Gérer les autorisations de contrôle d’accès en fonction du rôle (RBAC) Lighthouse dans Microsoft 365 Lighthouse
La page Autorisations Lighthouse permet aux administrateurs dans Microsoft 365 Lighthouse de gérer les autorisations de contrôle d’accès en fonction du rôle (RBAC) de l’utilisateur dans le locataire partenaire. Les administrateurs Lighthouse peuvent afficher et gérer l’appartenance à chaque rôle Lighthouse RBAC pour s’assurer que les utilisateurs du locataire partenaire disposent d’autorisations de taille appropriée. Chaque rôle Lighthouse RBAC est associé à un groupe de sécurité au lieu d’un rôle Microsoft Entra. Par conséquent, lorsque les utilisateurs se voient attribuer un rôle Lighthouse RBAC, ils sont automatiquement associés à un groupe de sécurité Lighthouse RBAC spécifique.
Remarque
Les rôles RBAC Lighthouse ne fournissent pas d’accès aux données client. L’accès aux données client est régi par les autorisations GDAP d’un utilisateur Lighthouse. Pour plus d’informations, consultez Gérer GDAP dans le locataire du client.
Lorsque les administrateurs attribuent un rôle Lighthouse RBAC à un utilisateur dans le locataire partenaire pour la première fois, un groupe de sécurité est automatiquement créé. Les administrateurs Lighthouse peuvent afficher le groupe de sécurité associé pour chaque rôle Lighthouse RBAC dans la page Autorisations Lighthouse et dans le centre d’administration Microsoft Entra. Toutes les modifications apportées à l’appartenance aux groupes de sécurité sont reflétées dans Lighthouse et dans le centre d’administration Microsoft Entra.
Avant de commencer
Pour accéder à la page Autorisations Lighthouse et gérer les autorisations, vous devez être administrateur dans Lighthouse ou administrateur de rôle privilégié dans Microsoft Entra ID.
Afficher l’appartenance au rôle RBAC Lighthouse et le groupe de sécurité associé
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Affichez les utilisateurs du locataire partenaire auxquels le rôle Lighthouse RBAC et le groupe de sécurité associé sont attribués.
Remarque
Pour afficher l’appartenance au groupe de sécurité des utilisateurs Lighthouse avec le rôle Opérateur Lighthouse, accédez à la page Accès délégué dans Lighthouse. La page Accès délégué fournit les détails de l’appartenance au groupe de sécurité pour toutes les relations d’accès délégué.
Attribuer des rôles RBAC Lighthouse aux utilisateurs dans le locataire partenaire
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Sélectionnez Affecter des utilisateurs.
Sélectionnez les utilisateurs que vous souhaitez affecter au rôle RBAC Lighthouse.
Sélectionnez Affecter des utilisateurs.
Remarque
Le rôle Opérateur Lighthouse est visible, mais pas assignable à partir de la page Autorisations Lighthouse . Le rôle Opérateur Lighthouse est automatiquement attribué aux utilisateurs Lighthouse qui détiennent au moins un rôle Microsoft Entra.
Supprimer des utilisateurs dans le locataire partenaire d’un rôle Lighthouse RBAC
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Effectuez l’une des opérations suivantes :
- Pour supprimer un seul utilisateur du rôle RBAC Lighthouse, sélectionnez le X en regard de l’utilisateur que vous souhaitez supprimer.
- Pour supprimer plusieurs utilisateurs du rôle Lighthouse RBAC, sélectionnez les utilisateurs que vous souhaitez supprimer, puis sélectionnez Supprimer des utilisateurs.
Dans la fenêtre de confirmation, sélectionnez Supprimer les utilisateurs pour confirmer la suppression.
Créer ou mettre à jour un groupe de sécurité pour un rôle Lighthouse RBAC
Dans le volet de navigation gauche de Lighthouse, sélectionnez Autorisations Autorisations>Autorisations lighthouse.
Sélectionnez un rôle Lighthouse dans la liste pour ouvrir le volet Détails du rôle Lighthouse.
Sélectionnez Mettre à jour le groupe de sécurité.
Effectuez l’une des opérations suivantes :
- Sélectionnez Utiliser un groupe de sécurité existant, sélectionnez un groupe de sécurité dans la liste, puis sélectionnez Enregistrer.
- Sélectionnez Créer un groupe de sécurité, entrez un nom pour le nouveau groupe, entrez éventuellement une description et ajoutez des utilisateurs, puis sélectionnez Enregistrer.
Remarque
Vous devez attribuer le rôle Administrateur Lighthouse à un groupe de sécurité pouvant être attribué à un rôle. En outre, pour pouvoir attribuer des rôles à un groupe de sécurité assignable à un rôle et/ou créer des groupes de sécurité pouvant être attribués à un rôle, vous devez disposer d’une licence Microsoft Entra ID P1. Pour activer les rôles juste-à-temps (JIT), Microsoft Entra gouvernance IDE ou une licence P2 Microsoft Entra ID est nécessaire.
Vous pouvez attribuer tous les autres rôles Lighthouse RBAC à n’importe quel groupe de sécurité, qu’il soit ou non assignable à un rôle, mais gardez à l’esprit l’exigence de licence P1 pour les groupes de sécurité assignables à un rôle.
Pour plus d’informations, consultez Utiliser des groupes Microsoft Entra pour gérer les attributions de rôles.
Étapes suivantes
Après avoir ajouté des utilisateurs aux rôles Lighthouse RBAC disponibles ou en avez supprimé, accédez à la page Autorisations Lighthouse pour afficher la dernière appartenance au groupe pour chaque rôle.
Remarque
Une fois que vous avez ajouté un utilisateur à un rôle Lighthouse RBAC ou que vous en avez supprimé un utilisateur, l’affichage des modifications d’appartenance au groupe dans Lighthouse peut prendre jusqu’à une heure.
Pour en savoir plus sur chaque rôle Lighthouse RBAC afin de déterminer les rôles que les utilisateurs de votre locataire partenaire doivent avoir, consultez Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse.
Contenu connexe
Vue d’ensemble des autorisations dans Microsoft 365 Lighthouse (article)
Gérer les autorisations RBAC Lighthouse dans Microsoft 365 Lighthouse (article)
Afficher vos rôles Microsoft Entra dans Microsoft 365 Lighthouse (article)
Utiliser des groupes Microsoft Entra pour gérer les attributions de rôles (article)
Microsoft 365 Lighthouse questions fréquentes (FAQ) (article)