Configuration Manager prend en charge l’utilisation d’un contrôle d’accès basé sur les rôles (RBAC) complet pour de nombreux aspects de l’application Configuration Manager. Cette flexibilité garantit que vous pouvez adapter l’accès et le contrôle selon les besoins spécifiques de votre organisation et ses exigences de sécurité politiques. L’une des restrictions les plus importantes consiste à limiter les utilisateurs pouvant approuver les modifications apportées à votre tenant via Configuration Manager.
Que signifie approuver une synchronisation ?
Lors du déploiement de modifications de configuration sur votre tenant avec Configuration Manager, un processus de synchronisation est lancé. Ce processus comprend :
- l’authentification dans le tenant
- la réalisation d’une sauvegarde pour connaître l’état actuel du tenant
- et la préparation du déploiement des modifications.
Cependant, avant que toute modification soit appliquée, le processus de synchronisation s’interrompt, nécessitant qu’un utilisateur examine puis approuve ou rejette les modifications proposées. Cette étape garantit que les modifications de votre tenant sont vérifiées et contrôlées par un utilisateur humain.
Qu’est-ce que le “groupe d’approbation” ?
Le “groupe d’approbation” est un paramètre personnalisable dans Configuration Manager qui détermine quel groupe d’utilisateurs de Configuration Manager a l’autorité pour approuver ou rejeter les modifications apportées au tenant.
Cette fonctionnalité permet un contrôle granulaire sur l’autorisation des modifications, renforçant ainsi la sécurité et l’intégrité de la configuration de votre tenant.
Par défaut, le groupe d’approbation est défini sur le "groupe Contributors” dans Azure DevOps, à partir duquel Configuration Manager importe ces groupes.
Comment personnaliser mes groupes d’approbation ?
Vous pouvez personnaliser ces groupes directement dans Azure DevOps en créant un nouveau groupe, en le nommant comme vous le souhaitez, en définissant les autorisations souhaitées et en ajoutant les utilisateurs appropriés. Ce groupe personnalisé peut ensuite être sélectionné dans Configuration Manager pour avoir l’autorité d’approuver les modifications du tenant.
Où puis-je trouver plus d’informations sur la personnalisation des autorisations dans Configuration Manager ?
Une documentation est disponible qui explique comment fonctionnent les autorisations et comment les gérer dans Configuration Manager.