Exercice : création et gestion d’un catalogue de ressources avec une gestion des droits d’utilisation de Microsoft Entra

  • 12 minutes

Créer un compte Azure et ajouter des licences d’essai Microsoft Entra ID Premium P2

Les tâches de cet exercice demandent un abonnement Azure. Vous trouverez également les exercices dans ce parcours d’apprentissage qui demandent un abonnement Azure. Vous pouvez utiliser ou vous inscrire pour obtenir un compte d’essai Azure. Si vous avez déjà votre propre abonnement Azure, vous pouvez ignorer cette tâche.

  1. Dans un navigateur web, accédez au portail Microsoft Azure.
  2. Faites défiler la page pour découvrir tous les avantages et les services gratuits disponibles.
  3. Sélectionnez Démarrer gratuitement.
  4. Utilisez l’Assistant pour vous inscrire à votre abonnement à la version d’évaluation d’Azure.
  5. Vous avez besoin d’une licence Microsoft Entra ID P2 pour effectuer certains exercices. Dans l'organisation que vous avez créée, recherchez et sélectionnez Microsoft Entra ID.
  6. Dans le menu de navigation gauche, sélectionnez Prise en main.
  7. Sous Bien démarrer avec Microsoft Entra ID, sélectionnez Obtenir un essai gratuit pour Microsoft Entra ID Premium.
  8. Dans le volet Activer, sous Microsoft Entra ID PREMIUM P2, sélectionnez Essai gratuit, puis Activer.
  9. Dans le menu de navigation, sélectionnez Vue d’ensemble.
  10. Actualisez le navigateur jusqu’à ce que Microsoft Entra ID Premium P2 s’affiche sous le nom de l’organisation. Cela prend quelques minutes.
  11. L’activation de la licence prend quelques minutes. Vous devez vous déconnecter et vous reconnecter à Microsoft Azure. Essayez de redémarrer si vous rencontrez des problèmes avec des fonctionnalités qui ne sont pas disponibles alors qu’elles devraient l’être.

Créer un catalogue

Un catalogue est un conteneur de ressources et de packages d’accès. Vous créez un catalogue lorsque vous souhaitez regrouper des ressources et packages d’accès liés. La personne qui crée le catalogue en devient le premier propriétaire. Un propriétaire de catalogue peut ajouter d’autres propriétaires de catalogue.

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur général.

    • Abonnement Microsoft Entra ID Premium P1, P2, EMS E3 ou EMS E5.

    • Si vous n’avez pas l’un de ces abonnements, vous pouvez obtenir Microsoft Entra ID Premium ou activer la version d’évaluation de Microsoft Entra ID Premium.

    • Un des comptes d’administrateur suivants pour le répertoire que vous souhaitez configurer :

      • Administrateur général
      • Security Administrator
      • Administrateur de l’accès conditionnel

  2. Dans l’écran d’accueil de Microsoft Entra ID, sélectionnez Gouvernance des identités.

  3. Dans le menu de gauche, sous Gestion des droits d'utilisation, sélectionnez Catalogues.

  4. Dans le menu supérieur, sélectionnez +Nouveau catalogue.

    Screenshot of the Identity governance catalog page with the New catalog menu highlighted.

  5. Dans le volet Nouveau catalogue, dans la zone Nom , entrez Marketing.

  6. Dans la zone Description, entrez Pour les utilisateurs du service marketing. Les utilisateurs verront ces informations dans les détails d’un package d’accès.

  7. Activé pour les utilisateurs externes permet aux utilisateurs des répertoires externes sélectionnés d’être en mesure de demander des packages d’accès dans ce catalogue. Aucune modification ne sera apportée à ce paramètre.

  8. Sous Activé, sélectionnez Non. Vous pouvez choisir d’activer le catalogue pour un usage immédiat. Vous pouvez le désactiver si vous envisagez de l’indexer ou de le garder indisponible. Dans le cadre de cet exercice, il n’est pas nécessaire d’activer le catalogue.

    Screenshot of the New catalog pan with the Name, Description, Enabled, and Create options highlighted.

  9. Cliquez sur Créer.

Ajouter des ressources à un catalogue

Pour inclure des ressources dans un package d’accès, les ressources doivent exister dans un catalogue. Les types de ressources que vous pouvez ajouter sont des groupes, des applications et des sites SharePoint Online. Les groupes peuvent être des groupes Microsoft 365 ou des groupes de sécurité Microsoft Entra créés sur le cloud. Pour les applications, il peut s’agir d’applications d’entreprise Microsoft Entra, ce qui comprend les applications SaaS et vos propres applications fédérées à Microsoft Entra ID. Pour les sites, il peut s’agir de sites ou de collection de sites SharePoint Online.

  1. Dans l’écran Gouvernance des identités, si nécessaire, sélectionnez Catalogues.

  2. Dans la liste Catalogues, sélectionnez Marketing.

  3. Dans le volet de navigation de gauche, sous Gérer, sélectionnez Ressources.

  4. Dans le menu, sélectionnez + Ajouter des ressources.

  5. Dans l’écran Ajouter des ressources au catalogue, passez en revue les options disponibles.

  6. Vous n’avez peut-être pas sélectionné de ressources dans des groupes et des équipes, des applications ou des sites SharePoint. Pour ajouter une ressource au catalogue, sélectionnez une catégorie de ressources, puis sélectionnez une ressource dans cette catégorie. Pour cet exercice, vous pouvez choisir n’importe quelle ressource disponible.

    Screenshot of the Add resources to a catalog screen within the creation of a new entitlement package.

  7. Lorsque vous avez terminé, sélectionnez Ajouter. Ces ressources peuvent désormais être incluses dans des packages d’accès du catalogue.

Ajouter plus de propriétaires de catalogue

L’utilisateur qui a créé un catalogue devient le premier propriétaire de catalogue. Pour déléguer la gestion d’un catalogue, vous ajoutez des utilisateurs au rôle de propriétaire de catalogue. Ainsi, les responsabilités de la gestion du catalogue sont mieux partagées.

  1. Dans le catalogue marketing, dans le menu de navigation de gauche, sélectionnez Rôles et administrateurs. Au besoin, dans le portail Azure, accédez à Microsoft Entra ID, Gouvernance des identités, puis Catalogues et sélectionnez Marketing.

    Screenshot of the Roles and administrators page for the Marketing catalog. Pick your catalog owner.

  2. Dans le menu supérieur, passez en revue les rôles disponibles, puis sélectionnez + Ajouter un propriétaire.

  3. Dans le volet Sélectionner un membre, sélectionnez votre compte administrateur, puis sélectionnez Sélectionner.

  4. Examinez le rôle qui vient d’être ajouté dans la liste rôles et administrateurs.

Modifier un catalogue

Vous pouvez modifier le nom et la description d’un catalogue. Les utilisateurs verront ces informations dans les détails d’un package d’accès.

  1. Dans l’écran Marketing, dans le volet de navigation de gauche, sélectionnez Vue d’ensemble.

  2. Dans le menu du haut, sélectionnez Modifier.

  3. Vérifiez le paramètre et, sous Propriétés dans le champ Activé, sélectionnez Oui.

    Screenshot of the properties being enabled. Update the name of the package or its description.

  4. Cliquez sur Enregistrer.

Supprimer un catalogue

Vous pouvez supprimer un catalogue, mais seulement s’il ne contient pas de packages d’accès.

  1. Dans la page Vue d’ensemble du Catalogue marketing, dans le menu supérieur, sélectionnez Supprimer.
  2. Dans la boîte de dialogue Supprimer, passez en revue les informations, puis sélectionnez Oui.