Microsoft 365¶
Catégorie : Identity | Version : 2.0.0 | Supporte : API directe & Proxy
À quoi sert ce module ?¶
Le module Microsoft 365 se connecte à votre tenant M365 via Microsoft Graph API. Il synchronise vos utilisateurs, groupes et licences. Vous pouvez aussi créer, modifier et supprimer des comptes utilisateurs et des groupes, gérer les appartenances aux groupes, réinitialiser les mots de passe, et assigner ou retirer des licences — le tout directement depuis Tevyra.
Direct ou Proxy
Ce module fonctionne en accès API direct (pour les instances cloud) ou à travers un Tevyra Proxy (pour les déploiements on-premises derrière un firewall). Consultez le guide d'installation du proxy si besoin.
Avant de commencer¶
Pour configurer ce module, vous aurez besoin de :
- Un Tenant Azure AD / Entra ID
- Une App Registration Azure AD avec les permissions appropriées (voir guide ci-dessous)
- Le Client Secret généré pour cette application
Configuration¶
Paramètres requis¶
| Paramètre | Type | Description |
|---|---|---|
tenant_id | string | Tenant ID |
client_id | string | Client ID |
client_secret | secret | Client Secret |
Exemple de configuration¶
{
"tenant_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"client_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"client_secret": "your-client-secret"
}
Configurer l'App Registration Azure AD¶
- Rendez-vous sur Azure Portal > Azure Active Directory > App registrations
- Cliquez sur New registration
- Nommez l'application :
Tevyra Integration - Type de comptes : Single tenant
- Cliquez sur Register
- Notez l'Application (client) ID et le Directory (tenant) ID
- Allez dans Certificates & secrets > New client secret
- Allez dans API permissions > Add a permission > Microsoft Graph > Application permissions
- Ajoutez les permissions suivantes :
| Permission | Utilisation |
|---|---|
User.Read.All | Synchroniser les utilisateurs |
Group.Read.All | Synchroniser les groupes |
Directory.Read.All | Lire les informations du répertoire |
User.ReadWrite.All | Créer, modifier, supprimer, activer/désactiver les utilisateurs, réinitialiser les mots de passe |
Group.ReadWrite.All | Créer, modifier, supprimer les groupes, gérer les appartenances |
User.ManageIdentities.All | Gérer les identités utilisateurs (réinitialisations de mot de passe) |
- Cliquez sur Grant admin consent
Permissions minimales
Pour la synchronisation uniquement (sans actions), les permissions *.Read.All suffisent. Ajoutez les permissions *.ReadWrite.All seulement si vous souhaitez gérer les utilisateurs, groupes et licences depuis Tevyra.
Donnees collectees¶
Une fois active, le module synchronise automatiquement les donnees suivantes :
| Type d'asset | Description |
|---|---|
m365_user | Utilisateurs Azure AD / Microsoft 365 |
m365_group | Groupes Azure AD |
m365_license | Licences Microsoft 365 |
Intervalle de synchronisation par defaut : 5 minutes
Actions disponibles¶
Depuis l'interface Tevyra, vous pouvez executer les actions suivantes :
| Action | Description |
|---|---|
microsoft-365.create_user | Crée un nouveau compte utilisateur |
microsoft-365.update_user | Met à jour les propriétés d'un utilisateur (nom, poste, département…) |
microsoft-365.delete_user | Supprime un compte utilisateur (récupérable pendant 30 jours) |
microsoft-365.reset_password | Réinitialise le mot de passe d'un utilisateur |
microsoft-365.disable_user | Désactive un compte utilisateur |
microsoft-365.enable_user | Réactive un compte utilisateur |
microsoft-365.assign_license | Assigne une licence à un utilisateur |
microsoft-365.remove_license | Retire une licence d'un utilisateur |
microsoft-365.create_group | Crée un nouveau groupe de sécurité |
microsoft-365.update_group | Met à jour les propriétés d'un groupe (nom, description) |
microsoft-365.delete_group | Supprime un groupe (récupérable pendant 30 jours) |
microsoft-365.add_group_member | Ajoute un utilisateur à un groupe |
microsoft-365.remove_group_member | Retire un utilisateur d'un groupe |
Indicateurs¶
Le tableau de bord affiche les indicateurs suivants :
| Indicateur | Description |
|---|---|
users_total | Nombre total d'utilisateurs |
users_enabled | Utilisateurs actifs |
users_licensed | Utilisateurs avec licence |
groups_total | Nombre total de groupes |
licenses_total | Total de licences disponibles |
licenses_consumed | Licences utilisees |