Auteur/autrice : zigmax

Limiter l’accès au portail Azure

Hello,

Dans cet article nous allons voir ensemble comment limiter l’accès au portail Azure : https://portal.azure.com

Pour cela je vous donne rendez-vous dans le service Azure Active Directory, puis je vous invite à sélectionner « User Settings ». Vous pouvez aussi utiliser ce lien : https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

En activant cette option « Restrict access to Azure AD adminstration portal », vous autorisez seulement les utilisateurs possédant un rôle d’administration à pouvoir se connecter.

Dans cet article, nous avons vu ensemble comment limiter l’accès au portail Azure et ainsi limiter les curieux de votre organisation à se connecter sur votre le portail Azure de votre tenant.

Maxime.

Extraire les recommandations Azure Security Center

Bonjour,

Dans cet article, je vais vous présenter comment extraire les recommandations générées par Azure Security Center. Au moment ou j’écris cet article, la fonctionnalité est encore en « public preview »

Pour cela je vous donne rendez-vous au sein du service Azure Security Center, puis dans la section « Resource Security Hygiene », je vous invite à cliquer sur « Recommendations ». Vous désormais constater la présente d’un lien « Download CSV Report (Preview) ».

Maxime.

ACR | Rôle & Autorisation

Hello,

Dans cet article nous allons voir ensembles les différents « Rôle/Autorisation » que nous pouvons mettre en place pour notre registry : Azure Container Registry.

Rôle/autorisationAccéder à Resource ManagerCréer/supprimer le RegistrePousser (push) l’imageExtraire (pull) l’imageSupprimer les données d’imageChanger de stratégiesSigner les images
PropriétaireXXXXXX
ContributeurXXXXXX
LecteurXX
AcrPushXX
AcrPullX
AcrDeleteX
AcrImageSignerX

Vous pouvez ainsi constater que le rôle « Lecteur » est permissif, un utilisateur avec ce rôle peut « pull » l’ensemble des images Docker présentes au sein de la registry …

Maxime.