Open a Support Case My Support Cases
Bienvenue
Connexion  S'inscrire

4.C Création de comptes Opérateur CoreView

I.  Aperçu

Dans CoreView, nous définissons comme Opérateur toute personne de votre organisation qui a besoin de se connecter à CoreView, quelle qu'en soit la raison. L'utilisation de CoreView ne doit pas être limitée uniquement à ce que les organisations informatiques considèrent comme un administrateur délégué classique, mais peut également inclure des individus dans d'autres rôles, tels que:


  • CIO / DCIO / CISO - Accès à divers tableaux de bord CoreView et mesures de performances clés.
  • Personnel juridique - Activer / Désactiver la conservation pour litige pour certains individus si besoin.
  • Ressources humaines - Accès / Mise à jour des informations démographiques des employés.
  • Personnel de formation / développement organisationnel - Accès aux ressources CoreAdoption et CoreLearning pour améliorer leurs objectifs de formation et d'adoption.

L'identité d'un opérateur est lié à un compte dans Office 365. Ceci est défini par CoreView comme un compte organisationnel. Vous avez également la possibilité de créer un compte d'opérateur pour quelqu'un qui n'a pas de compte organisationnel, mais ce n'est pas considéré comme la meilleure pratique. Vous pouvez créer un opérateur CoreView de la même manière que vous avez créé un TenantAdmin, en suivant les instructions trouvées dans 4.B Créer des administrateurs de tenant CoreView. Cependant, la différence entre les deux est qu'en général, une organisation ne crée pas d'opérateurs à moins qu'elle ne prévoie de mettre en œuvre une forme de délégation.


Les activités d'un opérateur sont enregistrées dans un journal d'audit auquel tout TenantAdmin a accès. De plus, via Manage Operators, un TenantAdmin peut voir un inventaire de tous les opérateurs et accéder aux détails de leur compte d'opérateur. Veuillez consulter la vidéo ci-dessous pour regarder un didacticiel rapide sur les opérateurs et la délégation d'accès et de contrôle.


An Operator's activities are logged into an Audit Log to which any TenantAdmin has access.  Moreover, through Manage Operators, a Tenant Admin can see an inventory of all Operators and access the details of their operator account.  Please review the video below for a quick tutorial on Operators and delegation of access and control.


II.  Cas d'usage des opérateurs

Vous trouverez ci-dessous quelques exemples de cas où un compte d'opérateur CoreView peut être attribué à un membre de votre organisation. 


Administrateur Office 365La création d'opérateurs en tant que TenantAdmins est une pratique courante pour permettre la gestion complète d'Office 365.
Personnel de supportLe personnel de support peut bénéficier d'un accès à CoreView pour de multiples raisons.
Administrateur Exchange déléguéSi votre organisation utilise une approche déléguée, vous pouvez choisir de déléguer l'accès aux capacités de gestion d'Exchange via CoreView
Personnel juridique
Vous pouvez fournir aux membres de votre service juridique un accès à CoreView pour leur permettre d'activer ou de supprimer des comptes de la conservation légale.
CIO/CTOVotre CIO ou CTO peut souhaiter accéder à CoreView pour afficher les tableaux de bord de niveau exécutif, l'optimisation de licence ou les rapports de refacturation.


Un opérateur CoreView est un compte créé dans CoreView par un administrateur du tenant qui permet à la personne associée à ce compte de se connecter à CoreView pour effectuer une activité technique ou business. Les types d'opérateur ci-dessous ne sont pas des types CoreView formels; ils s'inscrivent plutôt dans le sens de «cas d'usage» fonctionnels et sont fournis à des fins d'illustration. Chaque client peut et doit déterminer lui-même comment il souhaite gérer ses opérateurs.


Common Operator TypesDescription
Administrateur du tenant
Rôle technique

Un administrateur de tenant dans CoreView est un opérateur qui a reçu le rôle TenantAdmin spécifique dans CoreView. Ce type est analogue à une personne qui est un administrateur global dans Office 365. Les personnes de ce type de rôle relèvent généralement d'une ou plusieurs des stratégies de sécurité d'une organisation concernant toute personne à laquelle des autorisations élevées ont été attribuées.


Un TenantAdmin n'a pas besoin d'être un administrateur global dans Office 365 pour utiliser CoreView et exécuter les fonctions d'un TenantAdmin.

Administrateur délégué
Rôle technique

Un administrateur délégué dans CoreView est un opérateur qui est généralement autorisé à exécuter des actions de gestion sur Office 365 au nom de l'unité à laquelle il est affecté.


Les personnes de ce type de rôle peuvent être soumises à une ou plusieurs des politiques de sécurité d'une organisation concernant une personne à laquelle des autorisations élevées ont été attribuées.


Les exemples impliqueraient la gestion des utilisateurs, des boîtes aux lettres, des groupes, etc.

Opérateur délégué
Rôle business

Un opérateur délégué dans CoreView est un opérateur qui dispose généralement d'autorisations en lecture seule pour afficher les tableaux de bord et / ou exécuter des rapports. Ce type de compte est considéré comme plus orienté métier, ce qui signifie qu'il serait délivré à quelqu'un qui n'est pas un informaticien ordinaire.


Selon les besoins, un opérateur délégué peut être autorisé à exécuter un ensemble limité d'actions de gestion pour sa fonction. Par exemple, accorder à un avocat l'autorisation de lui permettre d'ajouter ou de supprimer une conservation pour litige de la boîte aux lettres d'un utilisateur, donner à un assistant administratif l'autorisation de gérer les listes de distribution d'une unité, ...


III.  Dépendances

Toute implémentation d'un compte d'opérateur dépend généralement d'autres aspects de votre configuration CoreView. Votre implémentation des opérateurs dépend de votre vision de l'ensemble de CoreView et de la manière dont vous souhaitez tirer parti de la puissance de CoreView pour atteindre les objectifs commerciaux de votre organisation.


Par conséquent, vous devrez peut-être différer la création d'opérateurs, jusqu'à ce que d'autres configurations sur lesquelles un opérateur puisse relayer, telles que:

  • Tenants virtuels - Les tenant virtuels vous permettent de segmenter vos données d'entreprise, puis de restreindre la portée de contrôle d'un opérateur à un ensemble particulier de données.
  • Permissions - La création de contrôles d'accès basés sur les rôles (autorisations) est essentielle pour garantir que tout opérateur dispose de l'accès approprié pour effectuer les activités requises.  
  • Pools de licences - L'accès d'un opérateur aux pools de licences lui permet de gérer l'attribution ou la récupération des licences, mais uniquement dans le cadre défini par son organisation.




---

Published: 2020-02-13

Updated: 2020-02-13

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Nous sommes désolés de ne pas avoir pu répondre à votre question. Aidez-nous à améliorer cet article grâce à vos commentaires.