Créer ou modifier un rôle de sécurité pour gérer l’accès

  • Article

Créez des rôles de sécurité ou modifiez les privilèges associés à un rôle de sécurité existant pour s’adapter aux changements dans vos exigences métier. Vous pouvez exporter vos modifications en tant que solution pour effectuer une sauvegarde ou pour une utilisation dans une autre implémentation.

Conditions préalables

Assurez-vous de disposer de l’autorisation Administrateur système. Sinon, contactez votre administrateur système.

Créer un rôle de sécurité

  1. Connectez-vous au centre d’administration Power Platform et sélectionnez un environnement.

  2. Sélectionnez Paramètres>Utilisateurs + Autorisations>Rôles de sécurité.

  3. Sélectionnez + Nouveau rôle.

  4. Entrez un nom de rôle.

  5. Sélectionnez un centre de profit.

  6. Pour permettre aux membres de l’équipe d’hériter des privilèges de ce rôle lorsqu’il est attribué à une équipe, acceptez le paramètre par défaut Héritage du privilège du membre, qui est Niveau d’accès Utilisateur direct (de base) et privilèges d’équipe.

  7. Pour utiliser le nouveau rôle afin d’exécuter des applications pilotées par modèle, acceptez le paramètre par défaut Inclure les privilèges du lanceur d’application pour exécuter les applications pilotées par modèle, qui est défini sur Activé.

  8. Utilisez l’expérience nouvelle ou héritée pour spécifier des privilèges pour le rôle de sécurité.

  9. Sélectionnez Enregistrer. Les propriétés du nouveau rôle sont affichées.

    Note

    Vous devez accorder les privilèges de table de votre application à ce rôle de sécurité nouvellement créé. Vous devez également examiner et mettre à jour les privilèges par défaut qui ont été copiés à partir des Privilèges minimum du rôle de sécurité Lanceur d’application pour les tâches courantes. Certains privilèges ont été accordés avec un accès en lecture au niveau de l’Organisation, par exemple Processus (flux), qui permettent à l’utilisateur d’exécuter les flux fournis par le système. Si votre application ou votre utilisateur n’a pas besoin d’exécuter les flux fournis par le système, vous pouvez modifier ce privilège sur le niveau Utilisateur (de base).

  10. Saisissez le nom de votre table dans le champ de saisie Rechercher pour trouver la table de votre application.

  11. Sélectionnez votre table et définissez les Paramètres d’autorisation. Ensuite, sélectionnez le bouton Enregistrer.

    Note

    Vous devrez peut-être répéter les deux dernières étapes de cette procédure si votre application comporte plusieurs tables.

Créer un rôle de sécurité par Copier un rôle

  1. Connectez-vous au centre d’administration Power Platform et sélectionnez un environnement.

  2. Sélectionnez Paramètres>Utilisateurs + Autorisations>Rôles de sécurité.

  3. Sélectionnez le rôle de sécurité que vous souhaitez copier.

  4. Cliquez sur Copier.

  5. Entrez un nom pour le nouveau rôle.

  6. Sélectionnez OK.

  7. Utilisez l’expérience nouvelle ou héritée pour spécifier des privilèges pour le rôle de sécurité.

  8. Sélectionnez Enregistrer + fermer.

Modifier un rôle de sécurité

Avant de modifier un rôle de sécurité, assurez-vous de bien comprendre les principes du contrôle de l’accès aux données.

Note

Vous ne pouvez pas modifier le rôle de sécurité Administrateur système. À la place, copiez le rôle de sécurité Administrateur système et apportez des modifications au nouveau rôle.

  1. Connectez-vous au centre d’administration Power Platform et sélectionnez un environnement.

  2. Sélectionnez Paramètres>Utilisateurs + Autorisations>Rôles de sécurité.

  3. Sélectionnez le rôle de sécurité que vous souhaitez modifier.

  4. Utilisez l’expérience nouvelle ou héritée pour spécifier des privilèges pour le rôle de sécurité.

  5. Sélectionnez Enregistrer + fermer.

Privilèges minimum pour les tâches courantes

Assurez-vous que vos utilisateurs disposent d’un rôle de sécurité avec les privilèges minimum nécessaires pour des tâches courantes, comme ouvrir des applications pilotées par modèle.

N’utilisez pas le rôle min prv apps use qui est disponible dans le Centre de téléchargement Microsoft. Il sera supprimé bientôt. À la place, utilisez ou copiez le rôle de sécurité Lanceur d’application prédéfini, puis définissez les privilèges appropriés.

  • Pour autoriser les utilisateurs à ouvrir une application pilotée par modèle ou n’importe quelle application Dynamics 365 Customer Engagement, attribuez le rôle Lanceur d’application.

  • Pour autoriser les utilisateurs à afficher les tables, attribuez les privilèges suivants :

    • Enregistrements principaux : Privilège de lecture sur la table, Lire la vue enregistrée, Créer/Lire/Écrire les paramètres de l’interface utilisateur de l’entité utilisateur et attribuez le privilège suivant dans l’onglet Gestion des entreprises : Lire l’utilisateur.

  • Lors de la connexion à Dynamics 365 for Outlook :

  • Pour générer la navigation pour les applications d’engagement client et tous les boutons : attribuez le rôle de sécurité d’utilisation des applications avec prv min ou une copie de ce rôle de sécurité à votre utilisateur

  • Pour générer une grille de table : attribuez le privilège de lecture sur la table

  • Pour générer les tables : attribuez le privilège de lecture sur la table

Déclarations de confidentialité

Les utilisateurs sous licence Dynamics 365 Online avec des rôles de sécurité spécifiques sont automatiquement autorisés à accéder au service à l’aide de Dynamics 365 pour téléphones et d’autres clients. Exemples de rôles autorisés : PDG, Dirigeant d’entreprise, Directeur commercial, Vendeur, Administrateur système, Personnalisateur de système et Directeur de division.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur l’accès et sur le niveau d’accès autorisé associé au téléphone client. Les utilisateurs peuvent ensuite accéder à Dynamics 365 Online à l’aide de Dynamics 365 pour téléphones. Les données client sont mises en cache sur l’appareil qui exécute le client spécifique.

En fonction des paramètres spécifiques aux niveaux de sécurité utilisateur et d’entité, les types de données client peuvent être exportées à partir de Dynamics 365 Online. Les données qui peuvent être mises en cache sur l’appareil d’un utilisateur final comprennent les données d’enregistrement, les métadonnées d’enregistrement, les données d’entité, les métadonnées d’entité et la logique métier.

Dynamics 365 pour tablettes et téléphones et Project Finder pour Project Finder pour Dynamics 365 (« l’Application ») permettent aux utilisateurs d’accéder à leur instance Microsoft Dynamics CRM ou Dynamics 365 depuis leur tablette et téléphone. Afin de proposer ce service, l’Application traite et stocke des informations, telles que les informations d’identification de l’utilisateur et les données traitées par l’utilisateur dans Microsoft Dynamics CRM ou Dynamics 365. L’Application est proposée pour une utilisation exclusive par les utilisateurs finaux de clients Microsoft, lesquels sont des utilisateurs autorisés de Microsoft Dynamics CRM ou Dynamics 365.. L’Application traite les informations de l’utilisateur à la place du client Microsoft concerné ; et Microsoft peut divulguer des informations traitées par l’Application afin qu’elles soient visibles pour l’organisation qui donne accès à Microsoft Dynamics CRM ou Dynamics 365. Microsoft n’utilise pas à d’autres fins les informations que les utilisateurs traitent via l’Application.

Si les utilisateurs utilisent l’Application pour se connecter à Microsoft Dynamics CRM (en ligne) ou à Dynamics 365, en installant l’Application, ils consentent à transmettre l’ID attribué à leur organisation, l’ID attribué à l’utilisateur final, ainsi que l’ID d’appareil à Microsoft afin d’activer des connexions entre plusieurs appareils ou d’améliorer Microsoft Dynamics CRM (en ligne), Dynamics 365 ou l’Application.

Emplacement des données. Si des utilisateurs demandent et activent des services ou des fonctionnalités de localisation dans l’Application, celle-ci peut alors collecter et utiliser des données précises concernant leur emplacement. Les données d’emplacement précises peuvent se composer des données du système de positionnement global (GPS), ainsi que des données d’identification de tours de télécommunication et de hotspots WiFi proches. L’Application peut envoyer des données de localisation vers Microsoft Dynamics CRM ou Dynamics 365. L’Application peut envoyer des données de localisation vers Bing Cartes et d’autres services de cartographie tiers, tels que Google Maps et Apple Plans, un utilisateur désigné dans le téléphone de l’utilisateur pour traiter les données de localisation de ce dernier dans l’Application. Les utilisateurs peuvent désactiver les services ou les fonctionnalités de localisation ou désactiver l’accès à l’Application à l’emplacement de l’utilisateur en arrêtant le service de localisation ou en arrêtant l’accès au service de localisation de l’Application. L’utilisation de Bing Cartes par les utilisateurs est régie par les Conditions d’utilisation d’utilisateur final Bing Cartes disponibles sur https://go.microsoft.com/?linkid=9710837 et la déclaration de confidentialité Bing Cartes disponible sur https://go.microsoft.com/fwlink/?LinkID=248686. L’usage que font les utilisateurs des services de mappage tiers et les informations que ceux-ci leur fournissent sont régis par les contrats de licence d’utilisateur final et les déclarations de confidentialité associés à chaque service. Les utilisateurs doivent lire attentivement ces conditions et les autres déclarations de confidentialité de l’utilisateur final.

L’Application peut inclure des liens vers d’autres services Microsoft et tiers dont les pratiques en matière de confidentialité et de sécurité peuvent différer de celles mises en œuvre par Microsoft Dynamics CRM ou Dynamics 365.  SI DES UTILISATEURS ENVOIENT DES DONNÉES À D’AUTRES SERVICES MICROSOFT OU TIERS, CELLES-CI SERONT RÉGIES PAR LEURS DÉCLARATIONS DE CONFIDENTIALITÉ RESPECTIVES. Pour éviter tout doute, les données partagées à l’extérieur de Microsoft Dynamics CRM ou de Dynamics 365 ne sont pas couvertes par le ou les accords Microsoft Dynamics CRM ou Dynamics 365 des utilisateurs ou le Centre de gestion de la confidentialité Microsoft Dynamics applicable. Microsoft encourage les utilisateurs à passer en revue ces autres déclarations de confidentialité.

Les utilisateurs disposant d’une licence Dynamics 365 Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d’entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l’aide de Dynamics 365 pour tablettes et d’autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur la possibilité d’accès et sur le niveau d’accès autorisé associé à la tablette cliente. Les utilisateurs peuvent ensuite accéder à Dynamics 365 (online) à l’aide de Dynamics 365 pour tablettes, et les données client sont mises en cache sur l’appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d’entité, les types de données client qui peuvent être exportées depuis Dynamics 365 (online) et mises en cache sur l’appareil de l’utilisateur comprennent les données d’enregistrement, les métadonnées d’enregistrement, les données d’entité, les métadonnées d’entité et la logique métier.

Si vous utilisez Microsoft Dynamics 365 for Outlook, lorsque vous vous déconnectez, une copie des données sur lesquelles vous travaillez est créée et stockée sur votre ordinateur local. Les données sont transférées de Dynamics 365 (online) vers votre ordinateur à l’aide d’une connexion sécurisée et un lien est maintenu entre la copie locale et Dynamics 365 Online. La prochaine fois que vous vous connecterez à Dynamics 365 (online), les données locales seront synchronisées avec Dynamics 365 (online).

Un administrateur détermine si les utilisateurs d’une organisation sont autorisés ou non à utiliser Microsoft Dynamics 365 for Outlook hors connexion à l’aide des rôles de sécurité.

Les utilisateurs et les administrateurs peuvent configurer les entités téléchargées via la synchronisation hors connexion à l’aide du paramètre Filtres de synchronisation de la boîte de dialogue Options. Les utilisateurs et les administrateurs peuvent également configurer les champs téléchargés (et chargés) à l’aide du paramètre Options avancées de la boîte de dialogue Filtres de synchronisation.

Si vous utilisez Dynamics 365 (online), lorsque vous utilisez la fonctionnalité Synchronisation avec Outlook, les données Dynamics 365 que vous synchronisez sont « exportées » vers Outlook. Un lien est maintenu entre les informations contenues dans Outlook et celles de Dynamics 365 (online) afin qu’elles restent également actuelles. La synchronisation avec Outlook ne télécharge que les ID d’enregistrement Dynamics 365 à utiliser lorsqu’un utilisateur essaie de suivre et de définir un élément Outlook. Les données de la société ne sont pas stockées sur l’appareil.

Un administrateur détermine si les utilisateurs de votre organisation sont autorisés à synchroniser des données Dynamics 365 avec Outlook à l’aide des rôles de sécurité.

Si vous utilisez Microsoft Dynamics 365 (online), l’exportation de données vers une feuille de calcul statique crée une copie locale des données exportées et l’enregistre sur votre ordinateur. Les données sont transférées de Dynamics 365 (online) sur votre ordinateur à l’aide d’une connexion sécurisée et aucune connexion n’est maintenue entre cette copie locale et Dynamics 365 (online).

Lorsque vous exportez vers une feuille de calcul dynamique ou un tableau croisé dynamique, une liaison est conservée entre la feuille de calcul Excel et Dynamics 365 (online). Chaque fois qu’une feuille de calcul dynamique ou qu’un tableau croisé dynamique est actualisé, vous êtes authentifié par Dynamics 365 (online) grâce à vos informations d’identification. Vous pouvez alors visualiser les données pour lesquelles vous disposez d’autorisations.

Un administrateur détermine si les utilisateurs d’une organisation sont autorisés ou non à exporter des données vers Excel à l’aide des rôles de sécurité.

Lorsque les utilisateurs de Dynamics 365 (online) impriment des données Dynamics 365, ils « exportent » effectivement ces données hors de la frontière de sécurité de Dynamics 365 (online) vers un environnement moins sécurisé ; dans ce cas, une feuille de papier.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur les données qui peuvent être extraites. Toutefois, une fois les données extraites, elles ne sont plus protégées par la frontière de sécurité fournie par Dynamics 365 (online) mais sont contrôlées directement par le client.

Voir aussi

Concepts de sécuritéRôles de sécurité prédéfinisCopier un rôle de sécurité