Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le portail Microsoft Purview prend en charge la gestion directe des autorisations pour les utilisateurs qui effectuent des tâches dans Microsoft Purview. À l’aide de la zone Rôles et étendues dans Paramètres du portail, vous pouvez gérer les autorisations des utilisateurs dans vos solutions de sécurité des données, de gouvernance des données et de gestion des risques et de conformité purview. Vous pouvez limiter les utilisateurs à effectuer uniquement des tâches spécifiques auxquelles vous leur accordez explicitement l’accès.
Pour afficher les groupes de rôles dans la zone Rôles et étendues du portail Microsoft Purview, les utilisateurs doivent être administrateur général ou avoir le rôle Gestion des rôles (un rôle est attribué uniquement au groupe de rôles Gestion de l’organisation ). Le rôle Gestion des rôles permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles.
Utiliser des rôles avec le moins d’autorisations
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. Lors de la planification de votre stratégie de contrôle d’accès, il est recommandé de gérer l’accès au moindre privilège pour vos utilisateurs. Le privilège minimum signifie que vous accordez exactement à vos administrateurs l’autorisation dont ils ont besoin pour effectuer leur travail.
Autorisations Microsoft Purview
Le portail Microsoft Purview utilise le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). La plupart des services Microsoft 365 utilisent RBAC. Par conséquent, si vous connaissez la structure des autorisations dans ces services, l’octroi d’autorisations dans le portail Microsoft Purview est similaire. Les autorisations que vous gérez dans le portail Microsoft Purview ne couvrent pas la gestion de toutes les autorisations nécessaires dans chaque service individuel. Vous devez toujours gérer certaines autorisations spécifiques au service dans le centre d’administration pour le service spécifique. Par exemple, si vous devez attribuer des autorisations pour l’archivage, l’audit et les stratégies de rétention MRM, vous devez gérer ces autorisations dans le Centre d’administration Exchange.
Pour obtenir des conseils spécifiques sur les autorisations de la solution Microsoft Purview, consultez les articles suivants :
- Protection adaptative - Gestion des risques internes
- Unités administratives
- Audit
- Stratégies de collection
- Conformité des communications
- Gestionnaire de conformité
- Classification des données - Explorer d’activité
- Classification des données - Explorer de contenu
- Classification des données - Data Explorer
- Gouvernance des données - Catalogue unifié
- Gestion des données - Data Catalog classique
- Gestion du cycle de vie des données
- Protection contre la perte de données
- Enquêtes sur la sécurité des données
- Gestion de la posture de sécurité des données
- Gestion de la posture de sécurité des données pour l’IA
- Intégration d’appareils
- eDiscovery
- Obstacles aux informations
- Gestion des risques internes
- Gestion des accès privilégiés
- Gestion des enregistrements
- Agent de triage dans la protection contre la perte de données)
- Agent de triage dans la gestion des risques internes
- Security Copilot pour Purview
- Types d’informations sensibles - Personnalisé
- Types d’informations sensibles - Correspondance exacte des données
- Étiquettes de sensibilité
Pour afficher tous les groupes de rôles par défaut disponibles dans le portail Microsoft Purview et les rôles attribués aux groupes de rôles par défaut, consultez Rôles et groupes de rôles dans les portails Microsoft Defender XDR et Microsoft Purview.
La gestion des autorisations dans le portail Microsoft Purview permet uniquement aux utilisateurs d’accéder aux fonctionnalités de conformité et de gouvernance disponibles dans le portail Microsoft Purview. Pour accorder des autorisations à d’autres fonctionnalités qui ne figurent pas dans le portail Microsoft Purview, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), utilisez le Centre d’administration Exchange.
Les rôles et groupes de rôles de gouvernance actuels couvrent uniquement un accès étendu aux Mappage de données Microsoft Purview et aux Catalogue unifié. Pour plus d’accès, la gouvernance Microsoft Purview utilise une combinaison de groupes de rôles, d’accès aux données et d’autorisations spécifiques à la solution.
Relation entre les membres, les rôles et les groupes de rôles
Un rôle accorde des autorisations pour effectuer un ensemble de tâches. Par exemple, le rôle Gestion des cas permet aux utilisateurs de travailler avec des cas eDiscovery.
Un groupe de rôles est un ensemble de rôles qui permettent aux utilisateurs d’effectuer leur travail dans les solutions de conformité et de gouvernance dans le portail Microsoft Purview. Par exemple, en ajoutant des utilisateurs au groupe de rôles Gestion des risques internes , les administrateurs désignés, les analystes, les enquêteurs et les auditeurs obtiennent les autorisations de gestion des risques internes nécessaires dans un seul groupe. Le portail Microsoft Purview inclut des groupes de rôles par défaut pour les tâches et les fonctions pour chaque solution de conformité et de gouvernance à laquelle vous devez affecter des personnes. En règle générale, ajoutez des utilisateurs individuels en tant que membres aux groupes de rôles par défaut en fonction des besoins.
Azure rôles dans le portail Microsoft Purview
Les rôles qui apparaissent dans la section Microsoft Entra ID de la zone Rôles et étendues sont Microsoft Entra rôles, et les administrateurs généraux peuvent consulter cette section. Ces rôles s’alignent sur les fonctions de travail du groupe informatique de votre organization, ce qui facilite l’attribution à une personne de toutes les autorisations nécessaires pour accomplir son travail. Vous pouvez afficher les utilisateurs actuellement affectés à chaque rôle en sélectionnant un rôle d’administrateur et en affichant les détails du panneau de rôle. Pour gérer les membres d’un rôle Microsoft Entra, sélectionnez Gérer les membres dans Microsoft Entra ID. Ce choix vous redirige vers le portail de gestion Azure.
| Role | Description |
|---|---|
| Auteur de la charge utile d’attaque | Créez des charges utiles d’attaque, mais ne les lancez pas ou ne planifiez pas réellement. Pour plus d’informations, consultez Auteur de charge utile d’attaque. |
| Administrateur de simulation d’attaque | Créez et gérez tous les aspects de la créationsimulation d’attaque, le lancement/la planification d’une simulation et l’examen des résultats de la simulation. Pour plus d’informations, consultez Administrateur de simulation d’attaques. |
| Administrateur de conformité | Aide votre organisation à respecter les exigences réglementaires, gère les cas de découverte électronique et gère les stratégies de gouvernance des données sur les emplacements, les identités et les applications Microsoft 365. Pour en savoir plus, consultez la section Administrateur de conformité. |
| Administrateur de conformité des données | Effectue un suivi des données de votre organisation dans Microsoft 365, vérifie qu’elles sont protégées et obtient des informations sur les problèmes liés à l’atténuation des risques. Pour en savoir plus, consultez la section Administrateur de conformité des données. |
| Administrateur général | Accède à toutes les fonctionnalités d’administration de tous les services Microsoft 365. Seuls les administrateurs généraux peuvent affecter d’autres rôles d’administrateur. Pour plus d’informations, consultez la section Administrateur Général / Administrateur d’entreprise. |
| Lecteur général | Version en lecture seule du rôle Administrateur général. Affiche tous les paramètres et informations administratives dans Microsoft 365. Pour plus d’informations, consultez Lecteur général. |
| Administrateur de sécurité | Contrôle la sécurité globale de votre organisation en gérant les stratégies de sécurité, en examinant les analyses de la sécurité et les rapports sur les produits Microsoft 365 et en se tenant à jour sur les menaces. Pour plus d’informations, voir la section Administrateur de sécurité. |
| Opérateur de sécurité | Consulter, examiner et répondre aux menaces actives envers vos utilisateurs, appareils et contenus Microsoft 365. Pour plus d’informations, voir la section Opérateur de sécurité. |
| Lecteur de sécurité | Affichez et examinez les menaces actives pour vos utilisateurs, appareils et contenu Microsoft 365, mais (contrairement à l’opérateur Sécurité), ils ne disposent pas des autorisations nécessaires pour répondre en prenant des mesures. Pour plus d’informations, voir la section Lecteur de sécurité. |
Ajouter des utilisateurs ou des groupes à un groupe de rôles intégré Microsoft Purview
Effectuez les étapes suivantes pour ajouter des utilisateurs ou des groupes à un groupe de rôles Microsoft Purview :
Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte d’administrateur affecté au rôle Gestion des rôles. Accédez à Paramètres>Rôles et étendues pour afficher et gérer les rôles de conformité et de gouvernance dans votre organization.
Sélectionnez Groupes de rôles.
Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez un groupe de rôles Microsoft Purview auquel vous souhaitez ajouter des utilisateurs. Sélectionnez Modifier dans la barre de contrôle.
Dans Modifier les membres du groupe de rôles, sélectionnez Choisir des utilisateurs ou Choisir des groupes.
Importante
Les groupes de sécurité sont pris en charge uniquement dans les organisations cloud commerciales Microsoft 365.
Cochez la case pour tous les utilisateurs ou groupes que vous souhaitez ajouter au groupe de rôles.
Sélectionnez Sélectionner.
Si les utilisateurs ou groupes sélectionnés ont besoin d’un accès organization dans le cadre de cette attribution de groupe de rôles, passez à l’étape 10.
Si les utilisateurs ou groupes sélectionnés doivent être affectés à des unités administratives, sélectionnez les utilisateurs ou les groupes, puis sélectionnez Attribuer des unités d’administration.
Dans Attribuer des unités d’administration, cochez la case pour toutes les unités administratives que vous souhaitez affecter aux utilisateurs ou aux groupes. Sélectionnez Sélectionner.
Sélectionnez Suivant et Enregistrer pour ajouter les utilisateurs ou les groupes au groupe de rôles. Sélectionnez Terminé pour effectuer les étapes.
Supprimer des utilisateurs ou des groupes d’un groupe de rôles intégré Microsoft Purview
Effectuez les étapes suivantes pour supprimer des utilisateurs ou des groupes d’un groupe de rôles Microsoft Purview :
- Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte d’administrateur affecté au rôle Gestion des rôles. Accédez à Paramètres>Rôles et étendues pour afficher et gérer les rôles de conformité et de gouvernance dans votre organization.
- Sélectionnez Groupes de rôles.
- Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez un groupe de rôles Microsoft Purview dont vous souhaitez supprimer des utilisateurs ou des groupes, puis sélectionnez Modifier dans la barre de contrôle.
- Dans Modifier les membres du groupe de rôles, sélectionnez la zone case activée pour tous les utilisateurs ou groupes que vous souhaitez supprimer du groupe de rôles.
- Sélectionnez Supprimer les membres, puis Suivant.
- Sélectionnez Enregistrer pour supprimer les utilisateurs ou les groupes du groupe de rôles. Sélectionnez Terminé pour effectuer les étapes.
Créer un groupe de rôles Microsoft Purview personnalisé
Effectuez les étapes suivantes pour créer un groupe de rôles Microsoft Purview personnalisé :
Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte d’administrateur affecté au rôle Gestion des rôles. Accédez à Paramètres>Rôles et étendues pour afficher et gérer les rôles de conformité et de gouvernance dans votre organization.
Sélectionnez Groupes de rôles.
Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez Créer un groupe de rôles.
Dans Nommer le groupe de rôles, entrez un nom pour le groupe de rôles personnalisé dans le champ Nom . Vous ne pouvez pas modifier le nom du groupe de rôles après l’avoir créé. Si nécessaire, entrez une description pour le groupe de rôles personnalisé dans le champ Description . Sélectionnez Suivant pour continuer.
Dans Ajouter des rôles au groupe de rôles, sélectionnez Choisir des rôles.
Cochez les cases pour les rôles à ajouter au groupe de rôles personnalisé. Sélectionnez Sélectionner.
Sélectionnez Suivant pour continuer.
Dans Ajouter des membres au groupe de rôles, sélectionnez Choisir des utilisateurs (ou Choisir des groupes le cas échéant).
Importante
Les groupes de sécurité sont pris en charge uniquement dans les organisations cloud commerciales Microsoft 365.
Cochez les cases pour les utilisateurs (ou groupes) à ajouter au groupe de rôles personnalisé. Sélectionnez Sélectionner.
Sélectionnez Suivant pour continuer.
Si les utilisateurs ou groupes sélectionnés ont besoin d’un accès organization dans le cadre de cette attribution de groupe de rôles, passez à l’étape 14.
Si les utilisateurs ou groupes sélectionnés doivent être affectés à des unités administratives, sélectionnez les utilisateurs ou les groupes, puis sélectionnez Attribuer des unités d’administration.
Dans Attribuer des unités d’administration, cochez la case pour toutes les unités administratives que vous souhaitez affecter aux utilisateurs ou aux groupes. Sélectionnez Sélectionner.
Sélectionnez Suivant.
Dans Passer en revue le groupe de rôles et terminer, passez en revue les détails du groupe de rôles personnalisé. Si vous avez besoin de modifier les informations, sélectionnez Modifier dans la section appropriée. Lorsque tous les paramètres sont corrects, sélectionnez Créer pour créer le groupe de rôles personnalisé ou sélectionnez Annuler pour ignorer les modifications et ne pas créer le groupe de rôles personnalisé.
Mettre à jour un groupe de rôles Microsoft Purview personnalisé
Effectuez les étapes suivantes pour mettre à jour un groupe de rôles Microsoft Purview personnalisé :
- Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte d’administrateur affecté au rôle Gestion des rôles. Accédez à Paramètres>Rôles et étendues pour afficher et gérer les rôles de conformité et de gouvernance dans votre organization.
- Sélectionnez Groupes de rôles.
- Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez un groupe de rôles Microsoft Purview que vous souhaitez mettre à jour, puis sélectionnez Modifier dans la barre de contrôle.
- Sous Nommer le groupe de rôles, mettez à jour la description du groupe de rôles personnalisé dans le champ Description . Vous ne pouvez pas modifier le nom du groupe de rôles personnalisé. Sélectionnez Suivant.
- Dans Modifier les rôles du groupe de rôles, sélectionnez Choisir des rôles pour ajouter des rôles afin de mettre à jour les rôles attribués au groupe de rôles. Vous pouvez également sélectionner l’un des rôles actuellement attribués et sélectionner Supprimer les rôles pour supprimer les rôles du groupe de rôles. Après avoir mis à jour les rôles, sélectionnez Suivant.
- Dans Modifier les membres du groupe de rôles, sélectionnez Choisir des utilisateurs ou Choisir des groupes pour ajouter des utilisateurs ou des groupes affectés au groupe de rôles. Pour mettre à jour les unités administratives pour les utilisateurs ou les groupes, sélectionnez l’un des utilisateurs ou groupes actuellement affectés, puis sélectionnez Attribuer des unités d’administration. Vous pouvez également sélectionner l’un des utilisateurs et groupes actuellement affectés, puis sélectionner Supprimer les membres pour supprimer les utilisateurs ou les groupes du groupe de rôles. Après avoir mis à jour les membres, sélectionnez Suivant.
- Dans Passer en revue le groupe de rôles et terminer, passez en revue les détails du groupe de rôles personnalisé. Si vous avez besoin de modifier les informations, sélectionnez Modifier dans la section appropriée. Lorsque tous les paramètres sont corrects, sélectionnez Enregistrer pour mettre à jour le groupe de rôles personnalisé ou sélectionnez Annuler pour ignorer les modifications et ne pas mettre à jour le groupe de rôles personnalisé.
Supprimer un groupe de rôles Microsoft Purview personnalisé
Effectuez les étapes suivantes pour supprimer un groupe de rôles Microsoft Purview personnalisé :
- Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte d’administrateur affecté au rôle Gestion des rôles. Accédez à Paramètres>Rôles et étendues pour afficher et gérer les rôles de conformité et de gouvernance dans votre organization.
- Sélectionnez Groupes de rôles.
- Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez un groupe de rôles Microsoft Purview que vous souhaitez supprimer, puis sélectionnez Supprimer dans la barre de contrôle.
- Dans Supprimer le groupe de rôles, sélectionnez Supprimer pour supprimer le groupe de rôles ou sélectionnez Annuler pour annuler le processus de suppression.