Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Azure Active Directory est désormais Microsoft Entra ID. en savoir plus
Cet article fournit aux administrateurs et aux développeurs d’application une vue d’ensemble globale sur la façon de contrôler l’accès à Business Central et à ses fonctionnalités. Utilisez les liens pour accéder à d’autres articles qui fournissent plus de détails sur les sujets.
Accès en couches
Business Central utilise une approche en couches de la sécurité des applications, comme indiqué dans le diagramme suivant. Pour en savoir plus sur chaque couche, consultez Sécurité des applications dans Business Central.
Licences
Attribuez aux utilisateurs de Business Central une licence Dynamics 365 Business Central afin qu’ils puissent visualiser, modifier et agir sur leurs données métier à partir de n’importe quelle interface utilisateur. Pour en savoir plus sur les licences, consultez Licences dans Dynamics 365 Business Central.
Cependant, les utilisateurs qui ont occasionnellement besoin d’un accès en lecture seule aux informations de Business Central peuvent utiliser une licence Microsoft 365. Pour en savoir plus sur l’octroi d’un accès limité, consultez Accès à Business Central avec des licences Microsoft 365.
Pour plus d’informations sur les différents types de licences et le fonctionnement des licences dans Business Central, téléchargez le Guide des licences Dynamics 365.
Tâches de l’administrateur de Business Central
Le tableau suivant répertorie la façon dont les administrateurs peuvent contrôler l’accès à Business Central et aux fonctionnalités que les utilisateurs utilisent. Certaines des tâches aident également à maintenir à jour les paramètres d’accès.
| Tâche | En savoir plus |
|---|---|
| Chaque personne doit avoir un compte d’utilisateur avant de pouvoir se connecter à Business Central. La manière la plus simple de configurer des utilisateurs consiste à les ajouter un par un dans le centre d’administration Microsoft 365. | Ajouter des utilisateurs et attribuer des licences en même temps |
| Gérez l’accès pour tous les utilisateurs au niveau de l’environnement. Créez un groupe de sécurité Microsoft Entra et affectez-le à l’environnement. Vous pouvez également utiliser des groupes de sécurité pour gérer l’accès de groupes d’utilisateurs spécifiques. |
Gérer l’accès aux environnements Contrôler l’accès à Business Central à l’aide de groupes de sécurité |
| Créez des utilisateurs dans Business Central et définissez qui peut se connecter. | Création des utilisateurs en fonction des licences |
| En combinaison avec les licences utilisateur, les autorisations définissent les objets auxquels un utilisateur peut accéder dans chaque base de données ou environnement. Spécifiez si les utilisateurs peuvent lire, modifier ou saisir des données dans les objets de la base de données. | Affectation des autorisations aux utilisateurs et aux groupes |
| Si un comptable externe gère vos livres et vos états financiers, invitez-le dans Business Central. Il pourra travailler plus étroitement avec vous sur vos données fiscales. | Expériences de comptable dans Dynamics 365 Business Central |
| Si vous êtes un partenaire revendeur de Business Central, vous pouvez envoyer un courriel à un client pour demander une relation de revendeur. Vous pouvez inclure des privilèges d’administration déléguée pour Microsoft Entra ID et Microsoft 365 dans le courriel. | Accès de l’administrateur délégué à Business Central Online |
| Une balise de service Azure représente un groupe d’adresses IP d’où peut provenir le trafic d’un service ou vers lesquelles il peut être redirigé. Utilisez des balises de service pour configurer des pare-feux pour autoriser le trafic uniquement à partir de certains services. La balise Dynamics365BusinessCentral vous permet d’utiliser les règles du pare-feu et du groupe de sécurité réseau pour restreindre le trafic vers et depuis Business Central. | Balises du service de sécurité Azure |
| Lorsque vous utilisez l’authentification Microsoft Entra avec Business Central, nous vous recommandons de tirer parti de l’authentification multifacteur (MFA) Microsoft Entra ID. L’authentification MFA protège davantage l’accès à l’application et aux données. | Authentification multifacteur pour Dynamics 365 Business Central |
Tâches du développeur de Business Central
Les développeurs peuvent également gérer l’accès à Business Central. Par exemple, les développeurs et les administrateurs peuvent créer et connecter des applications à Business Central qui profitent à l’entreprise :
- Rationaliser les processus métier
- Améliorer les interactions avec les clients
- Prendre de meilleures décisions, plus rapidement
Le tableau suivant contient des liens vers des informations sur la façon d’accorder aux applications et aux extensions l’accès aux données de Business Central.
| Tâche | En savoir plus |
|---|---|
| Les deux grands concepts pour définir l’accès aux fonctionnalités sont les droits et les autorisations. Les droits offrent un large accès aux objets en fonction des licences ou des rôles Microsoft Entra. Les autorisations et les ensembles d’autorisations vous permettent d’affiner l’accès aux objets. | Présentation des droits et des ensembles d’autorisations |