement d’images de microprogramme ou le partage des résultats d’analyse du microprogramme.
Comprendre la représentation des images de microprogramme dans la hiérarchie des ressources Azure
Azure organise les ressources en hiérarchies de ressources. Celles-ci disposent d’une structure descendante dans laquelle vous pouvez attribuer des rôles à chaque niveau de la hiérarchie. Le niveau auquel vous attribuez un rôle s’appelle une « étendue » et les étendues inférieures peuvent hériter des rôles attribués à des étendues plus élevées. En savoir plus sur les niveaux de hiérarchie et comment organiser vos ressources dans la hiérarchie.
Lorsque vous intégrez votre abonnement à l’analyse du microprogramme, vous êtes invité à créer un espace de travail. Un espace de travail est une ressource spécifique au service d’analyse du microprogramme qui héberge directement vos images de microprogramme. Vous pouvez créer plusieurs espaces de travail dans chaque groupe de ressources, ce qui vous permet d’organiser vos images de microprogramme en catégories au niveau du groupe de ressources et des sous-catégories au niveau de l’espace de travail .
Accédez à votre groupe de ressources. Notez que toutes les ressources espace de travail ont le type espace de travail d'analyse du microprogramme.
Comme mentionné précédemment, la ressource d’espace de travail contient directement vos images de microprogramme. Vous pouvez donc interagir régulièrement avec vos espaces de travail en fonction de la façon dont vous organisez vos images. Chaque image du microprogramme que vous chargez sera représentée en tant que ressource et stockée ici.
Vous pouvez utiliser RBAC à chaque niveau de la hiérarchie, y compris au niveau des ressources de l’espace de travail .
Voici la hiérarchie des ressources de l’analyse du microprogramme :
Appliquer Azure RBAC
Remarque
Pour commencer à utiliser l’analyse du microprogramme, l’utilisateur qui intègre l’abonnement à l’analyse du microprogramme doit être propriétaire, contributeur, administrateur de Firmware Analysis ou administrateur de la sécurité au niveau de l'abonnement. Suivez le tutoriel dans Analyser une image de microprogramme avec l’analyse du microprogramme pour intégrer votre abonnement. Une fois que vous avez intégré votre abonnement, l’utilisateur doit être seulement administrateur d’analyse du microprogramme pour utiliser l’analyse du microprogramme.
En tant qu’utilisateur d’analyse du microprogramme, il se peut que vous deviez effectuer certaines actions pour votre organisation, telles que le chargement d’images de microprogramme ou le partage de résultats d’analyse.
Ces types d’actions impliquent un contrôle d’accès en fonction du rôle (RBAC). Pour utiliser efficacement le RBAC pour l’analyse du microprogramme, vous devez connaître votre attribution de rôle et son étendue. Le fait de connaître ces informations vous apprend les autorisations dont vous disposez, ce qui permet de savoir si vous pouvez effectuer certaines actions. Pour vérifier votre attribution de rôle, reportez vous au billet Vérifier l’accès d’un utilisateur à une ressource Azure unique - Azure RBAC. Ensuite, consultez le tableau suivant pour vérifier les rôles et étendues requis pour certaines actions.
Rôles courants dans l’analyse du microprogramme
Ce tableau catégorise chaque rôle et fournit une brève description de ses autorisations :
| Rôle | Catégorie | Description |
|---|---|---|
| Propriétaire | Rôle d’administrateur privilégié | Octroie un accès total pour gérer toutes les ressources, notamment la possibilité d’attribuer des rôles dans Azure RBAC. |
| Contributeur | Rôle d’administrateur privilégié | Accorde un accès total pour gérer toutes les ressources, mais ne vous permet pas d’attribuer des rôles dans Azure RBAC, de gérer des affectations dans Azure Blueprints ou de partager des galeries d’images. |
| Administrateur de la sécurité | Rôle de fonction de travail | Permet à l’utilisateur de charger et d’analyser des images de microprogramme, d’ajouter/attribuer des initiatives de sécurité et de modifier la stratégie de sécurité. En savoir plus |
| Administrateur d’analyse du microprogramme | Rôle de fonction de travail | Permet à l’utilisateur de charger et d’analyser des images de microprogramme. L’utilisateur peut effectuer la configuration de l’espace de travail, comme la création et la suppression d’espaces de travail. L’utilisateur n’a pas d’accès au-delà de l’analyse du microprogramme (ne peut pas accéder à d’autres groupes de ressources dans l’abonnement, créer ou supprimer des groupes de ressources ou inviter d’autres utilisateurs). |
| Utilisateur d’analyse du microprogramme | Rôle de fonction de travail | Permet à l’utilisateur de charger et d’analyser des images de microprogramme et d’afficher les résultats d’analyse. L’utilisateur ne peut pas effectuer la configuration de l’espace de travail. L’utilisateur n’a également aucun accès au-delà de l’analyse du microprogramme (ne peut pas accéder à d’autres groupes de ressources dans l’abonnement, créer ou supprimer des groupes de ressources ou inviter d’autres utilisateurs). |
| Lecteur d'analyse du micrologiciel | Rôle de fonction de travail | Permet à l’utilisateur d’afficher et de télécharger les résultats de l’image du microprogramme, mais pas de charger des images de microprogramme ou d’effectuer des configurations d’espace de travail. L’utilisateur n’a également aucun accès au-delà de l’analyse du microprogramme (ne peut pas accéder à d’autres groupes de ressources dans l’abonnement, créer ou supprimer des groupes de ressources ou inviter d’autres utilisateurs). |
Rôles d’analyse de microprogramme, étendues et fonctionnalités
Le tableau suivant résume les rôles dont vous avez besoin pour effectuer certaines actions. Ces rôles et autorisations s’appliquent aux niveaux Abonnement, Groupe de ressources et Espace de travail, sauf indication contraire.
| Action | Rôle requis |
|---|---|
| Charger et analyser le microprogramme | Propriétaire, Contributeur, Administrateur de sécurité, Administrateur d’analyse du microprogramme, utilisateur d’analyse du microprogramme |
| Inviter des utilisateurs tiers à consulter les résultats d’analyse du microprogramme | Propriétaire |
| Inviter des utilisateurs à l’abonnement | Propriétaire au niveau Abonnement (le propriétaire au niveau Groupe de ressources ne peut pas inviter des utilisateurs à l’abonnement) |
| Afficher les résultats de l’analyse du microprogramme | Propriétaire, Contributeur, Administrateur de sécurité, Administrateur d’analyse du microprogramme, Utilisateur d’analyse du microprogramme, Lecteur d’analyse du microprogramme |
Chargement d’images de microprogramme
Pour charger des images de microprogramme :
- Vérifiez que vous disposez d’une autorisation suffisante dans Rôles, étendues et fonctionnalités d’analyse du microprogramme.
- Charger une image de microprogramme à des fins d’analyse.
Inviter des tiers à interagir avec vos résultats d’analyse du microprogramme
Vous pourriez vouloir inviter quelqu’un à interagir uniquement avec vos résultats d’analyse du microprogramme sans autoriser l’accès à d’autres parties de votre organisation (comme d’autres groupes de ressources au sein de votre abonnement). Pour autoriser ce type d’accès, invitez l’utilisateur en tant que lecteur d’analyse du microprogramme au niveau du groupe de ressources ou de l’espace de travail.
Pour inviter un tiers, vous devez d’abord les inviter à votre annuaire. Pour ce faire, suivez le tutoriel Affecter des rôles Azure aux utilisateurs invités externes à l’aide du didacticiel sur le portail Azure .
- À l'étape 3, accédez à votre groupe de ressources.
- À l’étape 7, sélectionnez le rôle Lecteur d’analyse du microprogramme .
Remarque
Si vous avez reçu un e-mail pour rejoindre une organisation, veillez à vérifier votre dossier de Courrier indésirable pour trouver l’e-mail d’invitation s’il n’est pas dans votre boîte de réception.