Justification de la demande du rôle "Lecteur général" sur EntraID
Posté : jeu. 19 juin 2025 15:42
Bonjour,
Dans le cadre de la mise en place de l’authentification via EntraID pour l’application GestStup, nous avons constaté que le rôle "Lecteur général" (Global Reader) est demandé côté EntraID.
Avant validation, je souhaiterais comprendre plus précisément le besoin fonctionnel lié à ce rôle, afin de respecter le principe du moindre privilège.
Pourriez-vous svp me préciser :
Quelles fonctionnalités de l’application nécessitent ce rôle ?
Est-ce que des rôles plus restreints (comme Lecteur d’annuaire / Directory Reader) ont été testés ou envisagés ?
Existe-t-il une documentation technique ou une fiche d’habilitation liée à ce besoin ?
mon Objectif : s’assurer que le rôle est justifié, ou identifier si une alternative plus restrictive est possible.
Merci d’avance pour vos éclairages,
Bien cordialement,
Dans le cadre de la mise en place de l’authentification via EntraID pour l’application GestStup, nous avons constaté que le rôle "Lecteur général" (Global Reader) est demandé côté EntraID.
Avant validation, je souhaiterais comprendre plus précisément le besoin fonctionnel lié à ce rôle, afin de respecter le principe du moindre privilège.
Pourriez-vous svp me préciser :
Quelles fonctionnalités de l’application nécessitent ce rôle ?
Est-ce que des rôles plus restreints (comme Lecteur d’annuaire / Directory Reader) ont été testés ou envisagés ?
Existe-t-il une documentation technique ou une fiche d’habilitation liée à ce besoin ?
mon Objectif : s’assurer que le rôle est justifié, ou identifier si une alternative plus restrictive est possible.
Merci d’avance pour vos éclairages,
Bien cordialement,