Vous allez apprendre à manipuler les groupes Azure Active Directory afin de renforcer la sécurité de vos applications.
En effet, dans l’exercice précédent et à des fins pédagogiques, vous avez attribué des rôles d’un espace de travail à des utilisateurs isolés.
Pourtant, il est plus simple d’attribuer ces rôles à des groupes de sécurité Azure Active Directory. En effet, une personne peut changer de fonction au sein d’une organisation, ou quitter l’organisation.
Dans ce cas, il suffit d’enlever la personne des groupes auxquels elle appartient, plutôt que de chercher toutes les autorisations qui lui ont été accordées individuellement.
Aussi, dans ce nouvel exercice, vous allez créer 5 groupes de sécurité : Achats Direction, Achats Equipe, Ventes Direction, Ventes Chefs, Ventes Equipe.
Puis vous ferez les affectations suivantes :
| Groupes | Membres | Rôle sur Acheteurs | Rôle sur Commerciaux |
| Achats Direction | Alice, <vous-même> | Administrateur | |
| Achats Equipe | Bob, Estelle | Membre | |
| Ventes Chefs | Didier, Francine | Membre | |
| Ventes Direction | Chris | Administrateur | |
| Ventes Equipe | Francine, Gerard | Visionneuse |
Vous devrez créer aussi le nouvel espace de travail Commerciaux.
Ensuite, vous supprimerez tous les rôles accordés individuellement sur l’espace de travail Acheteurs, y compris pour Alice et pour vous-même, l’Administrateur général.
Gardez à l’esprit que l’interface a pu évoluer fortement depuis que cet article a été rédigé.
Création des groupes Azure Active Directory
Vous allez ouvrir le Centre d’administration Azure Active Directory (AAD).
Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :
https://aad.portal.azure.com/
Ensuite, dans le volet de gauche, ouvrez Azure Active Directory.
Pour vous aider, regardez la copie d’écran ci-dessous.
Puis, dans le volet Gérer, cliquez sur Groupes.
Dans la page Groupes | Tous les groupes, cliquez sur Nouveau groupe.
Dans la page Nouveau groupe, nommez le groupe Achats Direction puis sous Membres, cliquez sur Aucun membre sélectionné : un volet s’ouvre à droite.
Mais ne cliquez pas sur Aucun propriétaire sélectionné.
Ensuite, dans ce volet, cliquez simplement sur le compte Alice.
Ensuite, toujours dans ce volet, cliquez sur votre compte d’Administrateur général.
Puis, dans ce volet, sous Éléments sélectionnés, vous devez voir le compte d’Alice et votre compte.
Ensuite, cliquez sur le bouton Sélectionner pour rattacher ces deux comptes au groupe Achats Directions.
Pour vous aider, regardez la copie d’écran ci-dessous.
Maintenant, cliquez sur le bouton Créer.
Patientez quelques secondes.
Actualisez simplement la page du navigateur.
Pour vous aider, regardez la copie d’écran ci-dessous.
Refaites ces manipulations pour obtenir ce résultat final :
| Groupes | Membres |
| Achats Direction | Alice, <vous-même> |
| Achats Equipe | Bob, Estelle |
| Ventes Direction | Chris |
| Ventes Chefs | Didier, Francine |
| Ventes Equipe | Francine, Gerard |
Finalement, Pour vous aider, regardez la copie d’écran ci-dessous.
Fermez l’onglet du Centre d’administration Azure Active Directory.
Impact de création des Groupes Azure Active Directory dans Microsoft 365
Bien évidemment, ces groupes de sécurité auraient pu être créés à partir de l’interface de Microsoft 365 centre d’administration. De toutes façons, ils sont visibles à partir de Microsoft 365 centre d’administration.
Vous allez le vérifier.
Pour ce faire, vous allez ouvrir le centre d’administration de Microsoft 365 (Microsoft 365 centre d’administration).
Dans votre navigateur en tant qu’Administrateur général, tapez :
https://admin.microsoft.com/
Dans le volet de gauche, ouvrez Teams et groupes puis Équipes actives et groupes.
Dans la page Équipe et groupes actifs, cliquez sur le lien Sécurité du menu horizontal.
Pour vous aider, regardez la copie d’écran ci-dessous.
Vous allez en profiter pour indiquer que vous êtes le propriétaire de chacun des groupes. Être propriétaire d’un groupe vous permet de gérer les membres du groupe et les données du groupe.
Uniquement pour les groupes Achats, vous ajouterez aussi Alice comme propriétaires. Cela signifie que pour les groupes Achats Direction et Achats Equipe, il y aura 2 propriétaires : vous et Alice.
En revanche, pour les groupes Ventes, il n’y aura que vous seul comme propriétaire.
Pour ce faire, cliquez sur le nom du groupe Achats Direction.
Pour vous aider, regardez la copie d’écran ci-dessous.
Cliquez sur le bouton Ajouter des propriétaires de groupes.
Dans le volet de droite, cliquez sur le lien + Ajouter des propriétaires.
Dans la liste des utilisateurs qui apparaît, cliquez en face de Alice et en face de votre nom.
Ensuite, cliquez sur le bouton Ajouter (2).
Recommencez la manipulation précédente sur le groupe Achats Equipe pour définir Alice et vous-même comme propriétaires du groupe.
Recommencez la manipulation précédente sur les groupes Ventes Chefs, Ventes Direction, Ventes Equipe pour définir uniquement vous-même comme propriétaire.
Fermez l’onglet de Microsoft 365 centre d’administration.
Création espace de travail Commerciaux
Maintenant, vous allez créer l’espace de travail Commerciaux.
Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :
https://app.powerbi.com/
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet Espaces de travail, cliquez (en bas) sur Créer un espace de travail (ou + Nouvel espace de travail : cela dépend de la version du serveur Power BI Services).
Nommez l’espace Commerciaux.
Dans les options avancées, modifiez le Modèle de licence sur Pro.
Pour vous aider, regardez la copie d’écran ci-dessous.
Dans les options avancées, cochez la case Autoriser les contributeurs à mettre à jour l’application pour cet espace de travail.
Pour vous aider, regardez la copie d’écran ci-dessous.
Ne changez pas les autres paramètres.
Cliquez sur le bouton Enregistrer : l’espace de travail est bien créé.
Maintenant, vous allez sécuriser l’espace de travail Commerciaux avec les groupes de sécurité concernés.
Dans Commerciaux, cliquez sur le lien Accès qui se trouve dans le menu horizontal : le volet Accès s’ouvre à droite.
Dans la zone Entrer les adresses de messagerie, saisissez Ventes.
Pour vous aider, regardez la copie d’écran ci-dessous.
Sélectionnez Ventes Chefs.
Sélectionnez le rôle Membre.
Cliquez sur le bouton Ajouter.
Refaites ces manipulations pour obtenir ce résultat final :
| Groupes | Rôle sur Commerciaux |
| Ventes Chefs | Membre |
| Ventes Direction | Administrateur |
| Ventes Equipe | Visionneuse |
Ne faites pas attention à un petit bug d’affichage qui fait disparaître les affectations précédentes. Elles sont bien enregistrées.
Vérification du rôle Visionneuse
Vous allez ouvrir l’accueil de Power BI en tant que Gerard. Sur l’espace de travail Commerciaux, l’utilisateur Gerard possède le rôle Visionneuse via le groupe Ventes Equipe.
Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Gerard, tapez :
https://app.powerbi.com/
Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.
Actualisez simplement la page du navigateur.
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet Espaces de travail, cliquez sur Commerciaux.
Si vous ne voyez pas Commerciaux, actualisez la page.
Constatez que Gerard a bien accès à l’espace de travail Commerciaux avec les autorisations du rôle Visionneuse.
En effet, le menu horizontal se limite à Filtres (grisé), Paramètres, Rechercher.
Fermez le navigateur en navigation privée ouvert en tant que Gerard.
Vérification du rôle Membre
Vous allez ouvrir l’accueil de Power BI en tant que Francine. Sur l’espace de travail Commerciaux, l’utilisateur Francine possède le rôle Visionneuse via le groupe Ventes Equipe. Elle possède aussi le rôle Membre via le groupe Ventes Chefs. Elle a donc 2 rôles différents.
Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Francine, tapez :
https://app.powerbi.com/
Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.
Actualisez simplement la page du navigateur.
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet Espaces de travail, cliquez sur Commerciaux.
Si vous ne voyez pas Commerciaux, actualisez la page.
Constatez que Francine a bien accès à l’espace de travail Commerciaux avec les autorisations du rôle Membre.
En effet, les autorisations se cumulent. Dans la mesure où Francine possède 2 rôles différents (Visionneuse, Membre) et que les autorisations de Membre contiennent celles de Visionneuse, Francine a automatiquement les autorisations les plus importantes (Membre).
En conséquence, le menu horizontal contient Nouveau, Afficher, Filtres (grisé), Paramètres, Accès, Rechercher.
Fermez le navigateur en navigation privée ouvert en tant que Francine.
Attribution du rôle aux Groupes Azure Active Directory
Vous allez ouvrir l’accueil de Power BI en tant qu’Alice.
Pour ce faire, dans un navigateur, (par exemple Firefox) en navigation privée, ouvert en tant qu’Alice, tapez :
https://app.powerbi.com/
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet des espaces de travail, cliquez sur les 3 petits points à droite de Acheteurs puis sur Accès à l’espace de travail : le volet Accès s’ouvre à droite.
Dans la zone Entrer les adresses de messagerie, vous saisissez Achats.
Pour vous aider, regardez la copie d’écran ci-dessous.
Sélectionnez Achats Direction.
Sélectionnez le rôle Administrateur.
Cliquez sur le bouton Ajouter.
Refaites ces manipulations pour obtenir ce résultat final :
| Groupes | Rôle sur Acheteurs |
| Achats Direction | Administrateur |
| Achats Equipe | Membre |
Ne faites pas attention à un petit bug d’affichage qui fait disparaître l’affectation précédente. Elle est bien enregistrée.
Ensuite, supprimez toutes les autorisations individuelles : Alice, Bob, Chris, Didier, <vous-même>.
Finalement, Pour vous aider, regardez la copie d’écran ci-dessous.
Fermez le volet des Accès.
Ne fermez pas le navigateur en navigation privée ouvert en tant que Alice.
Vérification du rôle Membre
Vous allez ouvrir l’accueil de Power BI en tant que Bob. Sur l’espace de travail Acheteurs, l’utilisateur Bob possède le rôle Membre via le groupe Achats Equipe.
Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Bob, tapez :
https://app.powerbi.com/
Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.
Actualisez simplement la page du navigateur.
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet Espaces de travail, cliquez sur Acheteurs.
Constatez que Bob a bien accès à l’espace de travail Acheteurs avec les autorisations du rôle Membre.
En effet, le menu horizontal contient Nouveau, Afficher, Filtres, Paramètres, Accès, Rechercher.
De plus, Bob voit les jeux de données et les rapports : Achats Matériaux, Devis Achats.
Ouvrez le rapport Achats Matériaux.
Puis, ensuite, ouvrez le rapport Devis Achats.
Ne fermez pas le navigateur en navigation privée ouvert en tant que Bob.
Vérification du rôle Administrateur
Vous allez ouvrir l’accueil de Power BI en tant qu’Administrateur général.
Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :
https://app.powerbi.com/
Actualisez simplement la page du navigateur.
Dans le volet de gauche, cliquez sur Espaces de travail.
Dans le volet Espaces de travail, cliquez sur Acheteurs.
Constatez que vous avez bien accès à l’espace de travail Acheteurs avec le rôle Administrateur.
Notamment, vous pouvez modifier ou supprimer des autorisations de l’espace de travail Acheteurs.
La manipulation est terminée.
Laisser un commentaire