Comprendre les rôles, les permissions et les V-Tenants

  • Last update on June 3rd, 2025

CoreView offre la flexibilité d’augmenter ou d’améliorer vos stratégies d’accès de moindre privilège et/ou de contrôle d’accès basé sur les rôles (RBAC). 

Accès de moindre privilège

L’accès de moindre privilège consiste à restreindre les droits d’accès des utilisateurs, comptes et processus informatiques uniquement aux rôles nécessaires pour réaliser les activités courantes et légitimes. 

Par exemple, si le travail de quelqu’un est de surveiller l’utilisation des licences pour une division spécifique de votre organisation, vous pouvez configurer son accès de sorte qu’il ne voie que cette division et les licences qui en font partie.

Contrôle d'accès basé sur les rôles (RBAC)

CoreView vous permet de définir l’accès aux informations et aux actions en fonction de la fonction exercée par la personne accédant à la console. 

Cela vous permet, par exemple, de donner à l’administrateur régional de Chicago l’accès uniquement aux objets de ce bureau. Le responsable financier, lui, peut consulter les rapports d’utilisation des licences et des services. Pendant ce temps, un administrateur de haut niveau pourra uniquement effectuer des modifications spécifiques sur des utilisateurs définis.

Fonctionnalités CoreView

CoreView améliore la conception d’un modèle d’accès de moindre privilège et/ou RBAC pour assurer la sécurité de votre tenant Microsoft 365. Plusieurs fonctionnalités CoreView sont disponibles pour vous permettre de créer et maintenir une stratégie d’accès de moindre privilège :

Rôles d'opérateur

Dans la solution Essentials, tous les opérateurs ont le rôle Tenant Admin.

 

Les administrateurs Microsoft sont appelés opérateurs dans CoreView. L’opérateur ayant le niveau d’accès le plus élevé est appelé “Tenant Admin”. CoreView permet au Tenant Admin de contrôler finement ce que les autres opérateurs peuvent voir et faire dans le tenant. 

En utilisant le modèle de sécurité Role-based Access Control (RBAC), les opérateurs accèdent aux ressources en fonction de leur rôle dans l’organisation. Leur accès peut être limité aux informations et actions selon leur fonction. Chaque opérateur peut se voir attribuer des rôles qui donnent un niveau initial d’accès à CoreView, qui peut ensuite être ajusté avec des permissions.

 
 

Permissions

Les permissions ne sont pas disponibles dans la solution Essentials.

 

Les permissions attribuées déterminent les actions qu’un opérateur peut réaliser dans CoreView.
La création de contrôles d’accès basés sur les rôles (permissions) est essentielle pour garantir à chaque opérateur l’accès approprié pour effectuer ses tâches.  

 
 

Tenants virtuels

Les Tenants virtuels ne sont pas disponibles dans les solutions Essentials et Professional, mais ils peuvent être achetés en option.

 

Créer des “Tenants virtuels” vous permet de diviser votre tenant en sous-tenants plus petits et plus faciles à gérer. Cela limite la visibilité des objets (utilisateurs, groupes, etc.) selon des attributs précis, tels que la ville ou le département. Plusieurs critères de limitation sont possibles. Une fois le périmètre défini, l’opérateur ne pourra voir et gérer que les objets qui lui sont attribués.

En combinant des ensembles de permissions, vous pouvez restreindre la gestion et la génération de rapports selon les tenants. Les Tenants virtuels permettent de segmenter vos données d’entreprise et de limiter le périmètre d’action des opérateurs à un ensemble précis de données. 

Les tenants peuvent être filtrés par n’importe quel attribut Entra ID, comme le bureau, la ville ou le département.

Remarque : tous les rapports ne sont pas soumis au filtrage par Tenant virtuel.

 
 

Pools de licences

Les Pools de licences ne sont pas disponibles dans les solutions Essentials et Professional, mais ils peuvent être achetés en option.

 

La fonctionnalité “Pools de licences” permet de limiter le nombre de licences qu’un opérateur peut affecter au sein d’un ensemble donné.

Autrement dit, vous pouvez attribuer des licences à un groupe défini d’utilisateurs, un emplacement géographique, un bureau ou un département. En attribuant un ensemble précis de licences à ces groupes, les opérateurs gèrent l’attribution des licences sans craindre de dépasser les limites ou les budgets définis.

L’accès d’un opérateur aux pools de licences lui permet de gérer l’attribution ou la récupération de licences, uniquement dans le périmètre défini par l’organisation. 

 
 

Modèles de licences

Les modèles de licences ne sont pas disponibles dans les solutions Essentials et Professional, mais ils peuvent être achetés en option.

 

Les modèles de licences fonctionnent avec les Pools de licences pour donner aux équipes déléguées la flexibilité d’affecter des licences tout en conservant un contrôle centralisé. Les modèles de licences intègrent des règles définissant quels services peuvent être activés ou désactivés pour un utilisateur. Cela permet d’utiliser plusieurs types de licences dans un même tenant sans risque d’attribution non autorisée.

En résumé, les modèles agissent comme un filtre sur l’affectation des licences, tandis que les Pools de licences contrôlent le nombre de licences qui peuvent être attribuées.

 
 

Délégation opérateur

Vous pouvez facilement et en toute sécurité déléguer un accès basé sur les rôles à CoreView à des personnes de votre organisation grâce à tout ou partie de nos trois mécanismes principaux de contrôle. Ils vous permettent de définir l’utilisation de CoreView de façon aussi étroite ou large que nécessaire selon le rôle technique ou métier d’un individu dans votre organisation.

Seuls les Tenant Admins peuvent gérer les comptes opérateurs, attribuer des Permissions, des Tenants virtuels et des Pools de licences.

 
Relation entre rôles, permissions et Tenants virtuels.