Open a Support Case My Support Cases
Bienvenue
Connexion  S'inscrire

4.E Travailler avec des tenants virtuels

I.  Overview

L'une des compétences fonctionnelles les plus avancées de CoreView est sa capacité à permettre au client de partitionner ou de compartimenter les données Office 365 en fonction d'attributs définis de manière organisationnelle. Ceux-ci sont connus sous le nom de tenants virtuels.


Pourquoi cette fonctionnalité est-elle si importante pour les organisations qui ont (ou migrent) vers Office 365? Microsoft a conçu Office 365 avec une structure de données plate. Pour tous ceux qui connaissent Active Directory, il est analogue à tous les objets de compte d'une organisation hébergés dans une seule unité organisationnelle. En raison de cette conception, il devient particulièrement difficile pour les organisations de gérer et de générer des rapports sur les données Office 365 par unités métier. De plus, cela crée des défis importants pour les organisations qui souhaitent déléguer la gestion d'Office 365 à une ou plusieurs unités métier. Sans une solution comme CoreView, les organisations doivent souvent embaucher du personnel supplémentaire pour couvrir les nouvelles activités administratives d'Office 365. Vous pouvez trouver un bref aperçu vidéo de cette fonctionnalité ci-dessous.


II.   Filtrage des utilisateurs d'Office 365

L'étendue des données associées à un tenant virtuel CoreView peut être configurée pour être aussi large ou aussi étroite que l'exige votre organisation. Comme vous pouvez le voir sur les captures d'écran ci-dessous, vous pouvez configurer un tenant virtuel pour limiter les données en fonction de tout ou partie des domaines UPN de votre organisation, d'un ou plusieurs filtres de délégation spécifiques ou de tout groupe.


Le terme Filtre est utilisé simplement pour indiquer que vous filtrez (ou insérez) les données que vous souhaitez associer au tenant virtuel que vous créez (ou modifiez). Vous trouverez ci-dessous un aperçu de la page qui s'affiche lorsque vous cliquez sur l'onglet Utilisateurs, identifié comme "A" ci-dessous. Cet onglet vous permet d'établir la portée (limites) des données associées à cette instance virtuelle. Les filtres appliqués sous l'onglet Utilisateurs s'appliquent uniquement aux objets de compte utilisateur.

 


A. Onglet Utilisateurs


N'importe lequel des filtres peut être utilisé seul ou ensemble. La valeur de la capacité de filtrage de CoreView est qu'elle peut vous permettre de contrôler le degré et la profondeur auxquels vous pouvez limiter la portée des données auxquelles un opérateur a accès à l'aide de CoreView. Un tenant virtuel peut être aussi large ou limité que les exigences métier de votre organisation l'exigent.


 

B. Filtres de domaine


Ce filtre s'applique uniquement au domaine UPN d'un objet de compte. Comme indiqué dans "E" ci-dessus, vous pouvez rechercher un domaine en tapant dans le champ de recherche sous la colonne intitulée Domaine et vous pouvez ajouter un domaine au filtre en cliquant sur l'icône "+". Cliquez sur l'icône "-" sous pour supprimer un domaine du filtre.




C. Filtres de délégation


Le filtre de délégation vous permet de spécifier comment vous souhaitez limiter la portée des données associées à tout objet utilisateur (compte). Vous définissez d'abord l'attribut que vous souhaitez utiliser, les critères de filtrage, puis la ou les valeurs, comme illustré ci-dessous. Plusieurs filtres peuvent être utilisés avec un ET ou un OU, selon le cas.




D. Groupes de distribution, de sécurité et / ou Office 365


Pour les besoins de cette page, nous allons simplement utiliser des groupes de distribution dans l'exemple, car les mêmes règles s'appliquent aux groupes de sécurité ou Office 365. Vous pouvez rechercher un groupe en tapant dans le champ de recherche sous la colonne intitulée Nom d'affichage ou Nom. Vous pouvez ajouter un groupe au filtre en cliquant sur l'icône "+". Cliquez sur l'icône "-" sous pour supprimer un groupe d'un filtre.




II.   Filtrage des groupes Office 365

Vous pouvez également spécifier les groupes auxquels vous souhaitez donner accès aux opérateurs dans le contexte d'un tenant virtuel. Cela peut être configuré pour être aussi large ou aussi étroit que l'exige votre organisation. Comme vous pouvez le voir sur la capture d'écran ci-dessous, vous pouvez configurer un tenant virtuel pour limiter l'accès aux groupes en fonction de tout ou partie des domaines UPN de votre organisation, d'un ou plusieurs filtres de délégation spécifiques.


A. Onglet Groupes


Vous trouverez ci-dessous une vue de l'onglet Groupes ainsi qu'une description de chaque option de filtrage.



B. Filtres de domaine


Tout comme sous l'onglet Utilisateurs, ce filtre s'applique uniquement au domaine UPN d'un objet de compte. Vous pouvez rechercher un domaine en tapant dans le champ de recherche sous la colonne intitulée Domaine et vous pouvez ajouter un domaine au filtre en cliquant sur l'icône "+". Cliquez sur l'icône "-" sous pour supprimer un domaine du filtre.


C. Filtres de délégation.


Le filtre de délégation pour les groupes vous permet de spécifier comment vous souhaitez limiter l'étendue des données associées à l'un des trois objets Groupe. Vous définissez d'abord l'attribut que vous souhaitez utiliser, les critères de filtrage, puis la ou les valeurs, comme illustré ci-dessous. Plusieurs filtres peuvent être utilisés avec un ET ou un OU, selon le cas.




III. À venir

Une fois que vous avez créé vos instances virtuelles, vous pouvez ensuite déléguer l'accès à ce tenant à toute personne de votre organisation en fonction des besoins de votre entreprise. Veuillez noter que les tenants virtuels ne fonctionnent que dans le contexte de CoreView et ne sont pas une construction implémentée dans Office 365 lui-même. Cela signifie que toute personne à qui vous souhaitez déléguer l'accès devra être inscrite dans CoreView en tant qu'opérateur et devra se connecter à CoreView pour effectuer ses activités administratives (ou d'analyse) Office 365.



Nous recommandons fortement aux administrateurs de tenant d'attribuer un tenant virtuel nouvellement créé ou modifié à un compte d'opérateur de test, puis de se connecter à CoreView à l'aide de ce compte pour valider que la configuration du tenant virtuel répond à vos attentes.


IV. Pool de licences en tant que tenants virtuels

Les organisations ont également la possibilité de contourner la création de tenants virtuels et de configurer CoreView pour s'appuyer sur la configuration de vos pools de licences en tant que tenants virtuels. Cette option est probablement la meilleure pour les petits clients dont le plan de structuration de vos pools de licences est le même que celui que vous souhaitez utiliser pour les tenants virtuels. Bien que nous avons cette option disponible, ce n'est pas une pratique recommandée.



---

Published: 2020-02-02

Updated: 2020-02

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Nous sommes désolés de ne pas avoir pu répondre à votre question. Aidez-nous à améliorer cet article grâce à vos commentaires.