En déterminant les autorisations des groupes d'utilisateurs, vous pouvez reconsidérer qui, au sein de votre organisation, peut modifier certains groupes. Par exemple, si votre entreprise dispose d'un groupe d'utilisateurs pour les cadres, vous ne voudrez peut-être pas que les administrateurs d'un niveau inférieur gèrent les autorisations de ce groupe d'utilisateurs.

Utilisez la page Permissions pour contrôler qui gère certains groupes d'utilisateurs et qui attribue les profils, les politiques de conformité et les applications aux groupes d'utilisateurs.

Procédure

  1. Accédez à Comptes > Groupes d'utilisateurs > Affichage en liste.
  2. Cliquez sur Modifier en regard d'un groupe d'utilisateurs existant.
  3. Sélectionnez l'onglet Permissions, puis cliquez sur Ajouter.
  4. Sélectionnez le groupe organisationnel pour lequel vous souhaitez définir des permissions.
    Vous devez sélectionner un groupe organisationnel (GO) qui se trouve dans la hiérarchie racine des groupes organisationnels du groupe d'utilisateurs.
  5. Sélectionnez les autorisations que vous souhaitez activer.
    • Gérer ce groupe (Modifier/Supprimer) – Activez la possibilité de modifier et de supprimer les groupes d'utilisateurs.
    • Gérer les utilisateurs au sein du groupe et autoriser l'enrôlement : gère les utilisateurs du groupe d'utilisateurs et autorise l'enrôlement des terminaux dans le groupe organisationnel. Ce paramètre ne peut être activé que lorsque l'option Gérer ce groupe (Modifier/Supprimer) est également activée. Si l'option Gérer ce groupe (Modifier/Supprimer) est désactivée, ce paramètre est également désactivé.
    • Utiliser ce groupe pour l'attribution – Utilise le groupe pour attribuer aux terminaux des politiques de sécurité et des ressources d'entreprise. Ce paramètre ne peut être modifié que lorsque l'option Gérer ce groupe (Modifier/Supprimer) est désactivée. Si l'option Gérer ce groupe (Modifier/Supprimer) est activée, ce paramètre est verrouillé et non modifiable.
      • Le paramètre est désactivé lorsque le groupe d'utilisateurs est géré par un groupe organisationnel parent et que vous souhaitez attribuer le groupe à partir de l'un de ses groupes organisationnels enfant.
  6. Choisissez la portée de ces permissions, c'est-à-dire quels groupes d'administrateurs sont autorisés à gérer ou à utiliser ce groupe d'utilisateurs. Une seule des options suivantes peut être active.
    • Administrateur uniquement : les autorisations ne concernent que les administrateurs du groupe organisationnel parent.
    • Tous les administrateurs de ce groupe d'organisations ou du groupe d'organisations situé en dessous : les autorisations ont une incidence sur les administrateurs du groupe organisationnel et sur tous les administrateurs de tous les groupes organisationnels enfants situés en-dessous.
  7. Cliquez sur Enregistrer.