# Gestion des accès utilisateurs
### Inviter un utilisateur
Un utilisateur peut être invité à Stoik Protect depuis `Paramètres` > `Utilisateurs` et en cliquant sur le `Inviter un utilisateur` bouton. Vous devez :
* Saisir le prénom, le nom, l'adresse e-mail et le numéro de téléphone de l'invité.
* Leur accorder au moins un droit d'accès ("Administrator", "Contract" ou "Cyber", voir ci-dessous). L'utilisateur recevra alors l'e-mail d'invitation suivant :
Tant que l'utilisateur n'accepte pas l'invitation, son statut sera `Invitation en attente`.
### Surveillez le statut 2FA de vos utilisateurs
Le `Paramètres > Utilisateurs` Le tableau comprend une `2FA` colonne indiquant, pour chaque utilisateur, si l'authentification à deux facteurs est activée sur son compte Stoïk Protect :
* :white\_check\_mark:: l’utilisateur a activé la 2FA.
* :x:: l’utilisateur n’a pas encore activé la 2FA.
Pour obtenir un aperçu rapide des personnes non protégées, utilisez le `2FA` filtre en haut du tableau et sélectionnez `Non`. Vous obtiendrez la liste complète des utilisateurs à relancer, ou sur lesquels imposer directement le MFA (voir [Comment exiger le MFA pour un utilisateur ?](/help/help-center-fr/onboarding/how-to-require-mfa-for-a-user.md)).
Le statut 2FA est lu en temps réel depuis le compte de chaque utilisateur. Si un utilisateur active ou désactive la 2FA depuis son propre `Paramètres utilisateur`, la colonne se met à jour en conséquence.
### Droits et notifications des utilisateurs
**section Admin**
* Gérer les droits des utilisateurs : ce droit permet à l'utilisateur de modifier (ajouter ou supprimer) les droits des autres utilisateurs Stoik Protect, y compris les siens. Autrement dit, un utilisateur sans ce droit ne peut pas modifier ses propres droits ni ceux des autres utilisateurs Stoik Protect.
* Exiger le MFA : ce droit oblige l'utilisateur à activer l'authentification multifacteur. Lors de sa prochaine connexion, il est dirigé vers un écran de configuration MFA obligatoire et ne peut pas accéder à Stoïk Protect tant que le MFA n'est pas configuré. Il ne peut pas non plus désactiver son propre MFA depuis ses paramètres utilisateur tant que l'interrupteur est activé.
**Contrats**
* Consulter et modifier les contrats : ce droit permet à l'utilisateur d'accéder à `Contrats` et `Sinistres`.
* Recevoir les factures : ce droit permet à l'utilisateur de recevoir les factures (rappels de paiement) par e-mail dès leur génération.
**Cybersécurité : Prévention**
* Consulter et modifier les outils de prévention : ce droit permet à l'utilisateur d'accéder aux onglets de la `section Prévention` , à savoir :
* Surface externe, avec Scan Externe.
* Phishing, avec simulation de phishing.
* Active Directory, avec analyse Active Directory.
* Services cloud, avec analyse cloud.
{% hint style="info" %}
En cas de vulnérabilité élevée ou critique identifiée par le Scan Externe, les utilisateurs disposant de ce droit recevront des notifications par e-mail de la part du Stoïk SOC.
{% endhint %}
* Consulter les données personnelles : ce droit permet à l'utilisateur de consulter :
* `Hameçonnage` > `Résultats`: les résultats des employés lors des campagnes de simulation de phishing.
* `Surface externe` > `Résultats` > `Fuites de données`: les données d'identification des employés dont les données ont pu fuiter.
* Recevoir le résumé mensuel : ce droit permet à l'utilisateur de recevoir par e-mail le résumé mensuel des résultats des outils de prévention.
**Cyber : Services managés**
Cette section est uniquement disponible pour les clients disposant d'un contrat Stoïk MDR.
* Consulter et modifier les outils Stoik MDR : ce droit permet à l'utilisateur d'accéder aux onglets de la `Services managés` , à savoir :
* Endpoint
* Identité
* Être notifié des alertes par e-mail : l'utilisateur sera en copie de toutes les alertes.
* Être notifié des alertes critiques par téléphone
* Les utilisateurs de priorité 1 seront appelés en premier, etc.
* La notion de contact pendant les heures ouvrées et en dehors des heures ouvrées peut également être définie pour chaque utilisateur.
{% hint style="info" %}
Si aucun utilisateur n'est disponible en dehors des heures ouvrées, mais qu'une vulnérabilité critique apparaît, Stoik fera de son mieux pour neutraliser la menace jusqu'à ce que l'un de vos employés intervienne ou soit disponible. En effet, les EDR utilisés par Stoik permettent aux analystes du Stoik CERT de contenir temporairement la plupart des menaces détectées.
{% endhint %}
* Recevoir le résumé mensuel : l'utilisateur recevra un résumé mensuel des alertes détectées.
### Supprimer un utilisateur
Seuls les utilisateurs administrateurs peuvent supprimer un utilisateur. Pour ce faire, sélectionnez simplement l'utilisateur concerné et cliquez sur `Actions`, puis `Supprimer l'utilisateur`.
Certaines autorisations sont essentielles pour un espace Stoik Protect : si l'utilisateur que vous souhaitez supprimer est le seul à disposer de ces autorisations, vous devez d'abord attribuer ces autorisations à un autre utilisateur.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/onboarding/user-access-management.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.