Configurer un locataire Microsoft 365 avec un compte technique qui fonctionne sans droits d'administrateur offre une sécurité renforcée et des opérations rationalisées. Cette approche minimise le risque associé à l'octroi de permissions étendues et garantit que les tâches sont effectuées avec le moindre privilège nécessaire.
En suivant cette méthode, les organisations peuvent maintenir un contrôle plus strict sur leur environnement tout en permettant les fonctionnalités nécessaires.
Table des Matières
⚠️ Avertissement : Les modifications apportées au locataire Microsoft 365 peuvent prendre jusqu'à 24 heures pour se propager complètement à Comeen. Veuillez planifier vos mises à jour en conséquence.
1. Prérequis
Un locataire Microsoft 365 avec les licences appropriées.
Accès au centre d'administration Microsoft Entra.
PowerShell installé sur votre machine.
Un compte technique Microsoft pour Comeen (ℹ️ Ce compte ne nécessite aucune licence Microsoft 365).
Identifiants pour un compte avec les privilèges administratifs nécessaires pour approuver les demandes de consentement.
2. Configurer les paramètres de consentement utilisateur
Pour les administrateurs :
Pour permettre aux utilisateurs de demander un consentement administrateur pour les applications, activez le flux de travail de consentement administrateur :
Connectez-vous au centre d'administration Microsoft Entra.
Accédez à Identité >Applications > Applications d'entreprise > Consentement et autorisations > Paramètres de consentement administrateur.
Définissez Les utilisateurs peuvent demander un consentement administrateur pour les applications auxquelles ils ne peuvent pas consentir sur Oui.
Désignez des réviseurs (utilisateurs, groupes, ou rôles) qui évalueront les demandes de consentement.
Enregistrez la configuration.
Cette configuration permet aux utilisateurs de demander une approbation administrateur pour les applications lorsqu'ils n'ont pas les autorisations nécessaires.
3. Demander et accorder le consentement administrateur
Pour les utilisateurs finaux (Compte technique) :
Connectez-vous à votre espace Comeen en tant qu'administrateur et accédez à Paramètres > Intégrations.
Sous Microsoft 365, cliquez sur Se connecter avec Microsoft pour le périmètre pour lequel vous souhaitez demander un consentement administrateur.
Connectez-vous avec votre Compte technique Microsoft.
Lorsque vous êtes invité à accorder des autorisations, justifiez la demande d'accès et soumettez une demande d'approbation administrateur.
Après que l'administrateur a accordé le consentement, vous pouvez revenir à Comeen et réautoriser le périmètre.
Pour les administrateurs :
Connectez-vous au centre d'administration Microsoft Entra.
Accédez à Identité > Applications > Applications d'entreprise > Demandes de consentement administrateur.
Examinez les demandes en attente et approuvez la demande Comeen.
L'utilisateur recevra une notification concernant la décision.
4. Dépannage et considérations
Approbations retardées : Si un retard dans l'approbation se produit, suivez avec les réviseurs ou administrateurs désignés.
Erreurs de permission : Assurez-vous que le compte technique a reçu les permissions appropriées et qu'il n'y a pas de politiques conflictuelles. Les modifications de permissions peuvent prendre jusqu'à 24 heures pour se propager.
Meilleures pratiques en matière de sécurité : Passez régulièrement en revue les permissions et les journaux d'accès pour maintenir la sécurité et la conformité.
En suivant ce guide, vous pouvez configurer efficacement votre locataire Microsoft 365 avec un compte technique qui fonctionne sans droits d'administrateur, garantissant à la fois sécurité et fonctionnalité.