Deutsch English (US) Español 日本語 한국어(대한민국) Polski (Polska) Português do Brasil

Articles dans cette section

Contrôle de domaine

  • Mise à jour

Disponible sur : Business, Enterprise
Rôle requis : admin d’entreprise, admin système

Le contrôle de domaine permet aux admins d’entreprise de gérer l'accès des utilisateurs au sein de leur abonnement. En utilisant le contrôle de domaine, les admins peuvent assurer la conformité de sécurité de l'entreprise et maintenir une surveillance sur les activités des utilisateurs gérés au sein de leurs domaines. 

Découvrez comment configurer et gérer le contrôle de domaine au sein de votre organisation.

Avec le contrôle de domaine, les admins du forfait Enterprise peuvent :

  • Effectuer des audits pour identifier les utilisateurs associés à un domaine géré qui n'est pas inclus dans votre abonnement, et les inviter à rejoindre.
  • Empêcher les utilisateurs au sein d'un domaine de créer des abonnements non autorisés.
  • Ajouter automatiquement les utilisateurs nouvellement enregistrés aux équipes désignées.
  • Bloquer les utilisateurs désactivés pour empêcher leur accès à Miro en utilisant leur adresse e-mail professionnelle.  

Admins du forfait Business :

  • Peuvent utiliser la vérification automatisée de domaine pour gérer les domaines. Seuls les nouveaux domaines ajoutés seront automatiquement vérifiés.
  • Ne peuvent pas modifier les politiques de contrôle de domaine.
  • Ne peuvent pas demander un audit de domaine.

domain-policies-business.png

Les politiques de domaine peuvent être consultées sous Domaines gérés pour les utilisateurs du forfait Business.

Les utilisateurs du forfait Business devront changer de forfait pour d'autres fonctionnalités avancées.

✏️ La gestion de domaine en masse n’est pas possible actuellement.

Configurer le contrôle de domaine

Étape 1 : Ajouter des domaines

  1. Ouvrez votre tableau de bord Miro.
  2. Cliquez sur votre photo de profil dans le coin supérieur droit.
  3. Sélectionnez Paramètres dans le menu déroulant.

  4. Dans le volet de gauche, accédez à Sécurité et conformité, puis cliquez sur Domaines gérés

    ✏️ Dans les forfaits Business, Domaines gérés se trouve sous Compte.

  5. Cliquez sur + Ajouter un domaine et entrez le nom de domaine complet (par ex., votresociété.com).
    Managed-domains-settings.pngParamètres du domaine géré 

✏️  Si vous avez activé Bloquer les utilisateurs désactivés, alors tous les utilisateurs désactivés associés à un nouveau domaine vérifié sont automatiquement bloqués.

Étape 2 : Vérifier les domaines

  1. Après avoir ajouté un domaine, vous recevrez un code de vérification dans vos paramètres de domaine géré. Copiez ce code.

    Complete-domain-verification.pngCopie du code de vérification
  2. Si vous gérez vos entrées DNS, mettez à jour vos paramètres DNS en ajoutant une entrée TXT avec le code de vérification comme Valeur. (Si quelqu'un d'autre gère vos entrées DNS, transmettez-leur le code de vérification avec les instructions pour mettre à jour les entrées DNS.)
  3. Connectez-vous au site Web de votre fournisseur de domaine (GoDaddy, Amazon, Cloudflare, etc.) et accédez à la section des enregistrements DNS.
  4. Créez une nouvelle entrée TXT avec les spécifications suivantes :
    Valeur/Réponse/Description : "miro-verification=[INSÉREZ LE CODE DE VÉRIFICATION]"  
    Nom/Hôte/Alias : Laissez vide ou tapez @ pour inclure un sous-domaine.
    Durée de vie (TTL) : "86400" (peut également être hérité de la configuration par défaut).

    Creating-new-TXT-record.png
    Création d'une nouvelle entrée TXT

✏️  Vous pouvez mettre à jour l’enregistrement TXT via la console d’administration ou le tableau de bord de l’hébergeur DNS du domaine. Consulter la liste des fournisseurs DNS.

Étape 3 : Vérifier la vérification du domaine

  1. Après avoir mis à jour l'entrée DNS, vérifiez immédiatement l’état de la vérification de votre domaine dans vos paramètres de domaine géré en cliquant sur Vérifier la vérification.
  2. Si le domaine n’est pas immédiatement vérifié, Miro vérifiera automatiquement le code de vérification toutes les 2 heures pendant les 30 jours suivants.

Étape 4 : Notification de l'état de vérification

  1. Une fois que votre domaine est vérifié avec succès, vous recevrez une notification par e-mail confirmant l'état de la vérification.
  2. Veuillez ne pas supprimer l'entrée DNS après vérification, car elle pourrait être nécessaire pour de futures vérifications.
    Check-domain-verification.pngVérification de la vérification du domaine

Règles lors de la vérification des domaines

  • Vous devrez créer un enregistrement TXT distinct pour chaque domaine de premier niveau et chaque sous-domaine que vous utilisez. Suivez les étapes 1 à 4 ci-dessus pour chaque domaine ou sous-domaine que vous souhaitez vérifier.

  • Votre domaine doit correspondre exactement.

    ✏️ Les sous-domaines ne sont pas autorisés.

  • Assurez-vous que toutes les zones utilisées dans la configuration de domaine vérifiée sont incluses.
  • Le nom de domaine pleinement qualifié (FQDN) doit correspondre à votre adresse de domaine. Par exemple, www.mycompanydomain.com.
  • Si vous utilisez à la fois des DNS internes et externes, il est recommandé de vérifier les deux pour assurer un contrôle de domaine complet.

Gestion des utilisateurs et de l'accès

Modifier les paramètres de domaine

Les paramètres de domaine déterminent la façon dont les utilisateurs existants et nouvellement enregistrés dans votre ou vos domaines sont gérés. 

  1. Une fois le domaine vérifié, cliquez sur les trois points (...), puis sélectionnez Modifier les paramètres du domaine.
    Edit-domain-settings.pngModification des paramètres de domaine
     
  2. Vous verrez des options pour gérer les nouveaux utilisateurs de votre domaine :
  • Capture automatique des nouveaux utilisateurs : Ajoutez automatiquement les utilisateurs qui s'inscrivent à Miro avec un e-mail de domaine géré à l'abonnement de ce domaine avec son type de licence par défaut. Vous pouvez également définir les équipes auxquelles les utilisateurs seront ajoutés (obligatoire).

  • Empêcher les utilisateurs de créer leurs propres abonnements : Interdire aux utilisateurs gérés dans votre ou vos domaines de créer de nouvelles équipes en dehors de votre abonnement. Cependant, ces utilisateurs peuvent toujours être invités à des équipes de votre ou vos domaines et collaborer en externe.

    Managed-domain-settings.pngOptions pour gérer les nouveaux utilisateurs de votre domaine

    ✏️ Si vous activez Empêcher les utilisateurs de créer leurs propres abonnements, les utilisateurs ne peuvent pas s'auto-enregistrer sauf s'ils sont invités, ou si l'auto-capture ou JIT est activé.

Utilisateurs internes et externes

Lorsqu'un domaine est réclamé, les détails de l'utilisateur incluent une classification Interne ou Externe.

Les détails de l'utilisateur indiquent si celui-ci est externe ou interne à votre domaine vérifié

Les utilisateurs internes possèdent une adresse e-mail provenant d'un domaine réclamé par votre compte Enterprise. Par exemple, utilisateur@acme.comacme.com est l'un de vos domaines vérifiés.

Les utilisateurs externes ont une adresse e-mail en dehors de tout domaine réclamé par votre compte Enterprise. Par exemple, utilisateur@not-domain.comnot-domain.com n'est pas l'un de vos domaines vérifiés.

✏️ Les détails de l’utilisateur sont visibles dans le profil de l’utilisateur. Dans la console d’admin, les détails de l’utilisateur sont également visibles dans la liste des utilisateurs, où vous pouvez éventuellement filtrer par classification Interne ou Externe.

La classification interne ou externe est automatique et basée sur la revendication et la vérification du domaine de l’utilisateur par votre compte Enterprise.

Consolidation des équipes en libre-service avec le forfait Enterprise

En tant qu’admin d’entreprise, vous pouvez regrouper toutes les équipes créées à partir de vos domaines dans votre forfait Enterprise. Cela garantit une sécurité renforcée, une collaboration optimisée et une gestion simplifiée en unifiant toutes les équipes en un seul endroit. De plus, vous pouvez également auditer les domaines pour identifier et consolider les utilisateurs et les équipes faisant partie de votre domaine géré mais actuellement hors de votre abonnement. 

Pour plus d'informations, consultez la documentation sur la consolidation d’équipes.

Demandes de modification de l’adresse e-mail

Si votre entreprise a revendiqué un domaine, tout utilisateur associé à ce domaine ne pourra pas changer son adresse e-mail dans Miro sans l’approbation de l’admin d’entreprise. Lorsqu'il essaie de changer son e-mail, l’utilisateur recevra le message d’erreur suivant : Vous ne pouvez pas changer votre adresse e-mail vers ou depuis un domaine appartenant à une organisation. Il est recommandé aux utilisateurs de contacter leur admin d’entreprise, qui se rapprochera ensuite du service d’assistance de Miro pour obtenir de l'aide.

Foire aux questions

Puis-je utiliser le contrôle de domaine avec un sous-domaine ?

Oui, les sous-domaines sont traités comme des entités distinctes des domaines principaux. Suivez le processus de configuration pour chaque sous-domaine que vous souhaitez vérifier.

Comment utiliser le SSO avec le contrôle de domaine ?

Vous devrez configurer le contrôle de domaine avant d'activer l’authentification unique.

Que faire si mon nom de domaine change ou si je souhaite ajouter un sous-domaine ?

Si votre nom de domaine change, supprimez le domaine et relancez la procédure de vérification avec le nouveau domaine ou tout sous-domaine que vous ajoutez.

Où puis-je trouver les enregistrements DNS de mon domaine ?

Pour localiser les enregistrements DNS de votre domaine, vous devrez accéder à la plateforme de votre bureau d'enregistrement où vous avez enregistré votre domaine. Si vous ne savez pas qui est votre bureau d'enregistrement, vous pouvez le découvrir en utilisant who.is pour rechercher le domaine. Une fois que vous avez identifié votre bureau, connectez-vous à leur site Web et naviguez jusqu'à la section généralement nommée Domaines ou Gestion DNS. Là, vous trouverez les paramètres ou enregistrements DNS de votre domaine.

Pourquoi ne puis-je pas voir les domaines gérés dans mes paramètres de sécurité et conformité ?

Si vous ne parvenez pas à voir l'option Domaines gérés, cela peut être dû à deux raisons :

  • Vous n’êtes pas abonné à un Forfait Enterprise qui inclut cette fonctionnalité.
  • Vous n'occupez pas le rôle d'admin d’entreprise requis pour accéder à ce paramètre.

Veuillez vérifier les détails de votre forfait et votre rôle avec un admin d’entreprise pour obtenir une assistance supplémentaire.

Puis-je supprimer l’enregistrement TXT de mon domaine une fois qu’il a été vérifié ?

Bien que la suppression de l'enregistrement TXT après vérification n'affecte pas immédiatement le fonctionnement de votre contrôle de domaine, il est fortement conseillé de conserver cet enregistrement. Garder l'enregistrement TXT en place est crucial pour d'éventuels processus de re-vérification à l'avenir. Supprimer l'enregistrement TXT pourrait compliquer ces processus et vous obliger à répéter les étapes de vérification.

Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés