Présentation
L’application Calliente s’intègre à Microsoft Entra ID (anciennement Azure AD) pour offrir une expérience utilisateur sécurisée et fluide au sein des environnements Microsoft 365.
Ce document présente les autorisations API spécifiques demandées par l’application, leur utilité, et la manière dont les données sont gérées en toute sécurité.
Chez Calliente, nous appliquons les principes de transparence et de confidentialité dès la conception.
Nous ne demandons que les autorisations strictement nécessaires et n’accédons ni ne stockons de données au-delà du périmètre fonctionnel de l’application.
✅ Autorisations demandées par Calliente
Les autorisations suivantes sont déléguées et accordées via l’API Microsoft Graph.
Elles apparaissent dans votre tenant comme « Accordé à Calliente ».
| Autorisation | Type | Consentement admin requis | Utilisation principale |
|---|---|---|---|
| GroupMember.Read.All | Déléguée | ✅ Oui | Lire les groupes auxquels appartient un utilisateur, pour filtrer la synchronisation des contacts |
| offline_access | Déléguée | ❌ Non | Obtenir un nouveau jeton d’accès lorsque l’actuel expire, même si l’utilisateur n’est plus actif |
| openid | Déléguée | ❌ Non | Nécessaire à l’authentification via OpenID Connect |
| profile | Déléguée | ❌ Non | Accéder aux informations de profil de base de l’utilisateur |
| User.Read | Déléguée | ❌ Non | Permet à l’utilisateur de se connecter et de lire son propre profil |
| User.Read.All | Déléguée | ✅ Oui | Lire tous les profils utilisateurs — utilisé pour synchroniser les numéros de téléphone et infos de contact |
🔍 Pourquoi ces autorisations ?
Chaque autorisation a une finalité précise :
🔐 Identification et connexion de l’utilisateur
- openid, profile et User.Read sont des scopes standards d’OpenID Connect pour permettre une authentification sécurisée via Microsoft Entra ID.
🧩 Filtrage des contacts par groupe
- GroupMember.Read.All permet à Calliente de déterminer à quels groupes appartient l’utilisateur, pour restreindre la synchronisation des contacts uniquement aux membres des groupes définis par l’admin.
📇 Recherche d’annuaire et infos contextuelles
- User.Read.All est utilisé pour lister les utilisateurs, par exemple lors de l’attribution de rôles ou de la recherche de collègues.
Aucune modification ou écriture de profil n’est possible.
🔄 Gestion de session
- offline_access permet à l’application de continuer à fonctionner pendant les longues sessions sans redemander à l’utilisateur de se reconnecter.
🛡️ Engagement sécurité
🧱 Principe du moindre privilège
Calliente ne demande que les autorisations minimales nécessaires et n’exécute aucune opération administrative sur votre tenant.
🔐 Aucune donnée stockée en dehors du tenant
Les données utilisateurs accédées via Microsoft Graph ne sont jamais stockées de manière permanente sur les serveurs Calliente, sauf configuration explicite avec consentement.
✅ Conformité intégrée
La plateforme Calliente respecte les bonnes pratiques de Microsoft en matière de consentement d’application, et suit les recommandations de la Microsoft Identity Platform pour des intégrations sécurisées.
🧾 Comment vérifier ou révoquer les autorisations
En tant qu’administrateur Microsoft Entra ID, vous pouvez à tout moment examiner et gérer les autorisations accordées :
Portail Azure → Applications d’entreprise → Calliente
Accédez à Autorisations → Afficher ou supprimer les consentements individuels
Pour plus de détails, consultez la documentation officielle de Microsoft sur la gestion des autorisations d’applications.
📬 Questions ou préoccupations ?
Pour un audit, un besoin de documentation de conformité ou une assistance technique :
👉 https://calliente.app/contact/
Pour les problèmes liés à l’identité :
👉 Contactez le support Microsoft Entra