Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Azure AD] Microsoft introduit 16 nouveaux rôles pour gérer les droits

J’en parlais déjà il y a quelques jours avec l’arrivée du rôle Global Reader, on ne retrouve pas moins de 16 nouveaux rôles dans Azure Active Directory permettant de gérer les droits d’accès aux différents services. On remarquera certains qui vont grandement intéresser les entreprises (Message center privacy reader, Authentication administrator,  Password administrator etc.).

Parmi les 16 rôles, on retrouve :

  • Authentication administrator : Affichez, définissez et réinitialisez les informations et les mots de passe des méthodes d'authentification pour tout utilisateur non administrateur.
  • Azure DevOps administrator : Gérer la politique et les paramètres d'organisation de DevOps Azure.
  • B2C user flow administrator : Créer et gérer tous les aspects des flux d'utilisateurs.
  • B2C user flow attribute administrator : Créez et gérez le schéma d'attributs disponible pour tous les flux utilisateur.
  • B2C IEF Keyset administrator : Gérer les secrets pour la fédération et le cryptage dans le cadre de l'Identity Experience Framework.
  • B2C IEF Policy administrator : Créer et gérer les politiques du cadre de confiance dans le cadre de l'expérience de l'identité.
  • Compliance data administrator : Créez et gérez des données et des alertes de conformité.
  • External Identity Provider administrator : Configurer les fournisseurs d'identité pour une utilisation en fédération directe.
  • Global reader : Affiche tout ce qu'un administrateur Global peut voir sans pouvoir modifier ou changer.
  • Kaizala administrator : Gérer les paramètres pour Microsoft Kaizala.
  • Message center privacy reader : Lisez les messages du centre de messagerie, les messages de confidentialité des données, les groupes, les domaines et les abonnements.
  • Password administrator : Réinitialiser les mots de passe pour les non-administrateurs et les administrateurs de mots de passe.
  • Privileged authentication administrator : Affichez, définissez et réinitialisez les informations de méthode d'authentification pour tout utilisateur (administrateur ou non administrateur).
  • Security operator : Crée et gère les événements de sécurité.
  • Search administrator : Créez et gérez tous les aspects des paramètres de recherche Microsoft.
  • Search editor : Créez et gérez le contenu éditorial tel que les signets, les questions et réponses, les emplacements, le floorplan.

 

Source : https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/16-new-built-in-roles-including-Global-reader-now-available-in/ba-p/900749  

Facebook Like
Anonymous