> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/fr/utilisateurs-et-autorisations/manage-users-in-your-organization/directories-for-user-group-management.md). # Répertoires pour la gestion des utilisateurs et des groupes Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes en conteneurs délimités. Chaque répertoire peut inclure un sous-ensemble des utilisateurs ou des groupes d’utilisateurs d’une organisation (à la fois les groupes d’utilisateurs Command et les groupes d’utilisateurs du contrôle d’accès). Cette structure permet aux organisations de déléguer la gestion des utilisateurs à des administrateurs régionaux ou fonctionnels sans leur accorder d’autorisations à l’échelle de l’organisation. Par exemple, un administrateur qui gère l’accès par badge pour le bureau de San Francisco peut être limité au « répertoire SF ». *** ## Répertoires dans Command Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes, offrant un contrôle sur les autorisations, la visibilité et le périmètre administratif. Avec les répertoires, vous pouvez : * Restreindre les autorisations de visualisation, de modification ou de création des utilisateurs et des groupes à un répertoire spécifique. * Permettre aux administrateurs du contrôle d’accès de gérer les utilisateurs, les groupes d’accès et les identifiants pour un emplacement sans affecter les autres sites. * Limiter la visibilité et les droits de modification afin que les administrateurs limités à un répertoire ne puissent agir que sur les utilisateurs et les groupes de leur répertoire attribué. * Masquer éventuellement tous les utilisateurs et groupes en dehors du répertoire attribué à un administrateur. ### Organiser les répertoires Les organisations peuvent déplacer les utilisateurs et les groupes existants vers un répertoire ou en créer de nouveaux directement dans un répertoire. Les utilisateurs et les groupes sont organisés à partir de Global, le conteneur à l’échelle de l’organisation, dans des répertoires individuels. ### Global Global contient tous les utilisateurs et groupes par défaut. Seuls les rôles accordés à l’échelle de l’organisation offrent un contrôle administratif sur Global et sur tous les répertoires. Les utilisateurs synchronisés via SCIM sont synchronisés vers Global, et les groupes de niveau Global peuvent servir de sources d’attribution à travers les répertoires. ### Répertoire Un répertoire est un conteneur logique pour les utilisateurs et les groupes au sein d’une organisation. Il est généralement utilisé pour représenter des emplacements, des régions, des campus, des unités commerciales ou des locataires, permettant une administration limitée. Les répertoires peuvent : * Contenir un sous-ensemble d’utilisateurs et de groupes (groupes Command et groupes d’accès). * Exister uniquement sous Global (l’imbrication n’est pas prise en charge). * Être gérés indépendamment via des rôles limités à un répertoire. * Se remplir automatiquement avec des utilisateurs et des groupes via la synchronisation SCIM ou des groupes Command/d’accès existants. * Se mettre à jour automatiquement lorsque des utilisateurs sont ajoutés ou supprimés des groupes synchronisés ou sources. * Restreindre éventuellement la visibilité afin que les administrateurs limités à un répertoire ne voient que les utilisateurs et les groupes de leur répertoire. *** ## Gérer les répertoires ### Utilisateurs * Les utilisateurs peuvent être membres d’un ou de plusieurs répertoires. * Les utilisateurs créés dans un répertoire ou ajoutés à celui-ci resteront tout de même contenus dans Global. * Les utilisateurs synchronisés via SCIM sont toujours placés dans Global par défaut. ### Groupes Comme les utilisateurs, les groupes (à la fois les groupes Command et les groupes d’accès) peuvent être placés dans des répertoires. * Chaque groupe ne peut exister que dans un seul répertoire. * Un groupe ne peut contenir que des utilisateurs appartenant au même répertoire. * Les groupes sont limités à leur répertoire et ne peuvent pas être référencés dans d’autres répertoires. * Les groupes peuvent être remplis automatiquement à l’aide de groupes synchronisés via SCIM ou de groupes Command/d’accès existants comme sources d’attribution, garantissant que l’appartenance reste à jour sans modifications manuelles. *** ## Rôles et autorisations Les autorisations de gestion des utilisateurs dans Verkada sont accordées via les rôles Command et les rôles de gestion des utilisateurs d’accès. Par défaut, ces rôles donnent des autorisations sur tous les utilisateurs, groupes Command et groupes d’accès dans toute l’organisation. Avec les répertoires, ces rôles peuvent éventuellement être limités à un répertoire spécifique. La version de ces rôles à l’échelle de l’organisation reste disponible. L’attribution d’un rôle à l’échelle de l’organisation à un utilisateur lui accorde des autorisations sur tous les utilisateurs et groupes de Global et sur tous les répertoires. Les utilisateurs auxquels l’un de ces rôles a été attribué avant l’activation des répertoires conserveront automatiquement la version du rôle à l’échelle de l’organisation. ### Rôles et autorisations spécifiques aux répertoires
RôlePortéeAutorisations clés de gestion des utilisateurs
Administrateur de l’organisationÀ l’échelle de l’organisationCréer et supprimer des répertoires. Gérer tous les utilisateurs et les groupes Command, y compris la désactivation, la suppression et la suppression définitive des utilisateurs.
Administrateur d’utilisateurs CommandÀ l’échelle de l’organisationCréer et modifier des utilisateurs et des groupes Command dans Global et dans tous les répertoires. Désactiver des utilisateurs, supprimer des utilisateurs et retirer des utilisateurs des répertoires. Ne peut pas supprimer définitivement des utilisateurs.
Lecteur d’utilisateurs CommandÀ l’échelle de l’organisationVoir les utilisateurs et les groupes.
Administrateur d’utilisateurs d’accèsÀ l’échelle de l’organisationCréer, modifier et supprimer des utilisateurs et des groupes Command dans Global et dans tous les répertoires.
Gestionnaire d’utilisateurs d’accèsÀ l’échelle de l’organisationModifier les utilisateurs et les appartenances aux groupes d’accès dans Global et dans tous les répertoires.
Gestionnaire d’identifiants d’accèsÀ l’échelle de l’organisationModifier et supprimer les identifiants utilisateur (cartes, codes PIN, déverrouillages mobiles) dans Global et dans tous les répertoires.
Administrateur d’utilisateurs CommandRépertoire

Créer et modifier des utilisateurs et des groupes Command dans le répertoire. Retirer des utilisateurs du répertoire (les utilisateurs reviennent à Global) ou désactiver des utilisateurs.

Ne peut pas supprimer ni supprimer définitivement des utilisateurs.

Lecteur d’utilisateurs Command*RépertoireAfficher les utilisateurs et les groupes dans le répertoire concerné.
Administrateur d’utilisateurs d’accèsRépertoireCréer et modifier des utilisateurs et des groupes d’accès dans le répertoire. Retirer des utilisateurs du répertoire (les utilisateurs reviennent à Global).

Impossible de désactiver, de supprimer ou de supprimer définitivement des utilisateurs.
Gestionnaire d’utilisateurs d’accèsRépertoireCréer des utilisateurs et des identifiants. Gérer l’appartenance aux groupes dans le répertoire.
Gestionnaire d’identifiants d’accèsRépertoireCréer et modifier des identifiants utilisateur dans le répertoire.
Avec les rôles limités à un répertoire, les administrateurs ne peuvent consulter et gérer que les utilisateurs, les groupes et les identifiants dans leur répertoire attribué. L’accès et la visibilité en dehors du répertoire sont totalement restreints. {% hint style="warning" %} **\*** Le rôle Command User Viewer pour les répertoires n’est disponible pour l’attribution aux utilisateurs que si Limiter la visibilité des utilisateurs est activé. {% endhint %} *** ## Configuration ### Activer les répertoires Toute la fonctionnalité des répertoires est désactivée par défaut. Les répertoires peuvent être activés depuis le Gestionnaire de fonctionnalités. Une fois activés, les répertoires peuvent être créés et gérés depuis la **Admin >** **Gestion des utilisateurs** dans Command. {% stepper %} {% step %} **Dans Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Sous Paramètres de l’organisation, sélectionnez Gestionnaire de fonctionnalités.** {% endstep %} {% step %} **Sous Command, sélectionnez Activer à côté de Répertoires.** {% endstep %} {% endstepper %} Après l’activation des répertoires : * Tous les utilisateurs, groupes et attributions de rôles existants restent visibles dans la vue Global. * Vous pouvez créer des répertoires pour gérer les utilisateurs et les groupes dans des zones limitées. * Pour masquer complètement les utilisateurs et groupes hors périmètre pour les administrateurs limités à un répertoire, activez **Visibilité limitée des utilisateurs pour les rôles de site** dans le Gestionnaire de fonctionnalités. {% hint style="danger" %} Vous ne pourrez pas activer les répertoires si votre organisation a des utilisateurs auxquels des rôles hérités du contrôle d’accès sont attribués. Voir [Rôles hérités du contrôle d’accès](/access-control/fr/utilisateurs-et-identifiants/add-and-modify-access-groups/legacy-access-control-roles.md) pour plus d’informations. {% endhint %} ### Créer un répertoire {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Dans la navigation de gauche, sélectionnez Gestion des utilisateurs.** {% endstep %} {% step %} **En haut à gauche, cliquez sur Global.** a. À côté de **Répertoires,** cliquez sur :plus:.\ b. Sélectionnez **Nouveau répertoire**.\ c. Saisissez un nom unique à l’échelle mondiale.\ d. Appuyez sur Entrée sur votre clavier pour enregistrer. {% endstep %} {% endstepper %} {% hint style="warning" %} La création automatique d’un répertoire à partir d’un site ne copiera que le nom du site lors de la création du répertoire. Les noms du répertoire et du site ne resteront pas synchronisés après la création. {% endhint %} Après la création de répertoires : * Déplacez les utilisateurs et les groupes existants de Global vers les répertoires souhaités. * Créez de nouveaux utilisateurs ou groupes directement dans un répertoire. * Remplissez automatiquement les répertoires à l’aide de groupes synchronisés via SCIM ou de groupes Command/d’accès existants comme sources d’attribution. * Lorsque **Visibilité limitée des utilisateurs pour les rôles de site** est activé dans le Gestionnaire de fonctionnalités, les administrateurs limités à un répertoire ne peuvent voir que les utilisateurs et les groupes de leur répertoire attribué. ### Ajouter des utilisateurs à un répertoire ### Utilisateur existant {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Accédez à Gestion des utilisateurs > Utilisateurs** ou sélectionnez Utilisateurs et autorisations, puis cliquez sur Utilisateurs. {% endstep %} {% step %} **Sélectionnez un ou plusieurs utilisateurs, puis cliquez sur Ajouter au répertoire.** a. Sélectionnez les répertoires nécessaires.\ b. Cliquez sur **Terminé.** {% endstep %} {% endstepper %} ### Nouvel utilisateur {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Accédez à Gestion des utilisateurs > Utilisateurs** ou sélectionnez Utilisateurs et autorisations, puis cliquez sur Utilisateurs. {% endstep %} {% step %} **En haut à droite, cliquez sur Ajouter un utilisateur.** a. Suivez les instructions à l’écran pour créer un nouvel utilisateur.\ b. Dans **Répertoires**: 1. Sélectionnez les répertoires nécessaires. 2. Cliquez sur **Terminé.** e. Continuez avec les étapes de vérification renforcée.\ f. Cliquez sur **Créer un nouvel utilisateur.** {% endstep %} {% endstepper %} ### Ajouter des groupes à un répertoire ### Groupes existants {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Accédez à Gestion des utilisateurs > Groupes** ou sélectionnez Utilisateurs et autorisations, puis cliquez sur Groupes. {% endstep %} {% step %} **Sélectionnez un ou plusieurs groupes, puis cliquez sur Ajouter au répertoire > Déplacer vers le répertoire.** {% endstep %} {% step %} **Sélectionnez un seul répertoire, puis cliquez sur Terminé.** {% endstep %} {% endstepper %} {% hint style="danger" %} Lorsque vous déplacez un groupe vers un répertoire, tous ses utilisateurs sont ajoutés à ce répertoire s’ils n’en sont pas déjà membres. La suppression ultérieure du groupe ne supprime pas ses utilisateurs du répertoire. {% endhint %} ### Nouveaux groupes {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Accédez à Gestion des utilisateurs > Groupes** ou sélectionnez Utilisateurs et autorisations, puis cliquez sur Groupes. {% endstep %} {% step %} **En haut à droite, cliquez sur Créer.** {% endstep %} {% step %} **Sélectionnez Groupe Command ou Groupe d’accès.** a. Suivez les instructions à l’écran pour créer un nouveau groupe.\ b. Sur **Emplacement du répertoire**, sélectionnez un répertoire spécifique.\ c. Continuez avec les étapes de vérification renforcée.\ d. Cliquez sur **Créer le groupe.** {% endstep %} {% endstepper %} ### Attribuer des rôles limités à un répertoire à un utilisateur ou à un groupe {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Accédez à Gestion des utilisateurs > Groupes** ou sélectionnez Utilisateurs et autorisations, puis cliquez sur Groupes. {% endstep %} {% step %} **Sélectionnez l’utilisateur ou le groupe auquel attribuer des rôles limités à un répertoire.** {% endstep %} {% step %} **Sous Rôle de gestion des utilisateurs, cliquez sur Gérer.** {% endstep %} {% step %} **Localisez le répertoire souhaité et sélectionnez le rôle d’utilisateur d’accès correspondant.** {% endstep %} {% endstepper %} *** ## Synchroniser des utilisateurs vers un répertoire {% stepper %} {% step %} **Dans Verkada Command, allez à Tous les produits > Admin.** {% endstep %} {% step %} **Dans la navigation de gauche, sélectionnez Utilisateurs et autorisations > Répertoires.** {% endstep %} {% step %} **En haut à gauche, sélectionnez Groupes.** {% endstep %} {% step %} **Sélectionnez la case à cocher à côté du ou des groupes de la liste à utiliser comme source d’attribution pour un répertoire.** {% endstep %} {% step %} **En haut à droite, cliquez sur Ajouter au répertoire > Synchroniser vers le répertoire.** a. Sélectionnez le répertoire vers lequel vous souhaitez synchroniser les utilisateurs de ce groupe.\ b. Cliquez sur **Confirmer.**\ c. Vous pouvez également accéder à la page d’un groupe individuel et choisir de synchroniser ses membres vers un répertoire. {% endstep %} {% endstepper %} {% hint style="danger" %} * Les groupes SCIM ne peuvent pas être ajoutés à un répertoire comme les groupes Command ou d’accès gérés localement. Ils peuvent uniquement synchroniser leurs membres vers un répertoire. * Un groupe peut soit être ajouté à un répertoire, soit être configuré pour synchroniser ses membres. Il ne peut pas faire les deux. {% endhint %} *** ## Limiter la visibilité des utilisateurs Lorsque les répertoires sont activés, les admins de l’organisation peuvent activer le **Limiter la visibilité des utilisateurs** paramètre dans le Gestionnaire de fonctionnalités. Ce paramètre restreint les utilisateurs et les groupes visibles dans Command et le contrôle d’accès en fonction du rôle attribué à l’utilisateur. Avec Limiter la visibilité des utilisateurs activé, les utilisateurs disposant des rôles suivants ne voient que les utilisateurs et les groupes associés à leurs sites attribués : * Admin de site * Agent de site * Gestionnaire du système d’accès * Administrateur de site d’accès * Gestionnaire de site d’accès * Agent de site d’accès * Administrateur de site Workplace Cela garantit que les gestionnaires de site et de système ne peuvent pas voir les utilisateurs en dehors de leurs emplacements attribués, ce qui améliore la confidentialité et maintient des limites d’accès appropriées. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/fr/utilisateurs-et-autorisations/manage-users-in-your-organization/directories-for-user-group-management.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.