Désignation d'un administrateur pour un Serveur d'administration virtuel

Lorsque vous utilisez des Serveurs d'administration virtuels dans votre organisation, vous souhaiterez peut-être désigner un administrateur dédié pour chaque Serveur d'administration virtuel. Par exemple, cela peut être utile lorsque vous créez des Serveurs d'administration virtuels pour administrer des bureaux ou des services distincts de votre organisation, ou si vous êtes un fournisseur MSP et que vous administrez vos locataires via des Serveurs d'administration virtuels.

Lorsque vous créez un Serveur d'administration virtuel, il hérite de la liste des utilisateurs et de tous les droits d'utilisateur du Serveur d'administration principal. Si un utilisateur dispose de droits d'accès au Serveur primaire, cet utilisateur dispose également de droits d'accès au Serveur virtuel. Après la création, vous configurez indépendamment les droits d'accès aux Serveurs. Si vous souhaitez affecter un administrateur à un Serveur d'administration virtuel uniquement, assurez-vous que l'administrateur ne figure pas dans la liste Privilèges d'accès dans les propriétés du Serveur d'administration principal.

Vous désignez un administrateur pour un Serveur d'administration virtuel en accordant les droits d'accès d'administrateur au Serveur d'administration virtuel. Vous pouvez accorder les droits d'accès requis de l'une des manières suivantes :

• Configurer manuellement les droits d'accès de l'administrateur
• Attribuer un ou plusieurs rôles d'utilisateur à l'administrateur

Lorsque vous désignez un administrateur, assurez-vous que vous accordez l'accès à un seul Serveur d'administration virtuel. Un administrateur ayant accès à plusieurs Serveurs d'administration virtuels ne peut pas se connecter à Kaspersky Security Center Cloud Console.

L'administrateur d'un Serveur d'administration virtuel se connecte à Kaspersky Security Center Cloud Console de la même manière qu'il se connecte au Serveur d'administration principal. Kaspersky Security Center Cloud Console authentifie l'administrateur et ouvre le Serveur d'administration virtuel pour lequel l'administrateur a des droits d'accès. L'administrateur ne peut pas basculer entre les Serveurs d'administration.

Prérequis

Avant de commencer, assurez-vous que les conditions suivantes sont remplies :

• Le Serveur d'administration virtuel est créé.
• Sur le Serveur d'administration principal, vous avez créé un compte utilisateur pour l'administrateur que vous souhaitez affecter au Serveur d'administration virtuel.
• Le compte créé par l'administrateur du Serveur virtuel ne figure pas dans les listes Privilèges d'accès des propriétés des Serveurs, qu'ils soient primaires ou secondaires.
• Vous disposez du droit Modifier les ACL d'objet dans la zone fonctionnelle Fonctions générales → Autorisations utilisateur.

Configuration manuelle des droits d'accès

Pour désigner un administrateur pour un Serveur d'administration virtuel, procédez comme suit :

1. Dans le menu principal, basculez vers le Serveur d'administration virtuel requis :
   1. Cliquez sur l'icône en forme de chevron () à droite du nom actuel du Serveur d'administration.
   2. Sélectionnez le Serveur d'administration requis.
2. Dans le menu principal, cliquez sur l'icône des paramètres () à côté du nom du Serveur d'administration.

   La fenêtre des propriétés du Serveur d'administration s'ouvre.

3. Sous l'onglet Privilèges d'accès, cliquez sur le bouton Ajouter.

   Une liste unifiée des utilisateurs du Serveur d'administration principal et du Serveur d'administration virtuel actuel s'ouvre.

4. Dans la liste des utilisateurs, sélectionnez le compte utilisateur de l'administrateur que vous souhaitez affecter au Serveur d'administration virtuel, puis cliquez sur le bouton OK.

   L'application ajoute l'utilisateur sélectionné à la liste des utilisateurs sous l'onglet Privilèges d'accès.

5. Cochez la case en regard du nom du compte ajouté, puis cliquez sur le bouton Privilèges d'accès.
6. Configurez les privilèges de l'administrateur sur le Serveur d'administration virtuel.

   Pour que l'authentification réussisse, l'administrateur doit disposer au minimum des privilèges suivants :

   • Accorde les droits de Lire dans la zone fonctionnelle Fonctions générales → Fonctionnalité de base
   • Droits de Lire dans la zone fonctionnelle Fonctions générales → Serveurs d'administration virtuels

L'application enregistre les droits d'utilisateur modifiés dans le compte administrateur.

Configuration des droits d'accès par l'attribution des rôles d'utilisateur

Vous pouvez également accorder les droits d'accès à un administrateur de Serveur d'administration virtuel via les rôles d'utilisateur. Par exemple, cela peut être utile si vous souhaitez désigner plusieurs administrateurs sur le même Serveur d'administration virtuel. Si tel est le cas, vous pouvez attribuer un ou même plusieurs rôles d'utilisateur aux comptes d'administrateurs au lieu de configurer les mêmes droits d'utilisateur pour plusieurs administrateurs.

Pour désigner un administrateur pour un Serveur d'administration virtuel en attribuant des rôles d'utilisateur, procédez comme suit :

1. Sur le Serveur d'administration principal, créez un rôle d'utilisateur, puis indiquez tous les droits d'accès requis dont un administrateur doit disposer sur le Serveur d'administration virtuel. Vous pouvez créer plusieurs rôles, par exemple, si vous souhaitez séparer l'accès à différents domaines fonctionnels.
2. Dans le menu principal, basculez vers le Serveur d'administration virtuel requis :
   1. Cliquez sur l'icône en forme de chevron () à droite du nom actuel du Serveur d'administration.
   2. Sélectionnez le Serveur d'administration requis.
3. Attribuez le nouveau rôle ou plusieurs rôles au compte administrateur.

   Lors de l'attribution de rôles à un utilisateur, dans le menu principal, accédez à Utilisateurs et rôles → Utilisateurs et groupes, puis sélectionnez l'onglet Utilisateurs. Si vous sélectionnez l'onglet Groupes, puis que vous attribuez des rôles au groupe dont l'utilisateur est membre, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center Cloud Console.

L'application attribue le nouveau rôle au compte administrateur.

Configuration des droits d'accès au niveau de l'objet

Outre l'attribution de droits d'accès au niveau du domaine fonctionnel, vous pouvez configurer l'accès à des objets spécifique s sur le Serveur d'administration virtuel, par exemple, à un groupe d'administration ou à une tâche spécifique. Pour ce faire, basculez sur le Serveur d'administration virtuel, puis configurez les droits d'accès dans les propriétés de l'objet.

Voir également : Serveur d'administration virtuel Suppression d'un Serveur d'administration virtuel

Haut de page