Aller au contenu principal

Synchronisation du calendrier : Sécurité des données et options pour restreindre l'accès aux données

  • Mise à jour

Authentification et autorisation avec Azure

Après avoir terminé la configuration de la synchronisation du calendrier, un administrateur doit accorder des autorisations à l'application deskbird Calendar Sync dans Entra :

Cette étape établit une connexion sécurisée entre deskbird et votre locataire Microsoft 365.

Mesures de sécurité

Nous appliquons plusieurs couches de protection pour sécuriser les données du calendrier :

  • Sécurité des certificats
    deskbird stocke les certificats d'authentification en toute sécurité dans le Google Cloud Secret Manager. Ils ne sont jamais enregistrés dans une base de données ou une sauvegarde et sont protégés par un contrôle d'accès à privilèges minimaux via Google Cloud IAM.

  • Révocation de l'accès
    Si l'intégration deskbird n'est plus nécessaire ou s'il y a un problème de sécurité, l'accès peut être révoqué à tout moment via le portail d'administration Entra.

  • Accès limité aux données
    Si l'accès au calendrier des utilisateurs est activé (optionnel), deskbird applique un filtrage strict :

    • Les données complètes du calendrier des salles sont synchronisées.

    • Les calendriers des utilisateurs sont accessibles uniquement lorsque des événements spécifiques sont liés à des réservations de salles. Tous les autres événements des utilisateurs sont ignorés et jamais stockés.

Restreindre l'accès avec une politique d'accès aux applications

Par défaut, accorder le consentement à l'application de synchronisation de calendrier de deskbird donne accès à tous les calendriers de votre locataire Microsoft 365 via l'API Microsoft Graph.

Pour limiter l'accès, nous recommandons de configurer une politique d'accès aux applications avec une portée de gestion définie.

Consultez notre guide étape par étape ici :
Comment contrôler l'accès aux calendriers en utilisant une politique d'accès aux applications

Vous pouvez choisir entre deux approches :

Option 1 : Limiter aux calendriers de salles et d'utilisateurs sélectionnés ✅

Idéal pour la plupart des cas d'utilisation — aucune limitation fonctionnelle dans deskbird.

Option 2 : Limiter uniquement aux calendriers de salles sélectionnés 🚫

L'accès aux calendriers des utilisateurs est bloqué. Cela entraîne quelques limitations :

  • Les événements créés ou mis à jour dans les calendriers des utilisateurs Outlook ne peuvent pas être modifiés dans deskbird.

  • Les événements créés ou mis à jour dans deskbird ne peuvent pas être mis à jour dans Outlook par l'utilisateur. Cela est dû au fait que la salle devient l'organisateur de l'événement, et les modifications doivent être effectuées via le calendrier de la salle dans Outlook.

Restreindre la visibilité des données de salle en utilisant ExchangePowerShell

Vous pouvez limiter globalement la visibilité des détails des événements dans les calendriers de salles en utilisant la commande Set-CalendarProcessing dans ExchangePowerShell. Par exemple :

Set-CalendarProcessing -Identity "RoomName" -AddOrganizerToSubject $true -DeleteSubject $true -DeleteComments $true

Plus d'infos : Microsoft Docs – Set-CalendarProcessing

Ce paramètre s'applique à tous les utilisateurs visualisant le calendrier de la salle — y compris deskbird. Lorsqu'il est configuré :

  • Seul le nom de l'utilisateur ayant réservé la salle est affiché.

  • Le titre et la description de la réunion sont masqués.

  • L'événement devient en lecture seule dans deskbird.

 

Besoin d’aide ? Contactez-nous ici.

ℹ️ Cet article peut être traduit automatiquement.
La version anglaise fait foi. Voir la version anglaise

Retour en haut

Articles associés