Contrôler les rôles dans le centre d’administration Microsoft 365

Date de publication: 03/18/2020
feature image

Le contrôle d’accès basé sur les rôles est essentiel pour améliorer le niveau de sécurité de votre entreprise et permet au service informatique d’agir de manière ciblée en se concentrant sur les autorisations. Lors de la session Ignite the Tour « Contrôle d’accès basé sur les rôles dans Microsoft 365 : fonctionnalités pour contrôler les rôles », les présentateurs ont expliqué comment utiliser le contrôle d’accès granulaire, centralisé et basé sur les rôles dans le centre d’administration Microsoft 365.


Comment utiliser et administrer Office 365 Groups et Teams, téléchargez notre eBook gratuit pour une meilleure optimisation de Teams et de Groups !


Ils se sont également penchés sur les nouveaux rôles d’administrateur et de leader global spécifiques à la charge de travail, en expliquant comment sélectionner les bonnes autorisations d’administrateur et contrôler les personnes ayant accès aux données. Voici quelques-uns des principaux points à retenir.

Réduction du nombre d’administrateurs globaux dans votre entreprise

Une nouvelle fonctionnalité d’Office 365 est la possibilité pour les entreprises de désigner des « lecteurs globaux » au sein de leur organisation. L’objectif de ce rôle est de donner à des utilisateurs la possibilité de visualiser (en lecture seule) tout ce que l’administrateur global peut voir, faire et modifier au sein de l’entreprise.

Selon les bonnes pratiques de Microsoft, il ne doit pas y avoir plus de cinq administrateurs globaux dans une entreprise. Grâce à cette option de lecture seule, les entreprises peuvent réduire le nombre d’administrateurs globaux tout en maintenant la visibilité.

Gestion des rôles

La section « Rôles » du centre d’administration Office 365 est une autre fonctionnalité permettant de gérer les rôles au sein de votre entreprise. Dans cette partie du centre d’administration, les administrateurs globaux sont en mesure d’identifier toutes les personnes de l’entreprise qui peuvent gérer leur environnement Microsoft 365. Une fois que chaque personne et son rôle au sein de l’entreprise ont été identifiés, des contrôles de l’intégrité programmés peuvent être effectués pour s’assurer que les autorisations liées à leur rôle sont toujours pertinentes.

Les bonnes pratiques de Microsoft pour accroître la visibilité des rôles

Les « rôles » au sein du centre d’administration

Surveiller la section des rôles du centre d’administration est essentiel pour avoir une vue d’ensemble des utilisateurs auxquels des rôles ont été assignés. Une gestion basée sur les rôles ne peut fonctionner que s’il est possible de surveiller depuis un emplacement central qui est chargé de la réalisation des différentes tâches et dispose des autorisations correspondantes. Il est même possible d’y comparer les rôles et d’apporter des modifications.

Réalisation de contrôles cohérents

Grâce aux affichages « Rôles » et « Utilisateurs » accessibles aux administrateurs globaux, la réalisation de contrôles est plus simple que jamais ! En surveillant qui peut accéder à quelles données et les contrôler dans votre environnement Office 365, vous pouvez endiguer la multiplication des administrateurs dans votre entreprise.

Feuille de route pour la collaboration en matière d’accès basé sur les rôles

Voici les fonctionnalités mises à disposition ou en cours d’élaboration par Microsoft pour aider les entreprises à gérer l’accès basé sur les rôles :

Déjà disponible

  • Lecteur global et 12 autres nouveaux rôles
  • Gestion des rôles dans le centre d’administration
  • Recherche d’administrateurs et exportation de la liste d’administrateurs
  • Azure Privileged Identity Management

Récemment déployé

  • Aperçu du contexte pour l’administrateur global
  • Comparaison des rôles et des favoris

En cours de développement

  • Prise en charge du lecteur global dans SharePoint
  • Nouveaux rôles avec un contrôle plus granulaire
  • Meilleure visibilité des personnes ayant un accès administrateur
  • Identification facilitée du rôle le moins privilégié pour chaque administrateur

Recevez tous nos articles sur la conférence Ignite the Tour en vous inscrivant à notre blog !

Spenser Bullock is a former AvePoint Channel Solutions Engineer, focused on enabling partners and their customers to utilize and maximize their Microsoft 365 technology adoption and usage.

Voir tous les articles de Spenser Bullock
Share this blog

Abonnez-vous à notre blog