Fonctionnalités
Ce qu'Access Fabric exécute pour vous
Une interface opérateur sur Microsoft Graph pour la gouvernance des accès Entra — revues, nettoyage, JML et exports d'audit en un seul endroit.
-
Revues d'accès des invités
Lit votre inventaire d'utilisateurs invités depuis Microsoft Graph et pilote la revue via Entra Entitlement Management. Les réviseurs voient le sponsor, l'application source et la dernière connexion avant de décider.
-
Revues d'accès aux applications
Présente chaque inscription d'application, rôle attribué et date de dernière connexion dans une seule campagne. Les réviseurs approuvent ou retirent sans ouvrir plusieurs panneaux dans le centre d'administration Entra.
-
Comptes dormants
Signale les utilisateurs sans connexion récente et les achemine vers une revue d'accès. Les suppressions s'exécutent via Graph une fois que les réviseurs confirment que le compte n'est plus nécessaire.
-
Rôles orphelins
Détecte les attributions de rôles dont le propriétaire a quitté l'organisation. Les réviseurs attestent ou révoquent dans Teams, et les attributions orphelines sont nettoyées via Graph.
-
Hooks JML vers ITSM
Les événements d'arrivée, de mutation et de départ depuis votre flux RH et Entra Lifecycle Workflows acheminent les demandes d'accès et les révocations vers votre ITSM. Les rôles sont retirés, et pas seulement le compte désactivé.
-
Attestations et rappels Teams
Les attestations des managers et les rappels des réviseurs arrivent dans Microsoft Teams. Access Fabric relance les réviseurs qui n'ont pas répondu avant l'échéance de la campagne.
-
Inventaire des invités
Chaque invité dans une seule liste avec la dernière connexion, l'application invitante et le sponsor enregistré. Filtrez les invités inactifs et envoyez-les directement dans une campagne de revue.
-
Exports d'audit par campagne
Chaque campagne exporte les décisions, l'identité du réviseur et l'horodatage en CSV ou JSON — mappés à ISO 27001:2022 A.5.15, A.5.16, A.5.18 et NIS2 Article 21.
-
Console multi-locataires
Les plans MSP disposent d'une console opérateur unique à travers les locataires clients. La génération de rapports par client et les environnements isolés restent séparés en interne.
-
Sauvegarde de l'annuaire Entra
Instantanés quotidiens à un instant T des utilisateurs, groupes, attributions de rôles, applications, principaux de service et stratégies d'accès conditionnel. Chaque sauvegarde est conservée et exportable pour l'audit ou la restauration.
-
Dérive de configuration
Chaque sauvegarde est comparée à la précédente : vous voyez exactement ce qui a changé dans l'annuaire — ajouté, supprimé ou modifié — sans comparer les exports à la main.
-
Alertes de rôles privilégiés
Dès qu'un rôle privilégié intégré tel qu'Administrateur général ou Administrateur Exchange est attribué, Access Fabric déclenche une alerte sur l'instantané pour que le changement ne passe jamais inaperçu.
Comment une campagne se déroule
-
Connectez votre locataire
Accordez le consentement administrateur à l'application Access Fabric Graph. Elle lit les utilisateurs, les groupes, les invités et les attributions de rôles — rien ne change dans votre annuaire lors de la connexion.
-
Définissez la portée de la campagne
Choisissez invité, application ou accès dormant. Access Fabric construit la révision dans Entitlement Management et attribue les réviseurs depuis votre annuaire Entra.
-
Les réviseurs décident dans Teams
Les responsables et propriétaires d'applications attestent dans Microsoft Teams. Access Fabric envoie des rappels aux réviseurs qui n'ont pas répondu avant l'échéance.
-
Agissez et exportez
L'accès approuvé est conservé. Les suppressions et rôles orphelins sont nettoyés via Graph, les révocations des partants se déclenchent via votre ITSM, et les décisions de campagne s'exportent en tant que pistes d'audit.
Effectuez votre première révision
Connectez Entra ID, effectuez une révision des invités et exportez la piste d'audit. 30 jours gratuits, sans carte.