Créer un ensemble de ressources

Créez une collection des groupes d'utilisateurs, des workflows, des serveurs autorisation, des applications et des personnalisations de votre org. Après avoir créé un ensemble de ressources, vous pouvez l’assigner aux administrateurs et aux rôles de votre org.

Démarrer cette tâche

1. Dans l‘Admin Console, accédez à Sécurité > Administrateurs.

2. Cliquez sur l’onglet Ressources.
3. Cliquez sur Créer un ensemble de ressources.
4. Dans le champ Nom, saisissez le nom de l'ensemble de ressources. Choisissez un nom qui décrit les ressources qu'il contient.
5. Facultatif. Dans le champ Description, saisissez une courte description de l’ensemble de ressources.
6. Cliquez sur Ajouter une ressource.
7. Sélectionnez le type de ressource à inclure dans l’ensemble de ressources dans la liste déroulante Trouver un type de ressource. Sélectionnez la ressource applicable et les valeurs de ce type à inclure dans l'ensemble de ressources.

   Type de ressource	Ressource	Valeur	Commentaires
   Utilisateurs	Ajouter les utilisateurs des groupes ou domaines Realm suivants	Saisissez des noms de groupes ou de domaines Realm pour ajouter tous les utilisateurs de ces groupes.	Sélectionnez Limiter à tous les utilisateurs si vous souhaitez appliquer la ressource à tous les utilisateurs de l'org. Remarque : Lorsque vous appliquez ces ressources à un rôle, les permissions utilisateur du rôle attribuent les ressources. L’administrateur peut gérer les utilisateurs au sein des groupes sélectionnés ici. Consultez À propos des autorisations d'utilisateur et de groupe.
   Groupes	Ajouter des groupes	Saisissez des noms de groupes pour appliquer la ressource aux administrateurs.	Sélectionnez Limiter à tous les groupes si vous souhaitez appliquer la ressource à tous les groupes de l'org. Utilisé dans une attribution d’administration dont le rôle comporte des autorisations sur les groupes, cela limite les groupes sur lesquels l’admin délégué dispose d’autorisations de groupe. Consultez À propos des autorisations d'utilisateur et de groupe.
   Applications	Ajouter des applications	Saisissez des noms d'application pour appliquer la ressource aux administrateurs.	Vous pouvez ajouter des applications et des instances d'application en tant que ressource. La ressource s'applique à toutes les permissions d'application et de source de profil. Consultez la section Bonnes pratiques pour créer une affectation de rôle personnalisée. Sélectionnez Limiter à toutes les applications si vous souhaitez appliquer la ressource à toutes les applications de l'organisation. Vous pouvez sélectionner le type d'application (par ex., applications Salesforce) ou des instances d'application spécifiques.
   Workflows	Ajouter des flux délégués	Saisissez des noms de workflow pour appliquer la ressource aux administrateurs.	Sélectionnez Appliquer à tous les flux délégués si vous souhaitez appliquer la ressource à tous les flux délégués de l'org.
   Serveurs MCP tiers	Tous les serveurs MCP tiers	s.o.	Ces administrateurs peuvent gérer les serveurs MCP tiers de votre org.
   Personnalisations	Toutes les personnalisations	s.o.	Ces administrateurs peuvent créer et supprimer des marques, ajouter et gérer des domaines personnalisés, ajouter et gérer des domaines d'e-mail, gérer les SMS et configurer des paramètres de personnalisation généraux.
   Serveur d'autorisation	Ajouter des serveurs d'autorisation	Saisissez des noms des serveur d'autorisation pour appliquer la ressource aux administrateurs.	Sélectionnez Limiter à tous les serveurs d'autorisations si vous souhaitez restreindre la ressource à tous les serveurs d’autorisations de l’org. Les administrateurs ne peuvent créer des serveurs d'autorisation que si leur rôle est étendu à tous les serveurs d'autorisation.
   Cas d'assistance	Tous les cas ouverts par l'administrateur	s.o.	Ces administrateurs peuvent gérer les dossiers de support qu’ils ont ouverts. Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
   Fournisseurs d'identité	Tous les fournisseurs d'identité (IdP)	s.o.	Ces administrateurs peuvent ajouter et gérer tous les IdP. Suivez les étapes suivantes pour ajouter un IdP : Cliquez sur Sélectionner des fournisseurs d'identité. Cliquez dans le champ Rechercher des fournisseurs d'identité et commencez à saisir le nom d'un IdP. Cochez la case en regard de chaque IdP que vous souhaitez ajouter. Cliquez sur Enregistrer la sélection. Les IdP que vous avez sélectionnés apparaissent dans la section Ressources de la page Créer un ensemble de ressources. Suivez les étapes suivantes pour modifier un IdP : Cliquez sur l'icône représentant un crayon dans la section Ressources de la page Créer un ensemble de ressources. Décochez les cases correspondant aux IdP que vous souhaitez supprimer ou cliquez sur Tout supprimer. Pour ajouter de nouveaux IdP, cliquez sur le champ Rechercher des fournisseurs d'identité et commencez à saisir le nom d'un IdP. Cochez la case en regard de chaque IdP que vous souhaitez ajouter. Cliquez sur Enregistrer la sélection.
   Appareils	Tous les appareils	s.o.	Ces administrateurs peuvent gérer et consulter tous les appareils.
   Gestion des identités et des accès	Toutes les ressources de gestion des identités et des accès	s.o.	Ces administrateurs peuvent consulter les rôles, les ressources et les affectations d'administrateur au sein de l'org.
   Règles de risque	Règles de risque	Sélectionnez Toutes les règles de risque.	Ces administrateurs peuvent gérer et consulter les règles de risque.
   Domaines Realm	Ajouter un utilisateur depuis tous les domaines Realm ou depuis un domaine Realm spécifique	Sélectionnez tous les realms ou un realm spécifique.	Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
   Récepteur du cadre Shared Signals	Tous les récepteurs SSF	s.o.	Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
   Politiques	Politique Risques pour l'entité Politique de protection de session	Sélectionner un type de politique spécifique.	Ces administrateurs peuvent consulter et gérer les politiques du type de politique sélectionné.
   Continuité de l'activité	Disaster Recovery	s.o.	Ces administrateurs peuvent initier le basculement et la restauration en cas de panne régionale. Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
   Comptes de service	Comptes de service	s.o.	Sélectionnez Tous les comptes de service de l'app si vous souhaitez que la ressource soit appliquée à tous les comptes de service de l'org. Consultez Gérer les comptes de service.

8. Cliquez sur Enregistrer la sélection.
9. Facultatif. Cliquez sur Ajouter un autre type de ressource et répétez les étapes 7 et 8 pour ajouter une autre ressource à l’ensemble.
10. Cliquez sur Créer. L’ensemble de ressources créé apparaît dans l’onglet Ressources.
11. Facultatif. Utilisez des conditions pour exclure des ressources d'un ensemble de ressources. Consultez la section Conditions des ensembles de ressources.

Modifier un ensemble de ressources

1. Dans l‘Admin Console, accédez à Sécurité > Administrateurs.

2. Cliquez sur l’onglet Ressources. Une liste d’ensembles de ressources s’affiche.
3. Cliquez sur Modifier > Modifier l'ensemble de ressources pour l’ensemble de ressources à modifier.
4. Modifiez l’ensemble de ressources selon les besoins.
5. Cliquez sur Enregistrer.

Étape suivante

Créer une attribution d'administrateur en utilisant un ensemble de ressources