Sujets populaires: À propos de la compensation des heures supplémentaires par une majoration de salaire À propos des pauses

Page du Support / Gestion de l’IT / Factorial IT / Gestion des appareils mobiles (MDM) / Commencez avec la MDM / Configurez vos politiques 
Retour

Gérer les comptes d'administrateur

Apprenez à contrôler et à superviser efficacement les comptes d'administrateur afin d'améliorer la sécurité et l'organisation au sein de votre entreprise ou de votre système.

SOMMAIRE

Déployer les comptes d'administrateur via les contrôles MDM Configurer la politique emplacements de stockage des mots de passe Gérer les comptes au niveau de l'appareil Modifier ou désactiver la politique Cas particuliers Suppression de l'accès administrateur sur un appareil doté d'un jeton de sécurité actif Cas d'appareils ciblés par plusieurs politiques de gestion de comptes d'administrateur meilleures pratiques

Utilisez la stratégie de gestion des utilisateurs administrateurs pour déployer des sessions d'administrateur sur vos appareils. Cette fonctionnalité peut être appliquée globalement ou à des groupes spécifiques via les groupes d'appareils.

Il vous permet de créer des sessions d'administrateur, de stocker leurs mots de passe dans Factorial IT et, en option, de réduire les privilèges des autres sessions existantes.

Prochainement : la possibilité de faciliter l’élévation de privilèges (octroi d’un accès administrateur temporaire). En attendant, vous pouvez utiliser des outils comme Privileges et MakemeAdmin pour effectuer ces actions.

 

 

Déployer les comptes d'administrateur via les contrôles MDM

Configurer la politique

  1. Activez la fonctionnalité .
  2. Définissez le nom d'utilisateur de la session administrateur à créer.
  3. Définir le mot de passe du compte :
    1. Mot de passe aléatoire : généré par appareil
    2. Mot de passe fixe : identique sur tous les appareils cibles
  4. Choisissez si vous souhaitez modifier les droits des utilisateurs existants :
    1. Par défaut : aucune modification
    2. Facultatif : réduire les privilèges pour les autres sessions

emplacements de stockage des mots de passe

  • Mot de passe aléatoire : stocké dans le panneau de chaque appareil
    • Équipement > Appareils > Panneau de configuration
  • Mot de passe fixe : enregistré dans les paramètres de la fonctionnalité
    • Profils > Profil concerné > Gestion du compte administrateur

 

Gérer les comptes au niveau de l'appareil

Depuis l'onglet Utilisateurs d'un appareil, vous pouvez :

  • Accorder des droits d'administrateur
  • Supprimer les droits d'administrateur
  • Créer une session locale
  • Changer le mot de passe d'une session existante

Ces actions permettent une gestion fine en complément de la politique globale basée sur les profils.

 

 

Modifier ou désactiver la politique

Une fois activée sur un profil, la politique ne peut plus être modifiée directement.

 
  • Pour la mettre à jour, désactivez la stratégie puis réactivez-la avec les nouveaux paramètres.
  • La désactivation de cette politique interrompt son application, mais ne supprime pas le compte administrateur Factorial IT ni son mot de passe, qui restent disponibles dans Factorial IT.

 

Cas particuliers

Suppression de l'accès administrateur sur un appareil doté d'un jeton de sécurité actif

SecureToken est une fonctionnalité spécifique à macOS qui sert de clé d'accès. Elle permet à un compte utilisateur d'activer et de gérer des fonctions de sécurité critiques, telles que le chiffrement FileVault. Actuellement, il est impossible de retirer les droits d'administrateur à un compte si celui-ci est le seul à posséder un SecureToken sur l'appareil. Nous travaillons à l'amélioration de cette gestion afin de permettre le transfert du SecureToken vers un autre compte, notamment celui administré via Factorial IT.

Cas d'appareils ciblés par plusieurs politiques de gestion de comptes d'administrateur

Des doublons de politiques peuvent survenir si vous activez la politique à la fois sur un profil global et sur un profil spécifique. Dans ce cas, Factorial IT ne gère pas le conflit : la solution MDM tente de créer l’utilisateur demandé en vérifiant uniquement que le nom du compte n’est pas identique.

 

meilleures pratiques

  • Privilégiez les mots de passe aléatoires pour renforcer la sécurité à grande échelle.
  • Documenter les exceptions macOS SecureToken dans les procédures informatiques internes : règles SecureToken .
  • Évitez d'activer des politiques en double sur des profils qui se chevauchent afin de prévenir les conflits.

Cet article vous a-t-il aidé ?

Give feedback about this article

Questions similaires:

Vous ne trouvez pas ce que vous cherchez ?

Notre équipe de service client est là pour vous.

Nous contacter

Knowledge Base Software powered by Helpjuice