Présentation des rôles dans Microsoft Entra ID
Il existe environ 60 rôles intégrés Microsoft Entra, qui sont des rôles avec un ensemble fixe d’autorisations de rôle. Pour compléter les rôles intégrés, Microsoft Entra ID prend également en charge des rôles personnalisés. Utilisez des rôles personnalisés pour sélectionner les autorisations de rôle souhaitées. Par exemple, vous pouvez en créer un pour gérer des ressources Microsoft Entra spécifiques, telles que des applications ou des principaux de service.
Cet article explique ce que sont les rôles Microsoft Entra et comment ils peuvent être utilisés.
Différences entre les rôles Microsoft Entra et les autres rôles Microsoft 365
Il existe de nombreux services différents dans Microsoft 365, comme Microsoft Entra ID et Intune. Certains de ces services disposent de leurs propres systèmes de contrôle d’accès en fonction du rôle, plus spécifiquement :
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Portail Microsoft 365 Defender
- Portail de conformité
- Cost Management + facturation
D’autres services, tels que Teams, SharePoint et Managed Desktop, n’ont pas de systèmes de contrôle d’accès en fonction du rôle distincts. Ils utilisent des rôles Microsoft Entra pour leur accès administratif. Azure dispose de son propre système de contrôle d’accès en fonction du rôle pour les ressources Azure, comme les machines virtuelles, et ce système diffère des rôles Microsoft Entra.
Lorsque nous parlons de système séparé de contrôle d’accès basé sur les rôles, cela signifie qu’il existe un magasin de données différent dans lequel les définitions de rôles et les attributions de rôles sont stockées. De même, les contrôles d’accès se produisent à un point de décision de stratégie différent. Pour plus d’informations, consultez Rôles dans les services Microsoft et Rôles Azure, rôles Microsoft Entra et rôles d’administrateurs d’abonnement classiques.
Pourquoi certains rôles Microsoft Entra sont-ils pour d’autres services ?
Microsoft 365 a un certain nombre de systèmes de contrôle d’accès en fonction du rôle qui ont été développés indépendamment au fil du temps, chacun avec son propre portail de service. Pour vous faciliter la gestion des identités dans Microsoft 365 à partir du centre d’administration Microsoft Entra, nous avons ajouté des rôles intégrés spécifiques aux services, chacun d’eux accordant un accès administratif à un service Microsoft 365. Le rôle d’Administrateur Exchange dans Microsoft Entra ID constitue un exemple de cet ajout. Ce rôle équivaut au groupe de rôles Gestion de l’organisation dans le système de contrôle d’accès en fonction du rôle d’Exchange, et peut gérer tous les aspects d’Exchange. De même, nous avons ajouté le rôle d’Administrateur Intune, d’Administrateur Teams, d’Administrateur SharePoint, et ainsi de suite. Les rôles propres au service sont l’une des catégories de rôles intégrés Microsoft Entra décrites dans la section suivante.
Catégories de rôles Microsoft Entra
Les rôles intégrés Microsoft Entra diffèrent quant à l’emplacement où ils peuvent être utilisés. Ils peuvent appartenir aux trois grandes catégories suivantes.
- Rôles propres à Microsoft Entra ID : ces rôles accordent des autorisations pour gérer les ressources dans Microsoft Entra uniquement. Par exemple, les rôles Administrateur d’utilisateurs, Administrateur d’application et Administrateur de groupes accordent tous des autorisations pour gérer des ressources qui résident dans Microsoft Entra ID.
- Rôles spécifiques aux services dans Microsoft Entra ID : les services Microsoft tels que Microsoft 365 qui définissent des rôles dans Microsoft Entra ID pour des privilèges spécifiques au service, pour gérer toutes les fonctionnalités au sein du service. Par exemple, les rôles Administrateur Microsoft Exchange, Administrateur Intune, Administrateur SharePoint et Administrateur Teams peuvent gérer les fonctionnalités avec leurs services respectifs. L’Administrateur Exchange peut gérer les boîtes aux lettres, l’Administrateur Intune peut gérer les stratégies des appareils, l’Administrateur SharePoint peut gérer les collections de sites, l’Administrateur Teams peut gérer les qualités des appels, et ainsi de suite.
- Rôles interservices dans Microsoft Entra ID : certains rôles couvrent plusieurs services. Il existe deux rôles généraux : Administrateur général et Lecteur général. Tous les services Microsoft 365 honorent ces deux rôles. Il existe également des rôles liés à la sécurité, comme Administrateur de la sécurité et Lecteur Sécurité, qui accordent l’accès à plusieurs services de sécurité au sein de Microsoft 365. Par exemple, avec les rôles Administrateur de sécurité dans Microsoft Entra ID, vous pouvez gérer le portail Microsoft 365 Defender, Microsoft Defender Advanced Threat Protection et Microsoft Defender for Cloud Apps. De même, le rôle d’Administrateur de conformité vous permet de gérer les paramètres de conformité dans le portail de conformité, Exchange, etc.
Le tableau suivant a pour but d’aider à la compréhension de ces catégories de rôles. Les catégories sont nommées de manière arbitraire, et ne sont pas censées impliquer d’autres fonctionnalités au-delà des autorisations de rôle Microsoft Entra documentées.
| Catégorie | Rôle |
|---|---|
| Rôles propres à Microsoft Entra ID | Administrateur d’application Développeur d’applications Administrateur d’authentification Administrateur de jeux de clés B2C IEF Administrateur de stratégies B2C IEF Administrateur d'applications cloud Administrateur d’appareil cloud Administrateur de l’accès conditionnel Administrateurs d’appareils Lecteurs de répertoires Comptes de synchronisation d’annuaires Enregistreurs de répertoire Administrateur de flux d’utilisateurs ID externe Administrateur d’attribut de flux d’utilisateurs ID externe Administrateur de fournisseurs d’identité externes Administrateur de groupes Inviteur Administrateur du support technique Administrateur d’identité hybride Administrateur de licence Prise en charge de niveau 1 de partenaire Prise en charge de niveau 2 de partenaire Administrateur de mots de passe Administrateur d’authentification privilégié Administrateur de rôle privilégié Lecteur de rapports Administrateur d'utilisateurs |
| Rôles spécifiques aux services dans Microsoft Entra ID | Administrateur Azure DevOps Administrateur Azure Information Protection Administrateur de facturation Administrateur de services CRM Approbateur d’accès Customer Lockbox Administrateur Desktop Analytics Administrateur de services Exchange Administrateur Insights Leader d’entreprise Insights Administrateur de services Intune Administrateur Kaizala Administrateur de services Lync Lecteur de confidentialité du Centre de messages Lecteur du Centre de messages Administrateur de Commerce moderne Administrateur réseau Administrateur d’applications Office Administrateur du service Power BI Administrateur de plateforme Power Administrateur d’imprimantes Technicien en charge des imprimantes Administrateur de recherche Éditeur de recherche Administrateur de services SharePoint Administrateur des communications Teams Ingénieur de support des communications Teams Spécialiste du support des communications Teams Administrateur d’appareils Teams Administrateur Teams |
| Rôles interservices dans Microsoft Entra ID | Administrateur de conformité Administrateur des données de conformité Lecteur général Administrateur de sécurité Opérateur de sécurité Lecteur Sécurité Administrateur de support de service |