Admin en lecture seule

Pendant l’onboarding, CoreView se connecte au tenant Microsoft à l’aide de comptes de service. Ces comptes sont requis pour établir la connectivité et permettre l’exécution des importations pendant l’onboarding et après l’onboarding.

La page “Admin read-only” affiche les comptes de service utilisés pour cette connexion et permet aux administrateurs du tenant de les gérer après l’onboarding. Depuis cette page, les administrateurs du tenant peuvent :

• Afficher les comptes de service
• Basculer entre les modes automatique et manuel des comptes de service
• Recréer les comptes de service automatiques
• Mettre à jour les identifiants des comptes de service manuels
• Exécuter une vérification préalable à l’importation pour valider la configuration

Modes de comptes de service disponibles

Comptes de service automatiques

En mode automatique, CoreView crée directement les comptes de service requis dans le tenant Microsoft.

Lorsque cette option est sélectionnée :

1. CoreView crée les deux utilisateurs requis dans le tenant
2. CoreView applique la configuration des comptes de service définie pour le processus d’onboarding
3. Avant la reprise des importations, CoreView exécute une vérification préalable à l’importation pour valider les identifiants du compte et la connectivité du tenant

Comptes de service manuels

En mode manuel, l’organisation crée directement les comptes de service requis dans Microsoft Entra avant de les configurer dans CoreView, et doit attribuer les autorisations requises pour la connectivité. Pour les étapes de création manuelle d’un compte, consultez Comment créer un compte de service dans le centre d’administration Microsoft.

Les identifiants suivants doivent ensuite être saisis dans CoreView :

• Nom d’utilisateur
• Mot de passe

CoreView utilise ces identifiants pour s’authentifier auprès de Microsoft et démarrer le processus d’importation.

Basculer entre les modes de comptes de service

Vous pouvez basculer entre les modes automatique et manuel à tout moment après l’onboarding. Pour commencer, sélectionnez “Manual” ou “Automatic” à l’aide du bouton bascule dans la section Service Accounts de la page Admin read-only sous Organization Settings.

Recréer les comptes de service automatiques

Si le mode automatique est activé, les comptes de service peuvent être recréés à tout moment.

Lorsque cette action est effectuée :

1. CoreView crée deux nouveaux utilisateurs dans le tenant Microsoft
2. CoreView réapplique la configuration des comptes de service définie pour l’onboarding
3. Une vérification préalable à l’importation s’exécute automatiquement
4. Si la vérification réussit, la connectivité est confirmée
5. Les futures importations peuvent s’exécuter normalement
6. Les anciens comptes de service sont supprimés

La vérification préalable à l’importation utilise la même logique de validation que celle utilisée pendant l’onboarding. Elle confirme que la connexion entre CoreView et Microsoft fonctionne avant que les importations ne se poursuivent.

Étape 1 : activer la session de gestion

Assurez-vous que “Management” est défini sur “ON”. Si ce n’est pas le cas, activez une session de gestion à l’aide du bouton bascule Management en haut de la page, puis sélectionnez “Turn on management session”. Attendez que l’activation soit terminée.

Étape 2 : recréer les administrateurs

Cliquez sur “Create all admin accounts” et poursuivez la recréation. Attendez que les comptes Admin read-only soient créés. Vous pouvez suivre la progression de la tâche en sélectionnant l’icône de cloche de notification à côté du bouton bascule Management.

Mettre à jour les identifiants des comptes de service manuels

Si le mode manuel est activé, les identifiants des comptes de service peuvent être mis à jour directement depuis la page “Admin read-only”. Cette procédure prend en charge la rotation périodique des mots de passe pour les comptes de service gérés manuellement.

Processus recommandé

1. Mettez à jour le mot de passe du compte de service dans le centre d’administration Microsoft 365
2. Saisissez les nouveaux identifiants dans CoreView
3. Enregistrez les modifications
4. Laissez CoreView valider les identifiants
5. Laissez la vérification préalable à l’importation confirmer la connectivité

Étape 1 : mettre à jour le mot de passe dans le centre d’administration Microsoft 365

• Accédez au centre d’administration Microsoft 365.
• Dans le rapport “Active users”, localisez le compte de service CoreView requis et cliquez sur l’icône “Reset password”.

Saisissez un nouveau mot de passe, puis cliquez sur “Reset password” au bas de la fenêtre modale pour confirmer.

Étape 2 : valider le mot de passe dans CoreView

Sur la page “Admin read-only” en mode manuel, cliquez sur le bouton “Edit”.

Saisissez le nouveau mot de passe et cliquez sur “Validate”.

Si le mot de passe correspond à celui mis à jour dans le centre d’administration Microsoft 365, un message de réussite apparaît en haut de la page. Cliquez sur “Save”.

Vérification préalable à l’importation

Chaque fois qu’une modification pertinente est apportée à la configuration des comptes de service, CoreView exécute une vérification préalable à l’importation.

Cette vérification confirme que :

• Les identifiants sont valides
• La connexion à Microsoft peut être établie
• La configuration est prête pour les futures importations

Le résultat de la vérification préalable à l’importation identifie :

• Ce qui a échoué
• Pourquoi cela a échoué
• Ce qui doit être corrigé

Voici quelques exemples de problèmes pouvant être signalés :

• Des identifiants qui ne correspondent pas aux comptes configurés dans Microsoft Entra
• Échec de la validation de la connectivité
• Des problèmes de configuration empêchant une vérification préalable à l’importation réussie

Si la vérification échoue, la page affiche le résultat de la validation ainsi que la condition qui doit être corrigée avant la reprise des importations.