Comprendre l’import de données

  • Last update on May 12th, 2025

CoreView importe des données depuis votre tenant Microsoft 365 via API, en effectuant des imports complets et différentiels.

Manières d’importer des données depuis Microsoft

Microsoft propose différentes méthodes pour importer des données depuis leur environnement :

Microsoft Graph

L’API REST Microsoft Graph est un point de terminaison complet qui permet aux développeurs d’accéder et d’interagir avec une large gamme de services Microsoft, incluant Microsoft 365, Azure Active Directory, OneDrive, SharePoint, Outlook, Teams, etc., via des appels API RESTful. L’API Graph offre la possibilité de mises à jour en temps réel, permettant aux développeurs de recevoir des notifications lors de modifications des données.

Microsoft Services API

Microsoft fournit également des API pouvant être accédées directement, sans utiliser PowerShell. Ces API sont généralement nommées spécifiquement selon le service ou la fonctionnalité fournie, telles que Outlook API, Microsoft Teams API, SharePoint API, etc. Elles permettent aux développeurs d’interagir programmatiquement avec les services concernés. Ces API sont généralement RESTful, accessibles via des requêtes HTTPS.

PowerShell avec comptes de service

Microsoft fournit des modules et cmdlets PowerShell permettant l’accès programmatique pour effectuer des tâches et opérations administratives dans Microsoft 365.

Fonctionnement de l’import de données

CoreView récupère diverses données depuis Microsoft 365 via API, comme les informations sur les utilisateurs, les groupes et les licences depuis plusieurs fournisseurs : Azure AD, Teams, SharePoint, etc. 

Tout au long de la journée, nous effectuons des imports différentiels pour mettre à jour certaines propriétés dès qu’un changement survient. Concrètement, nous sollicitons en continu Microsoft pour vérifier d’éventuelles mises à jour ; le cas échéant, Microsoft en informe CoreView.

Cependant, pour garantir une parfaite synchronisation entre Microsoft et CoreView, un import complet est effectué une fois par jour. Cet import global garantit que toutes les données du tenant restent synchronisées et à jour.

Les imports complets et différentiels ont chacun leurs spécificités et leur calendrier :

Import différentiel

Grâce à Microsoft Graph, Microsoft a mis en place le mécanisme des « modifications différentielles » où seules les valeurs des propriétés spécifiques sont mises à jour quasi en temps réel lors d’un import. Par exemple :

Propriété Valeurs
userPrincipalName  user1@domain.com, user2@domain.com, user3@domain.com, …

Cependant, d’autres propriétés ne suivent pas ce mécanisme et leurs valeurs sont uniquement mises à jour lors de l’import complet.

  • Un import différentiel n’est effectué que si les valeurs des propriétés concernées par le mécanisme « modifications différentielles » ont été changées ou mises à jour depuis le dernier import différentiel réussi.
  • Cet import est effectué toutes les 5 à 10 minutes, fournissant une actualisation quasi en temps réel. Par exemple, si vous créez un nouveau groupe depuis le portail d’administration Microsoft 365, ce groupe sera disponible dans CoreView après 5 à 10 minutes.
  • Nous ne pouvons pas garantir la durée de traitement. Le temps nécessaire pour un import complet peut dépendre de la limitation de données appliquée par Microsoft à ce moment-là. 
  • Cet import utilise uniquement Microsoft Graph.

Si le tenant enregistré sur la plateforme CoreView n’a pas reçu l’accès à l’application d’intégration API CoreView, l’import différentiel n’est pas disponible.

 

 Liste des propriétés suivant le mécanisme de modifications différentielles

Les propriétés Microsoft 365 suivantes sont mises à jour lorsqu’un import partiel est effectué. Un import partiel ne sera exécuté que si une valeur de l’une de ces propriétés a changé/été modifiée depuis le dernier import partiel réussi. 

Azure AD

Propriétés mises à jour pour les utilisateurs en ligne lors d’un import partiel.

accountEnabled 
assignedPlans 
businessPhones 
city * 
companyName * 
country * 
createdDateTime 
customAttributes 
department * 
displayName 
employeeId 
givenName 
id 
imAddresses 
jobTitle 
mail 
mailNickname 
mobilePhoneonPremisesLastSyncDateTime  
onPremisesSyncEnabled  
postalCode * 
preferredLanguage  
proxyAddresses  
recipientType (retrieved from Exchange)  
recipientTypeDetails (retrieved from Exchange)  
state * 
streetAddress  
surname  
usageLocation * 
userPrincipalName  
provisionedPlans  
officeLocation  
onPremisesDistinguishedName  
CustomAttributes (onPremisesExtensionAttributes)  
onPremisesImmutableId  
onPremisesSamAccountName
 
 

Licences

Les nouvelles licences acquises sont mises à jour lors de l’import partiel, donc si une nouvelle licence est ajoutée, elle sera disponible quasi en temps réel.

SkuId 
SkuPartNumber 
ConsumedUnits 
PrepaidUnits 
ServicePlans 
 
 

Groupes

Propriétés mises à jour pour les groupes et membres lors d’un import partiel.

Description 
DisplayName 
Mail 
MailEnabled 
MailNickName 
OnPremisesLastSyncDateTime 
OnPremisesSecurityIdentifier 
OnPremisesSyncEnabled 
OnPremisesDomainName 
OnPremisesNetBiosName 
OnPremisesSamAccountName 
ProxyAddresses 
SecurityEnabled 
Visibility 
CreatedDateTime 
RenewedDateTime 
ResourceProvisioningOptions 
Members 
Owners **
 
 

Pour plus d’informations, consultez l’article group resource type sur la documentation Microsoft.

* Propriétés disponibles comme critères de filtre pour les Pools de licences, recalculées toutes les 30 minutes. 

** Si seul le propriétaire est modifié, ce changement ne sera pas pris en compte par l’import partiel mais lors de l’import complet. En dehors des propriétaires, toute autre modification de propriété sera importée par l’import partiel.

Certaines propriétés d’entités ou de fonctionnalités (utilisateurs, groupes, etc.) peuvent suivre ou non le mécanisme de modifications différentielles. Par exemple, pour les utilisateurs, certaines propriétés l’appliquent tandis que d’autres non.

 

Import complet

  • L’ensemble des données est importé depuis tous les fournisseurs, y compris SharePoint, Teams App, Teams Voice, Exchange, etc.
  • Il utilise Microsoft Graph, Microsoft Services API et PowerShell avec comptes de service.
  • Effectué une fois par jour, environ toutes les vingt-quatre heures. C’est-à-dire que les données sont mises à jour au moins une fois sur une période de vingt-quatre heures.
    Quelques exceptions :
    • Pour les données « OneDrive partagés avec des utilisateurs externes », les mises à jour sont garanties au moins une fois par semaine, le dimanche.
  • Cet import est en général réalisé après les heures ouvrées, en prenant en compte les pratiques de gestion des données Microsoft. Nous nous efforçons de programmer l’import durant la nuit selon les centres de données, mais sa planification exacte dépend des pratiques de Microsoft. Nous ne pouvons donc garantir un horaire précis.
  • Nous ne pouvons pas garantir la durée de traitement. Le temps nécessaire pour un import complet dépend de la limitation de données imposée par Microsoft à ce moment-là. 
  • Le processus d’import requiert un temps important, d’où l’impossibilité de l’exécuter plus d’une fois par jour.
  • Il n’est pas possible de forcer un import complet. 

Lors d’un import complet, une donnée importée préalablement lors d’un import différentiel via Microsoft Graph ne sera pas écrasée par des données récupérées via d’autres types d’API (avec ou sans PowerShell).

 

Début de l’import des données

Le processus d’import commence pour les ensembles de données suivants comme indiqué ci-dessous :

  • Audit Logs : l’import commence immédiatement à l’enregistrement, collectant les informations depuis la date d’inscription.
  • Sign-Ins : les données importées incluent celles des 7 jours précédant la date d’inscription pour garantir un contexte historique.

Questions

Pourquoi puis-je voir des changements sur CoreView mais pas dans un environnement spécifique comme Azure AD ?

Toutes les données du portail d’administration Microsoft 365 sont exposées via l’API Graph. Par conséquent, il est possible, par exemple, que la création d’un nouveau groupe sur le portail Microsoft 365 le rende visible dans CoreView mais pas encore dans Azure AD.

 
 

Une propriété peut exister sur différents fournisseurs. Comment déterminer la source d’une propriété spécifique ?

Nous savons qu’une même propriété peut exister auprès de plusieurs fournisseurs. Selon notre expérience, il est préférable d’importer une propriété donnée depuis un fournisseur plutôt qu’un autre.

 
 

Comment fonctionne l’import pour Endpoint Management ?

La gestion des endpoints ne prend en charge que les imports complets actuellement. Microsoft ne propose pas encore la possibilité d’imports partiels pour Endpoint Management.