Journaux de connexion Microsoft 365
Microsoft Entra journalise toutes les connexions dans un tenant Azure, qui inclut vos applications et ressources internes. [...] L'examen des erreurs et schémas de connexion fournit des informations précieuses sur la façon dont vos utilisateurs accèdent aux applications et aux services.
Pour en savoir plus sur le service voir la documentation sur les journaux de connexion Microsoft Entra.
Prérequis
Configuration
- Audits M365 activés: Activer ou désactiver la fonctionnalité d'audit
Permissions
- Rôle « Administrateur Général » dans Azure AD
- Rôle « Admin d'organisation » dans MD.ECO
- Audits Microsoft 365 activés: Activer ou désactiver les audits MS365 | Microsoft Learn
Étapes de configuration
Inscription d'une application pour le connecteur
Configuration requise
- Réglages généraux
- Nom : MD.ECO - Connecteur - Microsoft 365 (Signins + Office)
- Types de comptes pris en charge : comptes dans cet annuaire organisationnel uniquement (option par défaut)
- Un secret
- Permissions API requises
- Voir la section suivante
Permissions API requises
Microsoft Graph (4)
| Nom de la Permission | Type de Permission | Description |
|---|---|---|
| AuditLog.Read.All | Application | Lire toutes les données du journal d'audit |
| Policy.Read.ConditionalAccess | Application | Lire les politiques d'accès conditionnel appliquées |
| Reports.Read.All | Application | Lire tous les rapports d'utilisation |
| User.Read.All | Application | Lire les profils complets de tous les utilisateurs |
Office 365 Management APIs (2)
| Nom de la Permission | Type de Permission | Description |
|---|---|---|
| ActivityFeed.Read | Application | Lire les données d'activité de votre organisation |
| ActivityFeed.ReadDlp | Application | Lire les événements de stratégie DLP, y compris les données sensibles détectées |
Étapes Pas à Pas
- Documentation de référence Microsoft: Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Microsoft Entra | Microsoft Learn
- Inscrire l’application
- Ajouter les Permissions API
- Consentement administrateur
- Ajouter un Secret
Créer le secret d'application Azure dans MD.ECO
