Les administrateurs du tenant jouent un rôle crucial dans le maintien de la conformité et la protection des données grâce à des Access Reviews effectués de manière efficace et ponctuelle. CoreView simplifie ce processus en fournissant des modèles personnalisables et la flexibilité nécessaire pour assigner des réviseurs selon les besoins.
Création d’une Access Review
Étape 1 : Accéder à la page Access Review
Commencez par lancer l’application CoreView et accéder à la section « Reviews > Access Review ».
Si c’est votre première visite dans cette section, il vous sera proposé de créer votre première revue — suivez simplement les instructions de la Étape 2.
Après avoir créé une ou plusieurs Access Reviews, cette section deviendra votre espace central pour leur gestion. Vous pourrez y suivre facilement les revues actives, consulter les historiques et avoir une vision claire et complète des activités de gestion des accès de votre organisation.
Étape 2 : Créer une nouvelle revue
Vous pouvez ensuite initier une nouvelle revue en cliquant sur « Create review from template ».
Ici, vous trouverez une sélection de modèles adaptés à divers scénarios, tels que « Teams group members » ou « Mailbox permissions ». Choisir le modèle approprié est essentiel car il détermine la base du processus de revue.
Étape 3 : Personnaliser les détails de la revue
À cette étape, vous avez la possibilité d’adapter la revue à vos besoins spécifiques. Commencez par fournir un titre et une description clairs qui expliquent l’objectif de la revue, par exemple « Marketing Teams Membership Review Q2 2025 ».
En outre, l’ajout de tags peut vous aider à organiser les revues par département, niveau de risque ou projet spécifique. Il est également important de définir le niveau de priorité — élevé, moyen ou faible. Par exemple, les revues concernant les utilisateurs invités peuvent nécessiter une priorité élevée en raison de leur caractère sensible.
Étape 4 : Assigner les réviseurs
Après avoir configuré les paramètres de la revue, choisissez les personnes qui mèneront l’Access Review. Vous pouvez désigner des propriétaires de groupes, des administrateurs délégués ou des utilisateurs spécifiques comme réviseurs principaux. Le réviseur par défaut peut varier selon le modèle choisi.
Pour garantir la continuité, il est recommandé d’assigner également des réviseurs de secours. Cette étape permet d’éviter les retards si un réviseur principal n’est pas disponible. Par défaut, le champ de réviseur de secours affiche l’adresse email de l’administrateur du tenant ayant créé la revue. Vous pouvez facilement la modifier si nécessaire.
Détection des propriétaires invalides dans les rapports
Les propriétaires de ressources ayant des identifiants bloqués, des boîtes aux lettres partagées ou des licences insuffisantes sont classés comme invalides dans les rapports.
Le champ “Has a valid owner” est défini sur faux pour les ressources n’ayant aucun propriétaire valide, ce qui indique un problème potentiel de sécurité.
Ces champs sont disponibles dans les rapports pour les Groups, sites SharePoint, OneDrive et enregistrements d’application.
Étape 5 : Sélectionner les ressources
Vous devrez ensuite définir la portée spécifique de la revue en déterminant quels groupes, boîtes aux lettres ou ressources seront inclus. Cela garantit que la revue est ciblée et pertinente.
Étape 6 : Configurer les délais et notifications
L’établissement des délais est l’étape cruciale suivante. Cela inclut la définition des dates de début et d’échéance de la revue.
La revue ne peut pas commencer le même jour où elle est créée. La première date de début disponible est le jour suivant la création de la revue.
Vous pouvez également personnaliser les emails de notification pour tenir informées toutes les parties prenantes ou opter pour les modèles par défaut de CoreView si vous le souhaitez.
Étape 7 : Finaliser et soumettre
Après avoir vérifié que tous les paramètres correspondent à vos objectifs, vous pouvez finaliser la revue et la soumettre.
Veuillez noter qu’une fois la revue soumise, aucune modification ne sera possible. Si vous devez inclure des ressources supplémentaires par la suite, il faudra créer une nouvelle revue.
Suivi des Access Reviews
Une fois que les revues sont en cours, vous pouvez facilement suivre leur statut depuis le tableau de bord des Access Reviews. Utilisez les filtres disponibles pour trier les revues par statut et prioriser les tâches les plus urgentes.
Vous pouvez également télécharger les journaux d’audit selon vos besoins. Ces journaux sont essentiels pour répondre aux exigences de conformité et de réglementation. Ce suivi continu — via le filtrage et l’audit — est indispensable pour maintenir une gestion efficace des accès et garantir le respect des normes nécessaires.
Types de journaux pour les administrateurs du tenant
- Via “Download log” : téléchargeable depuis la page principale de la liste Access Review dans le bloc correspondant.
- Via “Progress status” : en cliquant sur le lien « Progress status » de la revue, les administrateurs du tenant peuvent télécharger un fichier journal pour chaque objet inclus dans la revue.
Conservation des journaux
Les journaux d’audit ne sont disponibles qu’après la fin de la revue. Ils sont conservés pendant un an.