Configuration des autorisations de sécurité dans Microsoft 365

Si vous souhaitez autoriser les utilisateurs de votre organisation à effectuer des tâches dans le Centre de sécurité et de conformité, vous devez leur accorder des autorisations. Cela permettra aux utilisateurs d’effectuer des tâches de conformité telles que la gestion des périphériques, la découverte électronique, la conservation et la prévention des pertes de données (DLP). Les autorisations du Centre de sécurité et de conformité sont basées sur le modèle d’autorisations RBAC (access role-based control). Ce modèle est également utilisé dans Microsoft Exchange Online. Il accorde des autorisations aux administrateurs et aux utilisateurs en fonction des rôles de gestion . Les groupes de rôles Exchange et les groupes de rôles Security & Compliance Center ne partagent pas d’appartenance ou d’autorisations.

Microsoft 365 inclut des rôles d’administrateur tels que l’administrateur Global, ainsi qu’une collection de rôles d’accès d’administrateur limités . Les rôles d’accès d’administrateur limité incluent des rôles d’administrateur tels que l’administrateur de facturation , l’administrateur de mot de passe , l’administrateur de service, l’administrateur de gestion d’utilisateur, l’administrateur Exchange , l’administrateur SharePoint et l’administrateur Skype Entreprise.

Relation entre les rôles et les groupes de rôles

Les rôles accordent des autorisations pour un ensemble de tâches. Les groupes de rôles permettent aux utilisateurs d’effectuer leurs tâches dans l’ensemble du Centre de sécurité et de conformité. Un groupe de rôles inclut un ensemble de rôles d’autorisation .

Groupes de rôles existants dans le Centre de sécurité et de conformité

Les groupes de rôles suivants sont disponibles dans le Centre de sécurité et de conformité pour gérer l’accès aux différents rôles de conformité :

• L’Administration de la conformité gère les paramètres d’audit, de gestion des périphériques, de DLP, de rapports et de conservation . Les rôles attribués incluent:
  • Gestion des cas
  • Recherche de conformité
  • Tenir
  • Configuration de l’organisation
  • Journaux d’audit afficher uniquement
  • Destinataires afficher uniquement
• EDiscoveryManager effectue des recherches et des emplacements sur les boîtes aux lettres , les sites SharePoint Online et les emplacements OneDrive Entreprise. Le Gestionnaire de découverte électronique peut également créer et gérer des cas de découverte électronique, y compris l’ajout et la suppression de membres d’un cas. Le Gestionnaire de découverte électronique crée et modifie les recherches de conformité associées à un cas. Les rôles attribués incluent:
  • Gestion des cas
  • Recherche de conformité
  • Exportation
  • Tenir
  • Aperçu
  • Examen
• Le groupe de rôles Organization Management contrôle les autorisations d’accès aux fonctionnalités du Centre de sécurité et de conformité. Le Gestionnaire d’organisation gère les paramètres d’audit, de gestion des périphériques, de DLP, de rapports et de conservation . Les administrateurs globaux sont automatiquement membres de ce groupe. Les rôles attribués incluent:
  • Journaux d’audit
  • Gestion des cas
  • Recherche de conformité
  • Tenir
  • Configuration de l’organisation
  • Gestion des rôles
  • Recherche et purge
  • Vue assurance de service
  • Journaux d’audit afficher uniquement
  • Destinataires afficher uniquement
• Examinateur. L’examinateur utilise un ensemble limité des fonctionnalités d’analyse dans Equivio Analytics. Les membres de ce groupe ne peuvent voir que les documents qui leur sont attribués . Ils ne peuvent pas créer, ouvrir ou gérer un cas de découverte électronique. Le rôle attribué comprend:
  • Examen
  • Utilisateur d’assurance de service. L’utilisateur d’assurance de service accède à la section Assurance de service du Centre de sécurité et de conformité. Les membres de ce groupe de rôles peuvent utiliser cette section pour examiner les documents relatifs à la sécurité, à la confidentialité et à la conformité dans Microsoft 365 afin d’effectuer des examens des risques et de l’assurance de leur propre organisation. Le rôle attribué comprend:
  • Vue assurance de service
  • Examen de surveillance. L’examinateur de surveillance contrôle les politiques et les autorisations pour l’examen des communications des employés. Le rôle attribué comprend:
  • Administrateur de l’examen de surveillance
• Stratégie de rétention et archivage. Ces autorisations sont définies dans le Centre d’administration Exchange. Les membres de ce groupe peuvent configurer des fonctionnalités de conformité telles que les balises de stratégie de rétention (RPT), les classifications de messages et les règles de transport . Les rôles attribués incluent:
  • Journaux d’audit
  • Journalisation
  • Suivi des messages
  • Gestion de la rétention
  • Règles de transport
• Suppression de document. Ces autorisations sont définies dans le Centre de stratégies de suppression de documents. Le Centre de stratégies de conformité contient des stratégies pour protéger le contenu SharePoint souhaité et vous pouvez définir des stratégies pour supprimer le contenu que vous ne souhaitez pas . Les stratégies créées ici sont affectées à une collection de sites ou à un modèle. En raison de la conformité, juridique, ou d’autres exigences de l’entreprise, vous pourriez être tenu de conserver des documents pour un certain laps de temps. D’autres documents détenus plus longtemps que nécessaire peuvent créer un risque juridique inutile . En créant une stratégie de suppression de document , vous pouvez supprimer des documents après un délai spécifique. Par exemple, une stratégie de suppression de document peut supprimer tous les documents de OneDrive Entreprise âgés de plus de sept ans.

Donner aux utilisateurs l’accès au Centre de sécurité et de conformité

Avant que les utilisateurs puissent gérer les fonctionnalités de sécurité ou de conformité, vous devez leur attribuer les autorisations appropriées. Chaque administrateur mondial Microsoft 365 ou membre du groupe de rôles Organization Management dans Security & Compliance Center peut accorder des autorisations aux utilisateurs. Si vous affectez uniquement des autorisations sélectionnées aux utilisateurs, ils seront en mesure de gérer uniquement les fonctionnalités de sécurité ou de conformité auxquels vous leur donnez accès. Vous pouvez accorder l’accès aux utilisateurs de deux façons: via le Centre de sécurité et de conformité Microsoft 365 ou via Windows PowerShell. Pour accorder l’accès aux utilisateurs via le Centre de sécurité et de conformité Microsoft 365, ajoutez-les aux groupes de rôle appropriés dans la section Autorisations du Centre de sécurité et de conformité Microsoft 365.

Pour accorder l’accès à l’utilisateur via Windows PowerShell, procédez comme suit :

• Connectez-vous au Centre de sécurité et de conformité Microsoft 365 à l’aide de Windows PowerShell distant.
• Sur votre ordinateur local, ouvrez Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :

$UserCredential = Get-Credential

• Tapez votre nom d’utilisateur et votre mot de passe Microsoft 365, puis sélectionnez OK.
• Connectez-vous à Windows PowerShell distant, tapez la commande suivante, puis appuyez sur Entrée :

$Session =New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Identialential $UserCredential -Authentication Basic-AllowRedirection

• Tapez la commande suivante, puis appuyez sur Entrée :

Import-PSSession $Session

• Tapez la commande Add-RoleGroupMember pour ajouter un utilisateur au rôle OrganizationManagement, puis appuyez sur Entrée : then

Add-RoleGroupMember -Identity "OrganizationManagement" -Membre Holly

• Une fois que vous avez terminé d’ajouter des utilisateurs, tapez la commande suivante, puis appuyez sur Entrée pour fermer la session Windows PowerShell.

Remove-PSSession $Session