Gérer les autorisations RBAC Lighthouse dans Microsoft 365 Lighthouse
La page Autorisations Lighthouse permet aux administrateurs de Microsoft 365 Lighthouse de gérer les autorisations de contrôle d’accès en fonction du rôle (RBAC) de l’utilisateur dans le locataire partenaire. Les administrateurs peuvent afficher et gérer l’appartenance à chaque rôle Lighthouse RBAC pour s’assurer que les utilisateurs du locataire partenaire disposent d’autorisations de taille appropriée. Chaque rôle Lighthouse RBAC est associé à un groupe de sécurité au lieu d’un rôle d’ID Entra. Par conséquent, lorsque les utilisateurs se voient attribuer un rôle Lighthouse RBAC, ils sont automatiquement associés à un groupe de sécurité Lighthouse RBAC spécifique.
Lorsque les administrateurs attribuent un rôle Lighthouse RBAC à un utilisateur dans le locataire partenaire pour la première fois, un groupe de sécurité est automatiquement créé. Les administrateurs peuvent afficher le groupe de sécurité associé pour chaque rôle Lighthouse RBAC dans la page Autorisations Lighthouse et dans le Centre d’administration Microsoft Entra. Toutes les modifications apportées à l’appartenance aux groupes de sécurité sont reflétées dans Lighthouse et dans le centre d’administration Microsoft Entra.
Avant de commencer
Pour accéder à la page Autorisations Lighthouse et gérer les autorisations, vous devez être administrateur général dans l’ID Microsoft Entra.
Afficher l’appartenance au rôle RBAC Lighthouse et le groupe de sécurité associé
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Affichez les utilisateurs du locataire partenaire auxquels le rôle Lighthouse RBAC et le groupe de sécurité associé sont attribués.
Attribuer des rôles RBAC Lighthouse aux utilisateurs dans le locataire partenaire
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Sélectionnez Affecter des utilisateurs.
Sélectionnez les utilisateurs que vous souhaitez affecter au rôle RBAC Lighthouse.
Sélectionnez Affecter des utilisateurs.
Remarque
Le rôle Opérateur Lighthouse est visible, mais pas assignable à partir de la page Autorisations Lighthouse. Le rôle Opérateur Lighthouse est automatiquement attribué aux utilisateurs disposant d’autorisations GDAP.
Supprimer des utilisateurs dans le locataire partenaire d’un rôle Lighthouse RBAC
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Effectuez l’une des opérations suivantes :
- Pour supprimer un seul utilisateur du rôle RBAC Lighthouse, sélectionnez le X en regard de l’utilisateur que vous souhaitez supprimer.
- Pour supprimer plusieurs utilisateurs du rôle Lighthouse RBAC, sélectionnez les utilisateurs que vous souhaitez supprimer, puis sélectionnez Supprimer des utilisateurs.
Dans la fenêtre de confirmation, sélectionnez Supprimer les utilisateurs pour confirmer la suppression.
Créer ou mettre à jour un groupe de sécurité pour un rôle Lighthouse RBAC
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Sélectionnez Mettre à jour le groupe de sécurité.
Effectuez l’une des opérations suivantes :
- Sélectionnez Utiliser un groupe de sécurité existant, sélectionnez un groupe de sécurité dans la liste, puis sélectionnez Enregistrer.
- Sélectionnez Créer un groupe de sécurité, entrez un nom pour le nouveau groupe, entrez éventuellement une description et ajoutez des utilisateurs, puis sélectionnez Enregistrer.
Remarque
Vous devez attribuer le rôle Administrateur RBAC Lighthouse à un groupe de sécurité pouvant être attribué à un rôle. En outre, pour pouvoir attribuer des rôles à un groupe de sécurité assignable à un rôle et/ou créer des groupes de sécurité pouvant être attribués à un rôle, vous devez disposer d’une licence Microsoft Entra ID P1. Pour activer les rôles juste-à-temps (JIT), vous devez avoir une licence Microsoft Entra IDE Governance ou une licence Microsoft Entra ID P2.
Vous pouvez attribuer tous les autres rôles Lighthouse RBAC à n’importe quel groupe de sécurité, qu’il soit ou non assignable à un rôle, mais gardez à l’esprit l’exigence de licence P1 pour les groupes de sécurité assignables à un rôle.
Pour plus d’informations, consultez Utiliser des groupes Microsoft Entra pour gérer les attributions de rôles.
Étapes suivantes
Une fois que vous avez ajouté ou supprimé des utilisateurs des rôles RBAC Lighthouse disponibles, accédez à la page Autorisations Lighthouse pour afficher la dernière appartenance au groupe pour chaque rôle.
Remarque
Une fois que vous avez ajouté un utilisateur à un rôle RBAC Lighthouse ou en avez supprimé un, il peut s’avérer nécessaire d’afficher jusqu’à une heure avant que les modifications d’appartenance au groupe apparaissent dans Lighthouse.
Pour en savoir plus sur chaque rôle Lighthouse RBAC afin de déterminer les rôles que les utilisateurs de votre locataire partenaire doivent avoir, consultez Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse.
Contenu connexe
Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse (article)
Configurer GDAP pour vos clients (article)
Vue d’ensemble de l’accès délégué dans Microsoft 365 Lighthouse (article)
Utiliser des groupes Microsoft Entra pour gérer les attributions de rôles
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour