Déléguer la gouvernance des accès aux gestionnaires de package dans le cadre de la gestion des droits d’utilisation
Pour déléguer la création et la gestion des packages d’accès dans un catalogue, vous ajoutez des utilisateurs au rôle de gestionnaire de package d’accès. Les gestionnaires de package d’accès doivent connaître les besoins des utilisateurs quant à l’accès aux ressources d’un catalogue. Par exemple, si un catalogue est utilisé pour un projet, alors un coordinateur de projet peut être gestionnaire de package d’accès pour ce catalogue. Les gestionnaires de package d’accès ne peuvent pas ajouter de ressources à un catalogue, mais ils peuvent gérer les packages d’accès et les stratégies contenus dans un catalogue. Lors de la délégation à un gestionnaire de package d’accès, cette personne obtient alors les responsabilités suivantes :
- Déterminer de quels rôles un utilisateur dispose sur les ressources contenues dans un catalogue
- Déterminer qui va avoir besoin d’un accès
- Déterminer qui a besoin d’approuver les demandes d’accès
- Déterminer combien de temps dure le projet
Ils peuvent créer des stratégies et des packages d’accès, y compris des stratégies référençant des organisations connectées existantes. Une fois leurs packages d’accès créés, d’autres utilisateurs peuvent demander ou être affectés à ces packages d’accès.
Cette vidéo fournit une vue d’ensemble de la délégation de la gouvernance des accès du propriétaire de catalogue au gestionnaire de package d’accès.
En plus des rôles propriétaire du catalogue et gestionnaire de package d’accès, vous pouvez également ajouter des utilisateurs avec le rôle lecteur de catalogue, qui fournit un accès en affichage seul au catalogue, ou celui de gestionnaire d’attributions de package d’accès, qui permet aux utilisateurs de modifier les affectations, mais pas d’accéder aux packages ni aux stratégies.
En tant que propriétaire de catalogue, déléguer à un gestionnaire de package d’accès
Conseil
Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.
Suivez ces étapes pour affecter un utilisateur au rôle de gestionnaire de package d’accès :
Rôle prérequis : administrateur d’entreprise, administrateur de la gouvernance des identités ou propriétaire de catalogue
Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.
Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Catalogues.
Dans la page Catalogues, ouvrez le catalogue auquel vous souhaitez ajouter des administrateurs.
Dans le menu de gauche, sélectionnez Rôles et administrateurs.
Sélectionnez Ajouter des gestionnaires de package d’accès pour sélectionner les membres de ces rôles.
Sélectionnez Sélectionner pour ajouter ces membres.
Supprimer un gestionnaire de package d’accès
Suivez ces étapes pour retirer un utilisateur du rôle de gestionnaire de package d’accès :
Rôle prérequis : administrateur d’entreprise, administrateur de la gouvernance des identités ou propriétaire de catalogue
Connectez-vous au centre d’administration de Microsoft Entra en tant qu’Administrateur de la gouvernance des identités.
Accédez à Gouvernance des identités>Gestion des droits d’utilisation>Catalogues.
Dans la page Catalogues, ouvrez le catalogue auquel vous souhaitez ajouter des administrateurs.
Dans le menu de gauche, sélectionnez Rôles et administrateurs.
Ajoutez une coche en regard d’un gestionnaire de package d’accès à supprimer.
Sélectionnez Supprimer.