Protéger vos comptes d’administrateurProtect your administrator accounts

Étant donné que les comptes d’administrateur ont des privilèges élevés, ils sont des cibles précieuses pour les pirates informatiques et les cybercriminels.Because admin accounts come with elevated privileges, they're valuable targets for hackers and cyber criminals. Cet article décrit les aspects suivants :This article describes:

  • Comment configurer un compte d’administrateur supplémentaire pour les urgences.How to set up an additional administrator account for emergencies.
  • Comment protéger ces comptes.How to protect these accounts.

Lorsque vous vous inscrivez à Microsoft 365 et entrez vos informations, vous devenez automatiquement l’administrateur global. Un administrateur global a le contrôle ultime des comptes d’utilisateur et de tous les autres paramètres dans le Centre d’administration Microsoft, mais il existe de nombreux types différents de comptes d’administrateur avec différents degrés d’accès.When you sign up for Microsoft 365 and enter your information, you automatically become the Global admin. A Global admin has the ultimate control of user accounts and all the other settings in the Microsoft admin center, but there are many different kinds of admin accounts with varying degrees of access. Pour plus d’informations sur les différents niveaux d’accès pour chaque type de rôle d’administrateur, voir les rôles d’administrateur.See about admin roles for information about the different access levels for each kind of admin role.

Créer des comptes d’administrateur supplémentairesCreate additional admin accounts

Utilisez des comptes d’administrateur uniquement pour l’administration.Use admin accounts only for administration. Les administrateurs doivent avoir un compte d’utilisateur distinct pour une utilisation régulière des applications Office et utiliser leur compte d’administration uniquement lorsque cela est nécessaire pour gérer les comptes et les appareils, et tout en travaillant sur d’autres fonctions d’administration.Admins should have a separate user account for regular use of Office apps and only use their administrative account when necessary to manage accounts and devices, and while working on other admin functions. Il est également bon de supprimer la licence Microsoft 365 des comptes d’administrateur afin de ne pas avoir à les payer.It's also a good idea to remove the Microsoft 365 license from the admin accounts so you don't have to pay for them.

Vous pouvez configurer au moins un compte d’administrateur global supplémentaire pour accorder à l’administrateur l’accès à un autre employé approuvé.You'll want to set up at least one additional Global admin account to give admin access to another trusted employee. Vous pouvez également créer des comptes d’administrateur distincts pour la gestion des utilisateurs (ce rôle est appelé administrateur de gestion des utilisateurs).You can also create separate admin accounts for user management (this role is called User management administrator). Pour plus d’informations, voir les rôles d’administrateur.For more information, see about admin roles.

Pour créer des comptes d’administrateur supplémentaires :To create additional admin accounts:

  1. Go to the admin center and then choose Users > Active users in the left nav.Go to the admin center and then choose Users > Active users in the left nav.

    Sélectionnez Utilisateurs, puis Utilisateurs actifs dans le navigation gauche

  2. Dans la page Utilisateurs actifs, sélectionnez Ajouter un utilisateur en haut de la page, puis, dans le panneau Nouvel utilisateur, entrez le nom et d’autres informations. On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.

  3. Développez la section Rôles, puis choisissez Administrateur général pour accorder à cet utilisateur un accès d’administrateur général.Expand the Roles section, and choose Global administrator to give this user global admin access. Vous pouvez également choisir un administrateur personnalisé et choisir l’un des rôles affichés.You can also choose Customized administrator and choose any of the roles that are displayed.

    Entrez un autre message électronique dans la zone de texte Autre adresse de messagerie.Enter an alternate email in the Alternative email address text box. Vous pouvez utiliser cette adresse pour récupérer les informations de votre mot de passe si vous êtes verrouillé. Pour les administrateurs globaux, un relevé de facturation est également envoyé à cette adresse.You can use this address to recover your password information if you get locked out. For Global admins, a billing statement will also be sent to this address.

    Choisir le rôle d’administrateur

  4. Dans la section Licences de produits, déplacez le sélecteur de Microsoft 365 Business sur « Hors activité » et l’utilisateur Créer sans licence de produit sur « On».In the Product licenses section, move the selector for Microsoft 365 Business to Off and the Create user without product license to On.

    Choisir la licence de produit

Créer un compte d’administrateur d’urgenceCreate an emergency admin account

Vous devez également créer un compte de sauvegarde qui n’est pas installé avec l’authentification multifacteur (MFA) afin de ne pas vous verrouiller accidentellement (par exemple, si vous perdez votre téléphone que vous utilisez comme deuxième forme de vérification).You should also create a backup account that isn't set up with multi-factor authentication (MFA) so you don't accidentally lock yourself out (for example if you lose your phone that you're using as a second form of verification). Assurez-vous que le mot de passe de ce compte est une expression d’au moins 16 caractères.Make sure that the password for this account is a phrase or at least 16 characters long. Ce compte est souvent appelé « compte à l’état « break-glass ».This is often referred to as a "break-glass account."

Créer un compte d’utilisateur pour vous-mêmeCreate a user account for yourself

Utilisez votre compte d’utilisateur pour participer à la collaboration avec votre organisation, y compris la vérification de la messagerie.Use your user account to participate in collaboration with your organization, including checking mail. Cela signifie que vos informations d’identification d’administrateur peuvent être similaires à *Alice.Contrôlez @Contoso.org* et que votre compte d’utilisateur normal peut être similaire à *Alice @Contoso.com*.This means your admin credentials might be similar to Alice.Chavez @Contoso.org and your regular user account might be similar to Alice@Contoso.com.

Pour créer un compte d’utilisateur :To create a new user account:

  1. Go to the admin center and then choose Users > Active users in the left nav.Go to the admin center and then choose Users > Active users in the left nav.
  2. Dans la page Utilisateurs actifs, sélectionnez Ajouter un utilisateur en haut de la page, puis, dans le panneau Nouvel utilisateur, entrez le nom et d’autres informations. On the Active users page, select Add a user at the top of the page, and on the New user panel, enter the name and other information.
  3. Développez la section Rôles, puis choisissez Utilisateur (pas d’accès administratif).Expand the Roles section, and choose User (no administrative access).
  4. Dans la section Licences de produits, déplacez le sélecteur de Microsoft 365 Business sur On.In the Product licenses section, move the selector for Microsoft 365 Business to On.

Activer les paramètres de sécurité par défautTurn on security defaults

Les paramètres de sécurité par défaut contribuent à protéger votre organisation contre les attaques liées aux identités en fournissant des paramètres de sécurité préconfigurés que Microsoft gère au nom de votre organisation.Security defaults help protect your organization from identity-related attacks by providing preconfigured security settings that Microsoft manages on behalf of your organization. Ces paramètres incluent l’activation de l’authentification multifacteur (MFA) pour tous les administrateurs et comptes d’utilisateurs.These settings include enabling multi-factor authentication (MFA) for all admins and user accounts. Pour plus d’informations sur les paramètres de sécurité par défaut et pour savoir comment les activer, voir Activer les paramètres de sécurité par défaut.For more information about security defaults and to learn how to enable them on, see Turn on security defaults.

Recommandations supplémentairesAdditional recommendations

  • Avant d’utiliser des comptes d’administrateur, fermez toutes les applications et sessions de navigateur non liées, y compris les comptes de messagerie personnels.Before using admin accounts, close out all unrelated browser sessions and apps, including personal email accounts. Vous pouvez également l’utiliser dans des fenêtres de navigateur privées ou privées.You can also use in private, or incognito browser windows.
  • Après avoir terminé les tâches d’administration, n’oubliez pas de vous ausserer de la session du navigateur.After completing admin tasks, be sure to sign out of the browser session.