Configuring access for accounts

Lorsque vous disposez du rôle Administrator, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les objets qui existent déjà au niveau de l'organisation (c'est-à-dire les groupes, les utilisateurs, les comptes Robot et les applications externes) via Orchestrator, en les attribuant à des locataires ou à des dossiers dans Orchestrator. C'est par l'attribution d'un ou de plusieurs rôle(s) qu'un objet obtient les autorisations requises pour effectuer des opérations spécifiques dans un locataire ou un dossier.

Vous pouvez utiliser des groupes afin de simplifier le contrôle des accès, dans la mesure où les groupes vous permettent de gérer des objets présentant des besoins similaires.

Remarque : lorsque vous renommez un groupe local au niveau de l’organisation, celui-ci sera également renommé dans Orchestrator. Si vous le renommez plusieurs fois dans un laps de temps très bref, seule la dernière modification sera capturée dans les journaux d’audit d’Orchestrator. Si vous souhaitez afficher tous ces changements, vous pouvez consulter l’audit au niveau de l’organisation.

To make use of all available types of identities, groups, users, robot accounts, and external apps are split into separate pages for groups, users, robot accounts, and external apps. You can find these under dedicated tabs, on the Manage Access page.

L'onglet Tout, qui propose une vue d'ensemble des onglets, inclut tous les objets pour lesquels l'accès a été attribué au niveau du locataire. Les onglets Groupes, Utilisateurs, Comptes Robot et Applications externes incluent les groupes locaux et les groupes d'annuaire, les utilisateurs locaux et les utilisateurs d'annuaire, les comptes Robot, ainsi que les applications externes auxquelles l'accès a été attribué au niveau du locataire.

Vue d'ensemble (Overview)

En tant qu'Administrator, vous pouvez configurer des autorisations de locataire ou de dossier affinées pour les comptes qui existent déjà au niveau de l'organisation, en les attribuant à des dossiers ou à des locataires dans Orchestrator. Un compte obtient les autorisations requises pour effectuer des opérations particulières dans un dossier ou un locataire via un ou plusieurs rôles.

Vous pouvez utiliser des groupes pour simplifier la gestion des comptes, car les groupes vous permettent de gérer des comptes ayant des besoins similaires.

Ajout de comptes à un locataire

Pour autoriser le locataire à accéder à des comptes ou à des groupes, suivez ces étapes :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.
Cliquez sur Affecter des rôles (Attribuer des rôles) > Compte/Groupe utilisateur/Robot (User/Robot Account/Group) pour ajouter un nouveau compte dans le locataire. La fenêtre Affecter des rôles (Assign roles) s'affiche.
Dans la liste déroulante Rechercher un compte/groupe utilisateur/Robot (Search for user/robot account/group ), recherchez l'objet que vous souhaitez ajouter.
Sous Rôles (Roles), sélectionnez le ou les rôles de cet objet.
Cliquez sur Attribuer (Assign). L'objet sélectionné peut accéder aux ressources du locataire en fonction de son rôle.

Ajout de comptes à un dossier

Pour donner accès aux dossiers aux comptes ou aux groupes, suivez ces étapes :

Accédez à Locataire (Tenant) > Dossiers (Folders). La page Dossiers (Folders) s'affiche.
Sur la page Dossiers (Folders), dans le volet Gérer les dossiers (Manage Folders), cliquez sur le dossier à gérer. Le dossier et ses utilisateurs s'affichent sur le tableau de bord.
Cliquez sur Affecter des comptes/groupes (Assign Accounts/Group) pour ajouter un nouveau compte ou groupe au dossier. La fenêtre Affecter un compte/groupe (Assign Account/Group) s'affiche.
Dans la liste déroulante Compte, groupe ou application externe (Account, group, or external app), recherchez l'objet que vous souhaitez ajouter.
Sous Les rôles du compte/groupe sélectionné ci-dessus (The Roles for the account/group selected above), sélectionnez le(s) rôle(s) de cet objet.
Cliquez sur Attribuer (Assign). L'objet sélectionné se trouve maintenant dans le dossier et peut y accéder en fonction de son rôle.

Suppression de l'affectation de comptes

Annulation de l’affectation de comptes à un locataire

Pour donner accès aux dossiers aux comptes ou aux groupes, suivez ces étapes :

Accédez à Locataire (Tenant) > Gérer l'accès (Manage Access). La page Gérer l'accès (Manage Access) s'affiche.
Cliquez sur Autres actions (More Actions) > Annuler l'affectation (Unassign) pour le compte que vous souhaitez supprimer du locataire. Une fenêtre de confirmation s'affiche.
Cliquez sur Oui (Yes) pour confirmer. Le compte ou le groupe supprimé est supprimé et perd l'accès au locataire.## Suppression de l'accès au dossier

Annuler l’affectation de comptes à ce dossier

Pour supprimer l'accès aux dossiers aux comptes ou aux groupes, suivez ces étapes :

Accédez à Locataire (Tenant) > Dossiers (Folders). La page Dossiers (Folders) s'affiche.
Sur la page Dossiers (Folders), dans le volet Gérer les dossiers (Manage Folders), cliquez sur le dossier à gérer. Le dossier et ses utilisateurs s'affichent sur le tableau de bord.
Cliquez sur Plus d'actions (More Actions) > Supprimer des sous-dossiers (Remove from subfolders) pour l'objet que vous souhaitez supprimer du dossier. Une boîte de dialogue de confirmation s'affiche.
Cliquez sur Oui (Yes) pour confirmer. Le compte ou le groupe supprimé est supprimé et perd l'accès au dossier.

Attention : Les comptes faisant partie des mappages compte-machine utilisés dans les déclencheurs ne peuvent pas être supprimés ou désaffectés du dossier dans lequel est situé le déclencheur. Assurez-vous que le compte n'est pas défini comme cible d'exécution dans un déclencheur afin de pouvoir le supprimer.