Dans cet article de blog, nous aborderons les rôles disponibles dans le centre d'administration Microsoft 365 et comment attribuer des rôles d'utilisateur dans le centre d'administration Microsoft 365.
Un abonnement est fourni avec un ensemble de rôles d'administrateur que vous pouvez attribuer aux utilisateurs de votre organisation. Chaque rôle d'administrateur correspond aux fonctions commerciales courantes et donne aux membres de votre organisation des autorisations pour effectuer des tâches spécifiques dans les centres d'administration.
Étant donné que les administrateurs ont accès aux données et fichiers sensibles, nous vous recommandons de suivre ces instructions pour assurer la sécurité des données de l'organisation.
| Recommandation | Pourquoi est-ce important ? |
| Avoir 2 à 4 administrateurs globaux | Étant donné que seul un autre administrateur global peut réinitialiser le mot de passe d'un administrateur global, nous vous recommandons d'avoir au moins 2 administrateurs globaux dans votre organisation en cas de verrouillage de compte. Mais l'administrateur global a un accès presque illimité aux paramètres de votre organisation et à la plupart des données, nous vous recommandons donc également de ne pas avoir plus de 4 administrateurs globaux, car c'est une menace pour la sécurité. |
| Attribuez le le moins permissif rôle de l' | Attribuer le le moins permissif rôle signifie donner aux administrateurs uniquement l'accès dont ils ont besoin pour faire le travail. Par exemple, si vous souhaitez que quelqu'un réinitialise les mots de passe des employés, vous ne devez pas attribuer le rôle d'administrateur global illimité, vous devez attribuer un rôle d'administrateur limité, comme administrateur de mot de passe ou administrateur du service d'assistance. Cela aidera à protéger vos données. |
| Exiger une authentification multifacteur pour les administrateurs | Il est judicieux d'exiger l'authentification multifacteur pour tous vos utilisateurs, mais les administrateurs doivent être tenus d'utiliser l'authentification multifacteur pour se connecter. L'authentification multifacteur oblige les utilisateurs à entrer une deuxième méthode d'identification pour vérifier qu'ils sont bien ce qu'ils prétendent être. Les administrateurs peuvent avoir accès à de nombreuses données sur les clients et les employés et si vous avez besoin d'une MFA, même si le mot de passe de l'administrateur est compromis, le mot de passe est inutile sans la deuxième forme d'identification. Lorsque vous activez l'authentification multifacteur, la prochaine fois que l'utilisateur se connecte, il devra fournir une adresse e-mail et un numéro de téléphone alternatifs pour la récupération du compte. Configurer l'authentification multifacteur |
Aussi, lisez: Microsoft Power Apps: applications de canevas vs applications basées sur un modèle
Rôles disponibles dans le centre d'administration Microsoft 365
Dans le centre d'administration, vous pouvez accéder à Rôles, puis sélectionner n'importe quel rôle pour ouvrir son volet de détails. Sélectionnez l'onglet Autorisations pour afficher la liste détaillée de ce que les administrateurs ont attribué à ce rôle pour avoir l'autorisation de faire.
Vous n'aurez probablement besoin que d'attribuer les rôles suivants dans votre organisation.
| Rôle d'administrateur | À qui devrait-on attribuer ce rôle? |
| Administrateur Exchange | Attribuez le rôle d'administrateur Exchange aux utilisateurs qui doivent afficher et gérer les boîtes aux lettres de messagerie de vos utilisateurs, les groupes Office 365 et Exchange Online. Les administrateurs Exchange peuvent également: - Récupérer les éléments supprimés dans la boîte aux lettres d'un utilisateur - Configurer les délégués «Envoyer en tant que» et «Envoyer au nom» |
| Administrateur global | Attribuez le rôle d'administrateur global aux utilisateurs qui ont besoin d'un accès global à la plupart des fonctionnalités et données de gestion des services en ligne Microsoft. Donner à trop d'utilisateurs un accès global est un risque de sécurité et nous vous recommandons d'avoir entre 2 et 4 administrateurs globaux. Seuls les administrateurs globaux peuvent: - Réinitialiser les mots de passe pour tous les utilisateurs - Ajouter et gérer des domaines Remarque: La personne qui s'est inscrite aux services en ligne Microsoft devient automatiquement un administrateur global. |
| Lecteur global | Lecteur global Attribuez le rôle de lecteur global aux utilisateurs qui doivent afficher les fonctionnalités et les paramètres d'administration dans les centres d'administration que l'administrateur général peut afficher. L'administrateur global du lecteur ne peut modifier aucun paramètre. |
| Administrateur de groupes | Attribuez le rôle d'administrateur de groupe aux utilisateurs qui doivent gérer tous les paramètres de groupe dans les centres d'administration, y compris le centre d'administration Microsoft 365 et le portail Azure Active Directory. Les administrateurs de groupes peuvent: - Créer, modifier, supprimer et restaurer des groupes Office 365 - Créer et mettre à jour les politiques de création, d'expiration et de dénomination de groupe - Créer, modifier, supprimer et restaurer des groupes de sécurité Azure Active Directory |
| Administrateur du Helpdesk | Attribuez le rôle d'administrateur du Helpdesk aux utilisateurs qui doivent effectuer les opérations suivantes: - Réinitialiser les mots de passe - Forcer les utilisateurs à se déconnecter - Gérer les demandes de service - Surveiller la santé du service Notes: L'administrateur du Helpdesk ne peut aider que les utilisateurs non administrateurs et les utilisateurs auxquels ces rôles sont attribués: lecteur d'annuaire, invité invité, administrateur du support technique, lecteur du centre de messages et lecteur de rapports. |
| Administrateur des applications Office | Attribuez le rôle d'administrateur Office Apps aux utilisateurs qui doivent effectuer les opérations suivantes: - Utilisez le service de stratégie cloud Office pour créer et gérer des stratégies cloud pour Office - Créer et gérer les demandes de service - Gérez le contenu Quoi de neuf que les utilisateurs voient dans leurs applications Office - Surveiller la santé du service |
| Administrateur de service | Attribuez le rôle d'administrateur de service en tant que rôle supplémentaire aux administrateurs ou aux utilisateurs dont le rôle n'inclut pas les éléments suivants, mais qui doivent tout de même effectuer les opérations suivantes: - Ouvrir et gérer les demandes de service - Afficher et partager les messages du centre de messagerie |
| Administrateur SharePoint | Attribuez le rôle d'administrateur SharePoint aux utilisateurs qui doivent accéder au centre d'administration SharePoint Online et le gérer. Les administrateurs SharePoint peuvent également: - Créer et supprimer des sites - Gérer les collections de sites et les paramètres globaux de SharePoint |
| Administrateur des équipes | Attribuez le rôle d'administrateur Teams aux utilisateurs qui doivent accéder au centre d'administration Teams et le gérer. Les administrateurs d'équipes peuvent également: - Gérer les réunions - Gérer les ponts de conférence - Gérez tous les paramètres à l'échelle de l'organisation, y compris la fédération, la mise à niveau des équipes et les paramètres des clients des équipes |
| Administrateur utilisateur | Attribuez le rôle d'administrateur des utilisateurs aux utilisateurs qui doivent effectuer les opérations suivantes pour tous les utilisateurs: - Ajouter des utilisateurs et des groupes - Attribuer des licences - Gérer la plupart des propriétés des utilisateurs - Créer et gérer les vues des utilisateurs - Mettre à jour les politiques d'expiration des mots de passe - Gérer les demandes de service - Surveiller la santé du service L'administrateur utilisateur peut également effectuer les actions suivantes pour les utilisateurs qui ne sont pas administrateurs et pour les utilisateurs auxquels les rôles suivants ont été attribués: lecteur d'annuaire, invité invité, administrateur du service d'assistance, lecteur du centre de messages, lecteur de rapports: - Gérer les noms d'utilisateur - Supprimer et restaurer les utilisateurs - Réinitialiser les mots de passe - Forcer les utilisateurs à se déconnecter - Mettre à jour les clés de l'appareil (FIDO) |
Aussi, lisez: Définition du mode par défaut pour les formulaires dans l'application Canvas (Power Apps)
Tous les rôles
Voici une liste de tous les rôles disponibles dans le centre d'administration Microsoft 365.
| Rôle | Description |
| Administrateur de l'application | Accès complet aux applications d'entreprise, aux enregistrements d'applications et aux paramètres de proxy d'application. |
| Développeur d'applications | Créez des inscriptions d'application et consentez à l'accès aux applications en leur nom. |
| Administrateur d'authentification | Peut exiger des utilisateurs qu'ils réenregistrent l'authentification pour les informations d'identification sans mot de passe, comme MFA. |
| Administrateur Azure Information Protection | Gère les étiquettes pour la stratégie Azure Information Protection, gère les modèles de protection et active la protection. |
| Administrateur de facturation | Effectue des achats, gère les abonnements, gère les demandes de service et surveille l'état du service. |
| Administrateur d'applications cloud | Accès complet aux applications d'entreprise et aux enregistrements d'applications. Aucun proxy d'application. |
| Administrateur d'appareil cloud | Active, désactive et supprime les appareils et peut lire les clés BitLocker de Windows 10. |
| Administrateur de la conformité | Gère les exigences réglementaires et les cas de découverte électronique, maintient la gouvernance des données pour les emplacements, les identités et les applications. |
| Administrateur des données de conformité | Suit les données, s'assure qu'elles sont protégées, obtient des informations sur les problèmes et aide à atténuer les risques. |
| Administrateur d'accès conditionnel | Gère les paramètres d'accès conditionnel Azure Active Directory, mais pas la stratégie d'accès conditionnel Exchange ActiveSync. |
| Approbateur d'accès au coffre-fort client | Gère les demandes de Customer Lockbox peut activer ou désactiver Customer Lockbox. |
| Administrateur Desktop Analytics | Peut accéder et gérer les outils et services de gestion de bureau. |
| Administrateur Dynamics 365 | Accès complet à Microsoft Dynamics 365 Online, gère les demandes de service, surveille la santé du service. |
| Administrateur Exchange | Accès complet à Exchange Online, crée et gère des groupes, gère les demandes de service et surveille l'intégrité du service. |
| Administrateur du fournisseur d'identité externe | Configurez les fournisseurs d'identité à utiliser dans la fédération directe. |
| Administrateur global | A un accès illimité à toutes les fonctionnalités de gestion et à la plupart des données dans tous les centres d'administration. |
| Lecteur global | A un accès en lecture seule à toutes les fonctionnalités de gestion et à la plupart des données des centres d'administration. Pour une description détaillée des droits d'accès et des limitations de ce rôle, consultez Autorisations du rôle d'administrateur dans Azure Active Directory. |
| Administrateur de groupes | Crée des groupes et gère tous les paramètres de groupe dans les centres d'administration. |
| Invité invité | Gère les invitations des utilisateurs invités Azure Active Directory B2B. |
| Administrateur du Helpdesk | Réinitialise les mots de passe et ré-authentifie pour tous les non-administrateurs et certains rôles d'administrateur, gère les demandes de service et surveille l'état du service. |
| Administrateur Intune | Accès complet à Intune, gère les utilisateurs et les appareils pour associer des stratégies, crée et gère des groupes. |
| Administrateur Kaizala | Accès complet à toutes les fonctionnalités et données de gestion Kaizala, gère les demandes de service. |
| Administrateur de licence | Attribue et supprime les licences des utilisateurs et modifie leur emplacement d'utilisation. |
| Lecteur de confidentialité du centre de messages | Accès aux messages de confidentialité des données dans le centre de messagerie, reçoit des notifications par courrier électronique. |
| Lecteur du centre de messages | Lit et partage des messages réguliers dans le centre de messagerie, obtient des résumés d'e-mails hebdomadaires, dispose d'un accès en lecture seule aux utilisateurs, groupes, domaines et abonnements. |
| Administrateur des applications Office | Gère les stratégies basées sur le cloud pour Office et le contenu Quoi de neuf que les utilisateurs voient dans leurs applications Office. |
| Administrateur Power BI | Accès complet aux tâches de gestion Power Bl, gère les demandes de service et surveille l'état du service. |
| Administrateur de la plateforme d'alimentation | Accès complet à Microsoft Dynamics 365, PowerApps, aux stratégies de prévention de la perte de données et à Microsoft Flow. |
| Administrateur de rôle privilégié | Gère les attributions de rôles et toutes les fonctionnalités de contrôle d'accès de Privileged Identity Management. |
| Lecteur de rapports | Lit les données de rapport d'utilisation à partir du tableau de bord du rapport, du pack de contenu d'adoption Power BI, des rapports de connexion et de l'API de création de rapports Microsoft Graph. |
| Rechercher un administrateur | Accès complet à Microsoft Search, attribue les rôles d'administrateur de recherche et d'éditeur de recherche, gère le contenu éditorial, surveille l'état du service et crée des demandes de service. |
| Éditeur de recherche | Peut uniquement créer, modifier et supprimer du contenu pour Microsoft Search, comme des signets, des questions-réponses et des emplacements. |
| Administrateur de sécurité | Contrôle la sécurité de l'organisation, gère les politiques de sécurité, examine les analyses de sécurité et les rapports, surveille le paysage des menaces. |
| Opérateur de sécurité | Examine et répond aux alertes de sécurité, gère les fonctionnalités du centre de protection d'identité, surveille l'état du service. |
| Lecteur de sécurité | Accès en lecture seule aux fonctionnalités de sécurité, aux rapports de connexion et aux journaux d'audit. |
| Administrateur du support technique | Crée des demandes de service pour les services Azure, Microsoft 365 et Office 365 et surveille l'intégrité du service. |
| Administrateur SharePoint | Accès complet à SharePoint Online, gère les groupes Office 365, gère les demandes de service et surveille l'intégrité du service. |
| Administrateur Skype Entreprise | Accès complet à toutes les fonctionnalités Teams et Skype, aux attributs des utilisateurs Skype, gère les demandes de service et surveille l'état du service. |
| Administrateur des équipes | Accès complet au centre d'administration Teams et Skype, gère les groupes Office 365 et les demandes de service, et surveille l'intégrité du service. |
| Responsable communication équipes | Attribue des numéros de téléphone, crée et gère les politiques de voix et de réunion et lit l'analyse des appels. |
| Ingénieur support communication équipes | Lit les détails de l'enregistrement d'appel pour tous les participants à l'appel afin de résoudre les problèmes de communication. |
| Spécialiste du support à la communication des équipes | Lit les détails de l'appel utilisateur uniquement pour un utilisateur spécifique afin de résoudre les problèmes de communication. |
| Administrateur utilisateur | Réinitialise les mots de passe des utilisateurs, crée et gère les utilisateurs et les groupes, y compris les filtres, gère les demandes de service et surveille l'état du service. |
Si vous êtes la personne qui a acheté votre abonnement Microsoft Business, vous êtes l'administrateur général. Cela signifie que vous avez un contrôle illimité sur les produits de vos abonnements et que vous pouvez accéder à la plupart des données.
Vous pouvez affecter des utilisateurs à un rôle de 2 manières différentes:
- Accédez aux détails de l'utilisateur et Gérez les rôles pour attribuer un rôle à l'utilisateur.
- Accédez à Rôles et sélectionnez le rôle, puis ajoutez-y plusieurs utilisateurs.
Aussi, lisez: Implémenter une liste déroulante en cascade à plusieurs niveaux dans Power Apps à partir de SharePoint
Méthode 1 : attribuer un utilisateur à un rôle d'administrateur à partir des utilisateurs actifs
Étape 1: Dans le centre d'administration, accédez à Utilisateurs à Utilisateurs actifs à Sélectionner un utilisateur.
Étape 2: Dans le volet volant, en regard de Rôles, sélectionnez Gérer les rôles.
Étape 3: Sélectionnez le rôle d'administrateur que vous souhaitez attribuer à l'utilisateur. Si vous ne voyez pas le rôle que vous recherchez, sélectionnez Afficher tout en bas de la liste. -> Cliquez sur le Bouton Enregistrer les modifications.
Méthode 2 : attribuer des rôles d'administrateur aux utilisateurs à l'aide de rôles
Étape 1 : Dans le centre d'administration, accédez à Rôles -> Rôles pour afficher tous les rôles d'administrateur disponibles pour votre organisation.
Étape 2 : sélectionnez le rôle d'administrateur auquel vous souhaitez attribuer l'utilisateur. Cliquez sur Rôles -> Administrateur des utilisateurs -> Cliquez sur Administrateurs affectés -> Cliquez sur le bouton Ajouter.
Étape 3: Tapez le nom d'affichage ou le nom d'utilisateur de l'utilisateur, puis sélectionnez l'utilisateur dans la liste des suggestions. Sélectionnez Enregistrer, puis l'utilisateur sera ajouté à la liste des administrateurs affectés.
Notes: Vous pouvez ajouter plusieurs utilisateurs avant d'enregistrer.
Note importante: Lorsque vous ajoutez de nouveaux utilisateurs, si vous ne leur attribuez pas de rôle d'administrateur, ils sont dans le rôle d'utilisateur et n'ont pas de privilèges d'administrateur sur l'un des centres d'administration Microsoft. Mais si vous avez besoin d'aide pour accomplir vos tâches, vous pouvez attribuer un rôle d'administrateur à un utilisateur. Par exemple, si vous avez besoin de quelqu'un pour vous aider à réinitialiser les mots de passe, vous ne devez pas lui attribuer le rôle d'administrateur global, vous devez lui attribuer le rôle d'administrateur de mot de passe. Avoir trop d'administrateurs mondiaux, avec un accès illimité à vos données et à votre activité en ligne, constitue un risque pour la sécurité.
Cynoteck est un Partenaire Microsoft Gold et Power Platform Partner. Grâce à nos connaissances sur la pile Microsoft, nous créons des solutions qui correspondent le mieux à vos besoins. Nous vous aidons à identifier et à utiliser au mieux vos données organisationnelles, ce qui vous permet de prendre des décisions intelligentes pour votre croissance.
Connectez notre équipe si vous souhaitez mettre en œuvre Plate-forme de puissance dans votre entreprise.
Conseil Microsoft Power Platform
Encore une question? Vous êtes libre de me contacter ou de contacter d'autres experts de notre équipe pour vous présenter la véritable puissance de PowerApps.
