Sauvegarde SaaS NinjaOne : Gestion des utilisateurs (Portail de l’utilisateur final)

Sujet

Cet article traite de la gestion des utilisateurs et des rôles utilisateur dans le portail utilisateur final pour NinjaOne SaaS Backup et NinjaOne Archiving + Backup.

Environnement

NinjaOne SaaS Backup
NinjaOne SaaS Backup + Archiver

Description

Les utilisateurs NinjaOne SaaS Backup ajoutés à la sauvegarde peuvent se connecter et interagir avec leur sauvegarde. La page Gestion des utilisateurs vous permet d'accorder à certains utilisateurs un accès privilégié pour interagir avec l'organisation et d'autres comptes utilisateurs, ou d'accorder des autorisations à des utilisateurs externes qui ne disposent pas d'une sauvegarde active au sein de l'organisation.

Un rôle donné ne peut attribuer que des rôles d'utilisateur inférieurs au sien.

Gestion de l'accès des utilisateurs

Connectez-vous à votre compte de sauvegarde/archivage professionnel.
Cliquez sur la bulle du compte dans le coin supérieur droit de la page et sélectionnez Gestion des utilisateurs.
Cliquez sur l'onglet Accorder une autorisation. Vous verrez ici tous les utilisateurs actuellement inclus dans la sauvegarde et vous pourrez attribuer des rôles à chacun d'entre eux. À partir de cet onglet, vous pouvez attribuer à chaque utilisateur un rôle dans le menu déroulant et activer ou désactiver la connexion. Si vous sélectionnez le rôle de superviseur de groupe pour un utilisateur, veillez à sélectionner également le service dont il est l'administrateur dans la case qui apparaît juste en dessous du rôle.

Niveaux d'accès des utilisateurs

NinjaOne SaaS Backup autorise dix niveaux d'accès pour le produit SaaS Backup + Archiver et cinq niveaux d'accès pour Business Backup.

Rôle	Autorisations
Administrateur complet	Tous les accès et toutes les fonctionnalités. Peut afficher, télécharger, restaurer, migrer et rechercher des e-mails à partir de tous les comptes de messagerie. Peut définir les autorisations des utilisateurs et les politiques de conformité. Peut consulter les journaux, définir des conservations légales et configurer des processus de révision.
Administrateur informatique	Peut afficher, supprimer et désactiver les e-mails de tous les comptes. Peut restaurer les e-mails d'autres comptes. Peut configurer tous les paramètres utilisateur. Ne peut pas accéder à l'onglet Conformité.
Administrateur informatique restreint	Peut afficher la liste des comptes sauvegardés. Peut accéder aux détails du compte, y compris son statut et la date de la dernière sauvegarde. Peut désactiver ou réactiver des comptes. Peut ajouter de nouvelles sauvegardes. Peut configurer tous les paramètres utilisateur. Impossible d'accéder aux métadonnées. Ne peut pas utiliser les onglets Recherche avancée et Informations.
Superviseur de groupe	Accès complet aux utilisateurs des services dont ils sont les superviseurs. Peut restaurer, migrer, télécharger, rechercher et afficher tous les comptes de messagerie au sein du service qui lui est attribué. Peut définir les autorisations des utilisateurs Ne peut pas accéder à toutes les politiques de conformité.
Utilisateur	Peut afficher, télécharger, restaurer, migrer et rechercher ses e-mails. Ne peut pas accéder aux comptes des autres utilisateurs. Ne peut pas accéder à l'onglet Conformité.
Utilisateur Afficher et restaurer	Peut afficher, restaurer et rechercher ses e-mails. Ne peuvent pas télécharger ni migrer leurs e-mails. Impossible d'accéder à l'onglet Conformité.
Responsable de la conformité et de la révision (produit SaaS Backup + Archiver uniquement)	Peut accéder aux onglets Recherche eDiscovery, Alertes, Afficher les journaux d'audit, Politique de conservation, Conservation légale et Processus de révision. Peut afficher les e-mails de tous les comptes.
Réviseur (produit SaaS Backup + Archiver uniquement)	Peut accéder à l'onglet Processus de révision pour réviser les e-mails. Ne peut pas configurer un nouveau processus de révision.
Réviseur limité (produit SaaS Backup + Archiver uniquement)	Peut accéder au menu Processus de révision. Peut uniquement réviser les e-mails figurant dans la liste sélectionnée dans le processus de révision.
Responsable de la protection des données (produit SaaS Backup + Archiver uniquement)	Peut accéder à l'onglet Processus de révision. Peut supprimer les messages marqués pour suppression. Peut ajouter des notes aux messages marqués pour suppression pour le journal d'audit. Peut créer des balises pour classer les messages. Peut consulter les e-mails de tous les comptes.

Activation de l'accès pour les utilisateurs externes (délégués)

Vous pouvez ajouter des utilisateurs qui ont besoin d'accéder à notre organisation mais qui ne sont pas sauvegardés en tant qu'utilisateurs externes. Un utilisateur délégué peut être une personne extérieure à l'organisation ou un membre de l'organisation qui n'est pas inclus dans la sauvegarde. Veuillez noter les informations suivantes :

L'utilisateur que vous ajoutez pourra voir vos données sauvegardées (en fonction de son niveau d'accès).
Vous ne pouvez pas transférer la propriété de l'organisation à un utilisateur délégué.
Toutes les activités, y compris celles des utilisateurs externes, sont consignées dans le journal d'audit.
Une fois ajouté, vous pouvez révoquer l'accès d'un utilisateur externe et désactiver sa connexion, mais vous ne pouvez pas supprimer l'utilisateur de la liste. Pour supprimer un utilisateur externe, contactez [email protected], qui sera en mesure de vous aider.

Seuls les administrateurs ayant accès à la page Gestion des utilisateurs peuvent donner accès à des utilisateurs externes

Dans la page Gestion des utilisateurs, cliquez sur l'onglet Accorder l'autorisation.
Cliquez sur Ajouter un utilisateur, puis saisissez l'adresse e-mail de l'utilisateur que vous souhaitez inviter.
Sélectionnez un rôle pour l'utilisateur, acceptez les conditions générales, puis cliquez sur Inviter. L'utilisateur que vous avez ajouté recevra un e-mail contenant un lien pour se connecter et réinitialiser son mot de passe. Ce lien expire après 24 heures. Vous pouvez vérifier, annuler ou renvoyer l'invitation dans l'onglet Liste des invitations de la page Gestion des utilisateurs.
Une fois que l'utilisateur a accepté l'invitation et s'est connecté, le système l'ajoute à la liste des utilisateurs dans l'onglet Accorder les autorisations.

Désactiver la connexion d'un utilisateur

Sur la page Gestion des utilisateurs, sélectionnez l'onglet Accorder des autorisations.
Recherchez l'utilisateur que vous souhaitez désactiver et désactivez l'option Statut de connexion (elle devient rouge). Vous pouvez réactiver la connexion de l'utilisateur en activant cette option (elle devient verte).

Activer Azure ou Google SSO

Vous pouvez désormais activer l'authentification unique M365 Azure Active Directory ou Google, qui permettra aux utilisateurs de se connecter à leur tableau de bord de sauvegarde à l'aide de leurs identifiants M365 ou Google, éliminant ainsi le besoin d'un mot de passe distinct pour le portail utilisateur final SaaS Backup. Lorsque l'authentification unique Azure ou Google est activée, tous les utilisateurs disposant d'un accès peuvent se connecter.

Azure ou Google SSO ne sera pas activé par défaut pour les propriétaires externes et ne sera pas affecté par le bouton SSO situé dans le portail. Le SSO peut être activé pour le propriétaire sur demande à l'adresse [email protected].

Sur la page Gestion des utilisateurs, sélectionnez l'onglet Accorder l'autorisation.
Dans la partie droite de la page, activez l'option Imposer la connexion SSO Azure AD ou Imposer la connexion SSO Google pour tous les utilisateurs. Une fois cette option activée, tous les utilisateurs doivent utiliser leurs identifiants M365 ou Google pour se connecter à leur tableau de bord de sauvegarde. Ils devront sélectionner l'option de connexion avec M365 ou GWS au lieu d'utiliser leur nom d'utilisateur et leur mot de passe. Vous pouvez également désactiver la connexion utilisateur à partir de la même page.

Affectation des utilisateurs à des services

Les départements peuvent être utiles lorsque vous avez beaucoup d'utilisateurs et que vous souhaitez les gérer en fonction de groupes spécifiques que vous avez créés. Par exemple, vous pouvez créer un département financier pour tous vos utilisateurs financiers afin de les gérer tous en même temps.

Sur la page Gestion des utilisateurs, cliquez sur l'onglet Attribuer un service, puis sur Gestion des services et sélectionnez le service auquel vous souhaitez attribuer les utilisateurs. Vous pouvez attribuer plusieurs services à un utilisateur. Si le service souhaité ne figure pas dans la liste, vous pouvez l'ajouter au bas de la liste
Cliquez sur Ajouter pour ajouter les utilisateurs, puis cliquez sur Enregistrer les modifications.

Synchronisation des services existants à partir de votre tenant

Tant que l'option est activée, NinjaOne SaaS Backup vérifie une fois par semaine s'il y a de nouveaux services ou des modifications dans l'affectation des services des utilisateurs. Pour forcer une synchronisation immédiate, utilisez l'option Synchroniser maintenant.

Sur la page Affecter un service, chaque domaine de locataire dispose d'une option permettant d'activer la synchronisation des services Azure AD. Cette option est désactivée par défaut. Cliquez sur le bouton pour l'activer.
Une fenêtre contextuelle vous informe que les départements seront automatiquement synchronisés et attribués aux comptes d'utilisateurs. Sélectionnez Oui, Continuer ou Annuler.
Le système affiche le statut « Synchronisation » pendant qu'il analyse le locataire et récupère les informations d'
Une fois la synchronisation terminée, les départements ajoutés sont signalés par une icône spéciale (cercle bleu avec un i) indiquant qu'ils ont été synchronisés automatiquement.