Contrôle d’accès en fonction du rôle (RBAC) pour Skype Entreprise Server

Skype Entreprise Server inclut des groupes Role-Based Access Control (RBAC) pour vous permettre de déléguer des tâches administratives tout en maintenant des normes élevées en matière de sécurité. Ces groupes sont créés durant la préparation de la forêt. Pour plus d’informations sur la préparation de la forêt, consultez services de domaine Active Directory pour Skype Entreprise Server. Pour plus d’informations sur les groupes spécifiques créés par la préparation de forêt, consultez Modifications apportées par la préparation de la forêt dans Skype Entreprise Server dans la documentation de déploiement.

Dans ce cadre, le privilège administratif est accordé en affectant les utilisateurs à des rôles d’administration prédéfinis, incluant les 11 rôles prédéfinis qui couvrent de nombreuses tâches d’administration courantes. Chaque rôle est associé à une liste spécifique d’applets de commande Skype Entreprise Server Management Shell que les utilisateurs de ce rôle sont autorisés à exécuter. Vous pouvez utiliser le contrôle d’accès basé sur un rôle pour suivre le principe du « privilège minimum » qui limite les droits d’administration octroyés aux utilisateurs à ceux nécessaires à leur travail.

Pour plus d’informations sur les rôles RBAC, consultez Planification du contrôle d’accès en fonction du rôle.