À partir de cette page, vous pouvez fournir les consentements nécessaires à un ensemble d'autorisations et créer les comptes de service dont CoreView a besoin pour importer les données de votre locataire.
Application d'intégration
Dans cette section, vous pouvez donner votre consentement à un ensemble d'autorisations requises pour utiliser l' API Graph et l' API de gestion Office 365 afin de collecter les données de rapport de votre locataire.
Veuillez noter que le nombre d'intégrations d'applications CoreView peut varier. Nous évaluons votre locataire et, en fonction de sa taille et du volume de transactions, nous générons dynamiquement le nombre nécessaire d'applications pour gérer la charge requise par CoreView.
Instructions pour donner son consentement
Cliquez sur « Vérifier les autorisations demandées » procéder. Vous verrez l’interface standard de Microsoft « Choisir un compte ». Sélectionnez le compte Microsoft 365 auquel le rôle d'administrateur global a été attribué, le même compte que celui que vous avez utilisé pour vous connecter.
Ensuite, un écran s'affiche avec les autorisations demandées. Cet ensemble d'autorisations est requis pour donner le consentement à l'utilisation de l'API de gestion Microsoft Graph et Office 365. Le consentement pour l'API de gestion Microsoft Graph et Office 365 accorde un accès en lecture seule.
Vous pouvez trouver la liste détaillée des autorisations demandées par l'application CoreView API Integration pour autoriser cette étape dans la liste des informations d'identification et des autorisations de l'article.
Après confirmation, vous serez redirigé vers une page temporaire. Dans les 5 secondes qui suivent, vous serez ramené à la page de consentement. Si tout s'est bien passé, vous verrez l'écran suivant :
Maintenant, cliquez sur « Aller à l’assistant ».
Création d'un compte de service
Dans cette étape, vous devez créer des comptes de service. Ces comptes sont utilisés pour se connecter à votre locataire et collecter des données de reporting. Vous pouvez les créer :
- Automatiquement : vous pouvez les créer automatiquement via l'application d'inscription, en accordant les consentements nécessaires.
- Manuellement : en ajoutant manuellement des comptes de service personnalisés, que vous devriez avoir préalablement créés sur le Centre d'administration Microsoft 365.
Rappelez-vous que, une fois que vous avez créé des comptes de service automatiquement via l'application d'inscription, vous ne pouvez pas revenir en arrière et créer des comptes de service personnalisés manuellement.
Comprendre les comptes de service
Qu'est-ce qu'un compte de service?
Selon Microsoft , les comptes de service sont des comptes non interactifs qui ne sont liés à aucun utilisateur particulier. Ils sont normalement utilisés par les services back-end permettant un accès programmatique aux applications, mais sont également utilisés pour se connecter aux systèmes à des fins administratives.
Quel est l'objectif des comptes de service pour l'intégration de CoreView ?
Lors de la procédure d'importation, CoreView crée des comptes en lecture seule pour votre locataire Microsoft 365. Le nombre de comptes créés dépend de la taille de votre locataire, allant de 2 à 10 .
Ces comptes sont exclusivement utilisés pour vous connecter à votre locataire et importer les données de reporting ; ils ne sont pas autorisés à apporter des modifications au sein de votre environnement.
Quelles sont les caractéristiques des comptes de service créés ?
- Ces comptes ne nécessitent pas de licence Office 365.
- Ils sont utilisés uniquement lors de cette procédure d'importation pour collecter les données de reporting.
- Ils se voient attribuer les autorisations Global Reader et Reports Reader.
- Une fois le processus d'intégration terminé, vous avez la possibilité de supprimer les autorisations accordées pour l'application d'enregistrement CoreView .
Vous pouvez trouver la liste détaillée des autorisations demandées par l'application d'enregistrement CoreView pour autoriser cette étape dans l'article liste des informations d'identification et des autorisations.
Rappelez-vous de ne pas supprimer les comptes de service après l'onboarding, sinon l'importation de données dans CoreView cessera de fonctionner. aussi, ne supprimez pas les permissions accordées pour l'application d'enregistrement CoreView.
Comment puis-je identifier les comptes de service créés sur Entra ID ?
Les comptes de service créés peuvent être trouvés sur votre locataire Azure Active Directory avec la convention de dénomination suivante :
Si nécessaire, vous pouvez leur attribuer un nom différent de « Admin Read Only XY » pour une meilleure reconnaissance lors de la recherche.
N'oubliez pas de ne pas modifier le nom d'utilisateur principal attribué aux comptes de service.
Comment créer des comptes de service
Comment souhaitez-vous créer vos comptes de service ?
(Cliquez sur les boutons ci-dessous pour lire les instructions)
Instructions pour créer des comptes de service automatiquement via l'application d'inscription
Vous pouvez créer automatiquement des comptes de service en lecture seule en acceptant l'ensemble des permissions requises dans l'application d'inscription. Cliquez sur le bouton « Examiner les permissions demandées ».
Vous rencontrerez le standard Microsoft « Choisissez un compte ». Sélectionnez le compte Microsoft 365 auquel le rôle d'administrateur général a été attribué, le même compte que vous avez utilisé pour vous connecter.
Ensuite, un écran s'affiche montrant les autorisations demandées nécessaires pour créer des comptes de service.
Vous pouvez trouver la liste détaillée des autorisations demandées par l'application d'inscription CoreView pour autoriser à cette étape dans l'article liste des identifiants et des autorisations.
Après avoir donné votre consentement, le processus de création des comptes de service commence. Restez sur cette page sans la fermer jusqu'à ce que vous receviez la confirmation que les comptes ont été créés avec succès.
Instructions pour créer manuellement des comptes de services personnalisés
Vous pouvez saisir manuellement les comptes de service précédemment créés dans le Centre d'administration Microsoft 365, sans accorder de permissions supplémentaires à CoreView. Cliquez sur le lien « En savoir plus sur la création de compte de service ».
Depuis la fenêtre pop-up qui apparaît, cliquez sur « Créer des comptes de service personnalisés ».
Dans le panneau qui s'ouvrira, saisissez les identifiants pour les comptes de service. En fonction de la taille de votre locataire, nous recommandons de créer un nombre de comptes de service entre 2 et 10. Tous les comptes de service nécessitent le rôle d'administrateur « Lecteur global » et les permissions de « Lecteur de rapports ».
Si nécessaire, lisez les instructions sur comment créer des comptes de service dans le Centre d'administration Microsoft 365 et vérifiez comment accorder les permissions correctes.
Une fois les informations saisies, cliquez sur « Valider » pour vérifier si les identifiants sont corrects et si les comptes de service ont les permissions correctes. Une fois que tous les comptes de service ont été validés, vous pouvez cliquer sur « Soumettre » pour continuer.
Après avoir donné votre consentement, le processus de création des comptes de service commence. Restez sur cette page sans la fermer jusqu'à ce que vous receviez la confirmation que les comptes ont été créés avec succès.
Si tout a été couronné de succès, vous pouvez procéder au point de contrôle puis à l'étape suivante.
Teams Voice
Si vous avez acheté l'add-on Teams Voice, vous devrez accorder les permissions requises pour importer les données Teams Voice à cette étape. Cela garantit que vous n'aurez pas à fournir d'autres permissions à l'avenir.
Intégrations
Naviguez vers la section "Intégrations" pour accorder commodément les permissions pour SharePoint, OneDrive et BitLocker simultanément.
Point de contrôle
Un point de contrôle apparaît. Vous y trouverez un résumé des comptes de service qui ont été créés. Il y a également un rappel pour s'assurer que l'authentification multifacteur (MFA) ou les politiques d'accès conditionnel sont désactivées, ainsi qu'un lien vers les instructions.
L'étape suivante
Cliquez sur « Procéder » pour passer au contrôle pré-importation.