Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’accès sécurisé global utilise le contrôle d’accès en fonction du rôle (RBAC) pour gérer efficacement l’accès administratif. Par défaut, Microsoft Entra ID nécessite des rôles d’administrateur spécifiques pour accéder à Global Secure Access.
Cet article détaille les rôles Microsoft Entra intégrés que vous pouvez attribuer pour la gestion de l’accès sécurisé global.
Important
Il est vivement recommandé d’utiliser le rôle le moins privilégié requis pour administrer le service. Pour en savoir plus sur les privilèges minimum, consultez rôles avec privilèges minimum par tâche dans Microsoft Entra ID. Pour en savoir plus sur les privilèges minimum dans la gouvernance Microsoft Entra ID, consultez Principe du moindre privilège avec la gouvernance Microsoft Entra ID.
Administrateur de sécurité
Accès limité : ce rôle accorde des autorisations pour effectuer des tâches spécifiques, telles que la configuration des réseaux distants, la configuration des profils de sécurité, la gestion des profils de transfert de trafic et l’affichage des journaux de trafic et des alertes. Toutefois, les administrateurs de sécurité ne peuvent pas configurer l’accès privé.
Administrateur d’accès global sécurisé
Accès limité : ce rôle accorde des autorisations pour effectuer des tâches spécifiques, telles que la configuration des réseaux distants, la configuration des profils de sécurité, la gestion des profils de transfert de trafic et l’affichage des journaux de trafic et des alertes. Toutefois, les administrateurs d’accès sécurisé global ne peuvent pas configurer l’accès privé, créer ou gérer des stratégies d’accès conditionnel, ou gérer les affectations d’utilisateurs et de groupes.
Remarque
Pour effectuer d’autres tâches Microsoft Entra, telles que la modification des stratégies d’accès conditionnel, vous devez être à la fois un administrateur d’accès sécurisé global et avoir au moins un autre rôle d’administrateur affecté à vous. Consultez le tableau des autorisations en fonction du rôle ci-dessus.
Administrateur de l’accès conditionnel
Gestion de l’accès conditionnel : ce rôle permet de créer et gérer des stratégies d’accès conditionnel pour l’Accès global sécurisé, telles que la gestion de tous les emplacements réseau conformes, et l’utilisation des profils de sécurité d’Accès global sécurisé.
Administrateur d’application
Configuration de l’accès privé : ce rôle permet de configurer l’accès privé, notamment l’accès rapide, les connecteurs de réseau privé, les segments d’application et les applications d’entreprise.
Lecteur global du journal d’accès sécurisé
'accès en lecture seule: ce rôle est principalement destiné au personnel de sécurité et de réseau qui a besoin d’une visibilité en lecture seule des journaux de trafic et des insights connexes pour surveiller et analyser efficacement l’activité réseau sans pouvoir apporter de modifications à l’environnement. Les utilisateurs disposant de ce rôle peuvent afficher des journaux de trafic Global Secure Access détaillés, notamment les données de session, de connexion et de transaction, ainsi que les alertes et les rapports d’accès et de révision dans la zone Accès sécurisé global du Centre d’administration Microsoft Entra.
Lecteur Sécurité et lecteur général
accès en lecture seule: ces rôles disposent d’un accès en lecture seule à tous les aspects de l’accès sécurisé global, à l’exception des journaux de trafic. Ils ne permettent pas de modifier des paramètres ou d’effectuer des actions.
Autorisations basées sur les rôles
Les rôles d’administrateur Microsoft Entra ID suivants ont accès à l’Accès global sécurisé :
| autorisations | Administrateur global | Administrateur de la sécurité | Administrateur global de l’accès sécurisé | Administrateur CA | Administrateur Apps | Lecteur général | Lecteur de sécurité | lecteur de journal d’accès sécurisé global |
|---|---|---|---|---|---|---|---|---|
| Configurer l’accès privé (accès rapide, connecteurs de réseau privé, segments d’application et applications d’entreprise) | ✅ | ✅ | ||||||
| Créer des stratégies d’accès conditionnel et interagir avec elles | ✅ | ✅ | ✅ | |||||
| Gérer les profils de transfert de trafic | ✅ | ✅ | ✅ | |||||
| Affectations des utilisateurs et des groupes | ✅ | ✅ | ||||||
| Configurer les réseaux à distance | ✅ | ✅ | ✅ | |||||
| Profils de sécurité | ✅ | ✅ | ✅ | |||||
| Afficher les journaux du trafic et les alertes | ✅ | ✅ | ✅ | ✅ | ||||
| Afficher tous les autres journaux et tableaux de bord | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Configurer les restrictions de locataire universel et la signalisation de l’Accès global sécurisé pour l’accès conditionnel | ✅ | ✅ | ✅ | |||||
| Accès en lecture seule aux paramètres des produits | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |