Partager via


Contrôle d’accès en fonction du rôle dans le portail de gestion des Salles Microsoft Teams Pro

Le contrôle d’accès en fonction du rôle (RBAC) dans le portail de gestion des Salles Microsoft Teams Pro vous permet de gérer l’accès utilisateur aux données des ressources de salle dans votre organization. En attribuant des rôles aux utilisateurs de votre portail, vous pouvez limiter ce qu’ils peuvent voir et modifier. Chaque rôle dispose d’un ensemble d’autorisations qui détermine les utilisateurs disposant de ce rôle peuvent accéder et modifier dans votre organization.

Pour créer, modifier ou attribuer des rôles, votre compte doit disposer de l’une des autorisations suivantes :

  • Administrateur général ou Administrateur Teams via Microsoft Entra ID.

  • Salles Teams Pro Manager via le portail de gestion Salles Microsoft Teams Pro.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Qu’est-ce qu’un rôle ?

Un rôle définit l’ensemble des autorisations accordées aux utilisateurs affectés à ce rôle. Pour l’instant, le portail de gestion Salles Microsoft Teams Pro a trois rôles intégrés : Salles Teams Pro Manager, Responsable de site et Technicien de site. Ils couvrent certains scénarios courants pour les utilisateurs de votre organization qui peuvent être impliqués dans la gestion de vos salles.

Pour afficher les rôles, dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, accédez à Rôles, puis sélectionnez l’un des rôles pour afficher les propriétés, les autorisations et les attributions du rôle.

  • Propriétés : nom, type de rôle et description
  • Autorisations : Listes fonctionnalités et le niveau d’autorisations auxquels le rôle a accès.
  • Affectations : liste des attributions de rôles définissant les utilisateurs qui disposent des autorisations configurées sur l’étendue des comptes de ressources de salle. Un rôle peut avoir plusieurs affectations et un utilisateur peut être dans plusieurs affectations.

Rôles intégrés

Vous pouvez attribuer les rôles intégrés MIcrosoft Entra ci-dessous à des groupes ou des utilisateurs pour fournir l’accès au portail de gestion Salles Microsoft Teams Pro à l’aide du centre Microsoft Entra Administration.

  • Administrateur général : dispose d’un accès complet au portail de gestion des Salles Microsoft Teams Pro.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  • Administrateur Teams : accès pour gérer et configurer des entités associées au service Microsoft Teams

  • Administrateur d’appareils Teams : accès pour gérer et configurer les appareils certifiés Teams

  • Lecteur global : accès en lecture seule au portail de gestion des Salles Microsoft Teams Pro

Dans la section Rôles sous Paramètres, vous pouvez afficher les rôles intégrés Microsoft Entra pris en charge, ainsi que leurs autorisations et affectations actuelles. Pour ajouter ou gérer des affectations supplémentaires, utilisez le centre Microsoft Entra Administration.

Capture d’écran montrant l’image de l’utilisateur.

Remarque

L’administrateur Teams ou l’administrateur d’appareils Teams affecté à une unité administrative ne peut pas accéder au portail de gestion des Salles Teams Pro, car les unités d’administration ne sont actuellement pas prises en charge. Pour accorder l’accès, envisagez d’affecter les utilisateurs à l’un des rôles intégrés Salles Teams Pro Management (Salles Teams Pro Manager, Responsable de site et Technicien de site) ou créez un rôle personnalisé.

Le tableau suivant récapitule ce que chaque rôle intégré Entra peut faire dans Salles Microsoft Teams Pro portail de gestion.

Fonctionnalités Autorisations Administrateur général Administrateur Teams Administrateur d’appareils Teams Lecteur général
Gestion des salles Afficher
Modifier
Désinscription
Actions de salle Actions en lecture seule
Actions en lecture-écriture
Groupes de salles Create
Afficher
Modifier
Gestion des mises à jour Create
Afficher
Modifier
Rapports Vue
Gestion des tickets Afficher
Modifier
Gestion des rôles Afficher
Modifier
Gestion des stocks Afficher
Modifier
Paramètres du service de gestion professionnel des salles Microsoft Teams Afficher
Modifier
Gestion des salles de signalisation numérique Afficher
Modifier
Gestion des locataires de la signalisation numérique Afficher
Modifier
Paramètres -> ServiceNow Afficher
Modifier
Paramètres -> Signaux Afficher
Modifier

Salles Microsoft Teams Pro rôles intégrés de gestion

Vous pouvez attribuer des rôles intégrés à des groupes ou des utilisateurs sans autre configuration. N’oubliez pas que vous ne pouvez pas supprimer ou modifier le nom, la description, le type ou les autorisations d’un rôle intégré.

  • Salles Teams Pro Manager : dispose d’un accès complet au portail de gestion Salles Microsoft Teams Pro.
  • Responsable de site : organise les salles, a accès aux rapports et peut gérer les tickets. Impossible de réinitialiser la clé d’inscription ou d’apporter des modifications aux configurations de service.
  • Technicien de site : gère les tickets pour des salles spécifiques. Ne dispose pas des autorisations nécessaires pour modifier les configurations de service ou organiser les salles.

Le tableau suivant récapitule ce que chaque rôle peut faire.

Fonctionnalités Autorisation Salles Teams Pro Manager Responsable de site Technique du site
Gestion des salles Afficher
Modifier
Désinscription
Actions de salle Actions en lecture seule
Actions en lecture-écriture
Groupes de salles Create
Afficher
Modifier
Gestion des mises à jour Create
Afficher
Modifier
Rapports Afficher
Gestion des tickets Afficher
Modifier
Gestion des rôles Afficher
Modifier
Gestion des stocks Afficher
Modifier
Paramètres du service de gestion des Salles Microsoft Teams Pro Afficher
Modifier

Créer un rôle personnalisé

Si les rôles intégrés ne répondent pas aux besoins de votre organisation, vous pouvez créer un rôle et configurer ses autorisations comme vous le souhaitez. Pour créer un rôle, vous devez être administrateur général/administrateur Teams ou responsable Salles Teams Pro.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  1. Dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, accédez à Paramètres>Rôles.
  2. Sélectionnez Créer un rôle.
  3. Dans la page Paramètres généraux , sous Propriétés du rôle, entrez un nom pour ce rôle. Sous Description, entrez des détails sur ce rôle. Choisissez Suivant.
  4. Dans la page Autorisations, sous Autorisations de rôle, choisissez les autorisations pour ce rôle en sélectionnant les zones de case activée appropriées. Choisissez Suivant pour créer la première affectation de ce rôle.
  5. Dans la page Affectations , sous Propriétés d’affectation, entrez un nom pour cette affectation. La description est facultative. Sous Paramètres de notification, sélectionnez la zone Notifications par e-mail case activée si les utilisateurs de ce rôle doivent recevoir des Notifications par e-mail du service sur les salles dans l’étendue de cette attribution. Choisissez Suivant.
  6. Dans la page Membres , dans la zone Rechercher un utilisateur ou un groupe de sécurité , entrez le nom d’un utilisateur ou d’un groupe de sécurité dans votre locataire auquel vous souhaitez accorder des autorisations, puis terminez la sélection. Choisissez Suivant.
  7. Dans la page Étendue , dans la zone Rechercher une salle ou un groupe de salles , tapez le nom d’une salle ou d’un groupe de salles que l’utilisateur sera autorisé à gérer. Choisissez Suivant.
  8. Dans la page Terminer , passez en revue les détails du rôle et de l’attribution. Si vous êtes satisfait de la configuration, choisissez Ajouter un nouveau rôle. Si vous souhaitez modifier une section, utilisez le bouton Précédent ou sélectionnez l’étape dans le volet de navigation de gauche.

Attribuer un rôle

Pour attribuer des rôles, vous devez être Administrateur général/Administrateur Teams ou Gestionnaire de Salles Teams Pro ou disposer d’un rôle personnalisé avec des autorisations de gestion des rôles.

Important

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

  1. Dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, développez Paramètres>Rôles.

    Capture d’écran de la page Contrôle d’accès montrant les rôles.

  2. Sélectionnez le rôle que vous souhaitez attribuer.

  3. Dans le volet de rôle, sélectionnez Affectations>Ajouter une attribution.

    Capture d’écran de l’option Ajouter pour ajouter un rôle.

  4. Dans la page Paramètres généraux , sous Propriétés d’affectation, entrez un nom pour cette affectation. La description est facultative. Sous Paramètres de notification, cochez la case Notifications par e-mail case activée si les utilisateurs de ce rôle doivent recevoir des Notifications par e-mail du service sur les salles dans l’étendue de cette affectation. Choisissez Suivant.

  5. Dans la page Membres , dans la zone Rechercher un utilisateur ou un groupe de sécurité , entrez le nom d’un utilisateur ou d’un groupe de sécurité dans votre locataire auquel vous souhaitez accorder des autorisations, puis terminez la sélection. Choisissez Suivant.

  6. Dans la page Étendue , dans la zone Rechercher une salle ou un groupe de salles , tapez le nom d’une salle ou d’un groupe de salles que l’utilisateur sera autorisé à gérer. Choisissez Suivant.

  7. Dans la page Terminer , passez en revue les détails de l’affectation. Si vous êtes satisfait de la configuration, choisissez Ajouter une affectation. Si vous souhaitez modifier une section, utilisez le bouton Précédent ou sélectionnez l’étape dans le volet de navigation de gauche.