Pour CiraSync Enterprise Edition, nous recommandons aux utilisateurs de créer un compte de service dédié pour servir d’administrateur général pour CiraSync. il n’est pas nécessaire que le compte de service soit administrateur général après la première connexion. Le compte peut être rétrogradé en tant qu’administrateur de service dans Office 365 tout en offrant la même fonctionnalité d’accorder et d’autoriser des consentements à CiraSync.
De plus, CiraSync est une application dans le domaine Microsoft Azure qui utilise le service Daemon. Cela signifie qu’un administrateur général accorde son autorisation et CiraSync reçoit cet accès sous forme de jeton. Ce jeton permet au tableau de bord de CiraSync d’autoriser les tâches de synchronisation et de transmettre de nouvelles information et mises à jour aux boîtes aux lettres des utilisateurs.
Procédure
- Sécurisez votre compte de service.
- Créez un mot de passe fort de 16 caractères pour le compte de service. Par exemple, @bE6CwqCW!1l0nw6.
- Utilisez un identifiant difficile à deviner. Par exemple, Secure-A-Sync. En savoir plus sur la création d’un nom de connexion sécurisé ici.
- Ne réutilisez pas ce compte pour un autre logiciel ou application.
- Ne vous connectez pas à ce compte pour gérer le tableau de bord CiraSync. Vous pouvez configurer une administration basée sur les rôles pour vos utilisateurs, afin qu’ils puissent gérer le tableau de bord à l’aide de leurs propres identifiants Office 365.
- Configurez l’authentification multifacteur (MFA) pour votre tenant CiraSync.
- Assurez-vous que CiraSync utilise le compte de service à des fins d’authentification et de synchronisation.
- Rétrogradez le compte de service CiraSync du rôle d’administrateur général au rôle d’administrateur de service. Cela ne peut se faire qu’après une connexion au tableau de bord CiraSync avec le compte de service.
- Sécurisez votre compte de service.