US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Gouvernance et administration des identités ( IGA )
  • Bibliothèque de solutions IGA
  • Pro et cas d'utilisation
  • Bibliothèque de cas d'utilisation
  • Gestion des droits d'accès étendus

Gérer les accès privilégiés

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Gérer les accès privilégiés

Gérer les accès privilégiés


Dans ce cas d'utilisation, il est décrit comment l'administrateur IGA peut gérer l'ensemble des processus d'accès privilégiés et de comptes.

Ce cas d'utilisation doit être mis en œuvre si le client utilise l'un des autres cas d'utilisation d'accès privilégié (demander des accès privilégiés, demander un compte privilégié, activer un compte privilégié et extensions à d'autres cas d'utilisation).




Description du cas d'utilisation


Ce cas d'utilisation est disponible uniquement pour le package IGA Enterprise.

Veuillez noter que la gestion des accès au niveau d'administration, par exemple dans AD , nécessite des autorisations au niveau de l'administrateur de domaine sur le compte de service, que la solution IGA utilise pour écrire des données vers AD .



Description

Aperçu

Ce cas d'utilisation décrit comment l'administrateur IGA peut gérer les accès privilégiés et leur disponibilité sur le portail libre-service.

Opérateurs

Solution IGA
Portail libre-service
Administrateur IGA

Prérequis

Le compte technique, que la solution IGA utilise pour lire et écrire des données dans des répertoires ou des applications, doit disposer de suffisamment d'autorisations pour gérer également les comptes et les accès de niveau administrateur (par exemple, si dans AD , la solution IGA gère les administrateurs de domaine, le compte de service a besoin d'accès de niveau administrateur de domaine à l'annuaire des clients).

Résultat

L'administrateur IGA peut gérer, signaler et auditer les accès et les comptes de niveau de privilège.

Les utilisateurs disposant d'accès privilégiés peuvent être recertifiés plus souvent et, lors de l'audit, les informations sont à jour.

Chaîne d'exploitation

  1. La solution IGA lit les comptes utilisateurs et les informations de groupe à partir des répertoires (via Efecte Provisioning Engine ) ou des applications (via l'intégration).

    • Les comptes d'utilisateurs privilégiés sont lus sur les cartes de données de compte IGA

      • Si les utilisateurs disposant d'accès privilégiés se trouvent dans leur propre OU ( AD et OpenLDAP ) ou peuvent être filtrés ( Azure AD ), la solution IGA marque automatiquement ces comptes d'utilisateurs comme privilégiés.

        • Cela nécessite une tâche de provisionnement distincte à configurer dans la solution IGA ( IGA Module Admin)

      • Si les comptes d'utilisateur sont marqués avec un préfixe ou un suffixe dans le nom, l'administrateur IGA peut ouvrir la vue des comptes IGA avec le préfixe ou le suffixe et utiliser l'action Modifier tout pour marquer les comptes d'utilisateur (compte IGA ) comme privilège.

      • L'administrateur IGA peut également modifier les comptes IGA en les ouvrant un par un et en modifiant le type de compte IGA en compte privilégié.

    • Les groupes de privilèges sont lus sur les cartes de données d'autorisation IGA

      • Si les groupes avec des accès privilégiés sont situés dans leur propre OU ( AD et OpenLDAP ) ou peuvent être filtrés ( Azure AD ), la solution IGA marque automatiquement ces groupes comme privilégiés.

        • Cela nécessite une tâche de provisionnement distincte à configurer dans la solution IGA ( IGA Module Admin)

      • Si les groupes sont marqués avec un préfixe ou un suffixe dans le nom, l'administrateur IGA peut ouvrir la vue des droits IGA avec le préfixe ou le suffixe et utiliser l'action Modifier tout pour marquer les groupes d'utilisateurs (droit IGA ) comme privilège.

      • L'administrateur IGA peut également modifier les droits IGA en les ouvrant un par un et en modifiant le type de droit IGA .

  2. L'administrateur IGA peut gérer les informations d'autorisation IGA privilégiées et les publier pour qu'elles soient disponibles dans le portail libre-service.

    • Veuillez vérifier le cas d'utilisation pour gérer les droits IGA

  3. L'administrateur IGA peut également créer une demande de recertification liée uniquement aux accès et comptes privilégiés.

  4. Les utilisateurs existants disposant d'un compte privilégié peuvent désormais utiliser les services « Demander des accès privilégiés » et « Activer des accès privilégiés » à partir du portail libre-service.

    • Avant de pouvoir utiliser ces services, l'administrateur IGA doit désactiver tous les comptes privilégiés en utilisant la fonction « Modifier tout ».

  5. Les utilisateurs peuvent également demander un compte privilégié à partir du portail libre-service, en choisissant le service « Demander un compte privilégié ».

  6. Les enregistrements des droits d'accès IGA sont créés et les détails de l'audit sont enregistrés.

Cartes de données associées

Droit à IGA
Compte IGA

Vues et tableaux de bord

  • Comptes privilégiés activés (comptes IGA privilégiés utilisés)
  • Comptes privilégiés désactivés, avec autorisations d'utilisation des accès privilégiés
  • Comptes Privilège expirant dans une semaine
  • Droits IGA Privilege
Supprimer

Modifications de configuration


Le client peut définir ces modifications de configuration, sans que cela n'affecte le calendrier des projets ou les estimations de travail.

1. Le client peut définir un préfixe et un suffixe pour les comptes privilégiés, qui sont utilisés pour trier les comptes privilégiés

Supprimer

Possibilités d'extension


Dans ce chapitre sont répertoriées les possibilités d'extension, mais veuillez noter que celles-ci peuvent avoir un impact sur le calendrier des projets et les estimations de travail, elles devront donc toujours être examinées par Efecte Consultants avant d'accepter la mise en œuvre.


1. Le client peut définir une logique pour reconnaître automatiquement les comptes et groupes privilégiés

Une logique peut être nécessaire si le client possède plusieurs dizaines, voire centaines, de comptes et d'accès privilégiés. Par exemple, la reconnaissance et le marquage du préfixe ou du suffixe, ainsi que l'établissement automatique d'une relation avec le stockage des identités, peuvent être envisagés.


2. Le client peut définir que les comptes privilégiés sont automatiquement désactivés lors de la lecture vers la solution IGA

Supprimer

Instructions de relations et de configuration


Relations avec d'autres cas d'utilisation,

​

Relations avec d'autres cartes de données,

Droit à IGA
Compte IGA

Instructions de configuration,

  1. Avec la ligne de base IGA , il n’est pas nécessaire de modifier les workflows ou les tâches EPE pour réaliser ce cas d’utilisation.

  2. Tester la gestion des accès privilégiés IGA
    • L'utilisateur test doit être administrateur IGA . Les administrateurs sont généralement gérés par le groupe d'annuaires IGA .
    • Avant de tester, l'ESM doit contenir :
      • Comptes et droits IGA
    • Tester pour créer un nouveau droit de privilège et le publier sur le portail
    • Testez pour ouvrir la vue des comptes IGA et modifiez avec l'action Modifier tous les comptes IGA pour bénéficier du privilège du type de compte IGA ou modifiez-les un par un.
    • Testez pour ouvrir la vue des droits IGA et modifiez avec l'action Modifier tous les droits IGA pour être privilégiés ou modifiez-les un par un.


Supprimer


Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Gérer les droits
  • Gérer les tâches d'administration
  • Gérer les règles automatisées

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand