Gérer le compte utilisateur et les autorisations du réseau Edge

La fonctionnalité de gestion des utilisateurs permet aux administrateurs principaux d’accorder des autorisations granulaires pour les périphériques Network Edge par utilisateur.

conseil

Il est important que vous attribuiez à plusieurs utilisateurs les autorisations adéquates, afin que votre organisation ne doive pas compter sur un seul utilisateur pour corriger les erreurs de configuration ou obtenir de l'aide. De même, la meilleure pratique consiste à avoir plusieurs administrateurs principaux dans votre organisation.

Ajouter plusieurs utilisateurs

L'administrateur principal peut envoyer des courriers électroniques d'invitation pour ajouter d'autres utilisateurs dans l'organisation. L'administrateur peut également ajouter des utilisateurs individuels ou en masse à partir du portail client d'Equinix.

Pour ajouter plusieurs utilisateurs :

1. Connectez-vous et ouvrez le Portail client Equinix: Tableau de bord Fabric en tant qu'administrateur principal.

2. Cliquez sur l'icône de menu pour accéder au Equinix Customer Portal.

3. Dans le portail client, sélectionnez Gestion des utilisateurs dans le menu Administration.

   

   remarque

   Toutes les opérations de gestion des utilisateurs peuvent être effectuées à partir du menu Administration.

4. Cliquez sur Créer un utilisateur.

   

   Le tableau suivant résume les flux d'ajouts d'utilisateurs :

   Workflow	Description	Next Action
   Email Invitation	Send invitation to user email address	User receives email invitation. User needs to fill out user contact information, credential, PIN code and security questions. After user registration is completed, primary administrator needs to approve new user and then activation by enabling Customer Portal access and Network Edge permission.
   Single or Multiple User Addition	Administrator to fill out user contact information including email address to initiate registration. Add up to 20 users at a time using the Add User form.	User receives assigned user name as well as temporary PIN and activation link in separate emails. User initiates account activation by creating password, PIN, and security questions. After user registration is completed, primary administrator needs to approve new user and then activate users by assigning Network Edge permission. If user does not receive activation email, initiate activation by enabling Customer Portal access and Network Edge permission described in following section. After enabling permission, initiate the Create Password process, which triggers a password creation email.
   Batch Upload for Single or Multiple User Addition	Administrator to upload spreadsheet with user contact information including email address. Portal automatically fills out user information based on uploaded file to add multiple users.	User receives assigned user name as well as temporary PIN, and activation link in separate emails. User initiates account activation by creating password, PIN and security questions. After user registration is completed, primary administrator needs to approve new user and then activate user by enabling Customer Portal access and Network Edge permission.

   

Ajout d'utilisateurs à l'aide de l'Identity and Access Management (IAM)

La gestion des identités et des accès (IAM) vous offre une meilleure visibilité sur votre hiérarchie de ressources. Gérez vos ressources (appareils virtuels et connexions) en respectant les limites définies par l'organisation. Les administrateurs lancent le processus d'ajout d'utilisateur sur le portail Gestion des identités et des accès.

1. Connectez-vous au portail Gestion des identités et des accès.

2. Dans le menu Ressources, cliquez sur Hiérarchie de l'organisation.

3. Cliquez sur le menu à côté de l'organisation ou du projet auquel vous voulez ajouter un utilisateur.

   

4. Sélectionnez Ajouter un utilisateur.

   

5. Cliquez sur Continuer.

   

   Pour ajouter plusieurs utilisateurs, voir Ajouter plusieurs utilisateurs.

   Pour plus d'informations, consultez la documentation Gestion des identités et des accès.

Inviter des utilisateurs (IAM)

Pour inviter un utilisateur :

1. Connectez-vous au portail Gestion des identités et des accès.

2. Dans le menu Ressources, cliquez sur Hiérarchie de l'organisation.

3. Cliquez sur le menu à côté de l'organisation ou du projet auquel vous voulez inviter un utilisateur.

   

4. Sélectionnez Inviter un utilisateur.

   

5. Cliquez sur Continuer.

   

   Pour plus d'informations, consultez la documentation Gestion des identités et des accès.

Attribuer des privilèges et des autorisations

Seul un administrateur principal peut attribuer des privilèges d'administrateur principal à un autre utilisateur. Pour désigner un utilisateur existant comme administrateur principal :

1. Connectez-vous et ouvrez le Portail client Equinix: Tableau de bord Fabric.
2. Dans le menu Administration, sélectionnez Gestion des utilisateurs.
3. Localisez l’utilisateur existant que vous souhaitez désigner comme administrateur principal et cliquez sur le menu des options.
4. Sélectionnez Gérer les autorisations.
5. Cliquez sur l'onglet Autorisations et sélectionnez Demande de services d'accès à l'administration et à l'IBX.
6. Sélectionnez Privilèges d'administrateur et dans la section Type d'administrateur, assurez-vous que Administrateur principal est sélectionné.

Allez dans Administration et sélectionnez Gestion des utilisateurs pour constater que le rôle de l'utilisateur est maintenant Administrateur principal.

Accorder l'accès à la Network Edge

Pour accorder l’accès à Network Edge à un utilisateur:

1. Connectez-vous et ouvrez le Portail client Equinix: Tableau de bord Fabric.

2. Dans le menu Administration, sélectionnez Gestion des utilisateurs.

3. Localisez l’utilisateur existant auquel vous souhaitez accorder l’accès à Network Edge et cliquez sur le menu des options.

4. Sélectionnez Gérer les autorisations.

5. Cliquez sur l'onglet Permissions et sélectionnez Equinix Fabric and Network Edge.

6. Sélectionnez Cet utilisateur a accès au portail client Equinix et Inclure les fonctionnalités Réseau Edge.

   

7. Cliquez sur l'onglet Network Edge pour configurer des autorisations plus spécifiques afin de gérer les appareils virtuels.

   remarque

   Lorsque les utilisateurs disposent d'un accès Network Edge, ils peuvent consulter tous les appareils et leurs configurations. Certaines fonctionnalités sont verrouillées selon les privilèges accordés.

Permissions des dispositifs virtuels

Les autorisations relatives aux appareils virtuels s'appliquent à tous les appareils virtuels d'un compte d'organisation. Elles ne sont PAS accordées au niveau de chaque périphérique individuellement. La section « Sélectionner les autorisations des périphériques virtuels » permet à l'administrateur d'accorder les privilèges de modification, création et suppression pour les périphériques virtuels. Les permissions de création et suppression concernent les appareils virtuels eux-mêmes. L'autorisation de modification permet de modifier des attributs tels que le nom de l'appareil, la mise à jour de la version et les licences.

Autorisations de configuration des dispositifs

Les autorisations de configuration des dispositifs s'appliquent à tous les dispositifs virtuels d'un compte d'organisation et permettent de contrôler les paramètres d'accès à distance et de bande passante Internet, ainsi que les connexions des dispositifs virtuels et des services réseau.

Permission Name	Description
Remote Access Settings	Add, Remove, and Modify SSH users, VPN connections, and Access Control List templates.
Internet Bandwidth Settings	Create and Delete permissions are not enabled for Internet Bandwidth Settings because 15Mbps of internet bandwidth is included with the original device order and can't be removed. Modify, when selected, allows the user to add additional internet bandwidth.
Virtual Device Connections	View, Create, Delete, and Modify permissions for Layer 2 and 3 connections, Device Link (link between VNFs) and BGP settings.
Network Services Connections	Create allows the user to connect to a network service provider (NSP) offering its service on the Equinix Fabric platform through the dedicated interface on the device. Create also allows the user to order remote network ports to connect to an NSP that is not on the Equinix Fabric platform

Gestion des autorisations pour les biens partagés

Les autorisations d'accès aux ressources partagées permettent aux clients Network Edge d'accéder aux appareils et de créer des connexions entre plusieurs organisations clientes avec un seul identifiant. L'octroi d'autorisations d'accès aux ressources partagées se fait en deux étapes distinctes:

• L'administrateur de l'organisation cliente de l'utilisateur partage l'utilisateur avec une autre organisation cliente.
• L'administrateur de l'autre organisation cliente fournit des autorisations de port à l'utilisateur partagé.

Partager l'utilisateur

1. Connectez-vous et ouvrez le Portail client Equinix: Tableau de bord Fabric.

2. Dans le menu Administration, sélectionnez Gestion des utilisateurs.

3. Dans la liste des utilisateurs, repérez l'utilisateur avec qui vous voulez partager et cliquez sur Options.

4. Sélectionnez Gérer les autorisations.

5. Cliquez sur Partager.

   

6. Cliquez sur la case à cocher associée à l'organisation cliente avec laquelle vous souhaitez partager votre utilisateur. Vous pouvez développer le nom de l'organisation pour afficher le numéro de compte et le nom du compte.

7. Cliquez sur Soumettre les modifications.

8. Dans l'invite Arrêter/Démarrer le partage du profil utilisateur avec les organisations sélectionnées ?, cliquez sur Soumettre.

   

   Une fois l'utilisateur partagé, l'icône Utilisateur partagé s'affiche à côté de son nom dans la liste des utilisateurs. L'administrateur principal de l'organisation cliente avec laquelle vous avez partagé l'utilisateur peut alors lui accorder les autorisations de port.

Accorder des autorisations à l'utilisateur partagé

1. Connectez-vous et ouvrez le Portail client Equinix: Tableau de bord Fabric.

2. Dans le menu Administration, sélectionnez Gestion des utilisateurs.

3. Dans le menu Utilisateurs partagés, sélectionnez Inclure les utilisateurs d'autres organisations.

   

4. Dans la liste des utilisateurs, repérez l'utilisateur auquel vous souhaitez accorder des autorisations et cliquez sur Options.

5. Sélectionnez Gérer les autorisations.

6. Cliquez sur la carte Equinix Fabric and Network Edge.

7. Dans la liste Sélectionnez le(s) port(s), cliquez sur la flèche associée à l'IBX contenant les ports auxquels vous souhaitez que l'utilisateur accède.

8. Cliquez sur la case à cocher Afficher les ports et les ressources virtuelles associées au(x) port(s) dans l'IBX sélectionné(s) si vous souhaitez accorder ces autorisations.

9. Cliquez sur la case à cocher Placer les connexions et les ordres de service associés au(x) port(s) dans l'IBX sélectionné(s) si vous souhaitez accorder ces autorisations.

   

10. Cliquez sur Soumettre.

remarque

Lorsque vous accordez à un utilisateur partagé des autorisations d'accès à vos ports, il hérite des mêmes autorisations de son organisation cliente d'origine. En tant qu'administrateur de l'organisation cliente partagée, vous pouvez consulter les autorisations de l'utilisateur partagé, mais vous ne pouvez pas les modifier.

Demander des autorisations

Si vous constatez que vous ne disposez pas des autorisations nécessaires pour effectuer une opération dans Network Edge, demandez-les à votre administrateur. Chaque fois que vous tentez d'effectuer une action pour laquelle vous ne disposez pas des autorisations nécessaires, une invite de demande d'accès s'affiche.

1. Cliquez sur Continuer dans la case Demander l'accès. Le portail client Equinix s'ouvre dans un nouvel onglet et affiche l'administrateur ou les administrateurs de votre organisation.

   

2. Cliquez sur Ajouter. Votre client de courriel s'affiche. Rédigez un courriel indiquant les permissions que vous voulez ajouter.

3. Cliquez sur Envoyer pour demander votre accès.

Permissions des utilisateurs sous IAM

Si votre compte est activé pour IAM, toutes les autorisations des périphériques Network Edge sont gérées dans le portail Gestion des identités et des accès.

Vous n'avez pas besoin de modifier les paramètres relatifs aux autorisations Fabric et Network Edge. Vous pouvez commencer à gérer votre appareil virtuel et vos autres ressources avec le cadre IAM. Pour plus d'informations, consultez la documentation Gestion des identités et des accès.

Pour plus d'informations sur IAM avec Network Edge, consultez Network Edge Identity and Access Management.