Skip to main content

FAQs

Je suis actuellement administrateur principal du Equinix Customer Portal . Existe-t-il un rôle équivalent dans IAM ?

Il existe plusieurs rôles administratifs hiérarchiques dans IAM:

  1. Administrateur IAM – L’administrateur IAM attribue des rôles à d’autres utilisateurs et peut s’attribuer lui-même tous les rôles de gouvernance.
  2. Administration financière – L'administrateur financier gère les comptes de facturation et les associations.
  3. Administrateur de l'organisation – L'administrateur de l'organisation gère l'accès aux ressources et aux ressources de l'organisation.
  4. Administrateur de projet – L'administrateur de projet gère les projets et les ressources des projets.
  5. Rôles de l'opérateur – Les rôles d'opérateur sont explicitement attribués à chaque produit Equinix (par exemple, Network Edge Viewer, Equinix Fabric Viewer, etc.).
  6. Administrateur partenaire – L'administrateur partenaire est l'administrateur de l'organisation pour les comptes revendeurs, avec un contrôle total sur les ressources au sein des organisations revendeurs.
remarque

Dans l'ancien modèle de permissions Equinix (PDS), l'administrateur principal est l'administrateur principal du client, un rôle global. Dans Equinix IAM, ces permissions sont réparties entre trois rôles principaux de gouvernance selon le principe du moindre privilège: l'administrateur IAM, l'administrateur d'organisation et l'administrateur de projet.

Pourquoi mon utilisateur administrateur d'entreprise a-t-il un accès limité aux fonctionnalités du portail de Identity and Access Management ?

Cela se produit lorsque le compte administrateur de l'entreprise en question a été créé dans l'ancien système PDS après la migration de votre hiérarchie de ressources client vers Identity and Access Management.

Qu'est-ce que le principe du moindre privilège (PoLP) ?

PoLP est un concept de sécurité de l'information selon lequel un utilisateur dispose des niveaux d'accès minimums (ou autorisations) nécessaires à l'exercice de ses fonctions. Ce concept va au-delà de l'accès utilisateur, car il crée des contrôles automatiques des ressources au sein d'une hiérarchie système.

Comment puis-je affecter un utilisateur à mon organisation ou à mon projet ?

Seuls les rôles IAM, et non les utilisateurs, peuvent être attribués aux organisations et aux projets. Chaque utilisateur doit être actif et avoir un rôle pour pouvoir interagir avec IAM.

Voir Inviter de nouveaux utilisateurs et Rôles.

Des options d’assistance utilisateur sont-elles disponibles pour IAM ?

Oui. Le meilleur point de départ est la page Assistance IAM. Des options de soutien sont offertes aux utilisateurs d'Equinix Fabric et de Network Edge.

Puis-je créer mes propres rôles IAM personnalisés pour mes organisations ?

Oui. IAM offre des rôles d'utilisateur de base et des rôles personnalisés que vous pouvez concevoir, réutiliser et dupliquer. Voir Rôles personnalisés.

Existe-t-il une visite du portail de Identity and Access Management ?

Oui. La première fois que vous vous connectez au portail de Identity and Access Management après votre migration, une visite guidée de l'interface utilisateur d'Appcues s'affiche sur le portail.

Quel est le projet par défaut ? Puis-je changer le nom du projet par défaut ?

Un projet par défaut est créé lors de l'intégration de votre organisation à la gestion des identités et des accès. Tous les actifs numériques seront transférés à ce projet. Lors de la migration initiale, le projet par défaut sera nommé Projet – XYZ, où XYZ est un nombre. Le nom du projet par défaut est modifiable.

Pourquoi le login ECP Mobile n'accepte-t-il pas mes identifiants PDS ?

À partir de septembre 2023, pour vous connecter à ECP Mobile, vous pouvez désormais utiliser les mêmes informations d'identification que pour l'ordinateur de bureau. Auparavant, vous deviez utiliser des identifiants distincts. Elles ont été unifiées. Les anciens identifiants PDS ne fonctionneront plus pour se connecter à l'ECP mobile.

Qu'est-ce qu'un rôle d'administrateur IAM ?

Un administrateur IAM gère les utilisateurs, crée des rôles personnalisés et attribue des rôles (système et personnalisés) aux principaux (utilisateurs) dans la hiérarchie des ressources. Un administrateur IAM a également le pouvoir d'inviter d'autres utilisateurs dans l'organisation.

Qu'est-ce que l'héritage ? Comment les rôles sont-ils hérités ?

Les utilisateurs qui ont attribué un rôle à une organisation héritent automatiquement de l'accès aux organisations et projets imbriqués sous le nœud d'organisation donné. Cela s'applique aux organisations et projets existants ainsi qu'aux organisations et projets futurs créés dans le cadre de cette organisation. Les changements dans les attributions de rôles à un niveau hiérarchique particulier se reflètent également dans les organisations et les projets sous-jacents. En d'autres termes, si une attribution de rôle est effectuée à une ressource spécifique, les utilisateurs obtiendront également le même rôle dans les ressources enfants.

Si les utilisateurs de mon organisation ne sont pas autorisés à commander des produits numériques, comment les utilisateurs obtiennent-ils ces autorisations ?

L'administrateur IAM de l'organisation doit autoriser les utilisateurs en leur attribuant les rôles de commande de produits. Consultez le Référence des rôles et des autorisations pour connaître les rôles propres aux produits.

Comment un nouvel utilisateur est-il ajouté à l'organisation dans l'IAM ?

Seul un administrateur IAM est autorisé à ajouter de nouveaux utilisateurs à l'organisation. Ces utilisateurs peuvent être ajoutés via la procédure « Ajouter un utilisateur » de la console IAM. Voir Inviter de nouveaux utilisateurs.

Qu'est-ce qu'une autorisation au niveau de l'actif ?

Les autorisations au niveau de l'actif (ou de l'instance) permettent aux utilisateurs d'attribuer des permissions à une instance spécifique d'un produit (comme Fabric Port). Les administrateurs IAM peuvent assigner des rôles à cette instance. Actuellement, ces autorisations ne sont disponibles que pour Fabric Port. Seuls deux rôles sont disponibles pour les autorisations au niveau de l'instance: Gestionnaire Fabric Port et Visionneuse Fabric Port. Pour plus d'informations, consultez la documentation relative aux autorisations au niveau de l'actif (roles-permissions/iam-roles-asset-level-permission.md).

Comment attribuer des rôles aux utilisateurs de mon organisation ?

L'administrateur IAM est la personne autorisée à attribuer des rôles aux utilisateurs de votre organisation. Pour ce faire, il accède à la page de l'utilisateur, le sélectionne et clique sur « Accorder l'accès ». Voir Accorder l'accès aux organisations ou aux projets.

Qu'adviendra-t-il des autorisations des utilisateurs après la migration de l'organisation vers IAM ?

Les utilisateurs ne perdront aucune autorisation après la migration vers la plateforme IAM. Les utilisateurs auront toutes les autorisations dont ils disposaient dans le système d'origine, et ils pourront continuer à exécuter les tâches qu'ils effectuaient initialement. Toutefois, ces autorisations seront liées à des rôles dans la nouvelle plateforme et les rôles seront attribués aux utilisateurs.

Quels changements verrai-je lorsque mon organisation sera intégrée à la plateforme IAM ?

Après avoir migré l'organisation vers la nouvelle plateforme IAM, l'administrateur IAM verra les éléments de menu « Gestion des identités et des accès » et « Gestion des ressources » dans la navigation de gauche.

L'administrateur IAM peut accéder à la page Gestion des ressources, et il verra l'organisation, les comptes de facturation de cette organisation et un projet par défaut sous cette organisation. Tous les actifs numériques des utilisateurs seront dans ce projet par défaut. Le projet par défaut sera nommé Project-XYZ où XYZ est un nombre.

L'administrateur IAM peut accéder à la « Gestion des identités et des accès » et voir ses utilisateurs sur cette page. L'onglet « utilisateurs » affichera la liste des utilisateurs assignés à un rôle dans un contexte donné et la page « rôles » affichera les rôles disponibles et le nombre d'utilisateurs auxquels ces rôles ont été attribués.

Que se passe-t-il si je commande les actifs numériques hors ligne ?

Tous les actifs numériques commandés hors ligne seront affichés dans le projet par défaut de votre organisation. Sur la page Gestion des ressources, vous verrez ce projet par défaut nommé Projet-XYZ, où XYZ est un nombre. Les actifs numériques se retrouveront dans ce projet.

Puis-je attribuer les rôles d'administrateur IAM à n'importe quel nœud de la hiérarchie ?

Oui, le rôle Administrateur IAM peut être attribué à n'importe quel nœud de la hiérarchie des ressources. Cependant, avec le concept d'héritage, cet utilisateur sera l'administrateur IAM de toutes les organisations et projets imbriqués sous ce nœud.

Est-ce que les revendeurs et les clients finaux ont des rôles qui leur sont spécifiquement désignés ?

Rôles spécifiques aux revendeurs: Administrateur partenaire, Visionneuse partenaire, Gestionnaire de ressources partenaires Fabric

Rôles spécifiques au client final: Administrateur client final, Visionneur client final, Gestionnaire de fabrication client final, Visionneur de fabrication client final.

Des rôles spécifiques au client final peuvent également être attribués aux utilisateurs de l'organisation des revendeurs pour gérer leurs clients finaux, mais les rôles spécifiques au revendeur sont limités de l'attribution aux utilisateurs du client final.

Pour en savoir plus sur ces rôles, consultez Référence des rôles et des permissions.

Cette page vous a-t-elle été utile ?