Déléguer des rôles d’administrateur à des partenaires

  • 4 minutes

Si une organisation n’a pas d’administrateurs internes, elle peut externaliser son administration Microsoft 365 à un partenaire Microsoft. Par exemple, Adventure Works Cycles est un distributeur régional de vélos qui n’a pas besoin de rôles d’administration informatique spécialisés. Par conséquent, il a décidé de s’appuyer sur un partenaire Microsoft pour fournir des fonctionnalités d’administration informatique.

La sous-traitance de l’administration vers un partenaire Microsoft est appelée administration déléguée dans Microsoft 365. Un partenaire lance l’administration déléguée en envoyant un e-mail à une organisation, en demandant l’autorisation d’agir en tant qu’administrateur en son nom.

Pour accepter l’offre d’administration déléguée, l’organisation doit effectuer les étapes suivantes :

  1. Ouvre le message électronique du partenaire et lisez les conditions de l’offre.
  2. Sélectionnez le lien pour autoriser le contrat, qui affiche une page d’autorisation dans Microsoft 365.
  3. Sous Administration déléguée, sélectionnez Yes pour autoriser le partenaire à être l’administrateur délégué de l’organisation.
  4. Si l’offre d’administration déléguée contenait un abonnement d’évaluation ou une offre d’achat, créez votre compte d’évaluation ou d’abonnement.

Pour afficher les administrateurs délégués, l’organisation doit effectuer les étapes suivantes :

  1. Dans le Centre d’administration Microsoft 365, dans la page Utilisateurs actifs, sélectionnez Filtre dans la barre de menus.
  2. Dans la liste déroulante qui s’affiche, sélectionnez l’un des rôles attribués.

Si vous n’avez pas d’administrateur délégué, le message de cette page indiquera « Aucun administrateur délégué n’est associé à votre compte. »

Rôles d’administrateur définis par les partenaires

Lorsque vous déléguez l’administration à un partenaire, il peut spécifier des rôles d’administration aux utilisateurs qu’il crée au nom de l’organisation. Le partenaire peut attribuer ces rôles aux agents de support dans leur propre organisation ou aux utilisateurs de l’organisation du client. Toutefois, lorsque vous déléguez l’administration à un partenaire, vous le limitez aux deux rôles suivants :

  • Administration complète.
    • Les utilisateurs auxquels le rôle Administration complète est attribué disposent de privilèges administratifs étendus dans le organization délégué.
    • Ils disposent d’un accès étendu pour gérer différents aspects de l’environnement Microsoft 365 de l’organization, notamment les comptes d’utilisateur, les licences, les domaines et les services.
    • Les utilisateurs de l’administration complète peuvent créer et gérer d’autres utilisateurs, y compris leur attribuer des rôles et des autorisations.
    • Ils ont la possibilité de gérer les paramètres de sécurité, tels que la configuration des stratégies de mot de passe et des fonctionnalités de sécurité.
    • Les utilisateurs de l’administration complète peuvent gérer les abonnements Microsoft 365, y compris l’achat et l’attribution de licences.
    • Ils peuvent accéder aux paramètres Exchange Online et les modifier, notamment la gestion des e-mails et des boîtes aux lettres.
    • Les utilisateurs de l’administration complète ont également accès aux données de l’organization et peuvent gérer les sites et fichiers SharePoint Online.
  • Administration limitée
    • Les utilisateurs auxquels le rôle Administration limitée est attribué ont des privilèges d’administration restreints.
    • Bien qu’ils disposent de certaines fonctionnalités d’administration, ils disposent d’un accès et d’autorisations limités par rapport aux utilisateurs de l’administration complète.
    • Les utilisateurs d’administration limitée peuvent gérer les comptes d’utilisateur, y compris les créer et les modifier.
    • Ils peuvent réinitialiser les mots de passe des utilisateurs et gérer les appartenances aux groupes d’utilisateurs.
    • Les utilisateurs d’administration limités ont accès aux informations d’intégrité et de support du service.
    • Ils peuvent afficher et gérer les tickets de support liés aux services Microsoft 365 du organization.
    • Les utilisateurs d’administration limitée n’ont pas accès aux paramètres et configurations plus sensibles, tels que la gestion des domaines, des abonnements ou des paramètres de sécurité.

Importante

Les organisations doivent soigneusement prendre en compte le niveau de confiance et d’accès qu’elles accordent lors de la délégation de l’administration à un partenaire. Ils doivent examiner et communiquer clairement les rôles et les responsabilités des utilisateurs du partenaire et s’assurer que les rôles attribués s’alignent sur leurs exigences de sécurité et de conformité.

Microsoft recommande les bonnes pratiques suivantes pour s’assurer que les administrateurs délégués gèrent correctement les rôles d’administrateur Microsoft 365 :

  • Planifiez soigneusement les rôles d’administrateur en créant une matrice pour distribuer les rôles en fonction du modèle opérationnel de l’organisation.
  • Documentez et auditez les rôles d’administration et leurs privilèges.
  • Veillez à maintenir les rôles d’administration à jour en modifiant ou en supprimant les rôles en fonction des besoins.
  • Assurez-vous que vous recevez l’approbation de la gestion pour la conception finale de votre rôle d’administration.

Conseil

Gardez à l’esprit que les autorisations et fonctionnalités spécifiques de ces rôles peuvent faire l’objet de mises à jour et de modifications par Microsoft. Par conséquent, Microsoft vous recommande de vous reporter à la documentation microsoft officielle ou de consulter votre partenaire Microsoft 365 pour obtenir les informations les plus récentes.