Gestion de l’accès
Pour accéder au portail Microsoft eCDN, les conditions suivantes doivent être remplies.
- L’utilisateur appartient à un locataire disposant d’une licence Microsoft eCDN.
- L’utilisateur dispose d’un rôle pris en charge.
- Rôles intégrés
- Rôles d’application
Rôles intégrés
Voici une liste des rôles d’utilisateurs M365/Teams qui accordent l’accès à la console de Administration Microsoft eCDN et à leurs autorisations respectives.
| Role | Afficher les rapports analytics & | Configuration du compte | Testeur silencieux |
|---|---|---|---|
| Administrateur général | Oui | Modifier | Modifier |
| Administrateur Teams | Oui | Modifier | Modifier |
| Administrateur des communications Teams | Oui | Modifier | Modifier |
| Ingénieur de support des communications Teams | Oui | Lire | Lecture |
| Spécialiste du support des communications Teams | Oui | Lire | Lecture |
| Lecteur général | Oui | Lire | Lecture |
| Lecteur de rapports | Oui | Aucune | Lecture |
Vous avez besoin de mettre à jour le rôle d’un utilisateur ? Accédez à la page Attribution de rôle dans la console d’administration Microsoft 365 et assurez-vous que les utilisateurs prévus de Microsoft eCDN ont le rôle approprié qui leur est attribué.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour plus d’informations sur les rôles et les autorisations dans Microsoft 365 et Teams, consultez les liens suivants :
Les rôles d'administration dans le Centre d’administration Microsoft 365
Utiliser des rôles d’administrateur Microsoft Teams pour gérer Teams
Rôles d’application
Une autre façon d’accorder l’accès à microsoft eCDN Administration Console consiste à utiliser des rôles d’application Microsoft eCDN. Les rôles suivants sont disponibles.
- Lecteur Microsoft eCDN - Accès en lecture seule à toutes les fonctionnalités non administratives
- Microsoft eCDN Writer - Accès en écriture à toutes les fonctionnalités non administratives
- Microsoft eCDN Administration - Accès administrateur complet à toutes les fonctionnalités
Remarque
À l’heure actuelle, les rôles Microsoft eCDN Writer et Microsoft eCDN Administration ne diffèrent pas dans les privilèges qu’ils accordent.
Attribution d’un rôle d’application à un utilisateur via Portail Azure
| Étape | Description | Image |
|---|---|---|
| 1. | Connectez-vous au Portail Azure. | |
| 2. | Dans Microsoft Entra ID, sélectionnez Applications d’entreprise dans le menu de navigation de gauche. |
|
| 3. | Sélectionnez Toutes les applications pour afficher la liste de toutes vos applications. | |
| 4. | Supprimez le filtre « Type d’application == Applications d’entreprise ». |
|
| 5. | Recherchez et sélectionnez Microsoft eCDN. Si vous ne trouvez pas l’application, consultez Création manuelle d’un principal de service. |
|
| 6. | Sous Gérer, sélectionnez Utilisateurs et groupes. |
|
| 7. | Sélectionnez Ajouter un utilisateur pour ouvrir le volet Ajouter une attribution . | |
| 8. | Sélectionnez le sélecteur Utilisateurs et groupes dans le volet Ajouter une attribution . Une liste d’utilisateurs et de groupes de sécurité s’affiche. Vous pouvez rechercher un certain utilisateur ou groupe et sélectionner plusieurs utilisateurs et groupes qui apparaissent dans la liste. | |
| 9. | Après avoir sélectionné les utilisateurs et les groupes, sélectionnez le bouton Sélectionner pour continuer. | |
| 10. | Dans le volet Ajouter une attribution , sélectionnez Sélectionner un rôle. Tous les rôles définis pour l’application sont affichés. |
|
| 11. | Choisissez un rôle, puis sélectionnez le bouton Sélectionner . | |
| 12. | Sélectionnez le bouton Attribuer pour terminer l’affectation des utilisateurs et des groupes à l’application. |
Création manuelle d’un principal de service
Si vous ne voyez pas l’application Microsoft eCDN sous Application d’entreprise, cela signifie que votre locataire ne dispose pas du principal de service pour l’application. Un principal de service peut être créé en exécutant les commandes PowerShell suivantes en tant qu’administrateur client. Une fois le principal de service créé, revenez à Portail Azure et recherchez à nouveau l’application Microsoft eCDN.
# Install Microsoft Graph Powershell module
Install-Module Microsoft.Graph -Scope CurrentUser
# Login as a Microsoft Entra user -- the user needs to have permission to create Service Principal
Connect-MgGraph -Scopes "Directory.ReadWrite.All"
# Create Service Principal for Microsoft eCDN app id
New-MgServicePrincipal -AppId 4b84634b-ff80-426f-bdc2-4299b1584916