Journaux d'audit Microsoft 365

Pour en savoir plus sur le service voir la documentation sur l'API Activité de gestion Office 365.

Prérequis

Configuration

• Audits M365 activés: Activer ou désactiver la fonctionnalité d'audit

Permissions

• Rôle « Administrateur Général » dans Azure AD
• Rôle « Admin d'organisation » dans MD.ECO
• Audits Microsoft 365 activés: Activer ou désactiver les audits MS365 | Microsoft Learn

Étapes de configuration

Inscription d'une application pour le connecteur

Configuration requise

• Réglages généraux
  • Nom : MD.ECO - Connecteur - Microsoft 365 (Signins + Office)
  • Types de comptes pris en charge : comptes dans cet annuaire organisationnel uniquement (option par défaut)
• Un secret
• Permissions API requises
  • Voir la section suivante

Permissions API requises

Microsoft Graph (4)

Nom de la Permission	Type de Permission	Description
AuditLog.Read.All	Application	Lire toutes les données du journal d'audit
Policy.Read.ConditionalAccess	Application	Lire les politiques d'accès conditionnel appliquées
Reports.Read.All	Application	Lire tous les rapports d'utilisation
User.Read.All	Application	Lire les profils complets de tous les utilisateurs

Office 365 Management APIs (2)

Nom de la Permission	Type de Permission	Description
ActivityFeed.Read	Application	Lire les données d'activité de votre organisation
ActivityFeed.ReadDlp	Application	Lire les événements de stratégie DLP, y compris les données sensibles détectées

Étapes Pas à Pas

• Documentation de référence Microsoft: Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Microsoft Entra | Microsoft Learn
• Inscrire l’application
• Ajouter les Permissions API
• Consentement administrateur
• Ajouter un Secret

Créer le secret d'application Azure dans MD.ECO