Gouvernance IT, cybersécurité et transformation digitaleinfo@itselect.be
Selection ICTITSELECTExecutive Cockpit
Sécurité

ITSELECT Executive Cockpit™ · Microsoft 365 Lite

Connecter Microsoft 365 en lecture seule.

Le client valide une seule fois le consentement administrateur Microsoft. ITSELECT Cockpit peut ensuite lire les indicateurs de gouvernance nécessaires au scan, sans modifier le tenant.

Retour aux contrôles

Vérification du statut de connexion...

Étape 1Connexion

L’admin Microsoft 365 clique sur le bouton de consentement.

Étape 2Consentement

Microsoft affiche les permissions en lecture seule demandées.

Étape 3Scan

Retour au cockpit, puis lancement du scan Microsoft 365 Lite.

Permissions Graph

Lecture seule demandée

  • Organization.Read.All
  • Directory.Read.All
  • User.Read.All
  • Reports.Read.All
  • AuditLog.Read.All
  • RoleManagement.Read.Directory
Contrôles réalisés

Microsoft 365 Lite

  • comptes dormants ;
  • comptes invités ;
  • comptes sans licence ;
  • rôles administrateurs ;
  • MFA administrateurs si les rapports sont accessibles ;
  • Secure Score et comptes à risque si disponibles.
Ce que ITSELECT peut lire

Périmètre autorisé

Structure du tenant

Organisation, domaines vérifiés et informations de base nécessaires au rapport.

Utilisateurs et rôles

Comptes actifs, invités, inactifs, administrateurs et signaux d’audit disponibles.

Rapports de sécurité

Indicateurs de niveau exécutif, selon licences et permissions Microsoft disponibles.

Ce que ITSELECT ne peut pas faire

Aucune modification

Pas d’écriture

Aucune création, suppression ou modification de compte, mot de passe, politique ou configuration.

Pas de contenu métier

Le cockpit ne lit pas les emails, fichiers SharePoint, OneDrive ou conversations Teams.

Déconnexion possible

Le tenant peut être retiré du cockpit côté ITSELECT à tout moment.

Admin technique

Configuration attendue côté ITSELECT

ParamètreValeurCommentaire
App registrationITSELECT Cockpit ReadOnlyApplication multi-tenant créée côté ITSELECT.
Redirect URIhttps://www.itselect.be/cockpit/api/m365-callback.phpÀ déclarer dans Microsoft Entra ID.
Tenant testcgcf.beVérifié lors des contrôles Microsoft 365.
SecretServeur uniquementJamais exposé dans le JavaScript ou le HTML.