Autorisations dans le Centre de conformité Microsoft 365

Le Centre de conformité Microsoft 365 a été récemment mis à jour et prend désormais en charge la gestion directe des autorisations pour les utilisateurs qui effectuent des tâches de conformité dans Microsoft 365. Cette mise à jour signifie que vous n’aurez plus besoin d’utiliser le Centre Office 365 sécurité et conformité & pour gérer les autorisations pour les solutions de conformité. À l’aide de la nouvelle page Autorisations du Centre de conformité Microsoft 365, vous pouvez gérer les autorisations accordées aux utilisateurs pour les tâches de conformité dans des fonctionnalités telles que la gestion des appareils, la protection contre la perte de données, eDiscovery, la gestion des risques internes, la rétention et bien d’autres encore. Les utilisateurs peuvent effectuer uniquement les tâches de conformité à qui vous leur accordez explicitement l’accès.

Pour afficher l’onglet Autorisations dans le Centre de conformité Microsoft 365, les utilisateurs doivent être administrateur général ou avoir le rôle Gestion des rôles (un rôle est attribué uniquement au groupe de rôles Gestion de l’organisation). Le rôle Gestion des rôles permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles.

Page Autorisations dans Centre de conformité Microsoft 365.

Les autorisations dans le Centre de conformité Microsoft 365 sont basées sur le modèle d’autorisations de contrôle d’accès basé sur un rôle (RBAC). Le RBAC est le même modèle d’autorisations que celui utilisé par la plupart des services Microsoft 365. Ainsi, si vous êtes familiarisé avec la structure des autorisations dans ces services, l’octroi d’autorisations dans le Centre de conformité Microsoft 365 sera familier. Il est important de se souvenir que les autorisations gérées dans le Centre de conformité Microsoft 365 ne couvrent pas la gestion de toutes les autorisations nécessaires dans chaque service individuel. Vous devrez toujours gérer certaines autorisations spécifiques au service dans le Centre d’administration pour le service spécifique. Par exemple, si vous devez attribuer des autorisations pour les stratégies d’archivage, d’audit et de rétention MRM, vous devez gérer ces autorisations dans le Centre d’administration Exchange.

Relation entre les membres, les rôles et les groupes de rôles

Un rôle accorde des autorisations pour effectuer un ensemble de tâches ; Par exemple, le rôle Gestion des cas permet aux utilisateurs de travailler avec des cas eDiscovery.

Un groupe de rôles est un ensemble de rôles qui permettent aux utilisateurs d’assurer leur travail dans les solutions de conformité Centre de conformité Microsoft 365. Par exemple, en ajoutant des utilisateurs au groupe de rôles Gestion des risques internes, les administrateurs désignés, les analystes, les enquêteurs et les auditeurs sont configurés pour les autorisations de gestion des risques internes nécessaires dans un seul groupe. Le Centre de conformité Microsoft 365 inclut des groupes de rôles par défaut pour les tâches et les fonctions pour chaque solution de conformité à qui vous devez affecter des personnes. En règle générale, nous vous recommandons d’ajouter simplement des utilisateurs individuels en tant que membres aux groupes de rôles de conformité par défaut si nécessaire.

Diagramme montrant la relation entre les groupes de rôles et les rôles et les membres.

Autorisations nécessaires pour utiliser les fonctionnalités du Centre de conformité Microsoft 365

Pour afficher tous les groupes de rôles par défaut qui sont disponibles dans le Centre de conformité Microsoft 365 et les rôles qui sont attribués aux groupes de rôles par défaut, consultez les autorisationsdans le Centre de sécurité & conformité.

La gestion des autorisations dans le Centre de conformité Microsoft 365 permet uniquement aux utilisateurs d’accéder aux fonctionnalités de conformité disponibles dans le Centre de conformité Microsoft 365. Si vous souhaitez accorder des autorisations à d’autres fonctionnalités qui ne sont pas dans le Centre de conformité Microsoft 365, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), vous devez utiliser le Centre d’administration Exchange.

Rôles Azure dans le Centre de conformité Microsoft 365

Les rôles qui apparaissent dans la section Rôles Azure AD de la page > Autorisations Centre de conformité Microsoft 365 sont Azure Active Directory rôles. Ces rôles sont conçus pour s’aligner sur les fonctions du groupe informatique de votre organisation, ce qui permet de donner à vos utilisateurs les autorisations nécessaires pour accomplir leur travail. Vous pouvez afficher les utilisateurs actuellement affectés à chaque rôle en sélectionnant un rôle d’administrateur et en visualnant les détails du panneau de rôles. Pour gérer les membres d’un Azure AD, sélectionnez Gérer les membres dans Azure AD. Ce choix vous redirige vers le portail de gestion Azure.

Role Description
Administrateur général Accède à toutes les fonctionnalités d’administration de tous les services Microsoft 365. Seuls les administrateurs généraux peuvent affecter d’autres rôles d’administrateur. Pour plus d’informations, consultez la section Administrateur Général / Administrateur d’entreprise.
Administrateur de conformité des données Effectuez un suivi des données de votre organisation dans Microsoft 365, vérifiez qu’elles sont protégées et obtenez des informations sur des problèmes pour permettre d’atténuer les risques. Pour plus d’informations, voir Administrateur de conformité des données.
Administrateur de conformité Aide votre organisation à respecter les exigences réglementaires, gérez les cas de découverte électronique et maintenez les stratégies de gouvernance des données sur les emplacements, les identités et les applications Microsoft 365. Pour plus d’informations, voir Administrateur de conformité.
Opérateur de sécurité Consulter, examiner et répondre aux menaces actives envers vos utilisateurs, appareils et contenus Microsoft 365. Pour plus d’informations, voir la section Opérateur de sécurité.
Lecteur de sécurité Consultez et examinez les menaces actives envers vos utilisateurs, appareils et contenus Microsoft 365, mais, contrairement à l’opérateur de sécurité, il n’est pas autorisé à répondre par une action. Pour plus d’informations, voir Lecteur de sécurité.
Administrateur de sécurité Contrôlez la sécurité globale de votre organisation en gérant les stratégies de sécurité, en examinant les analyses de la sécurité et les rapports sur les produits Microsoft 365 et en se tenant à jour sur les menaces. Pour plus d’informations, voir Administrateur de sécurité.
Lecteur général Version en lecture seule du rôle Administrateur général. Affiche tous les paramètres et informations administratives dans Microsoft 365. Pour plus d’informations, consultez Lecteur général.
Administrateur de simulation d’attaque Créez et gérez tous les aspects de la création d’une simulation d’attaque, le lancement/la planification d’une simulation et l’examen des résultats de la simulation. Pour plus d’informations, voir Administrateur de simulation d’attaque.
Auteur de la charge utile d’attaque Créez des charges utiles d’attaque, mais ne les lancez pas ou ne planifiez pas réellement. Pour plus d’informations, consultez Auteur de charge utile d’attaque.

Ajouter des utilisateurs à un groupe de rôles de conformité

Pour ajouter des utilisateurs à un groupe de rôles de conformité, vous pouvez effectuer les étapes suivantes :

  1. Connectez-vous à la zone d’autorisations du Centre de conformité Microsoft 365 à l’aide des informations d’identification d’un compte d’administrateur dans votre organisation Microsoft 365, puis sélectionnez Autorisations pour sélectionner le lien pour afficher et gérer les rôles de conformité dans Microsoft 365.
  2. Développez la section Centre de conformité et sélectionnez Rôles.
  3. Dans la page Rôles du Centre de conformité, sélectionnez un groupe de rôles de conformité à ajouter aux utilisateurs, puis sélectionnez Modifier le groupe de rôles dans le volet d’informations.
  4. Sélectionnez Choisir des membres dans le volet de navigation de gauche, puis sélectionnez Modifier.
  5. Sélectionnez Ajouter, puis cochez la case pour tous les utilisateurs que vous souhaitez ajouter au groupe de rôles.
  6. Sélectionnez Ajouter, puis Terminé.
  7. Sélectionnez Enregistrer pour ajouter les utilisateurs au groupe de rôles. Sélectionnez Fermer pour effectuer les étapes.

Supprimer des utilisateurs d’un groupe de rôles de conformité

Pour supprimer des utilisateurs d’un groupe de rôles de conformité, effectuer les étapes suivantes :

  1. Connectez-vous à la zone d’autorisations du Centre de conformité Microsoft 365 à l’aide des informations d’identification d’un compte d’administrateur dans votre organisation Microsoft 365, puis sélectionnez Autorisations pour sélectionner le lien pour afficher et gérer les rôles de conformité dans Microsoft 365.
  2. Développez la section Centre de conformité et sélectionnez Rôles.
  3. Dans la page Rôles du Centre de conformité, sélectionnez un groupe de rôles de conformité dont vous souhaitez supprimer des utilisateurs, puis sélectionnez Modifier le groupe de rôles dans le volet d’informations.
  4. Sélectionnez Choisir des membres dans le volet de navigation de gauche, puis sélectionnez Modifier.
  5. Sélectionnez Supprimer, puis cochez la case pour tous les utilisateurs que vous souhaitez supprimer du groupe de rôles.
  6. Sélectionnez Supprimer, puis Terminé.
  7. Sélectionnez Enregistrer pour supprimer les utilisateurs du groupe de rôles. Sélectionnez Fermer pour effectuer les étapes.

Créer un groupe de rôles personnalisé

Pour créer un groupe de rôles personnalisé, vous pouvez effectuer les étapes suivantes :

  1. Connectez-vous à la zone d’autorisations du Centre de conformité Microsoft 365 à l’aide des informations d’identification d’un compte d’administrateur dans votre organisation Microsoft 365, puis allez à Autorisations.
  2. Dans la page Autorisations & rôles, sélectionnez Centre de conformité > rôles .
  3. Dans la page Rôles du Centre de conformité, sélectionnez Créer.
  4. Dans la page Nom de votre groupe de rôles, entrez un nom pour le groupe de rôles personnalisé dans le champ Nom. Le nom du groupe de rôles ne peut pas être modifié après la création du groupe de rôles. Si nécessaire, entrez une description pour le groupe de rôles personnalisé dans le champ Description. Sélectionnez Suivant pour continuer.
  5. Dans la page Choisir des rôles, sélectionnez Choisir des rôles.
  6. Sélectionnez Ajouter, puis choisissez les rôles à ajouter au groupe de rôles personnalisé. Sélectionnez Ajouter pour ajouter le groupe de rôles, puis sélectionnez Terminé.
  7. Sélectionnez Suivant pour continuer.
  8. Dans la page Choisir des membres, sélectionnez Choisir les membres.
  9. Sélectionnez Ajouter, puis choisissez les membres à ajouter au groupe de rôles personnalisé. Sélectionnez Ajouter pour ajouter les membres, puis sélectionnez Terminé.
  10. Sélectionnez Suivant pour continuer.
  11. Dans la page Examiner vos paramètres, examinez les détails du groupe de rôles personnalisé. Si vous devez modifier les informations, sélectionnez Modifier dans la section appropriée. Lorsque tous les paramètres sont corrects, sélectionnez Créer un groupe de rôles pour créer le groupe de rôles personnalisé ou sélectionnez Annuler pour ignorer les modifications et ne pas créer le groupe de rôles personnalisé.

Mettre à jour un groupe de rôles personnalisé

Pour mettre à jour un groupe de rôles personnalisé, vous suivrez les étapes suivantes :

  1. Connectez-vous à la zone d’autorisations du Centre de conformité Microsoft 365 à l’aide des informations d’identification d’un compte d’administrateur dans votre organisation Microsoft 365, puis allez à Autorisations.
  2. Dans la page Autorisations & rôles, sélectionnez Centre de conformité > rôles .
  3. Dans la page Rôles du Centre de conformité, sélectionnez le groupe de rôles à mettre à jour.
  4. Dans le volet d’informations du groupe de rôles sélectionné, sélectionnez Modifier le groupe de rôles.
  5. Dans la page Modifier le nom du groupe de rôles, mettez à jour la description du groupe de rôles personnalisé dans le champ Description. Le nom du groupe de rôles personnalisé ne peut pas être modifié.
  6. Dans la page Choisir des rôles, sélectionnez Modifier pour mettre à jour les rôles attribués aux groupes de rôles.
  7. Sélectionnez Ajouter, puis choisissez les rôles à ajouter au groupe de rôles personnalisé. Sélectionnez Ajouter pour ajouter le groupe de rôles, puis sélectionnez Terminé.
  8. Dans la page Choisir les membres, sélectionnez Modifier.
  9. Sélectionnez Ajouter, puis choisissez les membres à ajouter au groupe de rôles personnalisé. Sélectionnez Ajouter pour ajouter les membres, puis sélectionnez Terminé.
  10. Sélectionnez Enregistrer pour enregistrer la description mise à jour, les groupes de rôles et les valeurs membres.
  11. Dans le volet d’informations du groupe de rôles sélectionné, sélectionnez Fermer.

Supprimer un groupe de rôles personnalisé

Pour mettre à jour un groupe de rôles personnalisé, vous suivrez les étapes suivantes :

  1. Connectez-vous à la zone d’autorisations du Centre de conformité Microsoft 365 à l’aide des informations d’identification d’un compte d’administrateur dans votre organisation Microsoft 365, puis allez à Autorisations.
  2. Dans la page Autorisations & rôles, sélectionnez Centre de conformité > rôles .
  3. Dans la page Rôles du Centre de conformité, sélectionnez le groupe de rôles à mettre à jour.
  4. Dans le volet d’informations du groupe de rôles sélectionné, sélectionnez Supprimer le groupe de rôles.
  5. Dans la boîte de dialogue Avertissement, sélectionnez Oui pour supprimer le groupe de rôles ou non pour annuler le processus de suppression.