[Office 365] Les rôles d’administration dans Office

Office 365 permet d’avoir plusieurs rôles d’administration, notamment pour gérer les utilisateurs mais aussi les services proposés par Office 365.

Il y a 5 rôles principaux que vous pouvez attribuer à vos utilisateurs

Rôles d’administrateur
dans Office 365

RÔLE

POINTS CLÉS

Administrateur de facturation
  • Acheter et gérer les licences Office 365
  • Superviser les services Office 365
Administrateur de mot de passe
  • Modifier/supprimer/créer les mots de passe des utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Peut modifier les mots de passe des utilisateurs du groupe « Administrateur de mot de passe » mais pas des autres rôles administrateurs.
Administrateur de gestion des utilisateurs
  • Créer/modifier/supprimer des utilisateurs
  • Créer/modifier/supprimer des groupes d’utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Ne peut pas changer les mots de passe des Administrateurs
  • Obtient les privilèges de l’administration pour Skype Online
Administrateur global
  • Gérer intégralement le compte Office 365 pour le tenant complet, y compris pour Exchange, Sharepoint et Skype
  • Créer/modifier/supprimer des utilisateurs
  • Créer/modifier/supprimer des groupes d’utilisateurs
  • Superviser l’état et les services d’Office 365
  • Répondre aux requêtes des utilisateurs
  • Gérer les noms de domaine
  • Acheter et gérer les licences pour les utilisateurs
  • Gérer les informations du tenant
  • Peut déléguer les rôles administrateurs à certains utilisateurs
  • Peut/Permet l’utilisation de la synchronisation Active Directory
Administrateur des services (fédérés)
  • Gérer les demandes (tickets) des utilisateurs du portail Office 365
  • A une vue globale sur les informations des utilisateurs mais ne peut pas modifier les données

Lors du changement de rôle d’un utilisateur (ajout d’une partie « Administration »), il faut impérativement ajouter une adresse e-mail de secours, en cas de compromission du compte.


Les autres rôles d’administration

Rôles d’administrateur
secondaire

RÔLE

POINTS CLÉS

Administrateur Exchange
  • Gérer les boîtes e-mails des utilisateurs (règles, anti-spam, récupérer des éléments supprimés

  • Gérer les droits sur les boîtes e-mails, créer des boîtes e-mails partagées)

Administrateur Sharepoint Online
  • Créer/gérer/supprimer des collections de site
  • Gérer les paramètres des collections de site
  • Attribuer des utilisateurs comme « Administrateur » d’une collection de site
  • Gérer les quotas des collections de site ; Gérer les profils des utilisateurs Sharepoint Online
Administrateur Skype Entreprise
  • Gérer les identités Skype

  • Gérer les personnes externes à communiquer avec des personnes en interne

  • Gérer la mobilité (activer/couper Skype sur mobile)

  • Gérer les réunions personnalisées


Commandes PowerShell

Quelques commandes PowerShell sont disponibles pour gérer les droits et les groupes.

  • Add-MsolRoleMember
    Ajouter un utilisateur à un rôle spécifique
  • Remove-MsolRoleMember
    Supprimer un utilisateur d’un rôle
  • Get-MsolRole
    Récupérer la liste des rôles d’administrateurs
  • Get-MsolRoleMember
    Récupérer la liste globale des utilisateurs et de leurs rôles

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

5 Comments

  1. Bonjour Julien,

    Il y a 2 jours, j’ai reçu une alerte de O365 m’informant qu’un malware a été détecté et que O365 a stoppé cette attaque. Cette alerte a été envoyé à tous les admins de O365, tous ceux possédant le rôle Administrateur général donc. Je voudrais savoir s’il est possible de configurer la liste des personnes devant recevoir cette alerte, évitant ainsi que O365 envoie systématiquement l’alerte à toutes les personnes ayant le rôle d’admin.

    Je vous remercie de bien vouloir m’éclairer.
    Bien cordialement,

    1. Bonjour 🙂
      Par défaut, seuls les administrateurs généraux peuvent avoir ce genre de notification, compte-tenu de la « gravité » de l’information. Il s’agit d’une option qui n’est pas modifiable par l’utilisateur malheureusement – Microsoft gère cette fonctionnalité et ne nous permet pas de la modifier.
      Des alertes spécifiques peuvent être créées pour les utilisateurs via le « Centre de conformité Office 365 » (disponible dans le tableau de bord Office 365).

  2. Bonjour,

    J’ai l’impression qu’avec O365 je ne peux pas délégué l’administration d’un domaine à une personne.
    Obligatoirement un rôle administrateur Exchange englobe tous les domaines. Ce qui n’est pas pratique pour les regroupements de pme, d’associations .
    Vous pouvez me confirmer qu’il n’est pas possible de dissocier ?

    En vous remerciant
    Cordialement
    aurélien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close