Enjeu
Solution
État actuel d'ESET MSP Administrator et d'ESET Business Account
Cet article fournit des informations détaillées sur un problème identifié au cours du processus de migration d'ESET MSP Administrator et ESET Business Account vers ESET PROTECT Hub. Il donne un aperçu des causes sous-jacentes de ce problème et de ses implications pour les utilisateurs.
Auparavant, les utilisateurs éprouvaient une certaine confusion quant à leurs droits d'accès dans ESET MSP Administrator et ESET Business Account. Par exemple, les droits d'accès définis dans ESET MSP Administrator et ESET Business Account pouvaient être remplacés par ceux définis pour les solutions en nuage, ce qui avait un impact significatif sur les autorisations des utilisateurs.
Les droits d'accès sont configurés comme Aucun accès dans ESET MSP Administrator et ESET Business Account, tandis que l'accès aux consoles cloud ESET (ESET PROTECT et ESET Cloud Office Security) est défini sur Écriture. Cependant, l'accès en écriture dans ESET PROTECT est prioritaire par rapport à l'absence d'accès dans ESET MSP Administrator et ESET Business Account. Par conséquent, les utilisateurs obtiennent la possibilité de gérer tous les clients, contrairement aux restrictions prévues.
Pour améliorer l'efficacité de la création d'utilisateurs et simplifier la gestion des accès, nous unifions les droits d'accès dans l'ensemble de l'écosystème des consoles cloud ESET. Cela inclut la configuration des permissions dans ESET PROTECT Hub et l'offre d'options telles que l'écriture, la lecture, l'absence d'accès ou l'accès personnalisé pour les sites ou les clients sélectionnés. Lorsqu'un utilisateur sélectionne un niveau de permission tel que l'écriture dans ESET PROTECT Hub, le niveau de permission correspondant sera automatiquement attribué à l'accès aux consoles cloud ESET si l'utilisateur sélectionne la permission d'accès. Cette règle s'applique universellement à toutes les consoles cloud.
Compatibilité des droits d'accès
Le problème abordé dans ce document provient du manque de compatibilité totale entre ESET MSP Administrator ou ESET Business Account et ESET PROTECT Hub en ce qui concerne l'accès des utilisateurs. Cela pose des problèmes pour la migration des utilisateurs et des données d'ESET MSP Administrator ou d'ESET Business Account vers ESET PROTECT Hub, nécessitant votre assistance pour le nettoyage des données avant la migration. Il existe deux options pour résoudre ce problème :
-
Les utilisateurs alignent eux-mêmes les droits d'accès entre ESET MSP Administrator ou ESET Business Account et les autorisations de la console en nuage.
-
Migrer automatiquement les droits d'accès avec une règle forte, où les autorisations plus faibles sont prioritaires. Cette décision est motivée par l'engagement de prévenir les violations de données et garantit qu'aucun utilisateur spécifique ne se retrouve avec un accès plus fort dans les consoles cloud ESET ou ESET PROTECT Hub après la migration.
Exemple de permissions modifiées après la migration automatique des droits d'accès :
| Console |
Compte commercial ESET/administrateur ESET MSP
|
ESET PROTECT Hub | ||
| Cas d'utilisation |
Droits d'accès
|
Droits de la solution cloud
|
Droits d'accès - après la migration | Droits de la solution cloud - après la migration |
| L'accès au compte commercial ESET/à l'administrateur MSP ESET est plus fort que l'accès aux consoles en nuage | Écriture | Lire | Lecture | Accès (lecture) |
| L'accès de l'administrateur du compte d'entreprise ESET/ESET MSP est plus faible que l'accès aux consoles dans le nuage | Lire | Écrire | Lire | Accès (lecture) |
| L'accès de l'administrateur du compte d'entreprise ESET/ESET MSP est défini sur aucun accès, avec un accès élevé pour certains clients ayant un accès en écriture/lecture aux consoles du cloud | Pas d'accès (uniquement pour les clients/sites sélectionnés) | Écriture | Accès personnalisé (uniquement pour le client/site sélectionné) | Accès (uniquement pour le client/site sélectionné) |
| L'accès aux consoles cloud ESET est défini sur Personnalisé | Lecture | Personnalisé | Lire | Personnalisé |
- Les cellules vertes indiquent les scénarios dans lesquels aucune modification n'est apportée au cours de la migration automatique
- Les cellules rouges indiquent les scénarios dans lesquels la migration automatisée modifie les droits des utilisateurs vers des niveaux d'accès plus faibles
L'accès à l'administrateur ESET MSP ou au compte commercial ESET est plus fort que l'accès aux consoles cloud
Pour un utilisateur dont les droits d'accès au compte commercial ESET ou à l'administrateur ESET MSP sont définis sur Écriture et l'accès à la solution cloud sur Lecture, leur niveau d'accès sera ajusté sur Lecture pour ESET PROTECT Hub et sur Accès pour les consoles cloud ESET.
L'accès de l'administrateur ESET MSP ou du compte commercial ESET est plus faible que l'accès aux consoles cloud
L'autorisation la plus faible est prioritaire. Par conséquent, l'accès à ESET PROTECT Hub et aux consoles en nuage ESET sera défini sur Lecture, ce qui signifie que l'utilisateur perd le privilège d'écriture dans les consoles en nuage ESET.
L'accès de l'administrateur ESET MSP ou du compte commercial ESET est défini sur aucun accès, avec un accès élevé pour certains clients ayant un accès en écriture/lecture aux consoles cloud
L'accès de l'utilisateur sera limité à l'écriture pour un client spécifique dans ESET PROTECT Hub, reflétant le niveau d'accès dans les consoles cloud d'ESET. Cependant, ils perdront l'accès à tous les autres clients dans les consoles cloud ESET et ne conserveront l'accès qu'au client spécifié.
L'accès aux consoles du cloud ESET est défini sur Personnalisé
Cette configuration ne pose aucun problème de migration car l'accès personnalisé implique que les droits d'accès des utilisateurs sont configurés indépendamment dans les consoles cloud ESET. Les utilisateurs ne verront pas leurs droits d'accès modifiés.
