Les souscriptions, des ressources Azure aux permissions isolées
Le rôle Azure administrateur global (global administrateur) est le rôle absolu, il octroie le droit de vie ou de mort sur un tenant Azure, cependant, les irrésistibles souscriptions (subscriptions) n'en ont que faire et un global administrator se fera jeter comme un simple utilisateur s'il tente d'accéder à une ressource Azure auquel il n'a pas accès si tenté qu'il puisse déjà la voir, à moins que..
S'octroyer les permissions sur toutes les souscriptions
Il existe une fonctionnalité Azure qui permet à un Global admin de se conférer des droits sur toutes les subscriptions existantes et ceci en un clic, pour ce faire :
Connectez-vous à portal.azure.com avec votre compte Global admin et dans la liste déroulante de gauche, ouvrez Properties
En bas de la fenêtre dans la section Access management for Azure ressources basculez le bouton en Yes
Attention, ce rôle ne fournit pas le rôle Propriétaire (Owner) sur les subscriptons, il fournit le rôle User Access Administrator à la racine ce qui permet d'accéder au RBAC Azure de la subscription et de s'octroyer les droits voulus.
Pensez à retirer vos droits de la subscription avant de basculer à nouveau le bouton évoqué précédemment en No
Pour aller plus loin
Article officiel de Microsoft sur la délégation de permissions sur les souscriptions Azure en tant qu'administrateur global
Article officiel de Microsoft sur le RBAC Azure