Checklist audit (lecture seule)

Objectif : permettre à CLEAR365 d’observer et d’évaluer, sans aucun changement.

Rôle requis : Global Reader (lecture seule).
Remédiation : uniquement après validation d’un scope d’optimisation.

1) Référence dossier

Si vous n’en avez pas, créez-en une pour la traçabilité (recommandé).

Référence dossier

Dans votre tenant Microsoft 365, attribuez le rôle Global Reader au compte CLEAR365 (fourni lors du rendez-vous).
Si vous utilisez PIM : préférez une assignation temporaire (durée limitée) pour renforcer la gouvernance.
Confirmez ci-dessous une fois fait.

Global Reader attribué (lecture seule)

Ces éléments accélèrent l’audit. Si vous ne pouvez pas tout fournir, ce n’est pas bloquant.

Conditional Access (policies)

Sign-in logs (période définie)

Rôles & affectations (admins)

Inventaire appareils (Intune/Entra)

Secure Score / recommandations

Messagerie (EXO) : paramètres clés

Choisir les scopes

Sécurité : ne transmettez jamais de mots de passe, secrets, clés, tokens.