Guide pratique de l'administration déléguée pour les Partenaires

Vue d'ensemble

La Fonctionnalités d'Access délégué au compte de Zoom permet aux partenaires d'accéder aux comptes Zoom de leurs clients et de les administrer sans nécessiter d'identifiants partagés ni de relation maître/sous-compte. Les partenaires et leurs clients fonctionnent comme des comptes indépendants, le partenaire recevant un accès contrôlé, limité par des Autorisation, à l'environnement de chaque client.

Ce guide couvre le processus de configuration de bout en bout recommandé, la gestion continue du compte et les limites actuelles des Fonctionnalités que les partenaires doivent comprendre avant de commencer.

Demandes d'accès initiées par le partenaire

Auparavant, l'accès délégué ne pouvait être initié que par le client — son admin de compte accédait à Rôles et invitait un utilisateur externe (partenaire) à son compte. Ce flux de travail exigeait que les clients définissent eux-mêmes les rôles et les Autorisation. Consultez le Guide de terrain de l'administration déléguée pour plus de détails sur ce processus.

Un nouveau flux initié par le partenaire permet aux partenaires d'envoyer directement la demande d'accès au client, qui l'examine ensuite et l'approuve.

Les deux flux (initié par le client et initié par le partenaire) restent pris en charge.

Avant de commencer

Avant de configurer l'Access délégué au compte, confirmez que votre compte Zoom a la Fonctionnalités activée.

Pour vérifier, procédez comme suit :

1. Connectez-vous au portail Web Zoom. Dans la navigation de gauche, faites défiler jusqu'à la section Admin et cliquez sur Gestion des utilisateurs > Rôles.

   
2. Dans la colonne Nom du Rôle sélectionnez le Rôle utilisé par les administrateurs qui créeront des relations client. Par exemple, Admin ou un Rôle personnalisé.

3. Sur l'écran du Rôle qui apparaît, accédez à la section Gestion du compte Assurez-vous que le champ Comptes externes est sélectionné. Remarque : Par défaut, ce Rôle est désactivé pour tout le monde sauf pour le Rôle propriétaire ou le Rôle Admin par défaut non modifié.

   
4. Déterminez l'action appropriée :

   • Si l'Autorisation est non visible, contactez votre gestionnaire de compte canal Zoom pour demander cette Fonctionnalités.

   • Si l'Autorisation est visible et activée, cliquez sur Admin > Gestion du compte > Comptes externes. Le bouton Ajouter un compte sera Disponible.

   

Vous aurez également besoin des éléments suivants avant de commencer :

• Un Détenteur de licence Compte Zoom pour l'utilisateur qui gérera toutes les relations client.

• Quels membres de l'équipe (MS, PSO, Assistance) auront besoin d'accéder à chaque compte client.

• Les étendues d'Autorisation appropriées pour chaque type d'engagement client. Voir Envoyer une demande d'Access à chaque client ci-dessous.

Configuration : côté partenaire

Désigner un responsable délégué de l'accès au compte

Désignez un utilisateur unique — ou un compte alias dédié, si votre organisation l'y autorise — pour servir de responsable délégué de l'accès au compte de votre organisation responsable. Cet utilisateur initiera et gérera toutes les relations d'accès client depuis la Gestion du compte > Comptes externes page.

C'est important, car seul l'utilisateur qui initie une relation client (le « créateur ») dispose d'une visibilité complète sur cette relation spécifique. Un deuxième créateur ne peut pas voir les relations créées par le premier créateur, sauf s'il est ajouté explicitement. Centraliser la création des relations dans un seul compte garantit que votre organisation conserve une vue complète de tous les clients pris en charge.

Pour configurer les autorisations de cet utilisateur :

1. Connectez-vous au portail Web Zoom en tant que propriétaire du compte ou admin.

2. Accédez à Administration des utilisateurs > Rôles et créez un nouveau rôle. Nommez-le par exemple Zoom responsable délégué de l'accès au compte.

   
3. Sous Gestion du compte, activez l'édition de l'accès pour les comptes externes.

4. Attribuez ce rôle à l'utilisateur responsable désigné.

Créer un groupe délégué pour chaque client

Créez le ou les groupes d'utilisateurs qui représenteront les membres de votre équipe pour chaque engagement.

1. Accédez à Gestion des utilisateurs > Groupes et créez un nouveau groupe. Nommez-le de manière à refléter le client et/ou le type de service (par exemple, Acme Corp – équipe Managed Services).

2. Optionnel : Activez l'authentification multifacteur (MFA) pour simplifier l'accès au compte client.

   Consultez les articles suivants pour plus d'informations.

   • Gestion de la vérification en deux étapes

   • Vérification de votre compte via un code secret à usage unique (OTP)

3. Ajoutez les membres de l'équipe MS, PSO ou Assistance concernés au groupe.

Limites actuelles à connaître :

• Un seul groupe par relation client est pris en charge. Si vous fournissez plusieurs types de services (par exemple, à la fois des Managed Services et de l'Assistance break-fix) à un seul client, créez un seul groupe comprenant tous les membres d'équipe concernés et appliquez l'ensemble d'Autorisation le plus large nécessaire.

• L'appartenance aux groupes dans Zoom peut être synchronisée dynamiquement via SAML/SCIM. Cependant, cette synchronisation ne met pas automatiquement à jour l'appartenance des délégués lorsque les membres du groupe changent. Les nouveaux membres et les suppressions nécessitent des étapes manuelles supplémentaires ; voir Gestion des modifications en cours ci-dessous. Pour plus d'informations sur SAML, voir :

  • Configuration du mappage SAML avancé

  • Informations à prendre en compte pour le mappage SAML avancé

  • Configuration du mappage automatique SAML

• Nous recommandons d'utiliser les groupes avec les limites actuelles, afin d'être prêt à profiter de toute future amélioration de la synchronisation automatique des groupes.

Envoyer une demande d'Access à chaque client

Le responsable délégué de l'accès au compte effectue cette étape pour chaque client.

1. Accédez à Gestion du compte > Comptes externes et cliquez sur Ajouter un compte.

   
2. Saisissez les informations du compte du client et configurez les options suivantes :

   • Date d'expiration : Définissez une date de fin si l'engagement a une durée connue. Laissez cette option décochée pour les relations d'assistance en continu.

   • Autorisez-moi à ajouter des délégués pour gérer le compte : Activez cette option pour permettre l'ajout de membres de votre équipe dans le cadre de cette relation.

   • J'agirai comme point de contact (PDC) et garderai mes délégués non divulgués : Activez cette option si vous ne souhaitez pas que les noms des membres individuels de votre équipe apparaissent dans le Rôles > Comptes externes affichage.

   
3. Définissez le périmètre d’Autorisation pour cette relation client. Un seul Rôle par relation partenaire-client est actuellement pris en charge, alors configurez le superset des Autorisations dont votre équipe aura besoin pour tous les types de service de ce client. Il existe plus de 230 options granulaires, avec des contrôles de consultation et de modification distincts. Points de départ recommandés :

   Type d’engagement

   Approche suggérée

   Assistance / dépannage en lecture seule

   Accès en consultation uniquement pour les zones pertinentes

   admin complet / services gérés

   Accès de modification dans les zones requises

   Spécifique au produit (par exemple, Zoom Phone uniquement)

   Limitez la portée à cette zone de produit

   bonne pratique : Évitez d’accorder l’accès à des zones de contenu utilisateur sensibles (par exemple, l’historique du chat, les enregistrements, la facturation), sauf si cela est explicitement requis pour l’engagement.

   

   
4. Cliquez sur Envoyer la demande d’ajout de compte. Informez le client qu’il doit s’attendre à un e-mail d’approbation ou dirigez-le vers Admin > Gestion des utilisateurs > Rôles pour approuver à partir de la Notification de bannière dans le portail Web.

   

   

Ajouter des délégués après l’approbation du client

Après que le client a approuvé la demande, le compte apparaîtra dans l’onglet Approuvé de votre page Comptes externes.

1. Cliquez sur le … menu sur la ligne du client et sélectionnez Gérer les délégués.

2. Ajoutez des utilisateurs individuels par nom ou e-mail, et/ou sélectionnez le groupe créé dans la Créer un groupe délégué pour chaque client section ci-dessus.

   Remarque

   La sélection d’un groupe effectue une importation unique des membres actuels du groupe dans la liste des délégués. Les futurs changements d’adhésion au groupe ne sont pas reflétés automatiquement. Voir Gestion des changements continus ci-dessous pour plus d’informations sur la gestion de ces mises à jour.

   Problème d’interface utilisateur connu : L’interface de gestion des délégués fait actuellement référence à « Channels » — il s’agit d’une faute de frappe. La fonctionnalité prend en charge Groupes d’utilisateurs, et non Channels.

3. Informez tous les délégués nouvellement ajoutés qu’ils recevront une invitation e-mail individuelle pour chaque client auquel ils ont été ajoutés. Chaque e-mail doit être accepté individuellement — il n’existe pas d’interface d’acceptation groupée.

Gestion des changements continus

Consultez le tableau ci-dessous pour certains cas courants que vous devrez peut-être gérer pour les clients.

Configuration : côté client (référence)

Les Clients n’ont pas besoin d’initier quoi que ce soit lorsque le flux initié par le partenaire est utilisé. Après avoir approuvé la demande d’accès du partenaire (via e-mail ou la bannière dans Admin > Gestion des utilisateurs > Rôles), la relation est Actif.

Les Clients peuvent consulter les relations déléguées Actif à tout moment sous Admin > Gestion des utilisateurs > Rôles (avec des utilisateurs externes).

Intégration des délégués : actions des membres de l’équipe

Chaque membres de l’équipe ajoutés comme délégué doit effectuer les étapes suivantes indépendamment.

1. Acceptez l’invitation par e-mail pour chaque compte client auquel ils ont été ajoutés. Chaque invitation doit être acceptée individuellement.

2. se connecter à zoom.us. Dans la navigation de gauche, faites défiler jusqu'à la section Admin section, puis cliquez sur Gestion du compte, Comptes externes. Cette section n’apparaît visible qu’après l’acceptation de l’invitation.

3. La page affichera une ligne pour chaque client. Cliquez sur Gérer dans la Action colonne pour le client souhaité.

4. Sur la vérification pour continuer invite (Optionnel, affichée si le MFA n’est pas activé pour ces utilisateurs) :

   • Cliquez sur Envoyer pour recevoir un code de vérification à usage unique par e-mail.

   • Entrez le code et cliquez sur Vérifier. Vérifiez les spams si l’e-mail n’arrive pas rapidement.

   • Après une vérification réussie, vous entrerez dans le compte du client en mode administrateur délégué, avec les autorisations configurées par le responsable de votre organisation.