Résumé

  • 1 minute

Dans ce module, vous avez examiné comment configurer les rôles d'administrateur de Microsoft 365. Votre abonnement à Microsoft 365 est assorti d'un ensemble de rôles d'administrateur que vous pouvez attribuer aux utilisateurs de votre organisation. Chaque rôle d’administrateur correspond à des fonctions d’entreprise courantes et donne aux personnes concernées dans votre organisation des autorisations pour effectuer des tâches spécifiques dans les centres d’administration.

Ce module a fourni un bref aperçu des rôles d'administrateur de Microsoft 365. Elle a ensuite approfondi les rôles suivants, couramment utilisés dans les organisations :

  • Administrateur Exchange
  • Administrateur SharePoint
  • Administrateur de bureau moderne
  • Administrateur de la sécurité et la conformité
  • Administrateur de Teams

Ce module vous a ensuite présenté Microsoft Entra Privileged Identity Management (PIM). PIM vous permet de gérer, contrôler et surveiller les accès au sein de votre organisation. Cela aide votre organisation :

  • Contrôler les utilisateurs auxquels sont attribués des rôles privilégiés et des rôles administratifs
  • Activez l’accès administratif à la demande et « juste-à-temps » à :
    • Microsoft Online Services tels que Microsoft 365 et Intune
    • Microsoft Entra ressources des abonnements et des groupes de ressources
    • les ressources individuelles telles que les machines virtuelles
  • Consultez l’historique de l’activation de l’administrateur, y compris les modifications apportées par les administrateurs aux ressources Microsoft Entra.
  • Obtenez des alertes sur les changements d'affectation des administrateurs.
  • Exiger l’approbation pour activer Microsoft Entra rôles d’administrateur privilégiés.
  • Revoir l'appartenance aux rôles administratifs et demander aux utilisateurs de justifier le maintien de leur appartenance.

Le module se termine par une discussion sur les administrateurs éligibles. Ces utilisateurs ont besoin d'un accès privilégié périodiquement, mais pas toute la journée, tous les jours. Le rôle est inactif jusqu'à ce que l'utilisateur ait besoin d'y accéder. À ce stade, l'utilisateur doit suivre un processus d'activation pour devenir un administrateur actif pendant une durée prédéterminée.