Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous disposez d’un fournisseur de solutions cloud certifié Microsoft (partenaire revendeur), nous vous recommandons d’effectuer un examen trimestriel des privilèges d’administration délégués (DAP) qui lui sont attribués. Assurez-vous que votre organisation souhaite que ce partenaire ait accès aux données de votre organisation et effectue des achats en votre nom.
Attention
L’octroi de DAP, qui inclut des autorisations d’administrateur général, à n’importe quel partenaire présente un risque pour la sécurité. Nous vous recommandons de limiter autant que possible le nombre d’administrateurs généraux.
Une fois que vous avez accepté un contrat DAP d’un partenaire revendeur, celui-ci peut attribuer le rôle Administrateur général de votre organisation à ses employés. Le rôle Administrateur général permet aux employés du partenaire d’accéder aux données personnelles de vos employés et à d’autres informations sensibles. Il leur donne également l’autorisation d’effectuer les actions suivantes à l’échelle du locataire :
- Modifier les mots de passe utilisateur
- Ajouter des utilisateurs avec des comptes de messagerie
- Ajouter et gérer des domaines web associés à votre organisation
Lorsque DAP est activé, vous n’avez aucun contrôle sur le nombre d’administrateurs généraux que votre partenaire peut ajouter. Vous pouvez uniquement accorder ou refuser l’accès d’administrateur général (DAP) partenaire à votre compte.
Examiner et supprimer des rôles des partenaires
- Dans le Centre d’administration Microsoft 365, accédez à la page Paramètres>Relations partenaires . Les partenaires avec DAP ont l’administrateur général répertorié dans la colonne Rôles .
- Pour supprimer le rôle Administrateur général d’un partenaire, recherchez le nom du partenaire que vous souhaitez supprimer.
- Sélectionnez la ligne avec Reseller comme Type de relation.
- Dans la page des détails du partenaire, sélectionnez Supprimer les rôles, puis Oui.
Remarque
- Si vous supprimez DAP (rôle d’administrateur général) d’un partenaire, nous vous recommandons de le contacter pour discuter de la future prestation de services. Par exemple, vous pouvez créer un compte d’utilisateur avec des privilèges inférieurs et partager les informations de ce compte avec votre partenaire. En savoir plus sur l’ajout d’utilisateurs et l’attribution de rôles d’administrateur.
- Même si le rôle Administrateur général a été supprimé, le partenaire peut toujours effectuer des achats en votre nom. Nous vous recommandons de contacter le partenaire pour lui demander de supprimer cette fonctionnalité dans l’Espace partenaires.
Contenu connexe
Gérer les relations entre partenaires (article)
À propos des rôles d’administrateur (article)
Privilèges d’administrateur délégués dans l’ID Microsoft Entra (article)