Cet article est la traduction en anglais du post publié sur le blog le 9 octobre .
Quoi de neuf ? Nous lançons de nouvelles API en version bêta afin de vous aider à mieux identifier, auditer et comprendre les adhésions indirectes aux groupes (également appelées adhésions "transitives" ou "imbriquées", voir les explications ci-après). Les API portant sur la visibilité des adhésions indirectes, leur hiérarchie et leur vérification font partie de l'
API Cloud Identity Groups . Elles vous permettent d'effectuer les actions suivantes :
Ces API sont actuellement proposées en version bêta ouverte. Vous pouvez donc les utiliser sans avoir à participer à un programme bêta spécifique. Consultez notre
documentation sur les API pour en savoir plus.
Qui est concerné ? Administrateurs et développeurs
Pourquoi cette annonce est-elle importante ? Ces fonctionnalités vous permettront de visualiser les hiérarchies et structures complexes des groupes. Cette visibilité sur les adhésions des groupes peut vous aider à décider des personnes à ajouter ou à retirer.
Les groupes sont souvent utilisés pour accéder au contenu et aux ressources d'une organisation. L'imbrication est une méthode courante qui permet de limiter la duplication, de simplifier l'administration et de centraliser la gestion des accès.
Elle contribue néanmoins à créer une hiérarchie complexe qui ne permet pas de comprendre au premier abord qui a accès au contenu et aux ressources, ni pourquoi. En vous aidant à identifier les membres directs et indirects d'un groupe, ces API vous permettent d'y voir plus clair. Voici quelques exemples d'utilisation :
Si une équipe chargée de la sécurité identifie la présence d'un compte appartenant à un acteur malintentionné, elle peut avoir un aperçu rapide de toutes ses adhésions à des groupes, ainsi que des adhésions imbriquées associées. Un administrateur peut examiner de près la structure d'un groupe à des fins d'audit et de conformité. Il lui suffit d'utiliser les API pour répertorier et valider les adhésions directes et indirectes aux groupes comptant de nombreux groupes imbriqués. Un développeur peut extraire des informations sur un groupe via l'API et les intégrer dans un outil de visualisation au format DOT, ce qui lui permet d'examiner et de visualiser plus facilement les structures imbriquées complexes.
Informations supplémentaires Les adhésions indirectes, ou adhésions transitives, sont le fait de groupes imbriqués, un groupe imbriqué étant un groupe membre d'un autre groupe. Les utilisateurs de ce sous-groupe deviennent alors membres des deux groupes. Par exemple, si le groupe Y est un des membres du groupe X, ses utilisateurs sont des membres directs du groupe Y et des membres indirects du groupe X.
Marche à suivre Déploiement Cette fonctionnalité est d'ores et déjà disponible pour tous les utilisateurs en version bêta.
Disponibilité Disponible pour les clients Workspace Enterprise Standard, Enterprise Plus, Enterprise for Education et Cloud Identity Premium Non disponible pour les clients Workspace Essentials, Business Starter, Business Standard, Business Plus, ainsi que les clients G Suite Basic, Business, Education, et Associations
Ressources
