Lire en anglais

Partager via


Gestion de l’accès

Pour accéder au portail Microsoft eCDN, les conditions suivantes doivent être remplies.

  • L’utilisateur appartient à un locataire disposant d’une licence Microsoft eCDN.
  • L’utilisateur dispose d’un rôle pris en charge.
    • Rôles intégrés
    • Rôles d’application

Rôles intégrés

Voici une liste des rôles d’utilisateurs M365/Teams qui accordent l’accès à la console de Administration Microsoft eCDN et à leurs autorisations respectives.

Role Afficher les rapports analytics & Configuration du compte Testeur silencieux
Administrateur général Oui Modifier Modifier
Administrateur Teams Oui Modifier Modifier
Administrateur des communications Teams Oui Modifier Modifier
Ingénieur de support des communications Teams Oui Lire Lecture
Spécialiste du support des communications Teams Oui Lire Lecture
Lecteur général Oui Lire Lecture
Lecteur de rapports Oui Aucune Lecture

Vous avez besoin de mettre à jour le rôle d’un utilisateur ? Accédez à la page Attribution de rôle dans la console d’administration Microsoft 365 et assurez-vous que les utilisateurs prévus de Microsoft eCDN ont le rôle approprié qui leur est attribué.

Important

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Pour plus d’informations sur les rôles et les autorisations dans Microsoft 365 et Teams, consultez les liens suivants :

Rôles d’application

Une autre façon d’accorder l’accès à microsoft eCDN Administration Console consiste à utiliser des rôles d’application Microsoft eCDN. Les rôles suivants sont disponibles.

  • Lecteur Microsoft eCDN - Accès en lecture seule à toutes les fonctionnalités non administratives
  • Microsoft eCDN Writer - Accès en écriture à toutes les fonctionnalités non administratives
  • Microsoft eCDN Administration - Accès administrateur complet à toutes les fonctionnalités

Notes

À l’heure actuelle, les rôles Microsoft eCDN Writer et Microsoft eCDN Administration ne diffèrent pas dans les privilèges qu’ils accordent.

Attribution d’un rôle d’application à un utilisateur via Portail Azure

Étape Description Image
1. Connectez-vous au Portail Azure.
2. Dans Microsoft Entra ID, sélectionnez Applications d’entreprise dans le menu de navigation de gauche. Microsoft Entra ID volet Gérer la sélection, Applications d’entreprise sélectionnées
3. Sélectionnez Toutes les applications pour afficher la liste de toutes vos applications.
4. Supprimez le filtre « Type d’application == Applications d’entreprise ». Capture d’écran du filtre « type d’application ».
5. Recherchez et sélectionnez Microsoft eCDN.

Si vous ne trouvez pas l’application, consultez Création manuelle d’un principal de service.
Microsoft Entra Toutes les applications à la recherche de Microsoft ecdn
6. Sous Gérer, sélectionnez Utilisateurs et groupes. Microsoft Entra ID volet Gérer la sélection, Utilisateurs et groupe sélectionnés
7. Sélectionnez Ajouter un utilisateur pour ouvrir le volet Ajouter une attribution .
8. Sélectionnez le sélecteur Utilisateurs et groupes dans le volet Ajouter une attribution . Une liste d’utilisateurs et de groupes de sécurité s’affiche. Vous pouvez rechercher un certain utilisateur ou groupe et sélectionner plusieurs utilisateurs et groupes qui apparaissent dans la liste.
9. Après avoir sélectionné les utilisateurs et les groupes, sélectionnez le bouton Sélectionner pour continuer.
10. Dans le volet Ajouter une attribution , sélectionnez Sélectionner un rôle. Tous les rôles définis pour l’application sont affichés. Sélection des rôles douaniers Microsoft eCDN ; Administration, Lecteur, Writer
11. Choisissez un rôle, puis sélectionnez le bouton Sélectionner .
12. Sélectionnez le bouton Attribuer pour terminer l’affectation des utilisateurs et des groupes à l’application.

Création manuelle d’un principal de service

Si vous ne voyez pas l’application Microsoft eCDN sous Application d’entreprise, cela signifie que votre locataire ne dispose pas du principal de service pour l’application. Un principal de service peut être créé en exécutant les commandes PowerShell suivantes en tant qu’administrateur client. Une fois le principal de service créé, revenez à Portail Azure et recherchez à nouveau l’application Microsoft eCDN.

# Install Microsoft Graph Powershell module
Install-Module Microsoft.Graph -Scope CurrentUser

# Login as a Microsoft Entra user -- the user needs to have permission to create Service Principal
Connect-MgGraph -Scopes "Directory.ReadWrite.All"

# Create Service Principal for Microsoft eCDN app id
New-MgServicePrincipal -AppId 4b84634b-ff80-426f-bdc2-4299b1584916