S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Gérer l’accès administrateurManage admin access

Microsoft Cloud App Security prend en charge le contrôle d’accès basé sur les rôles.Microsoft Cloud App Security supports Role-based access control. Par défaut, les rôles d’administrateur Office 365 et Azure AD suivants ont accès à Microsoft Cloud App Security :By default, the following Office 365 and Azure AD admin roles have access to Microsoft Cloud App Security:

  • Administrateur général et administrateur de sécurité : les administrateurs avec un accès total disposent d’autorisations complètes dans Cloud App Security pour ajouter des administrateurs, ajouter des stratégies et des paramètres, charger des journaux et effectuer des actions de gouvernance.Global administrator and Security administrator: Admins with Full access have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Administrateur de conformité : dispose d’autorisations en lecture seule et peut gérer les alertes.Compliance administrator: Has read-only permissions and can manage alerts. Peut créer et modifier des stratégies de fichier, autoriser des actions de gouvernance de fichier et afficher tous les rapports intégrés sous Gestion des données.Can create and modify file policies, allow file governance actions, and view all the built-in reports under Data Management.

  • Lecteur Sécurité : dispose d’autorisations en lecture seule et peut gérer les alertes.Security reader: Has read-only permissions and can manage alerts. Le Lecteur Sécurité ne peut pas effectuer les actions suivantes :The Security reader is restricted from performing the following:

    • Créer des stratégies ou modifier et changer des stratégies existantesCreate policies or edit and change existing ones
    • Effectuer des actions de gouvernancePerforming any governance actions
    • Charger des journaux de découverteUploading discovery logs
    • Interdire ou approuver des applications tiercesBanning or approving third-party apps
    • Accéder à la page de paramètres de la plage d’adresses IPAccessing and viewing the IP address range settings page
    • Accéder aux pages contenant des paramètresAccessing and viewing any settings pages
    • Accéder aux paramètres de découverteAccessing and viewing the Discovery settings
    • Accéder à la page de connecteurs d’applicationAccessing and viewing the App connectors page
    • Accéder au journal de gouvernanceAccessing and viewing the Governance log
    • Accéder à la page Gérer des rapports d’instantanésAccessing and viewing the Manage snapshot reports page
  • Administrateur d’application/d’instance : dispose des autorisations pour toutes les données dans Microsoft Cloud App Security qui portent exclusivement sur l’instance ou l’application spécifique d’une application sélectionnée ici.App/instance admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific app or instance of an app selected here. Par exemple, si vous accordez une autorisation d’administrateur utilisateur à votre instance encadré Européen, l’administrateur sera en mesure d’afficher uniquement les données relatives à cette instance d’application, qu’il s’agisse de fichiers, d’activités, de stratégies ou d’alertes, comme suit :For example, if you give a user admin permission to your Box European instance, the admin will be able to see only data that relates to this app instance, whether it's files, activities, policies or alerts, as follows:

    • Page des activités : seules les activités concernant l’application spécifiqueActivities page - only activities regarding the specific app
    • Alertes : seules les alertes relatives à l’application spécifiqueAlerts - only alerts relating to the specific app
    • Stratégies : peut afficher toutes les stratégies et modifier ou créer uniquement les stratégies qui traitent exclusivement de l’application/instancePolicies - can view all policies and can edit or create only policies that deal exclusively with the app/instance
    • Compte : seuls les comptes de l’application/instance spécifiqueAccount - only accounts for the specific app/instance
    • Autorisations d’application : seules les autorisations pour l’application/instance spécifiqueApp permissions - only permissions for the specific app/instance
    • Page des fichiers : seuls les fichiers à partir de l’application/instance spécifiqueFiles page - only files from the specific app/instance
    • Contrôle d’accès conditionnel aux applications : aucune autorisationConditional Access App Control - No permissions
    • Activité Cloud Discovery : aucune autorisationCloud Discovery activity - No permissions
    • Extensions de sécurité : autorisations uniquement pour un jeton d’API avec des autorisations utilisateurSecurity extensions - permissions only for API token with user permissions
    • Actions de gouvernance : uniquement pour l’application/instance spécifiqueGovernance actions - only for the specific app/instance
  • Administrateur de groupe : dispose des autorisations pour toutes les données dans Microsoft Cloud App Security qui portent exclusivement sur le groupe spécifique sélectionné ici.Group admin: Has permissions to all of the data in Microsoft Cloud App Security that deals exclusively with the specific group selected here. Par exemple, si vous donnez à un administrateur utilisateur l’autorisation sur le groupe « Allemagne - tous les utilisateurs », l’administrateur sera en mesure de visualiser et de modifier les informations dans Microsoft Cloud App Security uniquement pour ce groupe d’utilisateurs, comme suit :For example, if you give a user admin permission to the group "Germany - all users", the admin will be able to view and modify information in Microsoft Cloud App Security only for that user group, as follows:

    • Page des activités : seules les activités concernant les utilisateurs dans le groupeActivities page - only activities regarding the users in the group
    • Alertes : seules les alertes relatives aux utilisateurs dans le groupeAlerts - only alerts relating to the users in the group
    • Stratégies : peut afficher toutes les stratégies et modifier ou créer uniquement les stratégies qui traitent exclusivement des utilisateurs dans le groupePolicies - can view all policies and can edit or create only policies that deal exclusively with users in the group
    • Compte : seuls les comptes pour les utilisateurs spécifiques dans le groupeAccount - only accounts for the specific users in the group
    • Autorisations d’application : aucune autorisationApp permissions – No permissions
    • Page Fichiers : aucune autorisationFiles page – No permissions
    • Contrôle d’accès conditionnel aux applications : aucune autorisationConditional Access App Control - No permissions
    • Activité Cloud Discovery : aucune autorisationCloud Discovery activity - No permissions
    • Extensions de sécurité : autorisations uniquement pour un jeton d’API avec les utilisateurs dans le groupeSecurity extensions - permissions only for API token with users in the group
    • Actions de gouvernance : uniquement pour les utilisateurs spécifiques dans le groupeGovernance actions - only for the specific users in the group

Pour plus d’informations, consultez Affectation des rôles d’administrateur dans Azure Active Directory.For more information, see Assigning administrator roles in Azure Active Directory.

Vous pouvez également ajouter des administrateurs à Cloud App Security, sans ajouter d’utilisateurs aux rôles administratifs Azure Active Directory, en effectuant les étapes suivantes :You can also add additional admins to Cloud App Security, without adding users to Azure Active Directory administrative roles, by performing the following steps:

  1. Cliquez sur la roue dentée des paramètres icône des paramètres, puis sur Gérer les administrateurs.Click the settings cog settings icon and then Manage admins.

  2. Cliquez sur le signe plus pour ajouter les administrateurs qui doivent avoir accès à Cloud App Security.Click the plus to add the admins who should have access to Cloud App Security. Vous pouvez taper une adresse e-mail interne ou externe pour permettre aux administrateurs de votre organisation ou aux fournisseurs MSSP (Managed Security Service Provider) externes d’administrer vos alertes de sécurité.You can type an internal or external email address to enable administrators from inside your organization or external Managed Security Service Providers (MSSPs) to administer your security alerts.

ajouter des administrateurs

  1. Ensuite, cliquez sur la liste déroulante pour définir le type de rôle de l’administrateur, Administrateur général, Lecteur Sécurité, Administrateur de la conformité ou Administrateur de l’application/instance. Si vous sélectionnez Administrateur de l’application/instance, sélectionnez l’application et l’instance pour lesquelles l’administrateur doit avoir des autorisations.Next, click the drop-down to set what type of role the admin has, Global admin, Security reader, Compliance admin, or App/Instance admin. If you select App/Instance admin, select the app and instance for the admin to have permissions for.

    Note

    Tout administrateur dont l’accès est limité et qui tente d’accéder à une page restreinte ou d’effectuer une action restreinte reçoit une erreur indiquant qu’il ne dispose pas des autorisations nécessaires pour accéder à la page ou effectuer l’action.Any admin, whose access is limited who attempts to access a restricted page or perform a restricted action will receive an error that they don't have permission to access the page or perform the action.

  2. Cliquez sur Ajouter un administrateur.Click Add admin.

    Note

    Seuls les administrateurs généraux ou de sécurité peuvent accorder l’accès à Cloud App Security à d’autres utilisateurs.Only Global administrators or Security administrators can grant access to other users to Cloud App Security.

Remplacer les autorisations d’administrateurOverride admin permissions

Si vous souhaitez remplacer une autorisation d’administrateur dans Azure Active Directory ou Office 365, vous pouvez le faire manuellement en ajoutant l’utilisateur à Cloud App Security et en lui affectant des autorisations.If you want to override an administrator's permission from Azure Active Directory or Office 365, you can do so by manually adding the user to Cloud App Security and assigning the user permissions. Par exemple, pour affecter à Stéphanie, qui est titulaire du rôle Lecteur Sécurité dans Azure Active Directory, un accès total à Cloud App Security, vous pouvez l’ajouter manuellement à Cloud App Security et lui accorder un accès total. Son rôle est ainsi remplacé, et elle dispose des autorisations désirées dans Cloud App Security.For example, if you want to assign Stephanie, who is a Security reader in Azure Active Directory to have Full access in Cloud App Security, you can add her manually to Cloud App Security and assign her Full access to override her role and allow her the desired permissions in Cloud App Security.

Ajouter des administrateurs supplémentairesAdd additional admins

Pour ajouter des administrateurs à Cloud App Security :To add additional admins to Cloud App Security:

  1. Cliquez sur l’icône des paramètres icône des paramètres, puis sur Gérer l’accès administrateur.Click the settings cog settings icon and then Manage admin access.

  2. Ajoutez les administrateurs qui doivent avoir accès à Cloud App Security.Add the admins who should have access to Cloud App Security. Sélectionnez leur niveau d’accès et cliquez sur Fermer.Select their access level and click Close.

Inviter des administrateurs externesInvite external admins

Microsoft Cloud App Security vous permet d’inviter des fournisseurs MSSP (Managed Security Service Provider) comme administrateurs de votre portail Microsoft Cloud App Security.Microsoft Cloud App Security enables you to invite external Managed Security Service Providers (MSSPs) as administrators of your Microsoft Cloud App Security portal. Les utilisateurs externes peuvent maintenant être configurés en tant qu’administrateurs et se voir attribuer les rôles actuellement disponibles dans Microsoft Cloud App Security.External users can now be configured as administrators and assigned any of the roles currently available in Microsoft Cloud App Security. De plus, pour autoriser les fournisseurs MSSP à offrir des services sur plusieurs locataires de clients, les administrateurs disposant des droits d’accès sur plus d’un locataire peuvent facilement passer d’un locataire à l’autre au sein du portail.In addition, to enable MSSPs to provide services across multiple customer tenants, Administrators who have access rights to more than one tenant can now easily switch tenants within the portal.

Une fois que vous avez les autorisations sur plusieurs locataires, cliquez sur l’icône utilisateur icône utilisateur pour passer d’un locataire à l’autre.To switch between tenants, after you have permissions to multiple tenants, click the user icon user icon. Vous devriez voir la liste des locataires sur lesquels vous avez des autorisations.You should see a list of the tenants for which you have permissions. Sélectionnez le locataire que vous voulez gérer.Select the tenant you want to manage.

choisir le locatairechoose tenant

Voir aussiSee Also

Configurer Cloud DiscoverySet up Cloud Discovery

Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.