Quels sont les rôles requis lors de l’intégration d’un compte cloud Azure ?
5130
Created On 03/14/23 07:09 AM - Last Modified 02/10/25 21:10 PM
Question
Quels sont les rôles requis lors de l’intégration d’un compte cloud Azure ?
Environment
- Nuage de prisme
- Intégration Azure
Answer
- Si l' utilisateur n'a pas besoin d'ingérer et de surveiller les journaux de flux du groupe de sécurité réseau (comme ci-dessous), le rôle intégré « Lecteur » et « Lecteur et DataAccess » est suffisant.
Chemin d'accès à l'interface graphique : Paramètres > Comptes Cloud > Modifier le compte Cloud
- Si l' utilisateur doit ingérer et surveiller les journaux de flux du groupe de sécurité réseau ( case à cocher sélectionnée), étant donné que l'autorisation « Microsoft.Network/networkWatchers/queryFlowLogStatus/* » est nécessaire, le rôle intégré « Contributeur réseau » est également nécessaire. Sinon, cette autorisation peut être fournie par un rôle personnalisé.
- Si l' utilisateur a activé la fonctionnalité « Correction » lors de l'intégration du compte, le rôle intégré « Contributeur de compte de stockage » est nécessaire.
Additional Information
Référence:
- Liste de contrôle d'intégration du compte Azure Cloud
- Ajouter un abonnement Azure sur Prisma Cloud
- Enregistrer une application sur Azure Active Directory (AD)
- Remarque - STEP6 semble que tous les rôles soient nécessaires