CoreView importe les données de votre locataire Microsoft 365 à différents moments : importation complète et delta.
Méthodes d'importation des données depuis Microsoft
Microsoft propose différentes méthodes pour importer des données depuis son environnement :
MicrosoftGraph
L'API REST Microsoft Graph est un point de terminaison complet qui permet aux développeurs d'accéder et d'interagir avec une large gamme de services Microsoft, notamment Microsoft 365, Azure Active Directory, OneDrive, SharePoint, Outlook, Teams et autres, via des appels d'API RESTful. L'API Graph offre la possibilité d'effectuer des mises à jour en temps réel, permettant aux développeurs de recevoir des notifications pour les modifications apportées aux données.
API des services Microsoft
Microsoft fournit également des API auxquelles il est possible d'accéder directement, sans utiliser PowerShell. Ces API sont généralement désignées par des noms spécifiques en fonction du service ou des fonctionnalités qu'elles fournissent, tels que l'API Outlook, l'API Microsoft Teams, l'API SharePoint, etc. Elles permettent aux développeurs d'interagir par programmation avec les services correspondants. Ces API sont généralement des API RESTful, accessibles via des requêtes HTTPS.
PowerShell avec comptes de service
Microsoft fournit des modules et des cmdlets PowerShell qui permettent un accès par programme pour effectuer des tâches administratives et des opérations au sein de Microsoft 365.
Comment fonctionne l'importation de données
CoreView récupère diverses données de Microsoft 365 via l'API, telles que les informations utilisateur, les groupes et les licences de divers fournisseurs : Azure AD, Teams, SharePoint, etc.
Tout au long de la journée, nous effectuons des importations delta pour mettre à jour des propriétés spécifiques lorsque des changements surviennent. En fait, nous demandons continuellement des informations à Microsoft pour vérifier s'il y a des mises à jour, et si des changements se sont effectivement produits, Microsoft en informe CoreView en conséquence.
Toutefois, pour garantir un alignement complet entre Microsoft et CoreView , une importation complète a lieu une fois par jour. Cette importation complète garantit que toutes les données du locataire restent synchronisées et exactes.
Les importations complètes et delta ont leurs propres caractéristiques et calendriers :
Importation Delta
Grâce à Microsoft Graph, Microsoft a implémenté le mécanisme de « changements delta » où seules les valeurs liées à des propriétés spécifiques sont mises à jour lors d'une importation en temps quasi réel. Par exemple:
| Propriété | Valeurs |
|---|---|
| userPrincipalName | utilisateur1@domaine.com, utilisateur2@domaine.com, utilisateur3@domaine.com, … |
Cependant, il existe d'autres propriétés qui n'adhèrent pas à ce mécanisme et leurs valeurs ne sont mises à jour que lors d'une importation complète.
- Une importation delta n'est effectuée que si les valeurs associées aux propriétés qui adhèrent au mécanisme de « modifications delta » ont été modifiées ou mises à jour depuis la dernière importation delta réussie.
- Cette importation est effectuée toutes les 5 à 10 minutes. fournissant une mise à jour en temps quasi réel. Par exemple, si vous créez un nouveau groupe à partir du portail d'administration Microsoft 365, ce groupe sera disponible dans CoreView après 5 à 10 minutes.
- Nous ne pouvons pas garantir la durée nécessaire de l'importation. Le temps nécessaire pour une importation complète peut être soumis à toute limitation de données que Microsoft peut avoir mise en place à ce moment-là.
- Cette importation utilise uniquement Microsoft Graph.
Si le locataire enregistré sur la plateforme CoreView n'a pas obtenu l'accès à l'application CoreView API Integration, l'importation delta n'est pas disponible.
Liste des propriétés qui adhèrent aux modifications delta
Les propriétés Microsoft 365 suivantes sont celles dont les valeurs sont mises à jour lorsqu'une importation partielle est effectuée. Une importation partielle ne sera effectuée que si les valeurs associées à l'une des propriétés suivantes ont été modifiées/mises à jour depuis la dernière importation partielle réussie.
Azure AD
Propriétés dont les valeurs sont mises à jour pour les utilisateurs en ligne lorsqu'une importation partielle est effectuée.
compteEnabled
Licences attribuées
Plans attribués
entrepriseTéléphones
ville *
Nom de l'entreprise *
pays *
DateHeure créée
attributs personnalisés
département *
Afficher un nom
IDemployé
prénom
identifiant
imAdresses
titre d'emploi
mail
mailPseudo
mobilePhoneonPremisesLastSyncDateTime
onPremisesSyncEnabled
Code Postal *
langue préférée
adresses proxy
destinataireType (récupéré d'Exchange)
ReceiverTypeDetails (récupéré d'Exchange)
État *
Adresse de la rue
nom de famille
utilisationEmplacement *
userPrincipalName
Plans provisionnés
emplacement du bureau
onPremisesDistinguishedName
Attributs personnalisés (onPremisesExtensionAttributes)
onPremisesImmutableId
onPremisesSamAccountName
Licences
Les licences nouvellement acquises sont mises à jour lors d'une importation partielle, de sorte que si une nouvelle licence est ajoutée, elle deviendra disponible presque en temps réel.
ID du Sku
Numéro de pièce Sku
Unités consommées
Unités prépayées
Plans de service
Groupes
Propriétés dont les valeurs sont mises à jour pour les groupes et les membres lorsqu'une importation partielle est effectuée.
Description
Nom d'affichage
Courrier
Activé par courrier
MailNickName
SurPremisesLastSyncDateTime
Identifiant de sécurité sur site
OnPremisesSyncEnabled
Nom de domaine sur site
OnPremisesNetBiosName
OnPremisesSamAccountName
Adresses proxy
SécuritéActivée
Visibilité
DateHeure Créée
DateHeure renouvelée
Options de provisionnement des ressources
Membres
Les propriétaires **
Pour plus d'informations et de détails, veuillez consulter la documentation de Microsoft ici : https://docs.microsoft.com/en-us/graph/api/resources/group?view=graph-rest-1.0
* Propriétés disponibles pour une utilisation en tant que critères de filtre License Pool, qui sont recalculés toutes les 30 minutes.
** Dans le cas où seul le propriétaire est modifié, alors cette modification ne sera pas capturée par l'import partiel mais importée avec l'import complet. En plus des propriétaires, toutes les autres propriétés peuvent être modifiées (ajouter un membre et le supprimer). De cette façon, l'importation partielle importera la modification.
Certaines propriétés d'entités ou de fonctionnalités (utilisateurs, groupes, etc.) peuvent adhérer au mécanisme de modifications delta, tandis que d'autres ne le peuvent pas. Par exemple, lorsqu’il s’agit d’informations sur les utilisateurs, certaines propriétés adhèrent à ce mécanisme alors que d’autres ne le font pas.
Importation complète
- Les données complètes sont importées de tous les fournisseurs, y compris SharePoint, Teams App, Teams Voice, Exchange, etc.
- Il utilise Microsoft Graph, l'API Microsoft Services et PowerShell avec des comptes de service.
- Effectué une fois par jour, environ toutes les vingt-quatre heures. En d’autres termes, les données sont mises à jour au moins une fois sur une période de vingt-quatre heures.
- Cette importation est généralement effectuée après les heures de travail, en tenant compte des pratiques de gestion des données de Microsoft. Nous nous efforçons de planifier l'importation pendant la nuit dans différents centres de données, mais le moment exact est finalement déterminé par les pratiques de gestion des données de Microsoft. Par conséquent, nous ne pouvons pas fournir de garantie de temps spécifique quant au moment où l'importation sera exécutée.
- Nous ne pouvons pas garantir la durée nécessaire de l'importation. Le temps nécessaire pour une importation complète peut être soumis à toute limitation de données que Microsoft peut avoir mise en place à ce moment-là.
- Le processus d'importation nécessite un temps considérable, c'est pourquoi il ne peut pas s'exécuter plus d'une fois par jour.
- Il n'existe aucun moyen de forcer une importation complète.
Lors de l'importation complète, les données importées lors d'une importation delta via Microsoft Graph ne seront pas remplacées par les données récupérées avec différents types d'API (avec ou sans PowerShell).
Questions
Pourquoi puis-je voir les modifications sur CoreView mais pas dans un environnement spécifique, comme Azure AD?
Toutes les données du portail d'administration Microsoft 365 sont exposées via l'API Graph. Par conséquent, il est possible que si, par exemple, vous créez un nouveau groupe sur le portail Microsoft 365, il sera visible dans CoreView mais pas encore dans AzureAD.
Une propriété peut exister sur différents fournisseurs. Comment puis-je déterminer la source d’une propriété spécifique ?
Nous savons qu'une même propriété peut exister chez différents fournisseurs. Sur la base de notre expérience et nos tests, nous savons que l'importation d'une propriété spécifique depuis un fournisseur est préférable à un autre.
Comment fonctionne l’import pour Endpoint Management?
La gestion des points de terminaison ne prend actuellement en charge que les importations complètes à l'heure actuelle. Malheureusement, Microsoft n'offre actuellement pas la possibilité d'importations partielles dans Endpoint Management.