Comprendre le fonctionnement de la remédiation
Comme expliqué dans l’article précédent, la remédiation peut inclure des alertes, des actions et des attestations. Ainsi, une remédiation peut :
Simplement envoyer une alerte
Par exemple, la stratégie intégrée « Utilisateurs sans méthode MFA par défaut » dans le Playbook Security & Identity enverra un e-mail à l’utilisateur lui demandant de terminer le processus d’inscription MFA et de définir une méthode d’authentification par défaut.
Exécuter une action sans envoyer d’alerte
Par exemple, la remédiation de la stratégie intégrée « Groupes Teams vides » dans le Playbook Teams Management consiste à archiver ou supprimer les groupes Teams détectés qui n’ont aucun membre. Dans ce cas, aucune attestation n’est demandée et aucune alerte n’est envoyée.
Demander une attestation avant d’exécuter l’action
Par exemple, le processus de remédiation pour la stratégie intégrée « Plan Microsoft 365 E3 inactif » dans le Playbook License Management consiste à envoyer un e-mail au responsable du compte inactif (ou à un autre compte personnalisé) pour lui demander de confirmer sous 15 jours si la licence est nécessaire. En cas de confirmation, le processus supprime la licence, convertit la boîte aux lettres de l’utilisateur en boîte aux lettres partagée, accorde au responsable l’accès à celle-ci et ajoute ce dernier en tant que nouveau propriétaire du OneDrive de l’utilisateur.
Découvrez comment configurer la remédiation pour les stratégies intégrées.
Surveiller l’avancement de la remédiation
Si vous ne sélectionnez pas d’éléments spécifiques avant d’exécuter une remédiation, l’action de remédiation sera exécutée pour chaque élément correspondant.
Ainsi, après l’exécution manuelle d’une stratégie ou lors de son exécution automatique selon la récurrence définie, vous verrez une notification dans le panneau « Notifications de tâches » pour chaque Workflow exécuté, c’est-à-dire pour chaque élément correspondant détecté.