Dans CoreView, nous considérons comme opérateur toute personne de votre organisation ayant besoin d’accéder à CoreView, quelle qu’en soit la raison. L’utilisation de CoreView dépasse le concept classique d’administrateur délégué IT et peut concerner diverses fonctions métier, telles que :
- CIO/DCIO/CISO : ils peuvent accéder à différents tableaux de bord CoreView et à des indicateurs clés de performance.
- Personnel juridique : ils peuvent placer ou lever la mise en attente pour contentieux (litigation hold) sur un utilisateur selon les besoins.
- Ressources humaines : ils peuvent accéder ou maintenir les informations démographiques des employés.
L’identité de l’opérateur provient d’un compte Microsoft 365, appelé par CoreView « compte organisationnel » (c’est-à-dire que le compte appartient à l’Entra ID Microsoft du client).
Opérateurs vs. Administrateurs de Tenant
Dans la solution Essentials, tous les opérateurs ont le rôle d’administrateur du Tenant.
Lorsqu’on parle d’« opérateurs » et d’« administrateurs du Tenant », il est important de noter que, même si la création d’un opérateur CoreView et la création d’un administrateur du Tenant sont des processus similaires, la différence essentielle réside dans le fait que les organisations ne créent des « opérateurs » que lorsqu’elles souhaitent mettre en œuvre une forme de délégation.
Toutes les activités sont enregistrées dans un journal d’audit accessible à tout administrateur du Tenant. De plus, via la fonction « Gérer les opérateurs », un administrateur du Tenant peut consulter la liste complète de tous les opérateurs et les informations spécifiques à chaque compte.
Les administrateurs du Tenant sont les administrateurs globaux du système CoreView, tandis que les opérateurs sont limités aux fonctions définies par les rôles, permissions, pools de licences et Tenants virtuels.
Dans les solutions Essentials et Professional, le rôle des opérateurs ne peut pas être défini par les Tenants virtuels ou les pools de licences, sauf si ces modules sont acquis en complément.
Cas d’usage des opérateurs
Voici quelques exemples de situations où un compte opérateur CoreView pourrait être attribué à quelqu’un dans votre organisation.
| Administrateurs Microsoft 365 | Créer des opérateurs en tant qu’administrateurs du Tenant est courant pour permettre une gestion complète d’Office 365. |
| Personnel du support (Help Desk) | Le personnel du support peut avoir besoin d’accéder à CoreView pour de multiples raisons. |
| Administrateurs Exchange délégués | Si les services IT de votre organisation sont délégués, vous pouvez choisir d’accorder l’accès à la gestion Exchange de CoreView. |
| Personnel juridique | Vous pouvez permettre aux membres de votre département juridique d’accéder à CoreView pour mettre ou lever des comptes en contentieux. |
| CIO/CTO | Le CIO ou le CTO peut souhaiter accéder à CoreView pour consulter les tableaux de bord exécutifs, les rapports d’optimisation de licences ou les rapports de refacturation. |
Un opérateur CoreView est un compte créé dans CoreView par un administrateur du Tenant. Ce compte permet à la personne d’accéder à CoreView et d’effectuer des tâches techniques ou métier. Les types ci-dessous ne sont pas des catégories officielles CoreView, mais des « cas d’usage » à des fins d’illustration. Chaque client gère ses propres opérateurs selon ses besoins.
| Types d’opérateurs courants | Description |
|---|---|
| Administrateur du Tenant Rôle technique |
Un « Administrateur du Tenant » dans CoreView est un opérateur auquel on a attribué spécifiquement le rôle « Tenant Admin » dans CoreView. C’est analogue au rôle d’Admin global dans Microsoft 365. Ce poste relève en général des stratégies internes en matière d’élévation de privilèges. Un « Tenant Admin » n’a pas forcément besoin d’être Admin global Microsoft 365 pour utiliser CoreView en tant qu’Administrateur du Tenant. L’un des avantages consiste justement à réduire le nombre d’admins globaux Microsoft 365 en faveur d’opérateurs délégués via CoreView. |
| Administrateur délégué Rôle technique |
Un « Administrateur délégué » est un opérateur généralement autorisé à exécuter des actions de gestion sur Microsoft 365 pour le compte de la BU à laquelle il est affecté. Ce poste peut aussi relever des stratégies internes en matière d’élévation de privilèges. Par exemple : gestion des utilisateurs, boîtes aux lettres, groupes, etc. |
| Opérateur délégué Rôle métier |
Un « Opérateur délégué » est généralement un opérateur avec des droits en lecture seule pour consulter des tableaux de bord et/ou exécuter des rapports. Ce compte a une vocation plutôt métier, il sera attribué à une personne en dehors de l’IT traditionnelle. Selon le besoin, un « Opérateur délégué » peut obtenir l’autorisation d’exécuter certaines actions limitées pertinentes pour sa fonction métier (ex. : permettre à un avocat d’ajouter ou lever un litigation hold sur une boîte ou donner à un assistant la gestion des listes de distribution d’une BU). |