Disponible sur : Forfaits Enterprise, Business
Rôle requis : Admin d'entreprise, administrateur système
Le contrôle de domaine permet aux admins d’entreprise de gérer l’accès des utilisateurs au sein de leur abonnement. En utilisant le contrôle de domaine, les administrateurs peuvent imposer la conformité à la sécurité de l'entreprise et garder le contrôle des activités des utilisateurs gérés au sein de leurs domaines.
Apprenez comment configurer et gérer le contrôle de domaine au sein de votre organisation.
Avec le contrôle de domaine, les admins du forfait Enterprise peuvent :
- Réalisez des audits pour identifier les utilisateurs associés à un domaine géré qui n'est pas inclus dans votre abonnement, et invitez-les à rejoindre.
- Empêcher les utilisateurs d'un domaine de créer des abonnements non autorisés.
- Ajouter automatiquement les utilisateurs nouvellement enregistrés aux équipes désignées.
- Bloquer les utilisateurs désactivés pour empêcher leur accès à Miro en utilisant leur adresse e-mail professionnelle.
Administrateurs du forfait Business :
- Peut utiliser la vérification de domaine automatisée pour gérer les domaines. Seuls les nouveaux domaines ajoutés seront automatiquement vérifiés.
- Impossible de modifier les politiques de Contrôle de domaine.
- Impossible de demander un audit de domaine.
Les politiques de domaine peuvent être consultées dans Domaines gérés pour les utilisateurs du forfait Business
Les utilisateurs du forfait Business devront passer à un forfait supérieur pour obtenir d'autres fonctionnalités avancées.
✏️ La gestion de domaine en masse n’est pas prise en charge actuellement.
Configurer le Contrôle de domaine
Étape 1: Ajouter des domaines
- Ouvrez votre tableau de bord Miro.
- Cliquez sur votre photo de profil dans le coin supérieur droit.
- Sélectionnez Paramètres dans le menu déroulant.
- Dans le volet de gauche, naviguez vers Sécurité et conformité, et cliquez sur Domaines gérés.
✏️ Sur les forfaits Business, Domaines gérés se trouve sous Compte.
- Cliquez sur + Ajouter un domaine et saisissez le nom de domaine complet (p. ex., votresociété.com).
Paramètres de domaine gérés
Étape 2 : Vérifier les domaines
- Après avoir ajouté un domaine, vous recevrez un code de vérification dans vos paramètres de Domaine géré. Copiez ce code.
Copie du code de vérification
- Si vous gérez vos enregistrements DNS, mettez à jour vos paramètres DNS en ajoutant un enregistrement TXT avec le code de vérification comme Valeur. Si quelqu'un d'autre gère vos enregistrements DNS, transmettez-leur le code de vérification avec les instructions pour mettre à jour les enregistrements DNS.
- Connectez-vous au site Web de votre fournisseur de domaine (GoDaddy, Amazon, Cloudflare, etc.) et accédez à la section des enregistrements DNS.
-
Créez un nouvel enregistrement TXT avec les spécifications suivantes :
Valeur/Réponse/Description : “miro-vérification=[INSÉRER LE CODE DE VÉRIFICATION]”
Nom/Hôte/Alias : Laissez ce champ vide ou tapez @ pour inclure un sous-domaine.
Durée de vie (TTL): “86400” (peut également être hérité de la configuration par défaut).
Création d’un nouvel enregistrement TXT
✏️ La mise à jour de l’enregistrement TXT peut se faire soit via la console d’administration, soit via le tableau de bord du fournisseur DNS hébergeant le domaine. Consultez la liste des fournisseurs DNS.
✏️ Si vous avez activé le blocage des utilisateurs désactivés, tous les utilisateurs désactivés associés à un domaine récemment vérifié seront également bloqués automatiquement.
Étape 3: Vérifier la vérification de domaine
- Après avoir mis à jour l'enregistrement DNS, vérifiez immédiatement le statut de la vérification de votre domaine dans les paramètres de votre domaine géré en cliquant sur Vérifier la vérification.
- Si le domaine n'est pas vérifié immédiatement, Miro vérifiera automatiquement le code de vérification toutes les deux heures pendant les 30 prochains jours.
Étape 4 : Notification du statut de vérification
- Une fois votre domaine vérifié avec succès, vous recevrez une notification par e-mail confirmant le statut de vérification.
-
Veuillez ne pas supprimer l’enregistrement DNS après vérification, car il pourrait être nécessaire pour les vérifications futures.
Vérification du domaine en cours
Les règles qui s’appliquent lors de la vérification des domaines
- Vous devrez créer un enregistrement TXT distinct pour chaque domaine de premier niveau et chaque sous-domaine que vous utilisez. Suivez les étapes 1 à 4 ci-dessus pour chaque domaine ou sous-domaine que vous souhaitez vérifier.
- Votre domaine doit être une correspondance exacte.
✏️ Les sous-domaines ne sont pas autorisés.
- Assurez-vous que toutes les zones utilisées dans la configuration du domaine vérifié sont incluses.
- Le nom de domaine pleinement qualifié (FQDN) doit correspondre à votre adresse de domaine. Par exemple, www.mycompanydomain.com.
- Si vous utilisez à la fois des DNS internes et externes, nous vous recommandons de les vérifier pour assurer un contrôle complet du domaine.
Gestion des utilisateurs et des accès
Modifier les paramètres du domaine
Les paramètres de domaine déterminent la façon dont les utilisateurs existants et nouvellement enregistrés dans votre ou vos domaines sont gérés.
-
Une fois qu'un domaine est vérifié, cliquez sur les trois points (...) et sélectionnez Modifier les paramètres de domaine.
Modification des paramètres du domaine
- Vous verrez des options pour gérer les nouveaux utilisateurs de votre domaine :
- Capture automatique des nouveaux utilisateurs: <span>Ajouter automatiquement les utilisateurs qui s'inscrivent à Miro avec un e-mail de domaine géré à l'abonnement de ce domaine avec son type de licence par défaut. Vous pouvez également définir à quelles équipes les utilisateurs seront ajoutés (obligatoire).
-
Empêcher les utilisateurs de créer leurs propres abonnements: Interdisez aux utilisateurs gérés dans votre ou vos domaines de créer de nouvelles équipes en dehors de votre abonnement. Cependant, ces utilisateur·trice·s peuvent toujours être invité·e·s à des équipes sur votre ou vos domaines et collaborer en externe.
Options pour gérer les nouveaux utilisateurs de votre domaine
Regroupement de l'équipe
En tant qu’admin d’entreprise, vous pouvez regrouper toutes les équipes créées à partir de vos domaines dans votre forfait Enterprise. Cela garantit une meilleure sécurité, une collaboration améliorée et une gestion rationalisée en regroupant toutes les équipes en un seul endroit. De plus, vous pouvez également auditer les domaines pour identifier et consolider les utilisateurs et les équipes qui font partie de votre domaine géré mais qui sont actuellement en dehors de votre abonnement. Pour plus d’informations, consultez la documentation sur la consolidation d'équipe.
Demandes de modification d'email
Si votre entreprise a revendiqué un domaine, tout utilisateur associé à ce domaine ne pourra pas changer son adresse e-mail dans Miro sans l'approbation de l'admin d'entreprise. Lorsque les utilisateurs essaient de modifier leur e-mail, ils recevront le message d'erreur suivant : Vous ne pouvez pas changer votre adresse e-mail vers ou depuis un domaine appartenant à une organisation. Nous recommandons aux utilisateurs de contacter l'admin de leur entreprise, qui se rapprochera ensuite du service d'assistance de Miro pour obtenir de l'aide.
Foire aux questions
Oui, les sous-domaines sont traités comme des entités distinctes des domaines principaux. Suivez le processus de configuration pour chaque sous-domaine que vous souhaitez vérifier.
Vous devrez configurer le contrôle de domaine avant d'activer l'authentification SSO.
Si votre nom de domaine change, supprimez le domaine et redémarrez le processus de vérification avec le nouveau domaine ou tout sous-domaine que vous ajoutez.
Pour localiser les enregistrements DNS pour votre domaine, vous devez accéder à la plateforme de votre bureau d'enregistrement de domaine où vous avez enregistré votre domaine. Si vous ne savez pas qui est votre registrar de domaine, vous pouvez trouver cette information en utilisant who.is pour rechercher le domaine. Une fois que vous avez identifié votre registraire, connectez-vous à leur site web et naviguez vers la section généralement étiquetée Domaines ou Gestion DNS. Ici, vous trouverez les paramètres ou enregistrements DNS pour votre domaine.
Si vous ne parvenez pas à voir l'option Domaines gérés, cela peut être dû à deux raisons :
- Vous n'êtes pas abonné au forfait Enterprise qui inclut cette fonctionnalité.
- Vous n’avez pas le rôle d’admin d’entreprise requis pour accéder à ce paramètre.
Vérifiez les détails de votre plan et votre rôle avec un admin d'entreprise pour obtenir de l'aide.
Bien que la suppression de l'enregistrement TXT après vérification n'affecte pas immédiatement le fonctionnement de votre contrôle de domaine, il est vivement conseillé de conserver cet enregistrement. Conserver l'enregistrement TXT est crucial pour d'éventuels processus de re-vérification à l'avenir. La suppression de l'enregistrement TXT pourrait compliquer ces processus et vous obliger à repasser par les étapes de vérification.