CoreView Access Reviews permettent aux administrateurs de Tenant et aux administrateurs Access Review délégués d’évaluer et d’ajuster les permissions des utilisateurs sur les ressources Microsoft 365 selon un calendrier défini. Les administrateurs peuvent identifier et supprimer les permissions d’utilisateurs obsolètes, et configurer les Access Reviews pour les aligner avec les politiques internes ou les exigences réglementaires, telles que NIST, ISO ou SOC2. Les affectations des réviseurs, les notifications et les rapports sont effectués via des CoreView workflows automatisés. Toutes les décisions prises lors d’un Access Review sont consignées et peuvent être exportées à des fins d’audit.
Processus d’exécution d’un Access Review
1. Création d’une revue par les administrateurs de Tenant ou les administrateurs Access Review
Seuls les administrateurs de Tenant ou les administrateurs Access Review délégués peuvent initier un Access Review. Lors de la création, les administrateurs spécifient les ressources (telles que Teams, groupes, boîtes aux lettres ou autres ressources Microsoft 365) incluses dans la revue. Les affectations des réviseurs sont réalisées en sélectionnant les personnes ou groupes qui gèrent ou possèdent les ressources sélectionnées.
2. Exécution par les réviseurs assignés
Les réviseurs—généralement les propriétaires de groupes ou les gestionnaires de ressources—inspectent les permissions actuelles de tous les utilisateurs sur les ressources ciblées. Les réviseurs choisissent d’approuver, modifier ou révoquer l’accès de chaque utilisateur. Les modifications restent en attente jusqu’à la finalisation de la revue.
3. Modèles et personnalisation
CoreView propose des modèles et des options de configuration pour les revues récurrentes de :
- Les appartenances à Microsoft Teams ou à des groupes
- Groupes de sécurité
- Accès des utilisateurs invités
- Permissions de boîtes aux lettres
- Propriété OneDrive
- Appartenance à des sites SharePoint
Qui peut être réviseur ?
Administrateur de Tenant et administrateurs Access Review
Les administrateurs de Tenant et les administrateurs Access Review ont la capacité d’assigner des réviseurs—including eux-mêmes—aux Access Reviews. Ils peuvent également démarrer des Access Reviews qui leur ont été précédemment attribués, que ce soit par eux-mêmes ou par d’autres administrateurs.
Opérateur CoreView
Un opérateur CoreView peut être tout utilisateur ayant un rôle attribué dans CoreView, comme un propriétaire de groupe, un administrateur délégué ou une personne avec un rôle personnalisé destiné à la réalisation de revues.
Utilisateur non-CoreView
Les utilisateurs sans compte CoreView, mais disposant d’un compte dans le tenant Microsoft 365 de l’organisation, peuvent être sélectionnés comme réviseurs. Dans ce cas, CoreView fournit un compte avec un accès restreint limité aux tâches d’Access Review attribuées, en utilisant l’authentification Microsoft 365.
Cycle de vie d’un Access Review
Le cycle de vie d’un Access Review comprend les étapes suivantes :
- Initialisation : l’administrateur spécifie les ressources à examiner, la durée de la revue, les paramètres de planification et de notification.
- Affectation : les réviseurs assignés reçoivent une notification par e-mail.
- Exécution : les réviseurs approuvent, modifient ou révoquent les permissions d’accès des utilisateurs pour chaque ressource. Toutes les modifications des permissions restent en attente jusqu’à la conclusion de la revue.
- Suivi : l’administrateur suit l’avancement de la revue à l’aide de tableaux de bord indiquant les pourcentages de complétion et les éléments restant à traiter.
- Journalisation : à la conclusion de la revue, CoreView génère des logs d’audit pour le cycle de revue. Ces logs peuvent être exportés au format CSV pour la conservation ou l’intégration avec des systèmes externes de suivi de conformité.
.png)
Pour des instructions détaillées sur la configuration et l’utilisation, consultez les articles suivants :