Le 31 août 2024, les rôles d'administrateur classique Azure seront retirés. Si votrce entreprise dispose de rôles actifs de co-administrateur ou d'administrateur de service, vous devrez passer à l'utilisation des rôles Azure RBAC avant cette date. A partir du 3 avril 2024, vous ne pourrez plus ajouter de nouveaux rôles de co-administrateur via le portail Azure.
Il est aussi noté que toutes les ressources Azure classic et Azure Service Manager seront également retirées à cette date.
Pour éviter d'éventuelles interruptions de service, vous devez effectuer une action pour passer tous les rôles d'administrateur classique qui ont encore besoin d'accéder aux abonnements à un rôle Azure RBAC et ce avant le 31 août 2024, date à laquelle les rôles d'administrateur classique ne seront plus pris en charge.
Techniquement vous devriez prendre le temps pour étudier la gouvernance et les droits associés, néanmoins, Microsoft vous a facilité la vie si vous souhaitez réaliser la migration sans vous poser de questions (ce que je ne recommanderais pas pour des environnements de production)
Pour ce faire, ouvrez le portail Azure et naviguez dans les abonnements / subscriptions. Sélectionnez les abonnements concernés puis naviguez dans Access control (IAM). Vous pouvez observer une icône d’avertissement au niveau de Classic administrators.
Vous voyez la liste des utilisateurs, le rôle qu’ils ont et la capacité de remédier :
- Soit en supprimer les droits
- Soit en assignant les rôles RBAC associé
Si vous choisissez la seconde option, cela vous ouvre un panneau préconfiguré pour attribuer le rôle, sur l’étendu et sur l’utilisateur adéquat :
Une fois l’action validé, ceci ajoute le rôle RBAC et retire l’utilisateur des administrateurs classiques :