Quel accès à mon client Microsoft 365 a Office Protect? 

Si vous êtes aussi préoccupé par la sécurité de vos données que nous, vous demandez peut-être combien d'accès à votre client Microsoft 365 vous accordez à Office Protect. 



Dois-je donner à Office la protection de l'administrateur général de mon client Microsoft 365? N'est-ce pas dangereux? 

Vous ne donnez pas votre mot de passe administrateur global à Office Protect : notre processus d'autorisation est là pour que vous évitiez de le faire. Au lieu de vous demander d'autoriser Office Protect à accéder à Microsoft 365 à l'aide d'un administrateur général Microsoft 365 existant, nous créons à la première étape de configuration un principal de service dans votre locataire qui permettra à Office Protect d'accéder à vos services Microsoft. 


Si vous n'avez pas acheté Microsoft 365 via Sherweb : 

Une fois que vous avez cliqué sur «PROCEED» (Poursuivre) pendant les étapes d'autorisation, nous vous avons redirigé vers une page Microsoft pour vérifier votre identité. Une fois authentifié, vous aurez la possibilité de vérifier les autorisations nécessaires à Office Protect pour fonctionner. Ce processus suit les meilleures pratiques de sécurité.

 

Quelles informations Office Protect stocke-t-il? 

Nous conservons le nom / domaine de votre client Microsoft 365. Une fois que vous nous avez autorisés, nous utiliserons un jeton de sécurité émis par Microsoft pour interagir avec votre client. Nous ne stockons pas votre compte ou votre mot de passe. En fait, nous n'y avons jamais accès.

 

Qu'en est-il des journaux? 

Nous conservons les événements que nous avons reçus de Microsoft 365 pendant 24 heures.

Nous stockons également les événements Office Protect indéfiniment, pour le moment, mais cette période de conservation peut être raccourcie dans le futur.


Une fois que j'ai autorisé le service, qu'est-ce qui empêche Office Protect de prendre des mesures indésirables sur mon client Microsoft 365? 

Avant de recevoir l'autorisation de vous demander d'autoriser notre application à interagir avec votre client Microsoft 365, nous devions nous enregistrer auprès de Microsoft en tant que société. Si nous faisions quelque chose de « mauvais » envers nos clients, nous serions rapidement interdits par Microsoft et ne serions plus en mesure de fonctionner. Notre produit est basé sur la confiance. Nous vous invitons à contacter Microsoft si l'une de nos actions n'est pas conforme aux normes les plus strictes.

 

Est-ce permanent? Puis-je révoquer l'accès? 

Ce n'est pas permanent : vous pouvez supprimer notre accès à votre client Microsoft 365 à tout moment.

 

Qu'en est-il du RGPD? 

Office Protect est entièrement conforme aux règles relatives au RGPD.

 

Si vous avez des questions, svp consultez nos FAQs, ou contactez-nous.


Autorisations


Required Permissions


Office Protect nécessite les autorisations appropriées pour fonctionner correctement sur votre locataire. Les autorisations suivantes permettent à Office Protect de :

  • Surveiller et gérer les paramètres de sécurité dans Entra ID, Teams, Exchange, SharePoint, OneDrive.
  • Lire toutes les configurations pour fournir des rapports de sécurité, des tableaux de bord et des alertes.
  • Récupérer les journaux d'audit pour surveiller l'activité du locataire
  • Gérer l'application Office Protect
  • Activer des actions de remédiation en réponse à des événements de sécurité


Microsoft Graph - Delegated permissions:

  • openid: Sign users in.
  • Application.ReadWrite.All: Read and write all applications.
  • AppRoleAssignment.ReadWrite.All: Manage app permission grants and app role assignments.
  • Directory.ReadWrite All: Read and write directory data.
  • profile: View users' basic profile.
  • RoleManagement.ReadWrite.Directory: Read and write directory RBAC settings.
  • offline access: Maintain access to data you have given it access to.
  • User.ReadWrite.All: Read and write all users' full profiles.
  • Directory.AccessAsUser.All: Access directory as the signed in user.
  • UserAuthenticationMethod.ReadWrite.All: Read and write all users' authentication methods.


Microsoft Graph - Application permissions:

  • TeamSettings.ReadWrite.All: Read and change all teams' settings.
  • Policy.ReadWrite.ConditionalAccess: Read and write your organization's conditional access policies. 
  • Policy.ReadWrite AuthenticationMethod: Read and write all authentication method policies.
  • SharePoint TenantSettings.ReadWrite.All: Read and change SharePoint and OneDrive tenant settings
  • User.ReadWrite.All: Read and write all users' full profiles.
  • Domain.ReadWrite.All: Read and write domains.
  • ReportSettings.ReadWrite.All: Read and write all admin report settings.
  • SecurityEvents.Read.All: Read your organization's security events.
  • UserAuthenticationMethod.ReadWrite.All: Read and write all users' authentication methods.
  • AppCatalog.ReadWrite.All: Read and write to all app catalogs.
  • Application.ReadWrite.All: Read and write all applications.
  • Directory.ReadWrite.All: Read and write directory data.
  • Sites.ReadWrite.All: Read and write items in all site collections.
  • Group.ReadWrite.All: Read and write all groups.
  • TeamsAppInstallation.ReadWriteForUser.All: Manage Teams apps for all users.
  • Files.Read.All: Read files in all site collections.
  • AppRoleAssignment.ReadWrite.All: Manage app permission grants and app role assignments.
  • TeamsAppInstallation.ReadWriteForTeam.All: Manage Teams apps for all teams.
  • Chat.ReadWrite.All: Read and write all chat messages.
  • MailboxSettings.ReadWrite: Read and write all user mailbox settings.
  • RoleManagement.ReadWrite.Directory: Read and write all directory RBAC settings.
  • AuditLog.Read.All: Read all audit log data.
  • Policy.Read.All: Read your organization's policies.
  • TeamsAppInstallation.ReadWriteForChat.All: Manage Teams apps for all chats.
  • Policy.ReadWrite.Authorization: Read and write your organization's authorization policy.
  • Reports.Read.All: Read all usage reports.


Office 365 Exchange Online - Application Permissions:

  • Exchange.ManageAsApp: Manage Exchange As Application.


Office 365 Management APIs - Application Permissions:

  • ActivityFeed.ReadDip: Read DLP policy events including detected sensitive data.
  • ServiceHealth.Read: Read service health information for your organization.
  • ActivityFeed.Read: Read activity data for your organization.


Office 365 SharePoint Online - Application Permissions:

  • Sites.FullControl.All: Have full control of all site collections.


Conformément au principe du moindre privilège, Office Protect ne demande que les autorisations dont il a réellement besoin. Ces autorisations ne seront pas utilisées pour des activités cachées ou malveillantes.


Vous pouvez réviser et gérer toutes les permissions d'Office Protect à partir de votre portail d'administration Microsoft Entra ID (Identity) : Applications > Applications d'entreprise > Office Protect > Autorisations.