Contexte Une organisation attribue actuellement des rôles Azure de manière individuelle et non structurée. Le Problème Les permissions sont incohérentes et difficiles à auditer. Contraintes Proposer une stratégie RBAC basée sur des groupes représentant des rôles métier (ex: développeur, administrateur, lecteur). Appliquer le principe du moindre privilège et expliquer la hiérarchie des scopes (subscription, resource group, resource). Livrable attendu Une stratégie structurée de gestion des accès basée sur les rôles et les groupes avec justification technique.