Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez six groupes de rôles pour configurer les autorisations initiales pour la gestion des fonctionnalités de conformité des communications. Pour rendre la conformité des communications disponible en tant qu’option de menu dans le portail Microsoft Purview et poursuivre ces étapes de configuration, vous devez être affecté à l’un des rôles ou groupes de rôles suivants :
- Microsoft Entra ID rôle d’administrateur général
- Microsoft Entra rôle d’administrateur de conformité des ID
- Groupe de rôles Gestion de l’organisation du portail Microsoft Purview
- Groupe de rôles Administrateur de conformité du portail Microsoft Purview
- Groupe de rôles Conformité des communications
- Groupe de rôles Administrateurs de conformité des communications
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Les membres des rôles suivants ont les mêmes autorisations de solution que celles incluses dans le groupe de rôles Administrateurs de conformité des communications :
- Administrateur général de l’ID Microsoft Entra
- Administrateur de conformité d’ID Microsoft Entra
- Gestion de l’organisation du portail Microsoft Purview
- Administrateur de conformité du portail Microsoft Purview
Importante
Assurez-vous que vous avez toujours au moins un utilisateur dans les groupes de rôles Conformité des communications ou Administrateurs de conformité des communications (en fonction de l’option que vous choisissez) afin que votre configuration de conformité des communications n’accède pas à un scénario « administrateur zéro » si des utilisateurs spécifiques quittent votre organization.
Selon la façon dont vous souhaitez gérer les alertes et les stratégies de conformité des communications, affectez des utilisateurs à des groupes de rôles spécifiques pour gérer différents ensembles de fonctionnalités de conformité des communications. Vous pouvez affecter des utilisateurs ayant des responsabilités de conformité différentes à des groupes de rôles spécifiques pour gérer différentes zones des fonctionnalités de conformité des communications. Vous pouvez également décider d’attribuer tous les comptes d’utilisateur pour les administrateurs, analystes, enquêteurs et observateurs désignés au groupe de rôles Conformité des communications . Utilisez un seul groupe de rôles ou plusieurs groupes de rôles pour répondre au mieux à vos exigences de gestion de la conformité.
Importante
Après avoir configuré vos groupes de rôles, l’application des autorisations de groupe de rôles aux utilisateurs attribués dans votre organization peut prendre jusqu’à 30 minutes.
Choisissez parmi ces options de groupe de rôles de solution lors de la configuration et de la gestion de la conformité des communications :
| Actions | Conformité des communications | Administrateurs de conformité des communications | Analystes de la conformité des communications | Enquêteurs sur la conformité des communications | Visionneuses de la conformité des communications |
|---|---|---|---|---|---|
| Accéder aux alertes et les examiner | Oui | Non | Oui | Oui | Non |
| Accéder aux rapports | Oui | Non | Non | Non | Oui |
| Configurer des stratégies et des paramètres | Oui | Oui | Non | Non | Non |
| Créer un rapport de détails de message | Oui | Non | Non | Oui | Non |
| Gérer les paramètres de confidentialité et les modèles de notification | Oui | Oui | Non | Non | Non |
| Effectuez des actions de correction avancées : - Escalade pour investigation - Supprimer le message dans Teams - Télécharger des éléments et des rapports - Exécuter des flux Power Automate |
Oui | Non | Non | Oui | Non |
| Afficher les onglets Conversation et Traduction d’un message spécifique | Oui | Non | Non | Oui | Non |
| Afficher et exporter les mises à jour de stratégie | Oui | Oui | Non | Non | Oui |
Considérez les unités d’administration si vous souhaitez étendre les autorisations utilisateur à une région ou un service
Vous pouvez utiliser des unités administratives dans Communication Compliance pour étendre les autorisations utilisateur à une zone géographique ou un service particulier. Par exemple, une entreprise mondiale qui a des filiales dans le monde entier peut vouloir créer une unité d’administration qui fournit une étendue allemande pour les enquêteurs afin qu’ils voient uniquement l’activité des utilisateurs allemands.
Pour utiliser des unités d’administration dans Conformité des communications, vous devez d’abord créer les unités d’administration (si elles ne sont pas déjà créées), puis affecter les unités d’administration aux membres des groupes de rôles. Une fois que vous avez affecté des unités d’administration aux membres des groupes de rôles, ces membres deviennent des administrateurs restreints et ont un accès limité aux paramètres de conformité des communications, aux stratégies et aux données utilisateur dans le organization. Les membres qui ne se voient pas attribuer d’unités administratives sont des administrateurs non restreints et ont accès à tous les paramètres, stratégies et données utilisateur.
Importante
Pour l’instant, vous ne pouvez pas utiliser d’unités administratives avec des étendues adaptatives dans Conformité des communications. Les sites SharePoint et les boîtes aux lettres inactives peuvent uniquement être segmentés via des étendues adaptatives.
Effet de l’étendue de l’unité d’administration sur les rôles de conformité des communications
Le tableau suivant montre comment les unités d’administration, lorsqu’elles sont appliquées, affectent chaque combinaison de tâche et de rôle de conformité des communications.
Remarque
L’étendue, dans le tableau suivant, signifie que les actions d’administrateur pour ce rôle sont limitées par l’unité d’administration qui leur est attribuée.
| Tâche | Conformité des communications délimitée | Administrateurs de conformité des communications délimités | Analystes de conformité des communications délimités | Enquêteurs de conformité des communications délimités | Visionneuses de conformité des communications délimitées |
|---|---|---|---|---|---|
| Accéder aux alertes et les examiner | Portée | Non | Portée | Portée | Non |
| Accéder aux rapports | Non | Non | Non | Non | Non |
| Configurer des stratégies | Portée | Portée | Non | Non | Non |
| Configurer les paramètres (y compris les modèles de notification) | Non | Non | Non | Non | Non |
| Afficher et exporter les journaux d’audit | Non | Non | Non | Non | Non |
Option 1 : Affecter tous les utilisateurs de conformité au groupe de rôles Conformité des communications
- Connectez-vous au portail Microsoft Purview avec un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Paramètres dans le coin supérieur droit de la page, sélectionnez Rôles et groupes, puis sélectionnez Groupes de rôles dans le volet de navigation gauche.
- Sélectionnez le groupe de rôles Conformité des communications, puis modifier.
- Sélectionnez Choisir des utilisateurs, puis cochez les cases pour tous les utilisateurs que vous souhaitez ajouter au groupe de rôles.
- Sélectionnez Sélectionner, puis Suivant.
- Sélectionnez Enregistrer pour ajouter les utilisateurs au groupe de rôles, puis sélectionnez Terminé.
Option 2 : Affecter des utilisateurs à des groupes de rôles de conformité des communications spécifiques
Utilisez cette option pour affecter des utilisateurs à des groupes de rôles spécifiques afin de segmenter l’accès et les responsabilités de conformité des communications entre les différents utilisateurs de votre organization.
- Connectez-vous au portail Microsoft Purview avec un compte administrateur dans votre organization Microsoft 365.
- Sélectionnez Paramètres dans le coin supérieur droit de la page, puis sélectionnez Groupes de rôles dans le volet de navigation gauche.
- Sélectionnez l’un des groupes de rôles Conformité des communications, puis sélectionnez Modifier.
- Sélectionnez Choisir des utilisateurs, puis cochez les cases pour tous les utilisateurs que vous souhaitez ajouter au groupe de rôles.
- Sélectionnez Sélectionner, puis Suivant.
- Sélectionnez Enregistrer pour ajouter les utilisateurs au groupe de rôles.
- Sélectionnez le groupe de rôles Conformité des communications suivant, puis répétez les étapes précédentes pour chaque groupe de rôles requis.
- Sélectionnez Fermer lorsque vous avez terminé.
Pour plus d’informations sur les groupes de rôles et les autorisations, consultez Autorisations dans le portail Microsoft Purview.