Créer des unités administratives

  • 3 minutes

Lorsque vous élaborez votre politique de gestion des identités et de la gouvernance dans Azure, il est essentiel de planifier la gestion complète de votre infrastructure Microsoft Entra. Il peut être utile de restreindre l’étendue administrative à l’aide d’unités administratives pour votre organisation. La division des rôles et des responsabilités est particulièrement utile pour les organisations qui ont de nombreuses divisions indépendantes.

Considérez les tâches de gestion d’une grande université composée de plusieurs écoles différentes telles que Business, Ingénierie et Médecine. L’université possède des bureaux administratifs, des bâtiments universitaires, des bâtiments sociaux et des dortoirs d’étudiants. À des fins de sécurité, chaque bureau dispose de son propre réseau interne pour les ressources telles que les serveurs, les imprimantes et les machines de télécopie. Chaque bâtiment universitaire est connecté au réseau universitaire, afin que les enseignants et les étudiants puissent accéder à leurs comptes. Le réseau est également accessible aux étudiants et aux doyens dans les dortoirs et les bâtiments sociaux. Dans l’ensemble de l’université, les utilisateurs invités ont besoin d’accéder à Internet via le réseau universitaire.

L’université dispose d’une équipe d’administrateurs informatiques qui travaillent ensemble afin de contrôler l’accès aux ressources, gérer les utilisateurs et définir des stratégies pour l’établissement. Certains administrateurs ont plus de privilèges que d’autres en fonction de l’étendue de leurs responsabilités. Une autorité centrale est nécessaire pour planifier, gérer et superviser la structure complète. Dans ce scénario, vous pouvez attribuer des unités administratives afin de faciliter la gestion de l’organisation.

Diagram of administrative units for each university department.

Éléments à prendre en compte concernant les unités administratives

Considérez comment un rôle d’administrateur central peut utiliser des unités administratives pour supporter le département Ingénierie dans notre scénario :

  • Créez un rôle avec des autorisations administratives uniquement pour les utilisateurs de Microsoft Entra dans l'unité administrative du département Ingénierie.

  • Créez une unité administrative pour le département Ingénierie.

  • Renseignez l’unité administrative uniquement avec les étudiants, le personnel et les ressources du département Ingénierie.

  • Ajoutez l’équipe informatique du département Ingénierie au rôle, ainsi que son étendue.

Éléments à prendre en compte lors de l’utilisation d’unités administratives

Réfléchissez à la façon dont vous pouvez implémenter des unités administratives dans votre organisation. Voici quelques éléments à prendre en compte :

  • Pensez aux outils de gestion. Passez en revue vos options de gestion des unités administratives. Vous pouvez utiliser le portail Azure, des applets de commande et des scripts PowerShell, ou Microsoft Graph.

  • Prenez en compte les exigences de rôle dans le portail Azure. Planifiez votre stratégie pour les unités administratives en fonction des privilèges de rôle. Dans le portail Azure, seuls les utilisateurs Administrateur général ou Administrateur de rôle privilégié peuvent gérer les unités administratives.

  • Pensez à l’étendue des unités administratives. Reconnaissez le fait que l’étendue d’une unité administrative s’applique uniquement aux autorisations de gestion. Les membres et les administrateurs d’une unité administrative peuvent exercer leurs autorisations utilisateur par défaut pour parcourir d’autres utilisateurs, groupes ou ressources en dehors de leur unité administrative.