[Microsoft 365] Les rôles d’administration

  • par

Microsoft 365 permet d’avoir plusieurs rôles d’administration, notamment pour gérer les utilisateurs mais aussi les services proposés.

Il y a 5 rôles principaux que vous pouvez attribuer à vos utilisateurs

RÔLEPOINTS CLÉS
Administrateur de facturationAcheter et gérer les licences Microsoft 365 Superviser les services Microsoft 365
Administrateur de mot de passeModifier/supprimer/créer les mots de passe des utilisateurs Superviser l’état et les services Microsoft 365 Répondre aux requêtes des utilisateurs Peut modifier les mots de passe des utilisateurs du groupe « Administrateur de mot de passe » mais pas des autres rôles administrateurs.
Administrateur de gestion des utilisateursCréer/modifier/supprimer des utilisateurs Créer/modifier/supprimer des groupes d’utilisateurs Superviser l’état et les services Microsoft 365 Répondre aux requêtes des utilisateurs Ne peut pas changer les mots de passe des Administrateurs Obtient les privilèges de l’administration pour Skype Online
Administrateur globalGérer intégralement le compte Microsoft 365 pour le tenant complet, y compris pour Exchange, Sharepoint et Skype Créer/modifier/supprimer des utilisateurs Créer/modifier/supprimer des groupes d’utilisateurs Superviser l’état et les services Microsoft 365 Répondre aux requêtes des utilisateurs Gérer les noms de domaine Acheter et gérer les licences pour les utilisateurs Gérer les informations du tenant Peut déléguer les rôles administrateurs à certains utilisateurs Peut/Permet l’utilisation de la synchronisation Active Directory
Administrateur des services (fédérés)Gérer les demandes (tickets) des utilisateurs du portail Microsoft 365 A une vue globale sur les informations des utilisateurs mais ne peut pas modifier les données

Lors du changement de rôle d’un utilisateur (ajout d’une partie « Administration »), il faut impérativement ajouter une adresse e-mail de secours, en cas de compromission du compte.

Les autres rôles d’administration

RÔLEPOINTS CLÉS
Administrateur ExchangeGérer les boîtes e-mails des utilisateurs (règles, anti-spam, récupérer des éléments supprimés Gérer les droits sur les boîtes e-mails, créer des boîtes e-mails partagées)
Administrateur Sharepoint OnlineCréer/gérer/supprimer des collections de site Gérer les paramètres des collections de site Attribuer des utilisateurs comme « Administrateur » d’une collection de site Gérer les quotas des collections de site ; Gérer les profils des utilisateurs Sharepoint Online
Administrateur Skype EntrepriseGérer les identités Skype Gérer les personnes externes à communiquer avec des personnes en interne Gérer la mobilité (activer/couper Skype sur mobile) Gérer les réunions personnalisées

Commandes PowerShell

Quelques commandes PowerShell sont disponibles pour gérer les droits et les groupes.

  • Add-MsolRoleMember
    Ajouter un utilisateur à un rôle spécifique
  • Remove-MsolRoleMember
    Supprimer un utilisateur d’un rôle
  • Get-MsolRole
    Récupérer la liste des rôles d’administrateurs
  • Get-MsolRoleMember
    Récupérer la liste globale des utilisateurs et de leurs rôles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *