EXERCICE 3 – Units Administratives et délégation

🧩 Contexte :

VersaTech Solutions souhaite déléguer certaines tâches d’administration sans donner le contrôle complet du tenant :

• Olivia Beaulieu, responsable RH, doit pouvoir gérer uniquement les comptes Employés.
• Thomas Beaulieu, leader développement, doit pouvoir gérer uniquement les comptes Développeurs.

Pour cela, l’entreprise décide :

• De créer des Units Administratives (AU) basées sur les rôles métier.
• D’assigner des rôles d’administration limités à ces AU (principe du moindre privilège).

Dans cet exercice, vous allez :

• Créer 2 Units Administratives (Employés_vosititiales, Développeurs_vosititiales).
• Y ajouter les bons utilisateurs.
• Déléguer des rôles d’administration à d’autres comptes.

Ces AU seront réutilisées pour illustrer la délégation et les bonnes pratiques de gouvernance.

---

📝 Partie 1 : Créer les Units Administratives

Dans Entra ID, allez dans Identité > Roles and administrators > Administrative units, puis cliquez sur New administrative unit.

1. AU pour les employés internes

Paramètres :

• Nom de l’AU: AU-EMPLOYES-VOSINITIALES
• Description: Unité administrative – Employés internes VersaTech

Une fois l’AU créée :

1. Ouvrez AU-EMPLOYES-VOSINITIALES.
2. Allez dans Members > Add members.
3. Ajoutez comme membres :
   • VOSINITIALES-EMP01@formation.paretape.com
   • VOSINITIALES-EMP02@formation.paretape.com

2. AU pour les développeurs

Créer une deuxième AU :

Paramètres :

• Nom de l’AU: AU-DEVELOPPEURS-VOSINITIALES
• Description: Unité administrative – Développeurs VersaTech

Ajouter les membres :

1. Ouvrez AU-DEVELOPPEURS-VOSINITIALES.
2. Dans Members > Add members, ajoutez :
   • VOSINITIALES-DEV01@formation.paretape.com
   • VOSINITIALES-DEV02@formation.paretape.com

(Les consultants ne sont pas inclus dans ces AU pour le moment.)

📝 Partie 2 : Déléguer l’administration à Olivia et Thomas

Objectif :

• Donner à Olivia Beaulieu le droit de gérer uniquement les Employés.
• Donner à Thomas Beaulieu le droit de gérer uniquement les Développeurs.

1. Déléguer l’admin RH sur AU-EMPLOYES

1. Ouvrez AU-EMPLOYES-VOSINITIALES.
2. Allez dans Roles and administrators.
3. Cliquez sur le rôle User Administrator.
4. Cliquez sur Add assignments.
5. Recherchez et sélectionnez Olivia Beaulieu.
6. Validez l’assignation.

Résultat :

• Olivia Beaulieu peut gérer uniquement les utilisateurs dans AU-EMPLOYES-VOSINITIALES (création, modification, réinitialisation de mot de passe, etc.).

2. Déléguer l’admin Dev sur AU-DEVELOPPEURS

1. Ouvrez AU-DEVELOPPEURS-VOSINITIALES.
2. Dans Roles and administrators, sélectionnez User Administrator.
3. Cliquez sur Add assignments.
4. Recherchez et sélectionnez Thomas Beaulieu.
5. Validez l’assignation.

Résultat :

• Thomas Beaulieu peut gérer uniquement les utilisateurs dans AU-DEVELOPPEURS-VOSINITIALES.

🔧Résultat :

À la fin de l’exercice, vous devez avoir :

• 2 Units Administratives :
  • AU-EMPLOYES-VOSINITIALES avec 2 membres (EMP01, EMP02).
  • AU-DEVELOPPEURS-VOSINITIALES avec 2 membres (DEV01, DEV02).
• Des rôles d’administration délégués :
  • User Administrator sur AU-EMPLOYES-VOSINITIALES assigné à Olivia Beaulieu.
  • User Administrator sur AU-DEVELOPPEURS-VOSINITIALES assigné à Thomas Beaulieu.

🎬 La vidéo :

A venir