Les rôles Playbook permettent aux Tenant Admins de déléguer les responsabilités de manière plus précise parmi leurs opérateurs. Il existe trois rôles pour visualiser et gérer les Playbooks :
- Playbook Manager
- Playbook Admin
- Playbook Global Viewer
Comment attribuer les nouveaux rôles Playbook
Les Tenant Admins peuvent attribuer ces rôles facilement. Ils doivent simplement sélectionner le rôle souhaité dans l’onglet “Informations personnelles” de l’opérateur sous “Paramètres”.
Que peut faire chaque rôle Playbook ?
Examinons les différences entre les nouveaux rôles Playbook :
Tenant Admin |
Playbook Admin |
Playbook Manager |
Playbook Global Viewer |
|
|---|---|---|---|---|
| Créer et modifier des règles personnalisées | ✔️ |
✔️ |
|
|
| Modifier les règles prédéfinies | ✔️ |
|
|
|
| Voir les Playbooks attribués | ✔️ |
✔️ |
✔️ |
✔️ |
| Activer la remédiation | ✔️ |
✔️ |
|
|
| Lancer la remédiation | ✔️ |
✔️ |
✔️ |
|
| Planifier la remédiation (OOTB) | ✔️ |
|
|
|
| Planifier la remédiation (personnalisée) | ✔️ |
✔️ |
||
| Définir des exceptions | ✔️ |
✔️ |
✔️ |
|
| Voir les tableaux de bord stratégiques et opérationnels | ✔️ |
✔️ |
|
✔️ |
| Voir le tableau de bord de surveillance | ✔️ |
✔️ |
✔️ |
✔️ |
| Personnaliser (masquer/afficher les widgets dans chaque onglet du centre Governance) | ✔️ |
✔️ |
|
✔️ |
| Personnaliser les widgets du centre Governance* | ✔️ |
✔️ |
Onglet Aperçu |
✔️ |
| Modifier le propriétaire de la règle | ✔️ |
*Cela fait référence à la capacité de sélectionner quelles règles afficher dans le widget, l’ordre de leur affichage et la manière de représenter les éléments correspondants — soit comme une valeur numérique, soit en pourcentage.
Il est important de noter que, bien que les Tenant Admins et les Playbook Admins aient des capacités similaires, les actions des Playbook Admins sont influencées par les autorisations.
Comment les autorisations affectent les rôles Playbook
Les autorisations influencent fortement les capacités de chaque opérateur dans l’application. Chaque nouveau rôle Playbook est soumis à des autorisations, qui ne peuvent être accordées ou révoquées que par un Tenant Admin. Examinons les différences :
Tenant Admin
PEUT |
NE PEUT PAS |
|---|---|
|
|
*Veuillez noter que seuls les Tenant Admins peuvent modifier les règles prédéfinies.
Playbook Admin
PEUT |
NE PEUT PAS |
|
|---|---|---|
| Sans autorisations |
|
|
| Avec les autorisations “Tout afficher” |
|
|
| Avec une ou plusieurs autorisations Playbook |
|
|
Les Playbook Admins sans autorisations ne pourront voir aucun Playbook existant. Cependant, ils auront accès à la section “Playbooks” sous “Paramètres”, où ils pourront créer leurs propres Playbooks et règles associées.
Playbook Manager et Playbook Global Viewer
Les opérateurs assignés au rôle “Playbook Manager” ou “Playbook Global Viewer” pourront voir tous les Playbooks dans la section “Playbook” du menu, sauf si un Tenant Admin leur accorde des autorisations Playbook spécifiques. De plus, ils n’auront pas accès à la bibliothèque de règles Playbook sous “Paramètres > Playbooks”.
Pour plus d’informations sur la délégation, veuillez consulter l’article “Déléguer des Playbooks et des règles”.
Restrictions sur la propriété des règles personnalisées
Comme mentionné précédemment, les Tenant Admins et les Playbook Admins peuvent créer des règles personnalisées. Lorsqu’une règle personnalisée est créée, le créateur de la règle en devient le propriétaire. Examinons plus en détail ce que cela implique :
1. Un Tenant Admin crée une règle personnalisée
Un Tenant Admin qui crée une règle personnalisée peut :
- La rendre visible à tous les opérateurs Playbook disposant des autorisations Playbook correspondantes dans leur propre V-Tenant. Pour partager la règle avec les opérateurs, le bouton “Rendre public” doit également être activé.
- Permettre aux Playbook Admins et Playbook Managers d’exécuter la remédiation de cette règle sur les éléments correspondants dans leur V-Tenant.
- Autoriser d’autres Tenant Admins à modifier la règle.
Cependant, les restrictions de propriété suivantes s’appliquent :
- Ni les Playbook Admins ni les Playbook Managers ne pourront modifier cette règle.
Tenant Admin |
Playbook Admin avec autorisations |
Playbook Manager avec autorisations |
Playbook Global Viewer avec autorisations |
|
|---|---|---|---|---|
| Voir la règle personnalisée | ✔️ |
✔️ |
✔️ |
✔️ |
| Exécuter la règle personnalisée | ✔️ |
✔️ |
✔️ |
|
| Modifier la règle personnalisée | ✔️ |
|
|
2. Un Playbook Admin crée une règle personnalisée
Si un Playbook Admin crée une règle personnalisée, il peut :
- La rendre accessible à tous les opérateurs Playbook disposant des autorisations correspondantes dans leur propre V-Tenant, si applicable.
- Permettre aux Playbook Admins et Playbook Managers d’exécuter la remédiation de cette règle sur les éléments correspondants dans leur V-Tenant.
Les Tenant Admins pourront également :
- Voir la règle
- Exécuter la remédiation de la règle
- Désactiver la règle personnalisée
- Supprimer la règle personnalisée
Cependant, les restrictions de propriété suivantes s’appliquent :
- Aucun Tenant Admin ne pourra modifier cette règle personnalisée.
Tenant Admin |
Playbook Admin avec autorisations |
Playbook Manager avec autorisations |
Playbook Global Viewer avec autorisations |
|
|---|---|---|---|---|
| Voir la règle personnalisée | ✔️ |
✔️ |
✔️ |
✔️ |
| Exécuter la règle personnalisée | ✔️ |
✔️ |
✔️ |
|
| Désactiver la règle personnalisée | ✔️ |
|||
| Supprimer la règle personnalisée | ✔️ |
|||
| Modifier la règle personnalisée |
Lorsqu’un Tenant Admin ou un opérateur Playbook lance la remédiation d’une règle personnalisée dont il/elle n’est pas propriétaire, la remédiation sera appliquée aux éléments visibles par l’utilisateur au moment de l’exécution.
Module complémentaire d'administration déléguée/Entreprise
Les règles lancées par des Playbook Admins utilisent leurs autorisations V-Tenant. Mais lorsqu’un Tenant Admin exécute une règle créée par un Playbook Admin, elle s’appliquera globalement.
Si une règle est planifiée pour une exécution, elle utilisera les autorisations V-Tenant de l’utilisateur qui a créé la planification.
Policy Box
Les restrictions mentionnées dans cette section seront visibles dans le Policy Box : selon le rôle et les autorisations de l’utilisateur, certaines actions apparaîtront grisées.
Dans l’exemple ci-dessous, un Playbook Admin qui consulte une règle personnalisée créée par un autre admin ne peut ni modifier ni supprimer la règle. Cependant, le bouton “Lancer la remédiation” est disponible.
Créé par
Dans chaque Policy Box, la section “Créé par” est visible pour tous les opérateurs ayant l’autorisation de voir la règle. Elle vise à donner une visibilité claire sur le créateur de la règle et à aider les opérateurs à comprendre les autorisations associées selon leur rôle.
Pour les règles personnalisées, le UserPrincipalName (UPN) du créateur de la règle sera affiché dans cette section. Les règles prédéfinies apparaissent comme créées par CoreView. Pour les règles personnalisées créées par des partenaires CoreView, le texte “MSP” s’affichera à la place du nom du créateur.
Modifier le propriétaire
Les administrateurs de tenants peuvent transférer la propriété des règles personnalisées directement dans le Policy Box. En cliquant sur le bouton “Modifier le propriétaire”, une fenêtre modale s’ouvre pour choisir un nouveau propriétaire dans une liste déroulante de Playbook Admins. Cette fonctionnalité garantit la continuité dans la gestion des règles.
Supprimer le propriétaire
Une fenêtre contextuelle s’affiche lors de la suppression d’un opérateur qui possède une règle. Cette fenêtre propose un menu déroulant pour réassigner facilement la règle à un autre admin. Cela garantit qu’aucune règle ne reste sans gestion, maintenant ainsi une gouvernance continue.