Stratégie de contrôle d’accès et de gestion des identités et des accès
Dans un secteur réglementé, il est essentiel de maintenir un contrôle total des accès. Nous vous recommandons d’utiliser le principe du moindre privilège (PoLP). PoLP est un concept de sécurité de l’information qui stipule que les utilisateurs doivent avoir accès uniquement aux données, ressources ou applications spécifiques dont ils ont besoin pour accomplir la tâche requise.
Pour configurer la gestion des identités et des accès (IAM) et maintenir un contrôle d’accès complet au Dynamics 365 Guides contenu, nous vous recommandons de définir des rôles, des fonctionnalités et des environnements. Si votre organisation a animé des ateliers pour les parties prenantes comme suggéré dans Conditions préalables à la mise en œuvre et au déploiement, vous disposez déjà de la plupart des informations dont vous avez besoin pour définir ces rôles.
Définir les rôles
Pour configurer IAM, réfléchissez aux rôles impliqués dans le flux de processus que les guides suivent depuis la création jusqu’à l’archivage. Dans un flux de processus qui respecte les exigences réglementées de l’industrie, deux rôles sont obligatoires : l’auteur et l’assurance qualité (AQ). Chaque guide doit être rédigé et doit être validé.
Déterminez si un propriétaire de processus sera impliqué dans les premières étapes du parcours utilisateur de Guides. Par exemple, un propriétaire de processus peut demander la création d’un guide basé sur un besoin identifié en production. Si vous souhaitez intégrer le flux de processus Guides à des processus existants, tels qu’un système de gestion de la qualité (QMS) ou un système de gestion de l’apprentissage (LMS), envisagez un rôle qui gère le processus d’intégration et garantit que les systèmes sont synchronisés.
Le contrôle qualité peut avoir besoin de l’assistance d’un réviseur technique qui utilise un HoloLens appareil pour effectuer une validation approfondie du guide. Il existe un rôle d’opérateur qui ouvre le guide et suit les instructions qu’il contient.
Les rôles dans votre flux de guides dépendent entièrement de votre organisation, de vos processus et de vos besoins. L’identification de ces rôles dans les phases préliminaires de mise en œuvre est essentielle.
Définir les fonctionnalités
Une fois les rôles nécessaires définis, déterminez les fonctionnalités techniques requises par chaque rôle.
Le rôle d’auteur crée et développe des guides et doit accéder à l’application Guides PC, à l’application Guides Mobile et à Guides through HoloLens. Pour transférer un guide plus loin dans le flux de processus (pour examen par le contrôle qualité), le rôle d’auteur peut également avoir besoin d’accéder à une application créée dans Power Apps. Les auteurs doivent disposer de cet accès pour pouvoir créer, configurer et tester des guides. Cependant, une fois ces tâches accomplies, ils n’auront peut-être plus besoin d’être impliqués.
Le rôle QA n’a rien à voir avec la création de guides, mais il doit être capable de visualiser un guide, le contenu associé et les métadonnées pour approuver ou rejeter le guide. Ces fonctionnalités diffèrent de celles du rôle auteur. Même si d’autres réviseurs peuvent également être impliqués dans le processus, ils ne devraient pas avoir le droit de modifier le guide.
Pour limiter le nombre d’utilisateurs pouvant modifier un guide, attribuez un rôle chargé de fournir des commentaires entre les rôles tout au long du flux des guides. Ce rôle est particulièrement utile si vous utilisez à la fois Microsoft Power Platform et un QMS sans intégrations automatisées. Dans ce cas, le rôle est le lien entre les deux plateformes. Il garantit que tous les commentaires formulés dans le QMS concernant le rejet d’un guide particulier sont transmis à l’auteur. L’auteur ajuste ensuite le guide en conséquence. Si ce rôle de liaison est introduit, l’accès du rôle d’auteur peut être limité à Microsoft Power Platform uniquement, et l’accès du rôle d’assurance qualité peut être limité au QMS uniquement. De cette manière, vous garantissez que les utilisateurs de chaque rôle disposent d’un accès limité qui les maintient dans leur rôle défini, leurs fonctionnalités définies et leur domaine d’expertise. Ce processus peut être davantage pris en charge si les intégrations de systèmes sont effectuées point à point ou via une plate-forme d’intégration de couche intermédiaire.
Créer la structure de contrôle d’accès
Une fois les rôles et fonctionnalités définis, déterminez à quel environnement ils appartiennent. En attribuant des rôles spécifiques à des environnements spécifiques, vous garantissez que le contenu reste conforme et contrôlé par les bons rôles. Le diagramme suivant montre un exemple de rôles, fonctionnalités et environnements combinés.
Chaque environnement représente une étape différente du cycle de vie du contenu. Lorsque vous placez chaque rôle dans son environnement approprié, respectez le PoLP et gardez à l’esprit les rôles définis et les fonctionnalités requises. Comme le montre le diagramme précédent, le rôle d’auteur a obtenu l’accès à l’environnement de création mais à aucun autre environnement. Cette décision repose sur la définition du rôle et des fonctionnalités associées, qui consistent à créer, configurer et tester des guides. Par conséquent, ce rôle n’a pas besoin d’accéder à d’autres parties du cycle de vie du contenu.
Les rôles, fonctionnalités et environnements configurés peuvent tous être liés au système I am existant de votre organisation en définissant un Groupe de sécurité Active Directory où des éléments d’accès et de sécurité spécifiques sont liés à chaque rôle. L’avantage de cette configuration est que lorsque les utilisateurs se voient attribuer un rôle spécifique, ils obtiennent automatiquement l’accès dont ils ont besoin pour effectuer les attributions de ce rôle. De plus, cette configuration garantit que les modifications et les résiliations d’accès se produisent via un processus contrôlé et automatisé et sont synchronisées avec l’intégration et le départ des employés dans l’organisation.
