Deutsch English (US) Español 日本語

Articles dans cette section

Guide de déploiement pour admin. 2ᵉ partie : provisionnement et sécurité des utilisateurs

Vlada
  • Mise à jour

L’étape suivante consiste à provisionner vos utilisateurs pour pouvoir les intégrer efficacement dans Miro. Vous configurerez également vos paramètres de sécurité de manière à les adapter à ceux de votre entreprise : la sécurité est une priorité absolue chez Miro. Découvrez les fonctionnalités de provisionnement et de sécurité de Miro ci-dessous.

Applicable à : plan Enterprise

Types de licences

Décidez du type de licence par défaut des utilisateurs.
Type de licence
  
FLP
  
Non FLP





Gratuite






  
Les utilisateurs peuvent modifier des actions et convertir automatiquement leur licence en licence complète.
Si un utilisateur est invité par un autre membre à modifier un tableau au sein du plan, la licence sera convertie en licence complète.
Les admins et les utilisateurs ne reçoivent pas de notification lorsque leur licence est convertie en licence complète.
  




Les utilisateurs peuvent uniquement afficher et commenter.



Gratuite
restreinte




  
Les admins peuvent définir ce type de licence comme type par défaut. Les utilisateurs peuvent demander un accès avec des droits de modification et des licences complètes.
Si vous choisissez cette licence par défaut, les admins devront s’attendre à un volume de demandes de licence plus élevé.
  



Ces licences ne peuvent être attribuées que lors de la connexion d’une organisation qui ne dispose d’aucune licence complète.
Apprenez-en plus sur le programme de licences flexible.

 

SSO et contrôle de domaine

Déterminez si vous souhaitez utiliser le SSO et/ou le contrôle de domaine. Apprenez-en plus sur les paramètres de sécurité ci-dessous.

SSO

La fonctionnalité d’authentification unique (ou SSO) SAML de Miro permet aux utilisateurs finaux d’accéder à l’application Miro par le biais du fournisseur d’identité (IdP) de votre choix.
En utilisant le SSO, vous pourrez utiliser le SCIM pour provisionner des utilisateurs à partir de votre IdP et du provisionnement Juste à temps. Voici des conseils pratiques sur les solutions de plateforme d’identité les plus populaires qui fournissent un lien préconfiguré vers l’application Miro :

Consultez les conseils de configuration.
Conseil : pour éviter un verrouillage, créez un « utilisateur d’urgence » dont le domaine de messagerie se trouve en dehors du domaine répertorié dans les paramètres SSO, comme utilisateurdesecours@gmail.com. Autrement, vous pouvez contacter le service d’assistance qui peut désactiver le SSO pour toute l’organisation.

Contrôle de domaine

Le contrôle de domaine est une fonctionnalité qui offre aux clients davantage de contrôle sur leur abonnement Enterprise, en reconnaissant toutes les utilisations de Miro dans le domaine de l’entreprise, même si l’utilisation a lieu en dehors de l’abonnement Enterprise.

Reportez-vous à l’image ci-dessous pour déterminer le paramètre de contrôle de domaine que vous souhaitez utiliser (Désactivé, Capture automatique ou Contrôle total).domain_control.png

Même si vous ne prévoyez pas d’utiliser le contrôle de domaine, il peut s’avérer utile de le configurer et de le désactiver, afin de voir combien d’utilisateurs existent en dehors du plan Enterprise et de déterminer si vous devez migrer des équipes.

La vérification de domaine est nécessaire pour activer le contrôle de domaine. Veillez à réserver le temps nécessaire pour créer un nouvel enregistrement TXT dans chacun des paramètres DNS de votre domaine. Assurez-vous que vous avez accès à tous ces enregistrements DNS de domaine. 

Vous pouvez trouver plus d’informations sur le contrôle de domaine et apprendre à le configurer.

 

Provisionnement d’utilisateurs

Décidez de la façon dont les nouveaux utilisateurs rejoindront votre abonnement : par SCIM, provisionnement juste à temps ou invitation manuelle.

SCIM

La méthode SCIM vous permet de transférer la gestion générale de l’accès de Miro à votre fournisseur d’identité (par exemple, OKTA ou Azure AD). L’avantage principal est que le service informatique peut gérer l’accès à plusieurs applications et outils de manière centralisée, depuis un seul endroit. Si un employé quitte l’entreprise, vous pouvez désactiver cet utilisateur et révoquer automatiquement son accès à tous les outils. Pour utiliser SCIM, l’authentification unique doit être activée.

Avec SCIM, vous pouvez ajouter de nouveaux utilisateurs dans Miro et les ajouter à une équipe, mettre à niveau les licences, désactiver des utilisateurs, et ajouter et modifier d’autres attributs.

Consignes de configuration :

  • Azure AD
  • OKTA
  • OneLogin
  • API SCIM : d’autres IdP sont également pris en charge, mais pas directement. Ils peuvent utiliser notre API SCIM pour cette configuration. Miro n’offre aucune assistance pour cette configuration.
Conseil : donnez à vos équipes Miro le même nom que celui de vos groupes dans l’IdP pour éviter de réaliser une configuration supplémentaire. Pour synchroniser des groupes, les groupes doivent déjà exister en tant qu’équipes dans Miro.
⚠️ Si les utilisateurs se connectent par SSO et que SCIM est activé dans Azure, ils seront également provisionnés par SCIM.
⚠️ Vérifiez à nouveau que la case à cocher « Send email notifications to users provisioned by SCIM » (Envoyer des notifications par e-mail aux utilisateurs provisionnés par SCIM) est configurée comme vous le souhaitez.

Juste à temps

Le provisionnement juste à temps (JIT) ajoute automatiquement tous les utilisateurs nouvellement enregistrés des domaines répertoriés à votre plan Enterprise. Si vous êtes un tout nouvel utilisateur, JIT vous provisionne automatiquement à une équipe par défaut de Miro. Lorsqu’un utilisateur se connecte, il reçoit automatiquement le type de licence par défaut configuré dans votre abonnement et il est automatiquement ajouté à l’équipe par défaut que vous avez désignée.

Apprenez comment configurer le provisionnement JIT. Veuillez noter que l’authentification unique doit être préalablement activée pour utiliser le provisionnement JIT.

⚠️ Si votre équipe informatique n’a pas encore approuvé l’utilisateur dans votre IdP, l’utilisateur sera verrouillé.

 

Demandes d’accès des utilisateurs

Vous pouvez définir comment Miro traite les demandes d’accès des utilisateurs de votre entreprise.

Gestion des demandes

Les admins d’entreprise du plan Enterprise peuvent tirer parti de la fonctionnalité de gestion des demandes et optimiser le processus d’octroi d’autorisations aux utilisateurs de leur entreprise dans certains cas. Lorsqu’un nouvel utilisateur a besoin d’accéder à une équipe Miro ou de mettre à niveau une licence, il envoie une demande pour augmenter son niveau d’accès. Les admins d’entreprise peuvent configurer comment les admins seront notifiés de la demande, qu’il s’agisse d’envoyer une notification aux admins ou à des adresses e-mail spécifiques, de rediriger le demandeur vers un bureau d’assistance ou de convertir automatiquement leur demande en ticket ServiceNow ou Jira Service Management.

request_management.png

Voir comment configurer la gestion des demandes.

 

Télécharger la liste de contrôle
Étape suivante : configurer les autorisations d’entreprise et d’équipe
Cet article vous a-t-il été utile ?
Oui, merci Pas vraiment
Toutes nos excuses ! Pourquoi cet article ne vous a-t-il pas été utile ?
If you would like to get a reply from the Miro Support team, please create a ticket here
Thank you for your feedback!
Error! Please try later...
Retour en haut

Articles associés