Depuis cette page, vous pouvez fournir les consentements nécessaires à un ensemble d’autorisations et créer les comptes de service nécessaires à CoreView pour importer des données à partir de votre tenant.
Application d’intégration
Dans cette section, vous pouvez donner votre consentement à un ensemble d’autorisations requis pour utiliser le Graph API et le Office 365 Management API en vue de collecter des données de rapports depuis votre tenant.
Veuillez noter que le nombre d’intégrations d’applications CoreView peut varier. Nous évaluons votre tenant et, en fonction de sa taille et du volume de transactions, nous générons dynamiquement le nombre nécessaire d’applications pour gérer la charge requise par CoreView.
Instructions pour fournir le consentement
Cliquez sur « Examiner les autorisations demandées » pour continuer. Vous verrez l’interface Microsoft standard « Choisir un compte ». Sélectionnez le compte Microsoft 365 auquel le rôle Global Admin a été attribué, le même compte que vous avez utilisé pour vous connecter.
Ensuite, un écran affiche les autorisations demandées. Cet ensemble d’autorisations est requis pour donner le consentement à l’utilisation de Microsoft Graph et Office 365 Management API. Le consentement pour Microsoft Graph et Office 365 Management API accorde un accès en lecture seule.
Vous trouverez la liste détaillée des autorisations demandées par l’application CoreView API Integration à autoriser à cette étape dans l’article credentials and permissions list.
Après confirmation, vous serez redirigé vers une page temporaire. Dans les 5 secondes, vous serez ramené à la page de consentement. Si tout s’est bien passé, vous verrez l’écran suivant :
Cliquez maintenant sur « Aller à l’assistant ».
Création des comptes de service
À cette étape, vous devez créer des comptes de service. Ces comptes sont utilisés pour se connecter à votre tenant et collecter les données de rapports. Vous pouvez les créer :
Automatiquement avec Registration App
Vous pouvez les créer automatiquement via Registration App, en accordant les consentements nécessaires.
- Si vous avez finalisé l’onboarding après août 2024, Registration App sera automatiquement supprimée une fois le processus terminé.
- Si en revanche, vous avez finalisé l’onboarding avant août 2024, vous pouvez supprimer manuellement l’application directement depuis Azure une fois l’onboarding terminé.
Manuellement depuis le centre d’administration
En ajoutant manuellement des comptes de service personnalisés, que vous devez avoir préalablement créés dans le Microsoft 365 Admin Center
N’oubliez pas qu’une fois les comptes de service créés automatiquement par Registration App, vous ne pourrez plus revenir en arrière pour créer des comptes personnalisés manuellement.
Comprendre les comptes de service
Que sont les comptes de service ?
Selon Microsoft, les comptes de service sont des comptes non interactifs qui ne sont associés à aucun utilisateur particulier. Ils sont généralement utilisés par les services de back-end pour permettre un accès programmé aux applications, mais servent également à se connecter à des systèmes à des fins administratives.
Quel est le but des comptes de service pour l’onboarding CoreView ?
Lors de la procédure d’import, CoreView crée des comptes en lecture seule pour votre tenant Microsoft 365. Le nombre de comptes créés dépend de la taille de votre tenant, variant de 2 à 10.
Ces comptes sont exclusivement utilisés pour se connecter à votre tenant et importer des données de rapports ; ils ne sont pas autorisés à effectuer des modifications dans votre environnement.
Quelles sont les caractéristiques des comptes de service créés ?
- Ces comptes ne nécessitent pas de licence Office 365.
- Ils sont utilisés uniquement lors de cette procédure d’import pour collecter les données de rapports.
- Ils sont dotés des autorisations Global Reader et Reports Reader.
- Une fois l’onboarding terminé, vous avez la possibilité de retirer les autorisations accordées à CoreView Registration App.
Vous trouverez la liste détaillée des autorisations demandées par CoreView Registration App à autoriser à cette étape dans l’article credentials and permissions list.
Veillez à ne pas supprimer les comptes de service après l’onboarding, sinon l’import de données dans CoreView cessera de fonctionner.
Veuillez noter que la suppression des autorisations affectera la capacité de CoreView à importer les données.
Comment identifier les comptes de service créés sur Entra ID ?
Les comptes de service créés se trouvent sur votre tenant Azure Active Directory avec la convention de nommage suivante :
Si besoin, vous pouvez leur donner un nom différent que « Admin Read Only XY » afin de les reconnaître plus facilement lors de vos recherches.
N’oubliez pas de ne pas modifier le User Principal Name attribué aux comptes de service.
Comment créer des comptes de service
Comment souhaitez-vous créer vos comptes de service ? (Cliquez sur les boutons ci-dessous pour lire les instructions)
Instructions pour créer des comptes de service automatiquement via Registration App
Vous pouvez créer automatiquement des comptes de service en lecture seule en donnant votre consentement à l’ensemble d’autorisations requis dans Registration App. Cliquez sur le bouton « Examiner les autorisations demandées ».
Vous serez confronté à l’interface Microsoft standard « Choisir un compte ». Sélectionnez le compte Microsoft 365 auquel le rôle Global Admin a été attribué, le même compte que vous avez utilisé pour vous connecter.
Ensuite, un écran s’affiche avec les autorisations demandées pour créer des comptes de service.
Vous trouverez la liste détaillée des autorisations demandées par CoreView Registration App à autoriser à cette étape dans l’article credentials and permissions list.
Après avoir donné votre consentement, le processus de création des comptes de service démarre. Restez sur cette page sans la fermer jusqu’à confirmation que les comptes ont bien été créés.
Instructions pour créer des comptes de service personnalisés manuellement
Vous pouvez saisir manuellement des comptes de service préalablement créés dans le Microsoft 365 Admin Center, sans donner à CoreView d’autorisations supplémentaires. Cliquez sur le lien « En savoir plus sur la création de comptes de service ».
Dans la fenêtre qui s’affiche, cliquez sur « Créer des comptes de service personnalisés ».
Dans le panneau qui s’ouvre, saisissez les identifiants des comptes de service. En fonction de la taille du tenant, nous recommandons de créer entre 2 et 10 comptes de service. Tous les comptes de service requièrent le rôle d’administration « Global Reader » et les autorisations « Reports Reader ».
Si besoin, consultez les instructions sur comment créer des comptes de service dans Microsoft 365 Admin Center et vérifiez comment accorder les bonnes autorisations.
Une fois les informations saisies, cliquez sur « Valider » pour vérifier si les informations d’identification sont correctes et si les comptes de service possèdent les bonnes autorisations. Une fois tous les comptes validés, cliquez sur « Soumettre » pour continuer.
Après avoir donné votre consentement, le processus de création des comptes de service démarre. Restez sur cette page sans la fermer jusqu’à confirmation que les comptes ont bien été créés.
Si tout a réussi, vous pouvez procéder au point de contrôle, puis à l’étape suivante.
Création du compte de service de gestion
Pendant cette étape, vous pouvez créer des comptes de service de gestion qui vous donnent un accès immédiat aux actions de gestion, actions personnalisées, et workflows sur votre plateforme tenant via CoreView, sans configuration supplémentaire.
Gestion des points de terminaison
Accorder le consentement pour la gestion des points de terminaison permet l’intégration immédiate avec Intune. Cela garantit un processus de configuration simplifié, permettant une gestion complète des appareils et applications dès le premier jour.
Teams Voice
Si vous avez acheté l’extension Teams Voice, vous devrez accorder les autorisations nécessaires pour importer les données Teams Voice à cette étape. Cela garantit qu’aucune autorisation supplémentaire ne sera requise à l’avenir.
Intégrations
Accédez à la section « Intégrations » pour accorder facilement les autorisations pour SharePoint, OneDrive et BitLocker en une seule fois.
Étape suivante
Cliquez sur « Continuer » pour passer à la configuration.