Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Consultez l’aide de Microsoft 365 petite entreprise sur YouTube. Ces ressources sont particulièrement utiles pour les administrateurs de petite entreprise qui débutent avec Microsoft 365.
Pour effectuer des tâches, telles que l’ajout d’utilisateurs, l’attribution de licences ou la configuration de services, vous devez avoir un rôle d’administrateur. Votre abonnement Microsoft 365 ou Office 365 est fourni avec un ensemble de rôles d’administrateur qui peuvent être attribués dans le Centre d’administration Microsoft 365. Chaque rôle d’administrateur est mappé à des fonctions métier courantes et donne aux personnes de votre organization des autorisations pour effectuer des tâches spécifiques dans les centres d’administration. Cet article fournit une vue d’ensemble des rôles d’administrateur, des instructions de sécurité à garder à l’esprit et des liens vers du contenu associé.
Regardez : qu’est-ce qu’un administrateur ?
Regardez cette vidéo et d’autres encore sont disponibles sur notre chaîne YouTube.
Accédez au Centre d’administration Microsoft 365 et connectez-vous. Si vous pouvez accéder à la Centre d’administration Microsoft 365, vous êtes administrateur et vous pouvez passer à l’étape suivante.
Dans le volet de navigation de gauche, sélectionnez Utilisateurs>Utilisateurs actifs.
Sélectionnez le compte d’utilisateur de la personne que vous souhaitez faire administrateur. Les détails de l’utilisateur s’affichent dans la boîte de dialogue de droite.
Avant de commencer
La Centre d’administration Microsoft 365 vous permet de gérer Microsoft Entra rôles et Microsoft Intune rôles. Toutefois, ces rôles sont un sous-ensemble des rôles disponibles dans le centre d’administration Microsoft Entra et le centre d’administration Microsoft Intune.
- Pour obtenir la liste complète des descriptions détaillées des rôles Microsoft Entra que vous pouvez gérer dans le Centre d’administration Microsoft 365, case activée les autorisations de rôle Administrateur dans Microsoft Entra rôles intégrés.
- Pour obtenir la liste complète des descriptions détaillées des rôles Intune que vous pouvez gérer dans le Centre d’administration Microsoft 365, case activée le contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.
Si vous souhaitez en savoir plus sur l’attribution de rôles dans le Centre d’administration Microsoft 365, consultez la page Attribuer des rôles d’administrateur.
Importante
Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations et de limiter le nombre d’utilisateurs disposant d’autorisations d’administration.
Directives de sécurité pour l'attribution des rôles
Étant donné que les administrateurs ont accès aux données et aux fichiers sensibles, nous vous recommandons de suivre ces instructions pour sécuriser davantage les données de votre organization.
| Recommandation | Pourquoi cela est-t-il important |
|---|---|
| Avoir le moins d’administrateurs généraux possible | Les administrateurs généraux disposent d’un accès quasi illimité aux paramètres de votre organization et à la plupart de ses données. Nous vous recommandons de limiter autant que possible le nombre d’administrateurs généraux. Un administrateur général peut verrouiller par inadvertance son compte et exiger une réinitialisation de mot de passe. Un autre administrateur général ou un administrateur d’authentification privilégié peut réinitialiser le mot de passe d’un administrateur général. Par conséquent, nous vous recommandons d’avoir au moins un administrateur d’authentification privilégiée dans le cas où un administrateur général est bloqué hors de son compte. |
| Attribuer le rôle le moins permissif | Attribuer le rôle le moins permissif signifie accorder aux administrateurs uniquement l’accès dont ils ont besoin pour accomplir le travail. Par exemple, si vous souhaitez que quelqu’un réinitialise les mots de passe utilisateur, vous ne devez pas attribuer le rôle d’administrateur général illimité ; Au lieu de cela, vous devez attribuer un rôle d’administrateur limité, comme Administrateur de mot de passe ou Administrateur du support technique. |
| Exiger l’authentification multifacteur (MFA) pour les administrateurs | Il est judicieux d’exiger l’authentification multifacteur pour tous vos utilisateurs, en particulier les administrateurs. L’authentification multifacteur permet aux utilisateurs d’utiliser une deuxième méthode d’identification pour vérifier leur identité. Les administrateurs peuvent avoir accès aux données utilisateur, telles que leur nom, leur adresse e-mail, leur emplacement, etc. Si vous avez besoin de l’authentification multifacteur, même si le mot de passe de l’administrateur est compromis, le mot de passe seul n’est pas suffisant pour vous connecter sans autre méthode d’identification. Lorsque vous activez l’authentification multifacteur, lors de la connexion suivante de l'utilisateur, il doit fournir une adresse de messagerie alternative et un numéro de téléphone pour la récupération de compte. Configuration de l’authentification multifacteur |
Si vous recevez un message dans le Centre d’administration Microsoft 365 que vous ne disposez pas des autorisations nécessaires pour modifier un paramètre ou une page, c’est parce que vous êtes affecté à un rôle qui n’a pas cette autorisation. Dans ce cas, effectuez l’une des autres actions suivantes :
- Contactez un autre administrateur pour vous attribuer les autorisations appropriées.
- En savoir plus sur la façon dont les rôles d’administrateur sont attribués. Consultez Attribuer des rôles d’administrateur.
- Contactez le support technique de Microsoft 365 pour les entreprises.
Rôles communément utilisés dans le centre d’administration 365 Microsoft
Pour afficher les rôles d’administrateur, procédez comme suit :
Dans la Centre d’administration Microsoft 365, accédez à Attributions de rôles.
Sélectionnez n’importe quel rôle pour ouvrir son volet de détails.
Sélectionnez l’onglet Autorisations pour afficher la liste détaillée des tâches que les administrateurs ont attribuées à ce rôle.
Sélectionnez l’onglet Attribué ou Administrateurs affectés pour ajouter des utilisateurs aux rôles.
Pour afficher la liste complète des rôles, accédez au bas de la liste et sélectionnez Afficher tout par catégorie. Pour plus d’informations, notamment les applets de commande associées à un rôle, consultez Microsoft Entra rôles intégrés.
Rôles d’administrateur et qui doit être affecté
Le tableau suivant répertorie les rôles d’administrateur et des informations sur les personnes qui doivent être affectées à ces rôles.
| Rôle d'administrateur | À qui doit être affecté ce rôle ? |
|---|---|
| Administrateur IA | Attribuez le rôle Administrateur IA aux utilisateurs qui doivent effectuer les tâches suivantes : • Autoriser les utilisateurs à installer une application ou à installer une application pour les utilisateurs dans le organization si l’application ne nécessite pas d’autorisation • Lire et configurer Azure et les tableaux de bord d’intégrité du service Microsoft 365 • Afficher les rapports d’utilisation, les insights d’adoption et les insights organisationnels • Créer et gérer des tickets de support dans Azure et le Centre d’administration Microsoft 365 Remarque : Le rôle Administrateur IA est actuellement limité. Pour des fonctionnalités d’administration complètes, il est recommandé d’utiliser le rôle Administrateur général jusqu’à ce que le rôle Administrateur IA soit entièrement fonctionnel. Nous étendons en permanence la prise en charge d’autres fonctionnalités afin d’améliorer le rôle d’administrateur IA. |
| Administrateur de facturation | Attribuez le rôle Administrateur de facturation aux utilisateurs qui effectuent des achats, gèrent les abonnements et les demandes de service, et surveillent l’intégrité du service. Les administrateurs de facturation ne peuvent pas attribuer de licences ; Si un administrateur de facturation est également administrateur de licences ou d’utilisateurs, consultez Licences pour attribuer des licences. Les administrateurs de facturation peuvent également : • Gérer tous les aspects de la facturation • Créer et gérer des tickets de support dans le Portail Azure |
| Administrateur Exchange | Attribuez le rôle d’administrateur Exchange aux utilisateurs qui doivent afficher et gérer les boîtes aux lettres, les Groupes Microsoft 365 et les Exchange Online de votre utilisateur. Les administrateurs Exchange peuvent également : • Récupérer les éléments supprimés dans la boîte aux lettres d’un utilisateur • Configurer les délégués « Envoyer en tant que » et « Envoyer de la part » |
| Administrateur d’infrastructure | Attribuez le rôle d’administrateur fabric aux utilisateurs qui doivent effectuer les tâches suivantes : • Gérer toutes les fonctionnalités d’administration pour Microsoft Fabric et Power BI • Rapport sur l’utilisation et les performances • Examiner et gérer l’audit |
| Administrateur général | Les administrateurs généraux peuvent : • Gérer l’achat des abonnements et produits de votre organization • Réinitialiser les mots de passe pour tous les utilisateurs • Ajouter et gérer des domaines • Débloquer un autre administrateur général La personne qui a acheté un abonnement pour votre organisation et qui s’est inscrite à Microsoft services en ligne est automatiquement administrateur général. En outre, seuls les administrateurs généraux peuvent afficher et gérer les abonnements achetés auprès d’un partenaire. |
| Lecteur général | Attribuez le rôle de lecteur global aux utilisateurs qui ont besoin d’afficher les fonctionnalités et les paramètres d’administrateur dans les centres d’administration que l’administrateur général peut afficher. Le lecteur global ne peut modifier aucun paramètre. Pour les abonnements achetés auprès d’un partenaire, le rôle de lecteur global n’est pas disponible. |
| Administrateur de connexion aux données graphes | Attribuez le rôle d’administrateur de connexion aux données Graph aux utilisateurs qui doivent effectuer les tâches suivantes : • Accéder à l’ensemble complet des fonctionnalités d’administration de Microsoft Graph Data Connect • Gérer les paramètres de Connexion aux données Microsoft Graph dans un locataire • Activer ou désactiver le service Microsoft Graph Data Connect • Configurer les sélections de charges de travail de jeu de données dans Microsoft Graph Data Connect • Configurer les paramètres de déplacement des données entre locataires dans Microsoft Graph Data Connect • Afficher, approuver ou refuser les demandes d’autorisation d’application pour Microsoft Graph Data Connect • Afficher, créer, mettre à jour ou supprimer des inscriptions d’applications pour Microsoft Graph Data Connect |
| Administrateur de groupes | Attribuez le rôle d’administrateur de groupes aux utilisateurs qui doivent gérer tous les paramètres de groupes dans les centres d’administration, y compris le Centre d’administration Microsoft 365 et le Centre d’administration Microsoft Assistant. Les administrateurs de groupes peuvent : • Créer, modifier, supprimer et restaurer des groupes Microsoft 365 • Créer et mettre à jour des stratégies de création, d’expiration et d’affectation de noms de groupe • Créer, modifier, supprimer et restaurer Microsoft Entra groupes de sécurité |
| Administrateur du support technique | Attribuez le rôle d’administrateur du support technique aux utilisateurs qui doivent effectuer les opérations suivantes : • Réinitialiser les mots de passe • Forcer les utilisateurs à se déconnecter • Gérer les demandes de service • Surveiller l’intégrité du service L’administrateur du support technique peut uniquement aider les utilisateurs qui ne sont pas des utilisateurs administrateur et les utilisateurs auxquels ces rôles sont attribués : Lecteur d’annuaire, Inviteur d’invités, Administrateur du support technique, Lecteur du centre de messages et Lecteur de rapports. |
| Administrateur de licence | Affectez le rôle d’administrateur de licences aux utilisateurs qui doivent attribuer et supprimer des licences d’utilisateurs et modifier leur localisation d’utilisation. Les administrateurs de licence peuvent également : • Retraiter les attributions de licences pour les licences basées sur les groupes • Attribuer des licences de produit à des groupes pour les licences basées sur les groupes |
| Lecteur de confidentialité du Centre de messages | Attribuez le rôle de lecteur de confidentialité du Centre de messages aux utilisateurs qui doivent lire les messages et mises à jour de confidentialité et de sécurité dans le Centre de messages Microsoft 365. Les lecteurs de confidentialité du centre de messages peuvent obtenir des Notifications par e-mail relatives à la confidentialité des données, en fonction de leurs préférences, et ils peuvent se désabonner à l’aide des préférences du centre de messages. Seuls les administrateurs généraux et les lecteurs de confidentialité du Centre de messages peuvent lire les messages de confidentialité des données. Ce rôle n’a pas l’autorisation d’afficher, de créer ou de gérer les demandes de service. Les lecteurs de confidentialité du Centre de messages peuvent également : • Surveiller toutes les notifications dans le Centre de messages, y compris les messages de confidentialité des données • Afficher les groupes, les domaines et les abonnements |
| Lecteur du Centre de messages | Attribuez le rôle lecteur centre de messages aux utilisateurs qui doivent effectuer les tâches suivantes : • Surveiller les notifications du centre de messages • Obtenir des synthèses hebdomadaires des messages et des mises à jour du centre de messages • Partager des billets du centre de messages • Avoir un accès en lecture seule aux services Microsoft Entra, tels que les utilisateurs et les groupes |
| Administrateur de migration | Attribuez le rôle Administrateur de migration Microsoft 365 aux utilisateurs qui doivent effectuer les tâches suivantes : • Utilisez le Gestionnaire de migration dans le Centre d’administration Microsoft 365 pour gérer la migration de contenu vers Microsoft 365, y compris les sites Microsoft Teams, OneDrive et SharePoint, à partir de diverses sources telles que Google Drive, Dropbox et Box. • Sélectionnez des sources de migration, créez des inventaires de migration (tels que des listes d’utilisateurs Google Drive), planifiez et exécutez des migrations et téléchargez des rapports. • Créez des sites SharePoint si les sites de destination n’existent pas déjà, créez des listes SharePoint sous les sites d’administration SharePoint et créez et mettez à jour des éléments dans des listes SharePoint. • Gérez les paramètres du projet de migration et le cycle de vie de la migration pour les tâches et gérez les mappages d’autorisations de la source à la destination. Avec ce rôle, vous pouvez uniquement migrer à partir de Google Drive, Box, Dropbox et Egnyte. Ce rôle ne vous permet pas de migrer à partir de sources de partage de fichiers à partir du Centre d’administration SharePoint. Utilisez l’administrateur SharePoint pour migrer à partir de sources de partage de fichiers. |
| Administrateur d'applications Office | Attribuez le rôle d’administrateur des applications Office aux utilisateurs qui doivent effectuer les tâches suivantes : • Utilisez le service De stratégie cloud pour Microsoft 365 pour créer et gérer des stratégies basées sur le cloud. • Créer et gérer des demandes de service • Gérer le contenu Nouveautés que les utilisateurs voient dans leurs applications dans Microsoft 365 • Surveiller l’intégrité du service • Gérer les paramètres des scripts Office |
| Enregistreur de messages organisationnels | Attribuez le rôle Enregistreur de messages organisationnels aux utilisateurs qui doivent écrire, publier, gérer et examiner les messages organisationnels pour les utilisateurs finaux via des surfaces de produits Microsoft. |
| Approbateur de messages d’organisation | Attribuez le rôle Approbateur de messages organisationnels aux utilisateurs qui doivent examiner, approuver ou rejeter de nouveaux messages organisationnels à des fins de remise dans le Centre d’administration Microsoft 365 avant qu’ils ne soient envoyés aux utilisateurs via des surfaces de produits Microsoft. |
| Administrateur de mots de passe | Attribuez le rôle Administrateur de mot de passe à un utilisateur qui doit réinitialiser les mots de passe pour les utilisateurs qui ne sont pas administrateurs et administrateurs de mot de passe. |
| administrateur Personnes | Attribuez le rôle administrateur Personnes aux utilisateurs qui doivent effectuer les tâches suivantes : • Mettre à jour les photos de profil pour tous les utilisateurs, y compris les administrateurs • Mettre à jour les paramètres de contacts pour tous les utilisateurs (pronoms, prononciation du nom et paramètres de carte de profil) |
| Administrateur de Power Platform | Attribuez le rôle d’administrateur Power Platform aux utilisateurs qui doivent effectuer les tâches suivantes : • Gérer toutes les fonctionnalités d’administration pour Power Apps, Power Automate, Power BI, Microsoft Fabric et Protection contre la perte de données Microsoft Purview • Créer et gérer des demandes de service • Surveiller l’intégrité du service |
| Lecteur de rapports | Attribuez le rôle Lecteur de rapports aux utilisateurs qui doivent effectuer les tâches suivantes : • Afficher les données d’utilisation et les rapports d’activité dans le Centre d’administration Microsoft 365 • Accéder au pack de contenu d’adoption de Power BI • Accéder aux rapports de connexion et à l’activité dans Microsoft Entra ID • Afficher les données retournées par l’API de création de rapports Microsoft Graph |
| Administrateur de recherche | Attribuez le rôle d’administrateur de recherche aux utilisateurs qui doivent créer et gérer le contenu des résultats de recherche et définir des paramètres de requête pour améliorer les résultats de recherche dans le organization. L’administrateur de recherche gère la configuration de recherche Microsoft et peut effectuer toutes les tâches de gestion de contenu qu’un éditeur de recherche peut effectuer. |
| Administrateur du service de prise en charge | Attribuez le rôle d’administrateur du support de service en tant qu’autre rôle aux administrateurs ou aux utilisateurs qui doivent effectuer les tâches suivantes en plus de leur rôle d’administrateur habituel : • Ouvrir et gérer les demandes de service • Afficher et partager des billets du centre de messages • Surveiller l’intégrité du service |
| Administrateur SharePoint | Attribuez le rôle d’administrateur SharePoint aux utilisateurs qui doivent accéder au Centre d’administration SharePoint et le gérer. Les administrateurs SharePoint peuvent également : • Créer et supprimer des sites • Gérer les collections de sites et les paramètres SharePoint globaux |
| Administrateur de Teams | Attribuez le rôle d’administrateur Teams aux utilisateurs qui doivent accéder et gérer le centre d’administration Teams. Les administrateurs Teams peuvent également : • Gérer les réunions • Gérer les ponts de conférence • Gérer tous les paramètres à l’échelle de l’organisation, y compris la fédération, la mise à niveau des équipes et les paramètres client teams |
| Administrateur d’utilisateurs | Attribuez le rôle Administrateur d’utilisateurs aux utilisateurs qui doivent effectuer les tâches suivantes pour tous les utilisateurs : • Ajouter des utilisateurs et des groupes • Attribuer des licences • Gérer les propriétés de la plupart des utilisateurs • Créer et gérer des vues utilisateur • Mettre à jour les stratégies d’expiration du mot de passe • Gérer les demandes de service • Surveiller l’intégrité du service L’administrateur utilisateur peut également effectuer les actions suivantes pour les utilisateurs qui ne sont pas administrateurs et pour les utilisateurs auxquels les rôles suivants sont attribués : Lecteur d’annuaire, Inviteur d’invités, Administrateur du support technique, Lecteur du Centre de messages, Lecteur rapports : • Gérer les noms d’utilisateur • Supprimer et restaurer des utilisateurs • Réinitialiser les mots de passe • Forcer les utilisateurs à se déconnecter • Mettre à jour les clés d’appareil (FIDO) |
| Gestionnaire de réussite de l'expérience utilisateur | Attribuez le rôle Gestionnaire de réussite de l’expérience utilisateur aux utilisateurs qui doivent accéder à Experience Insights, au score d’adoption et au Centre de messages dans le Centre d’administration Microsoft 365. Ce rôle inclut les autorisations du rôle Lecteur des rapports de résumé d’utilisation. |
| Administrateur du service Viva Glint | Attribuez le rôle Administrateur du service Viva Glint aux utilisateurs qui gèrent l’application Viva Glint. Consultez Affecter des administrateurs de locataire et de service Viva Glint. |
Consultez également Vérifier les rôles d’administrateur dans votre organization.
Autorisations basées sur les rôles d’administrateur et le type de groupe dans le Centre d’administration Microsoft 365
| Rôle d’administrateur | Groupes Microsoft 365 | Groupes de sécurité | Groupes de distribution dynamique | Groupes de sécurité à extension messagerie |
|---|---|---|---|---|
| Administrateur général | Créer, lire, mettre à jour, supprimer | Créer, lire, mettre à jour, supprimer | Créer, lire, mettre à jour, supprimer | Créer, lire, mettre à jour, supprimer |
| Lecteur général | Lire | Lire | Lire | Lire |
| Administrateur d’utilisateurs | Créer, Lire, Mettre à jour, Supprimer, Impossible de mettre à jour les propriétés EXO | Créer, lire, mettre à jour, supprimer | Lire | Lire |
| Administrateur Exchange | Créer, lire, mettre à jour, supprimer | Lire, Mettre à jour : seuls les groupes dont ils sont propriétaires, Supprimer - uniquement les groupes dont ils sont propriétaires | Créer, lire, mettre à jour, supprimer | Créer, lire, mettre à jour, supprimer |
| Administrateur de Teams | Créer, Lire, Mettre à jour, Supprimer, Impossible de mettre à jour les propriétés EXO | Créer, Lire, Mettre à jour, Supprimer : uniquement les groupes dont ils sont propriétaires | Lire | Lire |
| Administrateur SharePoint | Créer, Lire, Mettre à jour, Supprimer, Impossible de mettre à jour les propriétés EXO | Créer, Lire, Mettre à jour, Supprimer uniquement les groupes dont ils sont propriétaires | Lire | Lire |
| Administrateur de facturation | Lire | Lire | Lire | Lire |
| Administrateur de service | Lire | Lire | Lire | Lire |
| Administrateur de groupe | Créer, Lire, Mettre à jour, Supprimer, Impossible de mettre à jour les propriétés EXO | Créer, lire, mettre à jour, supprimer | Lire | Lire |
| Administrateur IA | Lire | Lire | Lire | Lire |
Administration déléguée pour les partenaires Microsoft
Si vous travaillez avec un partenaire Microsoft, vous pouvez lui attribuer un rôle d’administrateur. Il peut à son tour attribuer des rôles d'administrateur aux utilisateurs de votre entreprise ou de la sienne. Vous pouvez attribuer des rôles d’administrateur à des partenaires s’ils configurent et gèrent votre organization en ligne pour vous.
Un partenaire peut attribuer ces rôles :
- Administration des privilèges d’agent équivalents à un administrateur général, à l’exception de la gestion de l’authentification multifacteur via l’Espace partenaires.
- Agent de support technique, dont les privilèges sont équivalents à ceux d’un administrateur du support technique.
Pour que le partenaire puisse attribuer ces rôles à des utilisateurs, vous devez ajouter le partenaire en tant qu’administrateur délégué de votre compte. Le partenaire doit être un partenaire autorisé. Le partenaire vous envoie un e-mail pour vous demander l’autorisation d’agir en tant qu’administrateur délégué. Pour consulter des instructions, voir Autoriser ou supprimer des relations de partenaire.
Rôles de licence en volume
Les administrateurs de contrat de licence en volume (VL) accèdent à leurs licences en volume dans le Centre d’administration Microsoft 365.
- Les administrateurs VL n’ont pas d’autorisations sur d’autres informations ou fonctionnalités du centre d’administration en dehors de la section VL.
- Les administrateurs généraux n’attribuent aucun rôle VL et n’ont pas besoin d’attribuer de rôle d’administrateur à un administrateur VL pour pouvoir accéder au contrat VL.
- Les administrateurs généraux n’ont pas accès aux informations ou fonctionnalités VL dans le centre d’administration, sauf si un administrateur VL leur a attribué un rôle VL.
Pour plus d’informations, consultez Gérer les rôles d’utilisateur de licence en volume ou contactez l’équipe de support des licences en volume.
Contenu connexe
Attribuer des rôles administrateur
Vérifier les rôles d’administrateur dans votre organization
Réinitialiser les mots de passe dans Microsoft 365 pour les entreprises
Obtenir un support pour Microsoft 365 pour les entreprises
Microsoft Entra rôles dans le Centre d’administration Microsoft 365
Rapports d’activité dans le Centre d’administration Microsoft 365