# Configuration du scan Cloud : Azure Cloud

{% hint style="warning" %}
Prérequis :

* Des serveurs et/ou des machines virtuelles hébergés dans Azure, ainsi qu’un compte administrateur.
* Un conseiller technique est requis pour la configuration initiale et la supervision continue.

Si vous disposez uniquement de licences Office 365 ou Entra ID, voir [Configuration de l’analyse cloud : Entra ID](/help/help-center-fr/outils-de-prevention/what-is-the-cloud-scan/cloud-scan-setup-entra-id.md) à la place.
{% endhint %}

{% stepper %}
{% step %}

### Sélectionnez Microsoft Azure

* Si vous n’avez pas encore défini de fournisseur : allez à `Analyse cloud` > `Lancer l’analyse cloud` > `Azure`.
* Si vous avez déjà un fournisseur : allez à `Analyse cloud` > `Paramètres` > `Nouveau fournisseur` > `Azure` .

<figure><img src="/files/5aacffbaf8f1df0fe21cd608f978e2c8786c377c" alt=""><figcaption></figcaption></figure>
{% endstep %}

{% step %}

### Créer de nouveaux rôles

<figure><img src="/files/6557e30aeb831573e85ac1ed14fa628f76b8b2d4" alt=""><figcaption></figcaption></figure>

1. Accédez au [portail Microsoft Azure](https://portal.azure.com/auth/login/) et connectez-vous avec votre compte administrateur.
2. Recherchez `Abonnements` dans la barre de recherche, puis cliquez sur l’abonnement à analyser.<br>

   <div align="left"><figure><img src="/files/74270d2503a3ebeb562013aaeb57f4b569c3fc68" alt="" width="563"><figcaption></figcaption></figure></div>

   <figure><img src="/files/7a58c5cbfc5c6fb7cf01a3463b6fe1687e75c587" alt=""><figcaption></figcaption></figure>
3. Cliquez sur `Contrôle d’accès (IAM)` dans le menu de gauche, puis cliquez sur `Ajouter`, puis `Ajouter une attribution de rôle`.

   <figure><img src="/files/795a073abf984243f9c9de871d5e93f370d0e5ae" alt=""><figcaption></figcaption></figure>
4. Recherchez le `Lecteur` rôle, sélectionnez-le, puis allez à l’onglet `Membres` .

   <figure><img src="/files/5e348bd915ddae76a8118a68ac2e4a9350488985" alt=""><figcaption></figcaption></figure>
5. Cliquez sur `Sélectionner des membres`, recherchez `Stoïk Cloud Scanner`, sélectionnez-le, puis cliquez sur `Sélectionner`.

   <figure><img src="/files/53a883de0ee57d8d837cda60a64ba7d57188ae6f" alt=""><figcaption></figcaption></figure>
6. Cliquez sur `Vérifier + attribuer` deux fois pour confirmer.
7. Répétez les étapes 4 à 7 pour les `Lecteur de sécurité` et `Lecteur Log Analytics` rôles.
   {% endstep %}

{% step %}

### Accorder les autorisations

<div align="left"><figure><img src="/files/93a14958dff75954604934e1ff36fdf87b197694" alt="" width="563"><figcaption></figcaption></figure></div>

1. Dans le menu de gauche, allez à `Microsoft Entra ID` > `Rôles et administrateurs`.

   <figure><img src="/files/4c7dfe964cd84463449b390f9968eef2db05e7ce" alt=""><figcaption></figcaption></figure>
2. Recherchez le `Lecteur global` et cliquez dessus.

   <figure><img src="/files/de9285f7a5613dd8e63be81fbde0df67a41825e8" alt=""><figcaption></figcaption></figure>
3. Cliquez sur `Ajouter des attributions`, recherchez `Stoïk Cloud Scanner`, sélectionnez-le, puis cliquez sur `Ajouter`.<br>

   <figure><img src="/files/35f72404378f5d586cae404aea405d6fd095afa6" alt=""><figcaption></figcaption></figure>

   <figure><img src="/files/3c28a96bbadc789aea33346028918762757b6f70" alt=""><figcaption></figcaption></figure>
4. Répétez les étapes 2 et 3 pour le `Lecteur de sécurité` rôle.

{% hint style="warning" %}
N’accordez pas de droits supplémentaires tels que `Administrateur Global Secure Access`, sinon cela ne fonctionnera pas.
{% endhint %}
{% endstep %}

{% step %}

### Terminer la configuration

Cliquez sur `Terminer la configuration` dans la console Stoïk Protect.

<div align="left"><figure><img src="/files/93a14958dff75954604934e1ff36fdf87b197694" alt="" width="563"><figcaption></figcaption></figure></div>

{% hint style="info" %}
Actualisez la page Stoïk Protect si nécessaire.
{% endhint %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-cloud-scan/cloud-scan-setup-azure-cloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.