Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le contrôle d’accès en fonction du rôle (RBAC) dans le portail de gestion des Salles Microsoft Teams Pro vous permet de gérer l’accès utilisateur aux données des ressources de salle dans votre organization. En attribuant des rôles aux utilisateurs de votre portail, vous pouvez limiter ce qu’ils peuvent voir et modifier. Chaque rôle dispose d’un ensemble d’autorisations qui détermine les utilisateurs disposant de ce rôle peuvent accéder et modifier dans votre organization.
Pour créer, modifier ou attribuer des rôles, votre compte doit disposer de l’une des autorisations suivantes :
Administrateur général ou Administrateur Teams via Microsoft Entra ID.
Salles Teams Pro Manager via le portail de gestion Salles Microsoft Teams Pro.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Qu’est-ce qu’un rôle ?
Un rôle définit l’ensemble des autorisations accordées aux utilisateurs affectés à ce rôle. Pour l’instant, le portail de gestion Salles Microsoft Teams Pro a trois rôles intégrés : Salles Teams Pro Manager, Responsable de site et Technicien de site. Ils couvrent certains scénarios courants pour les utilisateurs de votre organization qui peuvent être impliqués dans la gestion de vos salles.
Pour afficher les rôles, dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, accédez à Rôles, puis sélectionnez l’un des rôles pour afficher les propriétés, les autorisations et les attributions du rôle.
- Propriétés : nom, type de rôle et description
- Autorisations : Listes fonctionnalités et le niveau d’autorisations auxquels le rôle a accès.
- Affectations : liste des attributions de rôles définissant les utilisateurs qui disposent des autorisations configurées sur l’étendue des comptes de ressources de salle. Un rôle peut avoir plusieurs affectations et un utilisateur peut être dans plusieurs affectations.
Rôles intégrés
Vous pouvez attribuer les rôles intégrés MIcrosoft Entra ci-dessous à des groupes ou des utilisateurs pour fournir l’accès au portail de gestion Salles Microsoft Teams Pro à l’aide du centre Microsoft Entra Administration.
- Administrateur général : dispose d’un accès complet au portail de gestion des Salles Microsoft Teams Pro.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Administrateur Teams : accès pour gérer et configurer des entités associées au service Microsoft Teams
Administrateur d’appareils Teams : accès pour gérer et configurer les appareils certifiés Teams
Lecteur global : accès en lecture seule au portail de gestion des Salles Microsoft Teams Pro
Dans la section Rôles sous Paramètres, vous pouvez afficher les rôles intégrés Microsoft Entra pris en charge, ainsi que leurs autorisations et affectations actuelles. Pour ajouter ou gérer des affectations supplémentaires, utilisez le centre Microsoft Entra Administration.
Remarque
L’administrateur Teams ou l’administrateur d’appareils Teams affecté à une unité administrative ne peut pas accéder au portail de gestion des Salles Teams Pro, car les unités d’administration ne sont actuellement pas prises en charge. Pour accorder l’accès, envisagez d’affecter les utilisateurs à l’un des rôles intégrés Salles Teams Pro Management (Salles Teams Pro Manager, Responsable de site et Technicien de site) ou créez un rôle personnalisé.
Le tableau suivant récapitule ce que chaque rôle intégré Entra peut faire dans Salles Microsoft Teams Pro portail de gestion.
Fonctionnalités | Autorisations | Administrateur général | Administrateur Teams | Administrateur d’appareils Teams | Lecteur général |
---|---|---|---|---|---|
Gestion des salles | Afficher | ✔ | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | ||
Désinscription | ✔ | ✔ | ✔ | ||
Actions de salle | Actions en lecture seule | ✔ | ✔ | ✔ | ✔ |
Actions en lecture-écriture | ✔ | ✔ | ✔ | ||
Groupes de salles | Create | ✔ | ✔ | ✔ | |
Afficher | ✔ | ✔ | ✔ | ✔ | |
Modifier | ✔ | ✔ | ✔ | ||
Gestion des mises à jour | Create | ✔ | ✔ | ✔ | |
Afficher | ✔ | ✔ | ✔ | ✔ | |
Modifier | ✔ | ✔ | ✔ | ||
Rapports | Vue | ✔ | ✔ | ✔ | ✔ |
Gestion des tickets | Afficher | ✔ | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | ||
Gestion des rôles | Afficher | ✔ | ✔ | ✔ | |
Modifier | ✔ | ✔ | |||
Gestion des stocks | Afficher | ✔ | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | ||
Paramètres du service de gestion professionnel des salles Microsoft Teams | Afficher | ✔ | ✔ | ✔ | |
Modifier | ✔ | ✔ | ✔ | ||
Gestion des salles de signalisation numérique | Afficher | ✔ | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | ||
Gestion des locataires de la signalisation numérique | Afficher | ✔ | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | ||
Paramètres -> ServiceNow | Afficher | ✔ | ✔ | ||
Modifier | ✔ | ✔ | |||
Paramètres -> Signaux | Afficher | ✔ | ✔ | ||
Modifier | ✔ | ✔ |
Salles Microsoft Teams Pro rôles intégrés de gestion
Vous pouvez attribuer des rôles intégrés à des groupes ou des utilisateurs sans autre configuration. N’oubliez pas que vous ne pouvez pas supprimer ou modifier le nom, la description, le type ou les autorisations d’un rôle intégré.
- Salles Teams Pro Manager : dispose d’un accès complet au portail de gestion Salles Microsoft Teams Pro.
- Responsable de site : organise les salles, a accès aux rapports et peut gérer les tickets. Impossible de réinitialiser la clé d’inscription ou d’apporter des modifications aux configurations de service.
- Technicien de site : gère les tickets pour des salles spécifiques. Ne dispose pas des autorisations nécessaires pour modifier les configurations de service ou organiser les salles.
Le tableau suivant récapitule ce que chaque rôle peut faire.
Fonctionnalités | Autorisation | Salles Teams Pro Manager | Responsable de site | Technique du site |
---|---|---|---|---|
Gestion des salles | Afficher | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | |
Désinscription | ✔ | ✔ | ✔ | |
Actions de salle | Actions en lecture seule | ✔ | ✔ | ✔ |
Actions en lecture-écriture | ✔ | ✔ | ||
Groupes de salles | Create | ✔ | ||
Afficher | ✔ | ✔ | ||
Modifier | ✔ | |||
Gestion des mises à jour | Create | ✔ | ||
Afficher | ✔ | |||
Modifier | ✔ | |||
Rapports | Afficher | ✔ | ✔ | |
Gestion des tickets | Afficher | ✔ | ✔ | ✔ |
Modifier | ✔ | ✔ | ✔ | |
Gestion des rôles | Afficher | ✔ | ||
Modifier | ✔ | |||
Gestion des stocks | Afficher | ✔ | ||
Modifier | ✔ | |||
Paramètres du service de gestion des Salles Microsoft Teams Pro | Afficher | ✔ | ||
Modifier | ✔ |
Créer un rôle personnalisé
Si les rôles intégrés ne répondent pas aux besoins de votre organisation, vous pouvez créer un rôle et configurer ses autorisations comme vous le souhaitez. Pour créer un rôle, vous devez être administrateur général/administrateur Teams ou responsable Salles Teams Pro.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
- Dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, accédez à Paramètres>Rôles.
- Sélectionnez Créer un rôle.
- Dans la page Paramètres généraux , sous Propriétés du rôle, entrez un nom pour ce rôle. Sous Description, entrez des détails sur ce rôle. Choisissez Suivant.
- Dans la page Autorisations, sous Autorisations de rôle, choisissez les autorisations pour ce rôle en sélectionnant les zones de case activée appropriées. Choisissez Suivant pour créer la première affectation de ce rôle.
- Dans la page Affectations , sous Propriétés d’affectation, entrez un nom pour cette affectation. La description est facultative. Sous Paramètres de notification, sélectionnez la zone Notifications par e-mail case activée si les utilisateurs de ce rôle doivent recevoir des Notifications par e-mail du service sur les salles dans l’étendue de cette attribution. Choisissez Suivant.
- Dans la page Membres , dans la zone Rechercher un utilisateur ou un groupe de sécurité , entrez le nom d’un utilisateur ou d’un groupe de sécurité dans votre locataire auquel vous souhaitez accorder des autorisations, puis terminez la sélection. Choisissez Suivant.
- Dans la page Étendue , dans la zone Rechercher une salle ou un groupe de salles , tapez le nom d’une salle ou d’un groupe de salles que l’utilisateur sera autorisé à gérer. Choisissez Suivant.
- Dans la page Terminer , passez en revue les détails du rôle et de l’attribution. Si vous êtes satisfait de la configuration, choisissez Ajouter un nouveau rôle. Si vous souhaitez modifier une section, utilisez le bouton Précédent ou sélectionnez l’étape dans le volet de navigation de gauche.
Attribuer un rôle
Pour attribuer des rôles, vous devez être Administrateur général/Administrateur Teams ou Gestionnaire de Salles Teams Pro ou disposer d’un rôle personnalisé avec des autorisations de gestion des rôles.
Important
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Dans le volet de navigation gauche du portail de gestion Salles Microsoft Teams Pro, développez Paramètres>Rôles.
Sélectionnez le rôle que vous souhaitez attribuer.
Dans le volet de rôle, sélectionnez Affectations>Ajouter une attribution.
Dans la page Paramètres généraux , sous Propriétés d’affectation, entrez un nom pour cette affectation. La description est facultative. Sous Paramètres de notification, cochez la case Notifications par e-mail case activée si les utilisateurs de ce rôle doivent recevoir des Notifications par e-mail du service sur les salles dans l’étendue de cette affectation. Choisissez Suivant.
Dans la page Membres , dans la zone Rechercher un utilisateur ou un groupe de sécurité , entrez le nom d’un utilisateur ou d’un groupe de sécurité dans votre locataire auquel vous souhaitez accorder des autorisations, puis terminez la sélection. Choisissez Suivant.
Dans la page Étendue , dans la zone Rechercher une salle ou un groupe de salles , tapez le nom d’une salle ou d’un groupe de salles que l’utilisateur sera autorisé à gérer. Choisissez Suivant.
Dans la page Terminer , passez en revue les détails de l’affectation. Si vous êtes satisfait de la configuration, choisissez Ajouter une affectation. Si vous souhaitez modifier une section, utilisez le bouton Précédent ou sélectionnez l’étape dans le volet de navigation de gauche.