Gestion de l’accès d’administrateurManaging admin access

Cloud App Security prend en charge le contrôle d’accès basé sur les rôles.Cloud App Security supports Role based access control. Par défaut, les rôles d’administrateur Office 365 et Azure AD suivants ont accès à Cloud App Security :By default, the following Office 365 and Azure AD admin roles have access to Cloud App Security:

  • Administrateur général et administrateur de sécurité : les administrateurs avec un accès total disposent d’autorisations complètes dans Cloud App Security pour ajouter des administrateurs, ajouter des stratégies et des paramètres, charger des journaux et effectuer des actions de gouvernance.Global administrator and Security administrator: Admins with Full access will have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrateur de conformité : dispose d’autorisations en lecture seule et peut gérer les alertes.Compliance administrator: Has read-only permissions and can manage alerts. Peut créer et modifier des stratégies de fichier, autoriser des actions de gouvernance de fichier et afficher tous les rapports intégrés sous Gestion des données.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Lecteur Sécurité : dispose d’autorisations en lecture seule et peut gérer les alertes.Security reader: Has read-only permissions and can manage alerts. Le Lecteur Sécurité ne peut pas effectuer les actions suivantes :The Security reader is restricted from performing the following:

    • Créer des stratégies ou modifier et changer des stratégies existantesCreate policies or edit and change existing ones
    • Effectuer des actions de gouvernancePerforming any governance actions
    • Charger des journaux de découverteUploading discovery logs
    • Interdire ou approuver des applications tiercesBanning or approving third party apps
    • Accéder à la page de paramètres de la plage d’adresses IPAccessing and viewing the IP address range settings page
    • Accéder aux pages contenant des paramètresAccessing and viewing any settings pages
    • Accéder aux paramètres de découverteAccessing and viewing the Discovery settings
    • Accéder à la page de connecteurs d’applicationAccessing and viewing the App connectors page
    • Accéder au journal de gouvernanceAccessing and viewing the Governance log
    • Accéder à la page Gérer des rapports d’instantanésAccessing and viewing the Manage snapshot reports page

Pour plus d’informations, consultez Affectation des rôles d’administrateur dans Azure Active Directory.For more information see Assigning administrator roles in Azure Active Directory.

Vous pouvez également ajouter des administrateurs à Cloud App Security, sans ajouter d’utilisateurs aux rôles administratifs Azure Active Directory, en effectuant les opérations suivantes :You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following:

  1. Cliquez sur l’icône des paramètres icône des paramètres, puis sur Gérer l’accès administrateur.Click the settings cog settings icon and then Manage admin access.

  2. Ajoutez les administrateurs qui doivent avoir accès à Cloud App Security.Add the admins who should have access to Cloud App Security.

  3. Ensuite, cliquez sur la liste déroulante pour définir le type d’accès accordé à l’administrateur : Accès total ou Lecture seule et gestion des alertes.Next, click the drop down to set what type of access the admin will have, Full access or Read only and manage alerts.

    Note

    Tout administrateur dont l’accès est limité à Lecture seule et gestion des alertes qui tente d’accéder à une page restreinte ou d’effectuer une action restreinte reçoit une erreur indiquant qu’il ne dispose pas des autorisations nécessaires pour accéder à la page ou effectuer l’action.Any admin whose access is limited to Read only and manage alerts who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

    gérer l’accès administrateurmanage admin access

  4. Cliquez sur Fermer.Click Close.

    Note

    Seuls les administrateurs généraux ou de sécurité peuvent accorder l’accès à Cloud App Security à d’autres utilisateurs.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Pour remplacer les autorisations d’administrateur :To override admin permissions:

Si vous souhaitez remplacer une autorisation d’administrateur dans Azure Active Directory ou Office 365, vous pouvez le faire manuellement en ajoutant l’utilisateur à Cloud App Security et en lui affectant des autorisations.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Par exemple, pour affecter à Stéphanie, qui est titulaire du rôle Lecteur Sécurité dans Azure Active Directory, un accès total à Cloud App Security, vous pouvez l’ajouter manuellement à Cloud App Security et lui accorder un accès total. Son rôle est ainsi remplacé, et elle dispose des autorisations désirées dans Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Pour ajouter des administrateurs à Cloud App Security :To add additional admins to Cloud App Security:

  1. Cliquez sur l’icône des paramètres icône des paramètres, puis sur Gérer l’accès administrateur.Click the settings cog settings icon and then Manage admin access.

  2. Ajoutez les administrateurs qui doivent avoir accès à Cloud App Security, sélectionnez leur niveau d’accès, puis cliquez sur Fermer.Add the admins who should have access to Cloud App Security, select their access level and click Close.

Voir aussiSee Also

Configurer Cloud Discovery Set up Cloud Discovery
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.