Parce qu'il y a toujours une solution...

Office 365 permet d’avoir plusieurs rôles d’administration, notamment pour gérer les utilisateurs mais aussi les services proposés par Office 365.

Il y a 5 rôles principaux que vous pouvez attribuer à vos utilisateurs

Rôles d’administrateur
dans Office 365

RÔLE

POINTS CLÉS

Administrateur de facturation
  • Acheter et gérer les licences Office 365
  • Superviser les services Office 365
Administrateur de mot de passe
  • Modifier/supprimer/créer les mots de passe des utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Peut modifier les mots de passe des utilisateurs du groupe « Administrateur de mot de passe » mais pas des autres rôles administrateurs.
Administrateur de gestion des utilisateurs
  • Créer/modifier/supprimer des utilisateurs
  • Créer/modifier/supprimer des groupes d’utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Ne peut pas changer les mots de passe des Administrateurs
  • Obtient les privilèges de l’administration pour Skype Online
Administrateur global
  • Gérer intégralement le compte Office 365 pour le tenant complet, y compris pour Exchange, Sharepoint et Skype
  • Créer/modifier/supprimer des utilisateurs
  • Créer/modifier/supprimer des groupes d’utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Gérer les noms de domaine
  • Acheter et gérer les licences pour les utilisateurs
  • Gérer les informations du tenant
  • Peut déléguer les rôles administrateurs à certains utilisateurs
  • Peut/Permet l’utilisation de la synchronisation Active Directory
Administrateur des services (fédérés)
  • Gérer les demandes (tickets) des utilisateurs du portail Office 365
  • A une vue globale sur les informations des utilisateurs mais ne peut pas modifier les données

[su_note note_color= »#c7e9f2″]Lors du changement de rôle d’un utilisateur (ajout d’une partie « Administration »), il faut impérativement ajouter une adresse e-mail de secours, en cas de compromission du compte.[/su_note]

[divider style= »solid » top= »10″ bottom= »10″]

Les autres rôles d’administration

Rôles d’administrateur
secondaire

RÔLE

POINTS CLÉS

Administrateur Exchange
  • Gérer les boîtes e-mails des utilisateurs (règles, anti-spam, récupérer des éléments supprimés

  • Gérer les droits sur les boîtes e-mails, créer des boîtes e-mails partagées)

Administrateur Sharepoint Online
  • Créer/gérer/supprimer des collections de site
  • Gérer les paramètres des collections de site
  • Attribuer des utilisateurs comme « Administrateur » d’une collection de site
  • Gérer les quotas des collections de site ; Gérer les profils des utilisateurs Sharepoint Online
Administrateur Skype Entreprise
  • Gérer les identités Skype

  • Gérer les personnes externes à communiquer avec des personnes en interne

  • Gérer la mobilité (activer/couper Skype sur mobile)

  • Gérer les réunions personnalisées

[divider style= »solid » top= »10″ bottom= »10″]

Commandes PowerShell

Quelques commandes PowerShell sont disponibles pour gérer les droits et les groupes.

  • Add-MsolRoleMember
    Ajouter un utilisateur à un rôle spécifique
  • Remove-MsolRoleMember
    Supprimer un utilisateur d’un rôle
  • Get-MsolRole
    Récupérer la liste des rôles d’administrateurs
  • Get-MsolRoleMember
    Récupérer la liste globale des utilisateurs et de leurs rôles