Optimisez et déléguez l’accès administrateur dans Microsoft Teams

À l’origine, Microsoft n’avait prévu pour Microsoft 365 qu’une seule entité par entreprise. Mais ce modèle a rapidement atteint ses limites car il n’était pas adapté aux entreprises multinationales : une seule entité ne pouvait permettre de s’adapter aux grandes différences existant entre les pays en matière d’exigences de conformité.

Il y a quelques années, Microsoft a lancé la nouvelle option Multi-Geo, qui permet de scinder une entité internationale en plusieurs composants logiques. La société a également introduit d’autres innovations autorisant la formation de plusieurs sous-groupes à partir d’une même entité pour les besoins de l’eDiscovery (p. ex. limites de conformité) et des « murs éthiques » (p. ex. cloisonnement de l’information pour Microsoft Teams).


Pour en savoir plus sur la gestion dans Microsoft Teams, lisez l’e-book dans son intégralité ici.


En savoir plus: 


Ce qui n’a toutefois pas changé, c’est l’impossibilité de subdiviser les contrôles de l’administrateur sous le niveau d’une charge de travail (p. ex. SharePoint Online ou Exchange Online) afin de déléguer l’administration au sein de l’entité.
Par exemple, un responsable informatique qui n’était chargé par le passé que de l’administration de SharePoint 2016 pour le service marketing Amérique du Nord de Contoso peut se voir tout à coup accorder l’accès à l’environnement SharePoint Online de l’ensemble de l’entreprise, ceci incluant les divisions japonaise, allemande et autres. En effet, Microsoft 365 ne prévoit pas de rôle subordonné à celui d’administrateur SharePoint.
Deux options s’offrent aux entreprises confrontées à ce problème utilisant Microsoft 365 :

  1.  réduire le nombre d’administrateurs globaux, ou
  2. accepter le risque potentiel qui découle de l’octroi d’un pouvoir excessif aux administrateurs.

Les deux possibilités présentent leur lot d’inconvénients : d’une part, réduire le nombre d’administrateurs signifie qu’un plus petit nombre de personnes gère les données tandis que des personnes compétentes restent sur la touche et d’autre part, des risques excessifs et non gérés sont également inacceptables.

Pour les organisations gérant des informations sensibles ou étant soumises à la Réglementation américaine sur le trafic d’armes au niveau international (ITAR) ou à d’autres réglementations tout aussi draconiennes, la deuxième alternative peut ne pas être envisageable du tout.
Les fonctionnalités de délégation de l’administration d’AvePoint Cloud Management for Microsoft 365 permettent de résoudre ce problème. Comme pour les utilisateurs, elles permettent aux administrateurs de prendre les bonnes décisions.

Imaginez pouvoir diviser votre entité Microsoft 365 centrale en blocs distincts plus faciles à gérer, pouvant être administrés au niveau des divisions et évitant d’avoir à accorder un accès à l’ensemble de l’entité. Tout en assurant une structure et un niveau de sécurité comparables à ceux des entités isolées, cette application vous permet de tirer pleinement parti des fonctionnalités de collaboration de Microsoft 365.

Vous avez des questions sur la délégation de l'accès administrateur dans Microsoft Teams ? Lisez cet article Cliquez pour tweeter

Ceci peut être particulièrement intéressant pour les organismes gouvernementaux et les grandes organisations, qui peuvent ainsi permettre à des informaticiens plus proches de l’activité ou de la mission de participer à la gestion des permissions et du contenu ainsi qu’à la création de rapports au sein de leur division.

Ainsi, le gouvernement de Californie pourrait par exemple disposer d’une entité Microsoft 365 unique mais serait en mesure de désigner des administrateurs Microsoft 365 spécifiques pour le Ministère des transports, lesquels n’auraient alors accès qu’aux espaces de travail et aux données correspondants.

Différents objets tels que les boîtes de messagerie, les référentiels OneDrive ou les groupes Microsoft 365 peuvent être regroupés de manière logique sur la base de propriétés ou combinaisons de propriétés. Par exemple, tous les objets dotés de la propriété « Ventes » d’un département et la propriété géographique « États-Unis » seront automatiquement placés dans un conteneur « Ventes États-Unis » auquel un administrateur informatique peut être assigné.
Cette personne peut réaliser les tâches d’administration pour tous les objets du conteneur mais uniquement pour ceux-ci.

Autre exemple : toutes les boîtes de messagerie Exchange dotées de la propriété personnalisée « Cadres » peuvent être assignées à un conteneur « Cadres » et ainsi, seuls les administrateurs autorisés pourront assister les cadres de l’entreprise dans les tâches d’administration.

Cela évite que n’importe quelle personne détenant le rôle d’administrateur Exchange dans Microsoft 365 (rôle qui donne par défaut accès à toutes les boîtes de messagerie) puisse accéder aux boîtes de messagerie des cadres, lesquelles peuvent contenir des informations sensibles, confidentielles et secrètes sur les activités de l’entreprise.

Pour en savoir plus sur la gestion dans Microsoft Teams, lisez l’e-book dans son intégralité ici.


Pour consulter toutes nos dernières ressources sur Microsoft Teams, abonnez-vous à notre blog !

LEAVE A REPLY

Please enter your comment!
Please enter your name here