Il est bon de connaître l'existence des boîtes de dialogue ACL
Editor, tout comme la fonctionnalité de l'onglet Effective
Permissions. Mais je vous déconseille d'utiliser ces boîtes de
dialogue pour instaurer la délégation. Leur granularité est
telle que des erreurs bénignes peuvent facilement entraîner
des catastrophes.
Le Delegation of Control
Le Delegation of Control Wizard
Wizard masque la complexité
de la modification ACL. Pour lancer le wizard, faites un clic
droit sur un conteneur majeur (site, domaine, OU, par
exemple) et choisissez Delegation Control. D’autres objets
AD (utilisateurs, groupes, par exemple) n’offrent pas l’option
Delegation Control. Vous pourriez légitimement supposer
que tous les objets AD ont des ACL et, par conséquent,
supportent la délégation. Pourtant, il n’est pas judicieux de
modifier les ACL sur des objets feuille individuels dans AD.
De telles modifications deviendraient incontrôlables et seraient
difficiles à documenter, à analyser et à dépanner. Je recommande
d’utiliser des conteneurs comme points de délégation
puis de laisser l’héritage ACL modifier les ACL des
objets dans ces conteneurs. Microsoft encourage cette pratique
en affichant l’option Delegation Control sur un petit
nombre de conteneurs majeurs seulement.
En utilisant l’option Delegation Control à partir d’un
conteneur, vous spécifiez automatiquement le domaine de la
délégation. Le wizard vous demande de préciser
- à qui vous essayez de donner le contrôle. Spécifiez cette
entité en ajoutant des principaux de sécurité, spécifiquement
le groupe administratif qui représente le rôle. La figure
3 montre l’écran du wizard dans lequel vous ajoutez
ces principaux de sécurité. - le type de contrôle que devraient avoir les principaux de sécurité. Observez que le wizard utilise le mot task, comme
le montre la figure 4. Vous pouvez choisir dans une liste de
ce que le wizard considère comme des tâches courantes,
ou bien créer une tâche personnalisée. Votre définition des
tâches courantes diffèrera probablement de ces défauts.
Mais comme vous le verrez dans un moment, vous pouvez
personnaliser le Delegation of Control Wizard pour afficher
des tâches qui vous sont familières.
On voit donc que même le wizard observe la meilleure
pratique : une mise en oeuvre de haut en bas : Tâche, Rôle,
Domaine. Une fois que vous avez spécifié ces trois composants
de délégation, le wizard modifie l’ACL sur le conteneur
en conséquence.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IT & Cybersecurity Meetings 2026 : ce que Cannes révèle des mutations du marché IT et cyber
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
- Adapter la sécurité OT aux réalités de l’industrie
- Les applications financières sont le terrain privilégié de la fraude
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
