Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La gestion multilocataire (MTM) dans Teams Rooms Pro Management permet aux organisations partenaires de gérer plusieurs clients au même endroit avec leurs propres informations d’identification de domaine. Les utilisateurs partenaires voient uniquement les salles client qu’ils sont affectés à gérer. Il est possible d’appliquer des rôles personnalisés pour chaque client dans le portail MTM, ce qui donne aux organisations partenaires un contrôle précis des autorisations sur les ressources du client. Cette fonctionnalité est disponible uniquement dans le cloud public ou commercial. Il n’est pas disponible dans les clouds du secteur public GCC, GCC-H ou DoD.
Le portail MTM est accessible via ce lien.
Remarque
Les organisations partenaires ne peuvent pas gérer leurs propres salles via le portail MTM. Ces salles peuvent être gérées dans le portail de gestion des salles Teams Pro.
Conditions préalables à la gestion de vos clients grâce à l’expérience MTM
Les partenaires doivent répondre à des critères d’éligibilité spécifiques qui ont fait leurs preuves et les capacités organisationnelles pour déployer, configurer et gérer les salles Microsoft Teams, y compris le Surface Hub. Les partenaires intéressés à en savoir plus sur les conditions requises pour devenir un partenaire salles Microsoft Teams peuvent envoyer leur demande à l’adresse du lien.
Intégration des clients
Pour gérer les clients via le portail Teams Rooms Pro Management-MTM, une relation est établie entre le locataire de l’organisation partenaire et le client via une invitation envoyée par le client.
Gestionnaires de locataires
Ce rôle intégré n’est configurable que dans le portail Teams Rooms Pro Management-MTM. Ce rôle vous permet d’affecter un groupe d’utilisateurs qui accepte les invitations, mais qui ne sont pas impliqués dans la gestion des salles client. Pour affecter des autorisations de gestionnaire de locataire dans le portail Teams Rooms Pro Management-MTM, le compte d’attribution doit être défini sur Un gestionnaire de salles Teams Pro dans le portail de gestion des salles Teams Pro pour les clients. Avant de tenter de définir les autorisations du gestionnaire de locataire, vérifiez que le compte est correctement configuré dans le portail client de gestion de Salles Teams Pro. Cela n’est pas configurable à partir du portail Teams Rooms Pro Management-MTM.
Il est recommandé de configurer ce rôle afin que les gestionnaires de locataires désignés puissent accepter les invitations des clients et les autorisations de sous-délégation à d’autres membres de votre organisation. Dans le cas contraire, seuls les utilisateurs disposant du rôle Gestionnaire de salles Teams Pro dans votre locataire pourront accepter les invitations.
Pour configurer les gestionnaires de locataires
- Connectez-vous au rôle Teams Rooms Pro Management-MTM portail Teams Rooms Pro Manager.
- Accédez à Gestionnaires de locataires.
- Sélectionnez Ajouter des gestionnaires de locataires.
- Dans le volet d’informations, recherchez les utilisateurs ou les groupes de sécurité.
- Sélectionnez l’utilisateur ou le groupe.
- Sélectionnez Ajouter.
Invitation du client
Le partenaire fournira le nom de domaine aux clients. Seuls les rôles Administrateur général, Gestionnaire de salles Teams Pro et Gestionnaires de locataires peuvent voir et accepter l’invitation lorsqu’ils se connectent au portail Teams Rooms Pro Management-MTM.
[IMPORTANT] Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Remarque
Même si ces rôles peuvent voir les invitations et les métadonnées de locataire de haut niveau, vous ne verrez pas les données du client tant qu’un rôle n’est pas attribué à ce client.
Les détails de l’invitation du client sont décrits dans Gestion multilocataire pour les clients.
Pour accepter une invitation en attente
Connectez-vous au portail Teams Rooms Pro Management-MTM en tant que Gestionnaire de salles Teams Pro ou Gestionnaire de locataire.
Accédez à Locataires.
Sélectionnez l’invitation qui affiche un état En attente .
Passez en revue les détails de l’invitation.
Affectez les utilisateurs qui feront partie des administrateurs pour le client.
Sélectionnez Accepter pour établir la relation partenaire-client.
La sélection de Refuser supprime l’invitation.
Remarque
Il n’existe aucune association permanente avec l’utilisateur qui accepte l’invitation.
Pour passer en revue la configuration ou ajouter d’autres administrateurs principaux pour un locataire
- Sélectionnez le client dans la liste Locataires .
- Dans le volet d’informations, sélectionnez Administrateurs principaux.
- Recherchez l’utilisateur ou le groupe.
- Sélectionnez Ajouter pour confirmer la sélection.
Clients débardants
Pour ne pas intégrer un client, vous devez le supprimer de la liste Locataires .
Pour supprimer un client
- Connectez-vous au portail Teams Rooms Pro Management-MTM en tant qu’administrateur principal pour le client que vous souhaitez supprimer.
- Accédez à Locataires.
- Sélectionnez le client que vous souhaitez supprimer.
- Dans le volet détails du client, sélectionnez Supprimer le client.
- Sélectionnez Supprimer dans l’invite de confirmation pour mettre fin à l’association entre vous et le locataire du client.
Gestion des rôles de partenaires
Les rôles de partenaire permettent de déléguer les responsabilités à d’autres membres du personnel. Le concept de ces rôles est le même que celui décrit dans Contrôle d’accès en fonction du rôle, mais il est dans le contexte de chaque client. En outre, il est important de noter que les rôles de partenaire sont distincts des rôles du client. Les rôles de partenaire peuvent être supprimés par le client.
Le rôle Administrateurs principaux est le seul rôle intégré pour chaque client intégré et dispose de presque toutes les autorisations, dans le contexte du client, pour le service Gestion des salles Teams Pro. Consultez le tableau. Les autorisations de rôle partenaire s’étendent uniquement jusqu’aux salles désignées par le client. Par exemple, si le client est une organisation mondiale et affecte au partenaire la gestion de toutes les salles américaines (toutes les salles aux États-Unis), l’administrateur principal peut uniquement gérer et déléguer les autorisations pour ces salles. Le partenaire n’a aucune visibilité sur les autres salles que le client peut avoir dans d’autres pays/régions.
Pour gérer les utilisateurs dans le rôle Partenaire d’un client
- Accédez à Paramètres > Rôles.
- Sélectionnez le client dans la liste déroulante pour lequel vous souhaitez modifier le rôle de partenaire.
- Sélectionnez le rôle intégré Administrateurs principaux dans la liste.
- Sélectionnez Affectations.
- Dans la liste, sélectionnez Administrateurs affectés.
- Sélectionnez Membres.
- Sélectionnez Modifier.
- Recherchez l’utilisateur ou le groupe de sécurité que vous souhaitez ajouter dans la barre de recherche.
- Sélectionnez l’utilisateur ou le groupe.
- Sélectionnez Enregistrer pour confirmer les modifications.
Gestion des rôles de partenaires personnalisés pour un client
En tant que partenaire, vous pouvez créer des rôles personnalisés en fonction de vos besoins opérationnels. Par exemple, vous pouvez créer un rôle de support technique qui doit uniquement disposer des autorisations de gestion des incidents.
Pour gérer les rôles
- Accédez à Paramètres > Rôles.
- Sélectionnez le client dans le menu déroulant pour lequel vous souhaitez modifier le rôle de partenaire.
- Créez un rôle personnalisé.
| Fonctionnalité | Autorisation | Administrateur MMR | Responsable de site | Technique du site | Administrateurs principaux |
|---|---|---|---|---|---|
| Chambres | Afficher | ✔ | ✔ | ✔ | ✔ |
| Modifier | ✔ | ✔ | ✔ | ✔ | |
| Réinitialiser la clé | ✔ | ||||
| Télécharger la clé | ✔ | ✔ | ✔ | ||
| Désinscription | ✔ | ✔ | ✔ | ||
| Create | ✔ | ✔ | |||
| Gestion des groupes | Afficher | ✔ | ✔ | ✔ | |
| Modifier | ✔ | ✔ | |||
| Create | ✔ | ✔ | |||
| Mettre à jour la gestion des anneaux | Afficher | ✔ | ✔ | ✔ | |
| Modifier | ✔ | ✔ | ✔ | ||
| Rapports | Afficher | ✔ | ✔ | ✔ | |
| Créer un incident client | ✔ | ✔ | ✔ | ✔ | |
| Gestion des tickets | Afficher | ✔ | ✔ | ✔ | ✔ |
| Mettre à jour | ✔ | ✔ | ✔ | ✔ | |
| Paramètres Des salles Teams Pro | Afficher | ✔ | |||
| Modifier | ✔ | ||||
| Gestion des rôles | Afficher | ✔ | ✔ | ||
| Modifier | ✔ | ✔ |
Remarque
Un utilisateur affecté en tant qu’administrateur principal pour le client A dispose d’autorisations complètes dans le service Gestion des salles Teams Pro uniquement pour ce client. Les autorisations de l’utilisateur dans le client A n’ont aucune influence sur les autres clients.
Sécurité
Les clients finaux conservent le contrôle de l’accès à leurs données et peuvent supprimer complètement un partenaire ou des rôles spécifiques à tout moment.
Avec la fonctionnalité d’accès délégué, un partenaire n’a pas d’autres privilèges en dehors du portail de gestion des salles Teams Pro. Par exemple, en utilisant cette fonctionnalité pour inviter un partenaire à gérer des salles dans le portail de gestion des salles Teams Pro, aucune autorisation n’est accordée à l’ID Microsoft Entra, au Centre d’administration Teams ou à tout autre produit Microsoft. En outre, les partenaires n’ont pas accès à l’affichage ou à la modification des salles qui ne sont pas définies dans l’étendue de l’invitation.
Une fois la relation partenaire-client établie, le partenaire peut afficher les données de salle dans le portail de gestion des salles Teams Pro. Cela inclut toutes les données présentes dans le portail de gestion des salles Teams Pro, mais dérivées d’autres produits Microsoft. Par exemple, les rapports de qualité des appels dans le portail de gestion des salles Teams Pro sont dérivés des données de qualité des appels Teams.
Les données résident dans le locataire du client et ne sont pas copiées dans le locataire du partenaire.
Le portail de gestion MTM de Salles Teams Pro utilise l’authentification Microsoft Entra pour valider les informations d’identification de connexion du partenaire. Il est important de noter qu’à ce stade, les stratégies d’authentification du client ne s’appliquent pas au partenaire. Par exemple, si le client dispose d’une stratégie d’authentification multifacteur, elle ne se traduit pas en partenaire.
Le client peut extraire des journaux d’audit pour le portail de gestion des salles Teams Pro, qui inclut l’activité des partenaires. Consultez Journalisation d’audit dans le service géré Salles Teams.
Remarque
L’audit Microsoft Entra et l’audit Office 365 ne capturent pas les journaux à partir du portail de gestion des salles Teams Pro.
Navigation dans le portail MTM
Le portail MTM Teams Rooms Pro Management dispose de deux modèles interactifs pour naviguer entre les données client :
Vues agrégées où les données de tous vos clients sont regroupées dans une liste unique et peuvent être filtrées.
Remarque
Cette vue n’est prise en charge que dans la page Incidents lorsque l’affichage Activer tous les tickets est activé.
Changement de locataire où seules les données du client sélectionné dans la liste déroulante sont affichées.
Fonctionnalités qui ne sont pas proposées par la gestion multilocataire
En raison de limitations techniques, de conformité ou autres, ces fonctionnalités ne sont pas disponibles dans le portail de gestion multilocataire de salles Teams Pro.
- Intégration de l’API ServiceNow
- Standards/Planificateur de salles
- Mot de passe à usage unique
- Télécommande
- ByOD (Bring Your Own Device)
- Windows Autopilot