Voici la liste complète de toutes les informations d’identification et autorisations demandées lors du processus d’intégration.
Informations d'identification
Compte propriétaire
Au cours des premières étapes du processus d'intégration , vous serez invité à saisir le nom d'utilisateur principal et le mot de passe d'un compte Microsoft 365.
Ce compte fait office de compte propriétaire et doit présenter des caractéristiques spécifiques :
- Il doit s'agir d'un compte organisationnel Microsoft Office 365 valide, c'est-à-dire associé à un compte professionnel ou scolaire.
- Le compte doit disposer du rôle d’administrateur global.
- Il ne nécessite pas de licence Office 365 attribuée.
- Il peut s'agir d'un compte uniquement cloud.
N'oubliez pas que les informations d'identification administratives (nom d'utilisateur et mot de passe de l'administrateur Microsoft 365) que vous fournissez lors de l'inscription ne sont ni stockées ni conservées par CoreView .
Comptes de service
Pour importer des données de rapport, CoreView crée des comptes de service pour votre locataire Microsoft 365.
Voici les points clés de leur création :
- Ce sont des comptes en lecture seule , attribué les autorisations Global Reader et Reports Reader .
- Le nombre de comptes créés dépend de la taille de votre locataire, allant de 2 à 10 .
- Ils sont uniquement utilisés pour vous connecter à votre locataire et collecter des données de reporting.
- Ils ne sont pas autorisés à apporter des modifications au sein de votre environnement.
- Ils ne nécessitent pas de licence Office 365.
N'oubliez pas de ne pas supprimer les comptes de service après l'intégration, sinon l'importation des données dans CoreView cessera de fonctionner. De plus, n'oubliez pas de ne pas retirer les permissions accordées à l'application d'enregistrement CoreView.
Autorisations
Autorisations obligatoires
À accorder lors de la connexion à Microsoft 365
Ces autorisations sont demandées lors du lien d’activation et de l’étape de connexion Microsoft de l’intégration.
L'application CoreView Portal est créée dès que le premier utilisateur se connecte au portail. Il est nécessaire que l'utilisateur se connecte à l'interface Web CoreView . Il demande les autorisations suivantes :
- [Azure Active Directory Graph] Se connecter et lire le profil utilisateur : permet aux utilisateurs de se connecter à l'application avec leurs comptes professionnels ou scolaires et permet à l'application de voir les informations de base du profil utilisateur.
- [Microsoft Graph] Se connecter et lire le profil utilisateur : permet aux utilisateurs de se connecter à l'application avec leurs comptes professionnels ou scolaires et permet à l'application de voir les informations de base du profil utilisateur.
A accorder pour l'application d'intégration
Ces autorisations sont demandées lors de l'étape d'octroi du consentement de l'intégration .
L' application d'intégration CoreView utilise l' API Graph et l' API de gestion Office 365 pour collecter les données de reporting de votre locataire. Il vous demandera ces autorisations :
MicrosoftGraph :
- Lire tous les groupes : permet à l'application de lire les propriétés et les adhésions des groupes, ainsi que de lire le calendrier et les conversations de tous les groupes, sans utilisateur connecté.
- Lire tous les paramètres RBAC de l'annuaire : permet à l'application de lire les paramètres de contrôle d'accès basé sur les rôles (RBAC) pour l'annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture des modèles de rôle d'annuaire, des rôles d'annuaire et des adhésions.
- Lire les informations sur l'organisation : permet à l'application de lire les informations sur l'organisation et les ressources associées, sans utilisateur connecté. Les ressources associées incluent des éléments tels que les SKU souscrits et les informations sur la marque des locataires.
- Lire toutes les adhésions masquées : permet à l'application de lire les adhésions aux groupes et unités administratives masqués sans utilisateur connecté.
- Lire la configuration et les politiques des appareils Microsoft Intune : permet à l'application de lire les propriétés de la configuration des appareils gérés par Microsoft Intune et les politiques de conformité des appareils ainsi que leur affectation aux groupes, sans utilisateur connecté.
- Lire les applications Microsoft Intune : permet à l'application de lire les propriétés, les affectations de groupes et l'état des applications, les configurations d'applications et les politiques de protection des applications gérées par Microsoft Intune, sans utilisateur connecté.
- Lire les appareils Microsoft Intune : permet à l'application de lire les propriétés des appareils gérés par Microsoft Intune, sans utilisateur connecté.
- Lire les paramètres Microsoft Intune RBAC : permet à l'application de lire les propriétés relatives aux paramètres Microsoft Intune Role-Based Access Control (RBAC), sans utilisateur connecté.
- Lire la configuration Microsoft Intune : permet à l'application de lire les propriétés du service Microsoft Intune, y compris l'inscription des appareils et la configuration de la connexion au service tiers, sans utilisateur connecté.
- Lire toutes les unités administratives : permet à l'application de lire les unités administratives et l'adhésion aux unités administratives sans utilisateur connecté.
- Lire les actions de sécurité de votre organisation : permet à l'application de lire les actions de sécurité, sans utilisateur connecté.
- Lire les événements de sécurité de votre organisation : permet à l'application de lire les événements de sécurité de votre organisation sans utilisateur connecté.
- Lire toutes les informations sur les événements liés au risque d'identité : permet à l'application de lire les informations sur les événements liés au risque d'identité pour votre organisation sans utilisateur connecté.
- Lire toutes les informations sur les utilisateurs dont l'identité est à risque : permet à l'application de lire les informations sur lles utilisateurs dont l'identité est à risque pour votre organisation sans utilisateur connecté.
- Lire les profils complets de tous les utilisateurs : permet à l'application de lire les profils utilisateur sans utilisateur connecté.
- Lire toutes les données du journal d'audit : permet à l'application de lire et d'interroger les activités de votre journal d'audit, sans utilisateur connecté.
- Lire tous les avis d'accès : permet à l'application de lire les avis d'accès au nom de l'utilisateur connecté.
- Lire tous les rapports d'utilisation : permet à une application de lire tous les rapports d'utilisation des services sans utilisateur connecté. Les services qui fournissent des rapports d'utilisation incluent Office 365 et Azure Active Directory.
- Lire tous les paramètres de la boîte aux lettres de l'utilisateur : permet à l'application de lire les paramètres de la boîte aux lettres de l'utilisateur sans utilisateur connecté. N'inclut pas l'autorisation d'envoyer du courrier.
- Lire les données de l'annuaire : permet à l'application de lire les données de l'annuaire de votre organisation, telles que les utilisateurs, les groupes et les applications, sans utilisateur connecté.
- Lire tous les flux d'utilisateurs d'identité : permet à l'application de lire les flux d'utilisateurs de votre organisation, sans utilisateur connecté.
- Lire le flux d'activité de travail d'équipe de tous les utilisateurs : permet à l'application de lire le flux d'activité de travail d'équipe de tous les utilisateurs, sans utilisateur connecté.
- Lire toutes les applications : permet à l'application de lire les applications et les principes de service au nom de l'utilisateur connecté.
- Lire toutes les adhésions aux groupes : permet à l'application de lire les adhésions et les propriétés de base des groupes pour tous les groupes sans utilisateur connecté.
- Lire tous les enregistrements d'appels : permet à l'application de lire les enregistrements d'appels pour tous les appels et réunions en ligne sans utilisateur connecté.
- Lisez les méthodes d'authentification de tous les utilisateurs :
- Obtenez une liste de toutes les équipes : obtenez une liste de toutes les équipes, sans utilisateur connecté.
- Lire les noms et les descriptions de toutes les chaînes : lisez tous les noms et descriptions des chaînes, sans utilisateur connecté.
- Lire les membres de toutes les équipes : lisez les membres de toutes les équipes, sans utilisateur connecté.
- Lire les membres de toutes les chaînes : lisez les membres de toutes les chaînes, sans utilisateur connecté.
- Lire l'état du service : permet à l'application de lire les informations sur l'état du service de votre locataire, sans utilisateur connecté. Les informations sur l’état des services peuvent inclure des problèmes de service ou des aperçus de l’état du service.
- Lire les messages de service : permet à l'application de lire les messages d'annonce de service de votre locataire, sans utilisateur connecté. Les messages peuvent inclure des informations sur des fonctionnalités nouvelles ou modifiées.
- Connectez-vous et lisez le profil utilisateur : vous permet de vous connecter à l'application avec votre compte organisationnel et de laisser l'application lire votre profil. Il permet également à l'application de lire les informations de base sur l'entreprise.
API de gestion Office 365 :
- Lire les données d'activité de votre organisation : permet à l'application de lire les données d'activité de votre organisation.
- Lire les événements de stratégie DLP , y compris les données sensibles détectées : permet à l'application de lire les événements de stratégie DLP, y compris les données sensibles détectées, pour votre organisation.
A accorder pour l'application d'enregistrement
Ces autorisations sont demandées lors de l'étape d'octroi du consentement de l'intégration .
L' application d'enregistrement CoreView est une application temporaire utilisée pour créer des comptes de service et peut être supprimée des locataires immédiatement après le processus d'inscription. Elle vous demandera les autorisations suivantes :
- [Microsoft Graph] Lire et écrire tous les paramètres RBAC de l'annuaire : utilisé pour attribuer le rôle de lecteur global à nos comptes de service
- [Microsoft Graph] Lire et écrire les profils complets de tous les utilisateurs : utilisé pour créer des comptes de service sur Azure AD
- [Microsoft Graph] Se connecter et lire le profil de l'utilisateur : utilisé pour effectuer le SSO d'Azure AD vers la plateforme CoreView
Consentements supplémentaires
Après l'intégration, lorsque votre locataire CoreView est prêt et que vous vous connectez à la plateforme, vous pourrez fournir :
- Des consentements supplémentaires : Ces consentements sont nécessaires pour utiliser correctement les fonctionnalités et les modules complémentaires de CoreView.
- Consentement pour Microsoft Graph : Ceci est nécessaire pour utiliser toutes les actions de gestion personnalisées.
Ressources additionnelles
Pour plus d'informations sur les droits Microsoft, veuillez consulter :
API graphique Azure Active Directory