Lorsque vous utilisez des Serveurs d'administration virtuels dans votre organisation, vous souhaiterez peut-être désigner un administrateur dédié pour chaque Serveur d'administration virtuel. Par exemple, cela peut être utile lorsque vous créez des Serveurs d'administration virtuels pour administrer des bureaux ou des services distincts de votre organisation, ou si vous êtes un fournisseur MSP et que vous administrez vos locataires via des Serveurs d'administration virtuels.
Lorsque vous créez un Serveur d'administration virtuel, il hérite de la liste des utilisateurs et de tous les droits d'utilisateur du Serveur d'administration principal. Si un utilisateur dispose de droits d'accès au Serveur primaire, cet utilisateur dispose également de droits d'accès au Serveur virtuel. Après la création, vous configurez indépendamment les droits d'accès aux Serveurs. Si vous souhaitez affecter un administrateur à un Serveur d'administration virtuel uniquement, assurez-vous que l'administrateur ne figure pas dans la liste Privilèges d'accès dans les propriétés du Serveur d'administration principal.
Vous désignez un administrateur pour un Serveur d'administration virtuel en accordant les droits d'accès d'administrateur au Serveur d'administration virtuel. Vous pouvez accorder les droits d'accès requis de l'une des manières suivantes :
Lorsque vous désignez un administrateur, assurez-vous que vous accordez l'accès à un seul Serveur d'administration virtuel. Un administrateur ayant accès à plusieurs Serveurs d'administration virtuels ne peut pas se connecter à Kaspersky Security Center Cloud Console.
L'administrateur d'un Serveur d'administration virtuel se connecte à Kaspersky Security Center Cloud Console de la même manière qu'il se connecte au Serveur d'administration principal. Kaspersky Security Center Cloud Console authentifie l'administrateur et ouvre le Serveur d'administration virtuel pour lequel l'administrateur a des droits d'accès. L'administrateur ne peut pas basculer entre les Serveurs d'administration.
Prérequis
Avant de commencer, assurez-vous que les conditions suivantes sont remplies :
Configuration manuelle des droits d'accès
Pour désigner un administrateur pour un Serveur d'administration virtuel, procédez comme suit :
La fenêtre des propriétés du Serveur d'administration s'ouvre.
Une liste unifiée des utilisateurs du Serveur d'administration principal et du Serveur d'administration virtuel actuel s'ouvre.
L'application ajoute l'utilisateur sélectionné à la liste des utilisateurs sous l'onglet Privilèges d'accès.
Pour que l'authentification réussisse, l'administrateur doit disposer au minimum des privilèges suivants :
L'application enregistre les droits d'utilisateur modifiés dans le compte administrateur.
Configuration des droits d'accès par l'attribution des rôles d'utilisateur
Vous pouvez également accorder les droits d'accès à un administrateur de Serveur d'administration virtuel via les rôles d'utilisateur. Par exemple, cela peut être utile si vous souhaitez désigner plusieurs administrateurs sur le même Serveur d'administration virtuel. Si tel est le cas, vous pouvez attribuer un ou même plusieurs rôles d'utilisateur aux comptes d'administrateurs au lieu de configurer les mêmes droits d'utilisateur pour plusieurs administrateurs.
Pour désigner un administrateur pour un Serveur d'administration virtuel en attribuant des rôles d'utilisateur, procédez comme suit :
Lors de l'attribution de rôles à un utilisateur, dans le menu principal, accédez à Utilisateurs et rôles → Utilisateurs et groupes, puis sélectionnez l'onglet Utilisateurs. Si vous sélectionnez l'onglet Groupes, puis que vous attribuez des rôles au groupe dont l'utilisateur est membre, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center Cloud Console.
L'application attribue le nouveau rôle au compte administrateur.
Configuration des droits d'accès au niveau de l'objet
Outre l'attribution de droits d'accès au niveau du domaine fonctionnel, vous pouvez configurer l'accès à des objets spécifique s sur le Serveur d'administration virtuel, par exemple, à un groupe d'administration ou à une tâche spécifique. Pour ce faire, basculez sur le Serveur d'administration virtuel, puis configurez les droits d'accès dans les propriétés de l'objet.