🧩 Contexte :
Vous avez créé 6 utilisateurs pour VersaTech Solutions (employés, développeurs et consultants).
L’entreprise veut maintenant :
- Donner des accès par rôle métier (employés, développeurs, consultants).
- Automatiser l’appartenance à certains groupes selon les attributs (Département et compagnie).
- Préparer le terrain pour les politiques d’accès conditionnel et la délégation.
Dans cet exercice, vous allez :
- Des groupes statiques pour une gestion manuelle simple.
- Un groupe dynamique qui se mettra automatiquement à jour en fonction de l’attribut Département et de la compagnie (votre prénom).
Ces groupes seront réutilisés dans les exercices suivants (Accès conditionnel, SSO, PIM).
📝 Partie 1 : Créer les groupes statiques
Dans Entra ID, allez dans Groupes > Tous les groupes > Nouveau groupe et créez les groupes suivants.
1. Groupe statique des employés internes
- Type de groupe :Security
- Membership type : Assigned (statique)
- Paramètres :
- Nom du groupe : SEC-EMPLOYES-VOSINITIALES
- Description : Accès standard M365 – Employés internes VersaTech
Membres à ajouter :
- VOSINITIALES-EMP01@formation.paretape.com
- VOSINITIALES-EMP02@formation.paretape.com
2. Groupe statique des développeurs
- Type de groupe : Security
- Membership type : Assigned
- Paramètres :
- Nom du groupe : SEC-DEVELOPPEURS-VOSINITIALES
- Description : Accès outils Dev / ressources sensibles – Développeurs VersaTech
Membres à ajouter :
- VOSINITIALES-DEV01@formation.paretape.com
- VOSINITIALES-DEV02@formation.paretape.com
3. Groupe statique des consultants externes
- Type de groupe : Security
- Membership type : Assigned
- Paramètres :
- Nom du groupe : SEC-CONSULTANTS-VOSINITIALES
- Description : Accès limité – Consultants externes VersaTech
Membres à ajouter :
- VOSINITIALES-CONS01@formation.paretape.com
- VOSINITIALES-CONS02@formation.paretape.com
📝 Partie 2 : Créer un groupe dynamique pour les développeurs
Objectif : tout utilisateur dont le Département DEVELOPPEURS doit être automatiquement ajouté dans un groupe, sans action manuelle.
Dans Entra ID, retournez dans Groupes > Nouveau groupe.
- Type de groupe : Security
- Membership type : Dynamic User
- Paramètres :
- Nom du groupe : DG-DEVELOPPEURS-VOSINITIALES
- Description : Groupe dynamique – tous les utilisateurs avec Department = DEVELOPPEURS
Règle dynamique
Dans Dynamic user members > Add dynamic query, choisissez Edit.
Choisir dans les propriétés le department qui est égal à développeur
Et ajoute le nom de la compagnie qui est égal à votre prénom
Valider la règle, puis Enregistrer et Créer le groupe.
🔧Résultat :
À la fin de l’exercice, vous devez avoir :
3 groupes statiques :
- SEC-EMPLOYES-VOSINITIALES (2 membres)
- SEC-DEVELOPPEURS-VOSINITIALES (2 membres)
- SEC-CONSULTANTS-VOSINITIALES (2 membres)
1 groupe dynamique :
- DG-DEVELOPPEURS-VOSINITIALES
Membres ajoutés automatiquement selon Department = DEVELOPPEURS et de votre compagnie
🎬 La vidéo :
A venir