Décrire la gestion des droits d’utilisation

  • 3 minutes

La gestion des droits d’utilisation est une nouvelle fonctionnalité de gouvernance des identités qui aide les organisations à gérer le cycle de vie des identités et des accès à grande échelle. La gestion des droits d’utilisation automatise les flux de travail de demande d’accès, les attributions d’accès, les révisions et l’expiration.

  • Les utilisateurs peuvent ne pas connaître l’accès dont ils ont besoin, et même s’ils le connaissent, peuvent rencontrer des difficultés pour trouver les personnes habilitées à approuver leur accès.
  • Après avoir localisé une ressource et obtenu l'accès correspondant, les utilisateurs peuvent y avoir accès plus longtemps que nécessaire à des fins professionnelles.
  • Gestion des accès pour les utilisateurs externes.

La gestion des droits d'utilisation comprend les fonctionnalités suivantes pour relever ces défis :

  • Déléguer la création de packages d’accès aux non-administrateurs. Ces packages d’accès contiennent des ressources que les utilisateurs peuvent demander. Les gestionnaires des packages d'accès délégués définissent ensuite des stratégies qui comprennent des règles telles que les utilisateurs qui peuvent demander un accès, qui doit approuver leur accès et quand l'accès expire.
  • Gestion des utilisateurs externes. Lorsqu’un utilisateur, qui n’est pas encore dans votre annuaire demande l’accès, et qu’il est approuvé, il est automatiquement invité dans votre annuaire, et l’accès lui est affecté. Lorsque son accès expire, s’il n’a pas d’autres affectations de package d’accès, son compte B2B dans votre annuaire peut être automatiquement supprimé.

La gestion des droits d’utilisation se sert de packages d’accès pour gérer l’accès aux ressources.

Conditions d’utilisation de Microsoft Entra

Les conditions d’utilisation de Microsoft Entra permettent de présenter des informations aux utilisateurs avant qu’ils n’accèdent à des données ou à une application. Les conditions d'utilisation garantissent que les utilisateurs lisent les clauses de non-responsabilité pertinentes pour les exigences légales ou de conformité.

Voici des exemples de cas d’usage où les employés ou les invités peuvent être amenés à accepter des conditions d’utilisation :

  • Avant de pouvoir accéder à des données sensibles ou à une application.
  • Selon une planification récurrente, afin de leur rappeler les règlements.
  • En fonction des attributs de l’utilisateur, tels que les termes applicables à certains rôles.
  • Présentation des conditions générales pour tous les utilisateurs de votre organisation.

Les conditions d'utilisation sont présentées au format PDF, à partir d'un contenu que vous créez, tel qu'un document contractuel existant. Les conditions d'utilisation peuvent également être présentées aux utilisateurs sur les appareils mobiles.

Les stratégies d’accès conditionnel sont utilisées pour demander l’affichage d’une déclaration de conditions d’utilisation et s’assurer que l’utilisateur a accepté ces conditions avant d’accéder à une application. Les administrateurs peuvent ensuite voir qui a accepté les conditions d’utilisation et qui a refusé.

Capture d’écran de la notification des conditions d’utilisation. L’utilisateur doit accepter les conditions d’utilisation pour continuer ou décliner.