# Guide pratique de l'administration déléguée pour les Partenaires

## Vue d'ensemble

La Fonctionnalités d'Access délégué au compte de Zoom permet aux partenaires d'accéder aux comptes Zoom de leurs clients et de les administrer sans nécessiter d'identifiants partagés ni de relation maître/sous-compte. Les partenaires et leurs clients fonctionnent comme des comptes indépendants, le partenaire recevant un accès contrôlé, limité par des Autorisation, à l'environnement de chaque client.

Ce guide couvre le processus de configuration de bout en bout recommandé, la gestion continue du compte et les limites actuelles des Fonctionnalités que les partenaires doivent comprendre avant de commencer.

## Demandes d'accès initiées par le partenaire

Auparavant, l'accès délégué ne pouvait être initié que par le client — son admin de compte accédait à Rôles et invitait un utilisateur externe (partenaire) à son compte. Ce flux de travail exigeait que les clients définissent eux-mêmes les rôles et les Autorisation. Consultez le [Guide de terrain de l'administration déléguée](/technical-library/fr/coin-admin/account-and-endpoint-management/delegated-administration-field-guide.md) pour plus de détails sur ce processus.

Un nouveau flux initié par le partenaire permet aux partenaires d'envoyer directement la demande d'accès au client, qui l'examine ensuite et l'approuve.

{% hint style="warning" %}
**Attention**

Si vous avez des questions ou des problèmes pour accéder aux flux initiés par le partenaire, contactez [Aide partenaire](https://mypartnerportal.zoom.us/s/login/?openTicketCreation=true) via le portail partenaire.
{% endhint %}

Les deux flux (initié par le client et initié par le partenaire) restent pris en charge.

## Avant de commencer

Avant de configurer l'Access délégué au compte, confirmez que votre compte Zoom a la Fonctionnalités activée.

Pour vérifier, procédez comme suit :

1. Connectez-vous au [portail Web Zoom](https://zoom.us/). Dans la navigation de gauche, faites défiler jusqu'à la section **Admin** et cliquez sur **Gestion des utilisateurs** > **Rôles**.

   <div data-with-frame="true"><figure><img src="/files/6f533b3e4c1a93e8f08dde3f100872f18bb7df1a" alt=""><figcaption></figcaption></figure></div>
2. Dans la colonne **Nom du Rôle** sélectionnez le Rôle utilisé par les administrateurs qui créeront des relations client. Par exemple, **Admin** ou un Rôle personnalisé.
3. Sur l'écran du Rôle qui apparaît, accédez à la section **Gestion du compte** Assurez-vous que le champ **Comptes externes** est sélectionné.\
   \
   **Remarque :** Par défaut, ce Rôle est désactivé pour tout le monde sauf pour le Rôle **propriétaire** ou le Rôle Admin par défaut non modifié.

   <div data-with-frame="true"><figure><img src="/files/a958f2e6dfc0354db92f31b595f7867eb671ccb7" alt=""><figcaption></figcaption></figure></div>
4. Déterminez l'action appropriée :

   * Si l'Autorisation est **non** visible, contactez votre gestionnaire de compte canal Zoom pour demander cette Fonctionnalités.
   * Si l'Autorisation **est** visible et activée, cliquez sur **Admin** > **Gestion du compte** > **Comptes externes**. Le **bouton Ajouter un compte** sera Disponible.

   <div data-with-frame="true"><figure><img src="/files/e47d872cbe25db03f27c0ea4a21ed72c0d4f9c7e" alt=""><figcaption></figcaption></figure></div>

Vous aurez également besoin des éléments suivants avant de commencer :

* Un **Détenteur de licence** Compte Zoom pour l'utilisateur qui gérera toutes les relations client.
* Quels membres de l'équipe (MS, PSO, Assistance) auront besoin d'accéder à chaque compte client.
* Les étendues d'Autorisation appropriées pour chaque type d'engagement client. Voir [Envoyer une demande d'Access à chaque client](#send-an-access-request-to-each-customer) ci-dessous.

## Configuration : côté partenaire

### Désigner un responsable délégué de l'accès au compte

Désignez un utilisateur unique — ou un compte alias dédié, si votre organisation l'y autorise — pour servir de responsable délégué de l'accès au compte de votre organisation **responsable**. Cet utilisateur initiera et gérera toutes les relations d'accès client depuis la **Gestion du compte** > **Comptes externes** page.

C'est important, car seul l'utilisateur qui initie une relation client (le « créateur ») dispose d'une visibilité complète sur cette relation spécifique. Un deuxième créateur ne peut pas voir les relations créées par le premier créateur, sauf s'il est ajouté explicitement. Centraliser la création des relations dans un seul compte garantit que votre organisation conserve une vue complète de tous les clients pris en charge.

**Pour configurer les autorisations de cet utilisateur :**

1. Connectez-vous au [portail Web Zoom](https://zoom.us/) en tant que propriétaire du compte ou admin.
2. Accédez à Administration des utilisateurs > Rôles et créez un nouveau rôle. Nommez-le par exemple Zoom responsable délégué de l'accès au compte.<br>

   <div data-with-frame="true"><figure><img src="/files/9af9f6c2dca6812c81caaefef3d479b1d4ffbc91" alt=""><figcaption></figcaption></figure></div>
3. Sous Gestion du compte, activez l'édition de l'accès pour les comptes externes.
4. Attribuez ce rôle à l'utilisateur responsable désigné.

{% hint style="info" %}
**Remarque**

Les membres des équipes Managed Services, PSO et Assistance n'ont besoin d'aucune autorisation d'admin dans votre locataire Zoom. Seul le responsable qui initie et gère les relations client a besoin de ce rôle.
{% endhint %}

### Créer un groupe délégué pour chaque client

Créez le ou les groupes d'utilisateurs qui représenteront les membres de votre équipe pour chaque engagement.

1. Accédez à **Gestion des utilisateurs** > **Groupes** et créez un nouveau groupe. Nommez-le de manière à refléter le client et/ou le type de service (par exemple, *Acme Corp – équipe Managed Services*).
2. **Optionnel :** Activez l'authentification multifacteur (MFA) pour simplifier l'accès au compte client.

   Consultez les articles suivants pour plus d'informations.

   * [Gestion de la vérification en deux étapes](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0066054)
   * [Vérification de votre compte via un code secret à usage unique (OTP)](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0063738)
3. Ajoutez les membres de l'équipe MS, PSO ou Assistance concernés au groupe.

**Limites actuelles à connaître :**

* Un seul **groupe par relation client** est pris en charge. Si vous fournissez plusieurs types de services (par exemple, à la fois des Managed Services et de l'Assistance break-fix) à un seul client, créez un seul groupe comprenant tous les membres d'équipe concernés et appliquez l'ensemble d'Autorisation le plus large nécessaire.
* L'appartenance aux groupes dans Zoom peut être synchronisée dynamiquement via SAML/SCIM. Cependant, cette synchronisation ne met pas automatiquement à jour l'appartenance des délégués lorsque les membres du groupe changent. Les nouveaux membres et les suppressions nécessitent des étapes manuelles supplémentaires ; voir Gestion des modifications en cours ci-dessous.\
  \
  Pour plus d'informations sur SAML, voir :
  * [Configuration du mappage SAML avancé](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0061497)
  * [Informations à prendre en compte pour le mappage SAML avancé](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058095)
  * [Configuration du mappage automatique SAML](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059153)
* Nous recommandons d'utiliser les groupes avec les limites actuelles, afin d'être prêt à profiter de toute future amélioration de la synchronisation automatique des groupes.

### Envoyer une demande d'Access à chaque client

Le responsable délégué de l'accès au compte effectue cette étape pour chaque client.

1. Accédez à **Gestion du compte** > **Comptes externes** et cliquez sur **Ajouter un compte**.\ <br>

   <div data-with-frame="true"><figure><img src="/files/04649f4b488a596d9f1e797aff696799becf01e3" alt=""><figcaption></figcaption></figure></div>
2. Saisissez les informations du compte du client et configurez les options suivantes :

   * **Date d'expiration :** Définissez une date de fin si l'engagement a une durée connue. Laissez cette option décochée pour les relations d'assistance en continu.
   * **Autorisez-moi à ajouter des délégués pour gérer le compte :** Activez cette option pour permettre l'ajout de membres de votre équipe dans le cadre de cette relation.
   * **J'agirai comme point de contact (PDC) et garderai mes délégués non divulgués :** Activez cette option si vous ne souhaitez pas que les noms des membres individuels de votre équipe apparaissent dans le **Rôles** > **Comptes externes** affichage.

   <div data-with-frame="true"><figure><img src="/files/82aff7cffe0673d5df4b7640358a87fa5880ca89" alt=""><figcaption></figcaption></figure></div>
3. Définissez le **périmètre d’Autorisation** pour cette relation client. Un seul Rôle par relation partenaire-client est actuellement pris en charge, alors configurez le **superset** des Autorisations dont votre équipe aura besoin pour tous les types de service de ce client. Il existe plus de 230 options granulaires, avec des contrôles de consultation et de modification distincts.\
   \
   **Points de départ recommandés :**<br>

   <table data-header-hidden="false" data-header-sticky><thead><tr><th>Type d’engagement</th><th>Approche suggérée</th></tr></thead><tbody><tr><td>Assistance / dépannage en lecture seule</td><td>Accès en consultation uniquement pour les zones pertinentes</td></tr><tr><td>admin complet / services gérés</td><td>Accès de modification dans les zones requises</td></tr><tr><td>Spécifique au produit (par exemple, Zoom Phone uniquement)</td><td>Limitez la portée à cette zone de produit</td></tr></tbody></table>

   \
   **bonne pratique :** Évitez d’accorder l’accès à des zones de contenu utilisateur sensibles (par exemple, l’historique du chat, les enregistrements, la facturation), sauf si cela est explicitement requis pour l’engagement.

   <div data-with-frame="true"><figure><img src="/files/c972bc3c2681feb7f615b5f7c3a90fa69bd07521" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/b3f915e3dafc6c7d90c3ae3cdd7e579a84ad6a34" alt=""><figcaption></figcaption></figure></div>
4. Cliquez sur **Envoyer la demande d’ajout de compte**. Informez le client qu’il doit s’attendre à un e-mail d’approbation ou dirigez-le vers **Admin** > **Gestion des utilisateurs** > **Rôles** pour approuver à partir de la Notification de bannière dans le portail Web.

   <div data-with-frame="true"><figure><img src="/files/6930a5ac22a248bd6b3e26ed2d0fb0ba7465e5e1" alt=""><figcaption></figcaption></figure></div>

   <div data-with-frame="true"><figure><img src="/files/11098c087b1af015af3eabe4fbd576242d64e2e8" alt=""><figcaption></figcaption></figure></div>

### Ajouter des délégués après l’approbation du client

Après que le client a approuvé la demande, le compte apparaîtra dans l’onglet Approuvé de votre page Comptes externes.

1. Cliquez sur le **…** menu sur la ligne du client et sélectionnez **Gérer les délégués**.
2. Ajoutez des utilisateurs individuels par nom ou e-mail, et/ou sélectionnez le groupe créé dans la [Créer un groupe délégué pour chaque client](#create-a-delegate-group-for-each-customer) section ci-dessus.<br>

   <div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Remarque</strong></p><p>La sélection d’un groupe effectue une importation unique des membres actuels du groupe dans la liste des délégués. Les futurs changements d’adhésion au groupe ne sont pas reflétés automatiquement. Voir <a href="#managing-ongoing-changes">Gestion des changements continus</a> ci-dessous pour plus d’informations sur la gestion de ces mises à jour.</p></div>

   \
   **Problème d’interface utilisateur connu :** L’interface de gestion des délégués fait actuellement référence à « Channels » — il s’agit d’une faute de frappe. La fonctionnalité prend en charge **Groupes d’utilisateurs**, et non Channels.<br>
3. Informez tous les délégués nouvellement ajoutés qu’ils recevront une invitation e-mail individuelle pour chaque client auquel ils ont été ajoutés. Chaque e-mail doit être accepté individuellement — il n’existe pas d’interface d’acceptation groupée.

### Gestion des changements continus

Consultez le tableau ci-dessous pour certains cas courants que vous devrez peut-être gérer pour les clients.

<table data-header-hidden="false" data-header-sticky><thead><tr><th width="270.333251953125">changez</th><th>Action requise</th></tr></thead><tbody><tr><td>Ajouter un nouveau membre de l’équipe à un client existant</td><td>Réajoutez le groupe dans <strong>Gérer les délégués</strong> pour réimporter l’adhésion mise à jour, puis informez le nouveau membre qu’il doit accepter son invitation e-mail.</td></tr><tr><td>Supprimer un membre de l’équipe d’un client existant</td><td>Supprimez-le manuellement dans <strong>Gérer les délégués</strong> et de tous les groupes à partir desquels vous pourriez réimporter à l’avenir.</td></tr><tr><td>Ajouter un utilisateur individuel (pas via un groupe)</td><td>Ajoutez par nom ou e-mail dans <strong>Gérer les délégués</strong>, puis informez-le d’accepter l’invitation.</td></tr><tr><td>La relation client prend fin</td><td><p>Il existe deux options pour gérer ce scénario :</p><ul><li>Sur la <strong>Comptes externes</strong> page, changez la date d’expiration de la relation client.</li><li>Demandez au client de supprimer la relation client de <strong>Admin</strong> > <strong>Gestion des utilisateurs</strong> > <strong>Rôles.</strong></li></ul></td></tr></tbody></table>

## Configuration : côté client (référence)

Les Clients n’ont pas besoin d’initier quoi que ce soit lorsque le flux initié par le partenaire est utilisé. Après avoir approuvé la demande d’accès du partenaire (via e-mail ou la bannière dans **Admin** > **Gestion des utilisateurs** > **Rôles**), la relation est Actif.

Les Clients peuvent consulter les relations déléguées Actif à tout moment sous **Admin** > **Gestion des utilisateurs** > **Rôles (avec des utilisateurs externes)**.

## Intégration des délégués : actions des membres de l’équipe

Chaque membres de l’équipe ajoutés comme délégué doit effectuer les étapes suivantes indépendamment.

1. Acceptez l’invitation par e-mail pour chaque compte client auquel ils ont été ajoutés. Chaque invitation doit être acceptée individuellement.
2. se connecter à [zoom.us](https://zoom.us/). Dans la navigation de gauche, faites défiler jusqu'à la section **Admin** section, puis cliquez sur **Gestion du compte**, **Comptes externes**. Cette section n’apparaît visible qu’après l’acceptation de l’invitation.
3. La page affichera une ligne pour chaque client. Cliquez sur **Gérer** dans la **Action** colonne pour le client souhaité.
4. Sur la **vérification pour continuer** invite (Optionnel, affichée si le MFA n’est pas activé pour ces utilisateurs) :
   * Cliquez sur **Envoyer** pour recevoir un code de vérification à usage unique par e-mail.
   * Entrez le code et cliquez sur **Vérifier**. Vérifiez les spams si l’e-mail n’arrive pas rapidement.
   * Après une vérification réussie, vous entrerez dans le compte du client en mode administrateur délégué, avec les autorisations configurées par le responsable de votre organisation.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/fr/coin-admin/account-and-endpoint-management/delegated-administration-for-partners-field-guide.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.