Présentation
Lâapplication Calliente sâintĂšgre Ă Microsoft Entra ID (anciennement Azure Active Directory) afin de fournir une expĂ©rience sĂ©curisĂ©e et cohĂ©rente au sein des environnements Microsoft 365.
Ce document dĂ©taille les autorisations API demandĂ©es par lâapplication, leur objectif prĂ©cis, ainsi que les principes appliquĂ©s pour garantir la sĂ©curitĂ© et la confidentialitĂ© des donnĂ©es.
Chez Calliente, la transparence et la protection des données sont intégrées dÚs la conception.
Seules les autorisations strictement nĂ©cessaires au fonctionnement de lâapplication sont demandĂ©es, et aucune donnĂ©e nâest utilisĂ©e en dehors de son pĂ©rimĂštre fonctionnel.
Autorisations demandées par Calliente
Les autorisations ci-dessous sont dĂ©lĂ©guĂ©es et accordĂ©es via lâAPI Microsoft Graph.
Elles apparaissent dans votre tenant Microsoft Entra ID comme Accordé à Calliente.
| Autorisation | Type | Consentement administrateur requis | Utilisation |
|---|---|---|---|
| GroupMember.Read.All | DĂ©lĂ©guĂ©e | Oui | Lire les groupes auxquels appartient lâutilisateur afin de filtrer les contacts synchronisĂ©s |
| offline_access | DĂ©lĂ©guĂ©e | Non | Permet dâobtenir un nouveau jeton dâaccĂšs lorsque le jeton actif expire |
| openid | DĂ©lĂ©guĂ©e | Non | NĂ©cessaire Ă lâauthentification via OpenID Connect |
| profile | DĂ©lĂ©guĂ©e | Non | AccĂšs aux informations de profil de base de lâutilisateur |
| User.Read | DĂ©lĂ©guĂ©e | Non | Permet Ă lâutilisateur de se connecter et dâaccĂ©der Ă son propre profil |
| User.Read.All | Déléguée | Oui | Lecture des profils utilisateurs pour synchroniser les numéros de téléphone et informations de contact |
Justification des autorisations
Chaque autorisation a une finalité clairement définie.
Authentification et identification
Les autorisations openid, profile et User.Read sont des scopes standards dâOpenID Connect.
Elles permettent Ă lâutilisateur de sâauthentifier de maniĂšre sĂ©curisĂ©e via Microsoft Entra ID.
Filtrage des contacts par groupes
GroupMember.Read.All est utilisĂ©e pour identifier les groupes auxquels appartient lâutilisateur.
Cela permet de limiter la synchronisation des contacts uniquement aux groupes dĂ©finis par lâadministrateur.
AccĂšs Ă lâannuaire utilisateur
User.Read.All permet de lire les profils utilisateurs nécessaires à la synchronisation des informations de contact (nom, numéro de téléphone, informations associées).
Aucune modification, Ă©criture ou suppression de profils nâest effectuĂ©e par Calliente.
Gestion des sessions
offline_access permet Ă lâapplication de maintenir une session active sans obliger lâutilisateur Ă se reconnecter frĂ©quemment, tout en respectant les rĂšgles de sĂ©curitĂ© de Microsoft.
Engagements de sécurité
Principe du moindre privilĂšge
Calliente applique strictement le principe du moindre privilĂšge.
Aucune autorisation administrative nâest demandĂ©e et aucune action de gestion nâest rĂ©alisĂ©e sur le tenant Microsoft 365.
Données et stockage
Les donnĂ©es accessibles via Microsoft Graph ne sont pas stockĂ©es de maniĂšre permanente sur les systĂšmes Calliente, sauf configuration explicite avec consentement clair de lâorganisation.
Conformité et bonnes pratiques
Calliente respecte les recommandations de la Microsoft Identity Platform concernant :
- le consentement applicatif
- la sécurité des accÚs OAuth 2.0
- lâintĂ©gration des applications dâentreprise
Vérifier ou révoquer les autorisations
Les administrateurs Microsoft Entra ID peuvent à tout moment consulter ou retirer les autorisations accordées à Calliente :
- Accéder au Portail Azure
- Aller dans Applications dâentreprise
- SĂ©lectionner Calliente
- Ouvrir Autorisations
- Examiner ou supprimer les consentements existants
Pour plus dâinformations, reportez-vous Ă la documentation Microsoft sur la gestion des autorisations dâapplications.
Questions ou demandes spécifiques
Pour un audit de sécurité, une demande de documentation de conformité ou une assistance technique :
https://calliente.app/contact/
Pour toute question liĂ©e Ă lâidentitĂ© ou Ă Microsoft Entra ID, contactez le support Microsoft.