Démarrer l'essai gratuit
Français

Un module Cloud Horizons

Révisions d'accès Entra,
avec une interface opérateur.

Révisions d'accès invités, révisions d'accès aux applications et hooks JML sur Microsoft Graph.

Démarrer un essai de 30 jours Réserver une démo

ISO 27001 · DORA · GDPR

GDPR · DORA · NIS2 · ISO 27001:2022

Access reviews · joiner-mover-leaver, audited

reviews on track Entra ID Graph API last sync 09:03 UTC

Fonctionnalités

Révisions d'accès invités, accès aux applications et JML sur Graph

  • Révisions d'accès invités

    Lit votre inventaire d'utilisateurs invités depuis Entra ID et pilote la revue via Entitlement Management au lieu de la laisser à moitié configurée dans le portail.

  • Revues d'accès aux applications

    Les réviseurs voient l'application, le rôle et la date de dernière connexion, puis décident de conserver ou de supprimer sans ouvrir cinq panneaux dans le centre d'administration Entra.

  • Accès dormant et rôles orphelins

    Signale les comptes sans connexion récente, met en évidence les attributions de rôles dont le propriétaire est parti, et envoie des rappels aux réviseurs dans Teams lorsque les attestations restent sans réponse.

  • Hooks JML

    Les événements joiner, mover et leaver depuis votre flux RH et Lifecycle Workflows acheminent les demandes d'accès et les révocations vers votre ITSM — les rôles sont retirés, pas seulement le compte désactivé.

  • Inventaire des invités

    Chaque invité dans une seule liste avec la dernière connexion, l'application source qui l'a invité et le sponsor enregistré — filtrez les obsolètes et lancez-les dans une campagne de revue.

  • Exports d'audit par campagne

    Chaque campagne exporte les décisions, le réviseur et l'horodatage — prêt pour une revue de contrôle d'accès ISO 27001:2022 ou une vérification NIS2 Article 21 sans avoir à le reconstituer à partir de captures d'écran.

  • Sauvegarde de l'annuaire et alertes de changement

    Sauvegardes quotidiennes à un instant T des utilisateurs, groupes, attributions de rôles, applications et stratégies d'accès conditionnel — avec détection de dérive et une alerte instantanée dès qu'un rôle privilégié comme Administrateur général est attribué.

Dans le produit

La console opérateur

Captures d'écran réelles du produit — tableau de bord et connexion.

Tableau de bord Access Fabric
Écran de connexion Access Fabric

Tableau de bord — campagnes, attestations, invités obsolètes, exécutions de cycle de vie

Comment ça fonctionne.

  1. Connectez votre tenant

    Access Fabric s'authentifie auprès d'Entra ID via Microsoft Graph avec les permissions consenties dont il a besoin pour lire les utilisateurs, groupes, invités et attributions de rôles. Rien ne change dans votre annuaire à la connexion.

  2. Lancez la campagne

    Choisissez invité, application ou accès dormant. Access Fabric construit la revue dans Entitlement Management, achemine les attestations vers les managers via Teams, et envoie des rappels aux réviseurs qui n'ont pas répondu.

  3. Agir et exporter

    Les accès approuvés sont conservés. Les suppressions et les rôles orphelins sont nettoyés, les révocations des partants se déclenchent via votre ITSM, et les décisions de campagne s'exportent comme registres d'audit pour examen.

Un module Cloud Horizons

Tarification.

Access Fabric est inclus avec Cloud Horizons Business. Chaque plan Cloud Horizons commence par un essai de 30 jours — aucune carte requise.

Access Fabric n'est pas vendu comme produit autonome. Il est livré comme module de Cloud Horizons et est activé pour votre locataire sur le plan Business.

Questions.

  • Où les données du locataire sont-elles traitées et stockées ?

    Access Fabric lit votre annuaire Entra via Microsoft Graph et réécrit les décisions de revue via la même API. Le traitement et le stockage restent dans la région de l'UE que vous sélectionnez lors de l'intégration. Nous ne mettons pas en place de magasin d'identités parallèle — vos utilisateurs, groupes et packages d'accès restent dans Microsoft Entra.

  • Comment fonctionne la connexion ?

    Les opérateurs se connectent via OIDC Spot Suite avec des passkeys, l'authentification MFA par application ou votre fédération IdP existante. Access Fabric se connecte à Entra ID avec une application Graph distincte consentie par l'administrateur ; les utilisateurs finaux ne s'authentifient jamais directement à Access Fabric.

  • À quels frameworks de conformité cela correspond-il ?

    Les campagnes de revue et les exports d'audit sont structurés pour les contrôles ISO 27001:2022 A.5.15 (contrôle d'accès), A.5.16 (gestion des identités) et A.5.18 (droits d'accès), ainsi que pour les exigences de gouvernance des accès et de tenue de registres d'audit de l'article 21 de NIS2. Chaque décision enregistre l'identité du réviseur et l'horodatage.

  • Que comprend l'essai de 30 jours ?

    L'essai est un essai Cloud Horizons, et non un essai Access Fabric autonome. Chaque plan Cloud Horizons commence par un essai de 30 jours — aucune carte de crédit requise — et Access Fabric est inclus dans le plan Business.

Découvrez comment Access Fabric s'intègre à Cloud Horizons

Access Fabric est livré comme module Cloud Horizons. Découvrez comment il s'aligne avec les autres modules et les plans Cloud Horizons.

Voir la tarification Réserver une démo