Une annonce a retenu toute mon attention, il est désormais possible avec la disponibilités des unités administratives Azure AD de pouvoir donner déléguer des accès pour gérer des équipements spécifiques dans le centre d'administration Teams.
Prenons pour scénario une organisation ayant des bureaux dans différents pays avec des ressources TI locales devant gérer et supporter seulement les équipements Teams du pays/bureau.
Ceci est maintenant possible avec les unités administratives Azure Active Directory
Quelles sont les prérequis pour pouvoir utiliser cette nouvelle capacité?
- Une licence Azure AD Premium est requise pour l'accès administratif aux unités administratives.
- Les utilisateurs gérés par des unités administratives n'ont pas besoin d'une licence Azure AD Premium.
- Les membres de l'unité administrative n'ont besoin que de la licence gratuite Azure AD pour être gérés.
Les étapes de configurations sont décrites ci-dessous:
La première étape consiste dans la création des unités administratives
A partir du portail Azure Active Directory, naviguer Unités Administratives
Sélectionner Ajouter et créer vos unités administratives.
Définir le nom et description
Attribuer le rôle requis, dans notre exemple, sélectionner Administrateur d'appareils Teams
Ajouter les ressources TI allant gérer les équipements de cette unité administrative
Une fois la création terminée, vous pouvez maintenant ajouter les équipements que vous souhaitez gérer dans cette unité.
Dans l'unité administrative, naviguer dans Utilisateurs puis choisir Ajouter un membre
Sélectionner l'équipement a gérer
Une fois les opérations terminées, l'utilisateur est en mesure de connecter au centre d'administration Microsoft Teams : https://admin.teams.microsoft.com/
La ressource TI dispose d'une vue limitée a la gestion des appareils Teams concernant seulement les équipements présent dans l'unité administrative
Nous pouvons aussi observer un indicateur visuel précisant l'unité administrative de la ressource TI et la présence du seul équipement de cette zone de gestion.
A titre d'exemple, voici le visuel pour un administrateur Teams.
Informations Microsoft:
- https://docs.microsoft.com/en-us/microsoftteams/administrative-unit
- https://docs.microsoft.com/en-us/azure/active-directory/roles/admin-units-assign-roles
- https://docs.microsoft.com/en-us/azure/active-directory/roles/admin-units-manage#add-an-administrative-unit
- https://docs.microsoft.com/en-us/azure/active-directory/roles/administrative-units