Microsoft 365¶
Catégorie : Productivity | Version : 1.0.0 | Nécessite : Tevyra Proxy
À quoi sert ce module ?¶
Le module Microsoft 365 se connecte à votre tenant M365 via Microsoft Graph API. Il synchronise vos utilisateurs, groupes et licences. Vous pouvez aussi activer/désactiver des comptes et gérer les licences directement depuis Tevyra.
Proxy requis
Ce module nécessite un Tevyra Proxy pour accéder à l'API Microsoft Graph. Consultez le guide d'installation du proxy.
Avant de commencer¶
Pour configurer ce module, vous aurez besoin de :
- Un Tenant Azure AD / Entra ID
- Une App Registration Azure AD avec les permissions appropriées (voir guide ci-dessous)
- Le Client Secret généré pour cette application
Configuration¶
Paramètres requis¶
| Paramètre | Type | Description |
|---|---|---|
tenant_id | string | Tenant ID |
client_id | string | Client ID |
client_secret | secret | Client Secret |
Exemple de configuration¶
{
"tenant_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"client_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"client_secret": "your-client-secret"
}
Configurer l'App Registration Azure AD¶
- Rendez-vous sur Azure Portal > Azure Active Directory > App registrations
- Cliquez sur New registration
- Nommez l'application :
Tevyra Integration - Type de comptes : Single tenant
- Cliquez sur Register
- Notez l'Application (client) ID et le Directory (tenant) ID
- Allez dans Certificates & secrets > New client secret
- Allez dans API permissions > Add a permission > Microsoft Graph > Application permissions
- Ajoutez les permissions suivantes :
| Permission | Utilisation |
|---|---|
User.Read.All | Synchroniser les utilisateurs |
Group.Read.All | Synchroniser les groupes |
Directory.Read.All | Lire les informations du repertoire |
User.ReadWrite.All | Activer/desactiver des comptes (optionnel) |
- Cliquez sur Grant admin consent
Permissions minimales
Pour la synchronisation uniquement (sans actions), les permissions *.Read.All suffisent. Ajoutez User.ReadWrite.All seulement si vous souhaitez activer/desactiver des comptes ou gerer les licences depuis Tevyra.
Donnees collectees¶
Une fois active, le module synchronise automatiquement les donnees suivantes :
| Type d'asset | Description |
|---|---|
m365_user | Utilisateurs Azure AD / Microsoft 365 |
m365_group | Groupes Azure AD |
m365_license | Licences Microsoft 365 |
Intervalle de synchronisation par defaut : 5 minutes
Actions disponibles¶
Depuis l'interface Tevyra, vous pouvez executer les actions suivantes :
| Action | Description |
|---|---|
microsoft-365.disable_user | Désactive un compte utilisateur |
microsoft-365.enable_user | Réactive un compte utilisateur |
microsoft-365.assign_license | Assigne une licence à un utilisateur |
microsoft-365.remove_license | Retire une licence d'un utilisateur |
Indicateurs¶
Le tableau de bord affiche les indicateurs suivants :
| Indicateur | Description |
|---|---|
users_total | Nombre total d'utilisateurs |
users_enabled | Utilisateurs actifs |
users_licensed | Utilisateurs avec licence |
groups_total | Nombre total de groupes |
licenses_total | Total de licences disponibles |
licenses_consumed | Licences utilisees |