Précédent

Suivant

Découvrir le modèle d’autorisation Microsoft 365

Effectué

Les organisations doivent gérer les scénarios de sécurité qui s’étendent sur chaque service Microsoft 365. Ils ont donc besoin d'une certaine flexibilité pour donner les bons droits d'administrateur aux bonnes personnes au sein de leur organisation. Le centre d’administration Microsoft 365, le portail Microsoft Defender et le portail de conformité Microsoft Purview permettent de gérer directement les autorisations des utilisateurs qui effectuent des tâches de sécurité et de conformité dans Microsoft 365. En utilisant ces portails pour gérer les autorisations, vous pouvez gérer les autorisations de manière centralisée pour toutes les tâches liées à la sécurité et à la conformité. Les sections suivantes présentent un bref résumé de chacun de ces portails. L'unité examine ensuite comment les rôles et les groupes de rôles vous permettent de gérer les autorisations dans chaque portail.

Centre d’administration Microsoft 365

Le centre d'administration Microsoft 365 offre de solides capacités de gestion des autorisations au sein de l'environnement Microsoft 365 d'une organisation. Il prend en charge la gestion des autorisations grâce à diverses fonctionnalités, notamment :

• Gestion des utilisateurs et des groupes. Le centre d'administration permet aux administrateurs de créer et de gérer des comptes d'utilisateurs et des groupes. Les administrateurs peuvent attribuer des rôles et des autorisations à des utilisateurs individuels ou à des groupes, leur donnant accès à des services et ressources Microsoft 365 spécifiques.
• Contrôle d'accès basé sur les rôles (RBAC) Azure. Le centre d'administration met en œuvre Azure RBAC, qui permet aux administrateurs d'attribuer des rôles prédéfinis avec des autorisations spécifiques aux utilisateurs. Ces rôles comprennent l'administrateur global, l'administrateur de la gestion des utilisateurs, l'administrateur Exchange, l'administrateur SharePoint, etc. Les administrateurs peuvent attribuer des rôles appropriés qui contrôlent l'accès et limitent les autorisations en fonction des responsabilités professionnelles.
• Gestion des autorisations spécifiques aux services. Dans le centre d'administration Microsoft 365, les administrateurs peuvent gérer les autorisations pour divers services Microsoft 365, tels que Exchange Online, SharePoint Online, OneDrive for Business et Microsoft Teams. Ils peuvent accorder ou restreindre l'accès à des caractéristiques et fonctions spécifiques au sein de ces services, ce qui permet un contrôle fin des capacités de l'utilisateur.
• Application et autorisations d'application. Les administrateurs peuvent gérer les autorisations pour les applications et les intégrations d'applications dans le centre d'administration. Ce processus comprend l'autorisation donnée aux applications tierces d'accéder aux données Microsoft 365 au nom des utilisateurs. Il s'agit également de gérer les autorisations des applications et de contrôler l'accès aux données de l'organisation par des applications externes.

Le centre d'administration Microsoft 365 fournit un ensemble complet d'outils et de fonctionnalités permettant de gérer directement les autorisations au sein de l'environnement Microsoft 365 de l'organisation. Il permet aux administrateurs d'attribuer des rôles, de configurer des autorisations spécifiques aux services et de garantir un contrôle d'accès efficace et sécurisé dans l'écosystème Microsoft 365.

Portail Microsoft Defender

Le portail Microsoft Defender est une console de gestion centralisée qui offre aux équipes de sécurité une vue d’ensemble de l’état de la sécurité de leur organisation et les aide à protéger leurs actifs numériques. Microsoft a conçu le portail pour la protection contre les menaces, la détection, l'investigation et la réponse à travers divers services Microsoft 365.

Voici quelques-unes des principales fonctionnalités du portail Microsoft Defender :

• Enquête sur les menaces. Le portail Microsoft Defender permet aux analystes de sécurité d’enquêter et de répondre aux menaces de sécurité à travers les services Microsoft 365. Par exemple, Exchange Online, SharePoint Online, OneDrive pour les entreprises, Microsoft Teams, etc. Il fournit une vue unifiée des alertes de sécurité et aide à identifier les menaces potentielles.
• Gestion des incidents. Les administrateurs peuvent utiliser le portail Microsoft Defender pour suivre, gérer et collaborer sur les incidents de sécurité dans le portail. Il permet aux équipes de sécurité de trier les incidents, d'en attribuer la responsabilité et d'en suivre l'évolution, ce qui garantit une résolution rapide.
• Chasse avancée. Le portail Microsoft Defender permet d’accéder à de puissantes capacités de repérage basées sur des requêtes. Les analystes de sécurité peuvent utiliser le langage microsoft Defender XDR Advanced Hunting (Kusto Query Language) pour rechercher des indicateurs spécifiques de compromission (ICS) ou examiner les menaces potentielles de manière proactive.
• Analyse des menaces. Le portail Microsoft Defender propose des rapports et des informations sur la sécurité, grâce à des analyses avancées et à l’apprentissage automatique. Cette fonctionnalité aide les organisations à comprendre leur position en matière de sécurité, à identifier les tendances et à hiérarchiser les actions. Les organisations peuvent utiliser ces informations pour renforcer les stratégies de sécurité et mettre en œuvre des mesures proactives.
• Intégration avec les services Microsoft 365. Le portail Microsoft Defender s’intègre à d’autres services de sécurité Microsoft, tels que Microsoft Defender for Endpoint, Microsoft Defender for Office 365 et Microsoft Cloud App Security. Cette intégration permet d'avoir une vision globale de la sécurité dans l'ensemble de l'organisation..

Le portail Microsoft Defender sert de hub central pour les opérations de sécurité dans Microsoft 365. Il permet aux équipes de sécurité de détecter, d'enquêter et de répondre efficacement aux menaces tout en améliorant la position globale de l'organisation en matière de sécurité.

Portail de conformité Microsoft Purview

Le porta de conformité Microsoft Purview est un hub centralisé au sein de Microsoft 365 qui aide les organisations à répondre à leurs exigences réglementaires et de conformité. Il fournit une gamme d'outils, de fonctions et de ressources pour gérer les tâches liées à la conformité, évaluer les risques et protéger les données sensibles.

Voici quelques-unes des principales fonctionnalités du portail de conformité Microsoft Purview :

• Gestion de la conformité. Le portail de conformité Microsoft Purview permet aux entreprises de définir et de gérer des politiques de conformité basées sur les réglementations sectorielles et les exigences internes. Il fournit un cadre pour suivre et contrôler les activités de conformité à travers les services Microsoft 365, tels que Exchange Online, SharePoint Online, OneDrive for Business, Microsoft Teams, et plus encore.
• Protection des données. Le portail de conformité Microsoft Purview offre des fonctionnalités permettant de protéger les données sensibles et de garantir la conformité avec les réglementations en matière de confidentialité. Ces fonctionnalités comprennent des stratégies de prévention des pertes de données (DLP), des barrières d'information, des étiquettes de sensibilité et des capacités avancées de gouvernance des données.
• Évaluation des risques et perspectives. Le portail de conformité Microsoft Purview fournit des outils pour évaluer et atténuer les risques liés aux données et à la conformité. Il offre des fonctionnalités telles que le score de conformité, qui évalue le niveau de conformité d'une organisation et fournit des recommandations pour l'améliorer. Il comprend également des analyses avancées et des informations permettant d'identifier les risques et les tendances en matière de données.
• Découverte électronique et mise en suspens juridique. Le portail de conformité Microsoft Purview facilite la découverte et la préservation des informations stockées électroniquement (ESI) à des fins juridiques et réglementaires. Il permet de rechercher, d'identifier et d'exporter des données pertinentes à travers les services Microsoft 365, garantissant ainsi que les organisations peuvent répondre aux demandes légales et aux exigences en matière de litiges.
• Rapports de conformité et audits. Le portail de conformité Microsoft Purview offre des fonctionnalités de reporting permettant de contrôler et d'auditer les activités de conformité au sein de l'organisation. Le portail fournit des rapports de conformité prédéfinis, ainsi que la possibilité de créer des rapports personnalisés, aidant ainsi les organisations à démontrer qu'elles respectent les exigences réglementaires.
• Collaboration et formation. Le portail de conformité Microsoft Purview offre des fonctions de collaboration qui permettent aux équipes interfonctionnelles de travailler ensemble sur des tâches liées à la conformité. Il offre également des ressources de formation et des bonnes pratiques pour aider les organisations à former leurs employés aux exigences de conformité et à promouvoir une culture de la conformité.

Le portail de conformité Microsoft Purview aide les organisations à gérer leurs obligations de conformité, à protéger les données sensibles et à atténuer les risques dans leur environnement Microsoft 365. Microsoft a conçu le portail pour simplifier la gestion de la conformité, rationaliser les processus et fournir les outils nécessaires pour répondre aux exigences réglementaires.

Rôles d'administrateur

Les organisations utilisent des rôles d’administrateur dans l’ID Microsoft Archivé pour gérer tous les produits dans Microsoft 365.

Importante

Azure Active Directory Domain Services (Azure AD) est désormais Microsoft Entra ID. En savoir plus.

Microsoft 365 utilise un modèle d’autorisation appelé RBAC (Azure Role-Based Access Control). Le modèle RBAC Azure facilite l’attribution d’autorisations à un utilisateur. Dans Microsoft 365, un administrateur peut attribuer à chaque utilisateur un rôle qui a des autorisations prédéfinies. Par conséquent, au lieu d’attribuer plusieurs autorisations à un utilisateur, vous lui attribuez un rôle qui a ces autorisations définies. Ce modèle rend la gestion des autorisations beaucoup plus efficace et effective.

Microsoft 365 propose plusieurs rôles d'administrateur prédéfinis, qui donnent des autorisations pour effectuer des tâches administratives. Ainsi, un administrateur Microsoft 365 doit planifier avec soin les utilisateurs à affecter à chaque rôle. Il est important de vérifier que ces personnes sont responsables et dignes de confiance. Chaque rôle d'administrateur correspond à des fonctions d'entreprise courantes et donne aux personnes de votre organisation des autorisations pour effectuer des tâches spécifiques dans le Centre d'administration Microsoft 365.

Pour gérer les autorisations, vous devez être soit un administrateur global, soit un membre du groupe de rôles Gestion de l'organisation. Plus précisément, le rôle Gestion des rôles permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles dans le portail Microsoft Defender. Par défaut, le système affecte le rôle Gestion des rôles au groupe de rôles Gestion de l'organisation.

D’autres services en ligne ont leurs propres modèles d’autorisation. Par exemple, Exchange Online utilise un modèle similaire à Azure RBAC pour définir les rôles des administrateurs. Cependant, il utilise également un modèle de sécurité basé sur des autorisations individuelles pour ses boîtes aux lettres. SharePoint Online a son propre modèle d’autorisation de sécurité basé sur les groupes de sécurité, les autorisations et les niveaux d’autorisation. Ce modèle permet aux administrateurs d’attribuer des autorisations individuelles ou des groupes d’autorisations à ses ressources, telles que les collections de sites, les sites et les documents.

Relation entre les membres, les rôles et les groupes de rôles

Les autorisations dans le portail Microsoft Defender et le portail de conformité Microsoft Purview sont basées sur le modèle d’autorisations RBAC Azure. En fait, Azure RBAC est le même modèle d’autorisations que celui utilisé par la plupart des services Microsoft 365. Le modèle d'autorisation RBAC s'articule autour de deux éléments : les rôles et les groupes de rôles.

Rôles

Les abonnements à Microsoft 365 et Office 365 sont accompagnés d'un ensemble de rôles d'administrateur prédéfinis que vous pouvez attribuer aux utilisateurs de votre organisation à l'aide du centre d'administration Microsoft 365. Chaque rôle d'administrateur correspond à des fonctions commerciales communes. Les rôles permettent aux personnes de votre organisation d'effectuer des tâches spécifiques dans les centres d'administration.

Le Centre d’administration Microsoft 365 vous permet de gérer les rôles Microsoft Entra, Exchange Online et Microsoft Intune. Cependant, ces rôles sont un sous-ensemble des rôles disponibles dans le centre d'administration Microsoft Entra et le centre d'administration Intune. Vous pouvez également gérer les autorisations dans le portail Microsoft Defender et le portail de conformité Microsoft Purview. Enfin, vous pouvez utiliser Microsoft Entra Privileged Identity Management (PIM) pour limiter l’accès permanent aux rôles d’administrateur privilégiés.

Groupes de rôles

Un groupe de rôles est constitué d'un ensemble de rôles permettant aux personnes d'effectuer leur travail. Par exemple, le groupe de rôles Administrateurs du Compliance Manager, qui gère la création et la modification des modèles, est composé des rôles suivants :

• Gestionnaire de conformité - Administrateur
• Évaluation du gestionnaire de la conformité
• Contribution du gestionnaire de conformité
• Gestionnaire de conformité - Lecteur
• Administrateur du connecteur de données

Un utilisateur affecté au groupe de rôles Administrateurs du Compliance Manager possède toutes les autorisations attribuées à chaque rôle de ce groupe de rôles.

Le portail Microsoft Defender et le portail de conformité Microsoft Purview incluent des groupes de rôles par défaut pour les tâches et fonctions les plus courantes attribuées par un administrateur Microsoft 365. Microsoft recommande aux entreprises d'ajouter des utilisateurs individuels aux groupes de rôles par défaut. Pour accéder à ces portails, un utilisateur doit être soit un administrateur global, soit un membre d'un ou plusieurs groupes du portail Microsoft Defender ou du portail de conformité Microsoft Purview.

Lecture supplémentaire. Pour une liste détaillée des rôles attribués à chaque groupe de rôles dans Microsoft 365, voir Rôles et groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview compliance.

Types de rôles et de groupes de rôles dans Microsoft 365

Les types de rôles et de groupes de rôles suivants sont disponibles dans Microsoft 365 :

• Rôles Microsoft Entra. Les rôles Microsoft Entra sont des rôles centraux qui attribuent des autorisations pour tous les services Microsoft 365. Vous pouvez afficher les rôles et les utilisateurs affectés dans le Centre d’administration Microsoft 365, le Centre d’administration Microsoft Entra, le portail Microsoft Defender et le portail de conformité Microsoft Purview. Toutefois, vous pouvez uniquement gérer les rôles dans le Centre d’administration Microsoft Entra.
• Rôles de messagerie et de collaboration. Les autorisations que vous attribuez ici sont spécifiques au portail Microsoft Defender et au portail de conformité Microsoft 365 Purview. Cependant, elles ne couvrent pas toutes les autorisations nécessaires dans d'autres charges de travail de Microsoft 365. D’autres services en ligne comme Exchange Online et SharePoint Online ont leurs propres modèles d’autorisation. Vous gérez ces rôles spécifiques à un service dans leurs portails respectifs.
• Rôles des applications cloud. Cette section vous permet de gérer les personnes autorisées à consulter le contenu des applications cloud et à prendre des mesures.
• Solutions Microsoft Purview. Cette section vous permet de gérer les groupes de rôles dans le portail de conformité Microsoft Purview.

Lecture supplémentaire. Pour plus d'informations sur tous les rôles Azure RBAC disponibles dans Microsoft 365, voir Rôles d'administration d'Office 365.

Vérification des connaissances

Choisissez la meilleure réponse pour la question suivante. Ensuite, sélectionnez « Vérifiez vos réponses ».

Vérifier vos connaissances

1.

Sur quel modèle de permission les rôles d'administrateur dans Microsoft 365 sont-ils basés ?

Contrôle d’évaluation basé sur des règles Microsoft 365

Microsoft Entra Role-Based Access Control

Modèle d’autorisations en fonction du rôle Windows

Vous devez répondre à toutes les questions avant de vérifier votre travail.

Continuer