# Quelles autorisations Microsoft 365 sont requises pour activer la sécurité des e-mails ?

Pour permettre à Stoïk d’analyser les e-mails et les comptes Microsoft 365, de détecter les menaces et d’agir rapidement en cas d’incident, les autorisations Microsoft suivantes doivent être accordées pendant l’intégration.

Ces autorisations sont utilisées uniquement pour protéger votre organisation.

| Autorisation                                                                                        | Utilisation                                                                                                                                                                            |
| --------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Lire toutes les données du journal d’audit                                                          | Permet de lire tous les journaux d’audit de l’organisation à des fins d’investigation et de surveillance.                                                                              |
| Lire les données des journaux d’audit de tous les services                                          | Permet à l’application de lire les journaux d’audit de tous les services Microsoft 365 pour la détection des menaces et la conformité.                                                 |
| Lire et écrire les e-mails dans toutes les boîtes aux lettres                                       | Accorde un accès complet en lecture/écriture aux e-mails de chaque boîte aux lettres utilisateur (utilisé pour l’analyse, la remédiation ou les actions sur les e-mails malveillants). |
| Lire et écrire tous les paramètres de boîte aux lettres des utilisateurs                            | Permet de modifier les paramètres de boîte aux lettres (règles de boîte de réception, signatures, transfert…) pour tous les utilisateurs.                                              |
| Lire les stratégies d’accès conditionnel de votre organisation                                      | Permet à l’application de lire la configuration de l’accès conditionnel à des fins d’audit ou d’analyse de la posture de sécurité.                                                     |
| Lire tous les rapports d’utilisation                                                                | Permet d’accéder aux rapports d’utilisation et d’activité à l’échelle de l’organisation (analyses d’utilisation Microsoft 365).                                                        |
| Lire les métadonnées et les détails de détection de tous les e-mails de votre organisation          | Permet à l’application d’accéder aux métadonnées des e-mails (en-têtes, détections, indicateurs de menace) sans accéder au contenu des messages.                                       |
| Lire les profils complets de tous les utilisateurs                                                  | Accorde un accès en lecture complet aux profils d’annuaire des utilisateurs (nom, informations professionnelles, attributs…).                                                          |
| Lire et écrire toutes les méthodes d’authentification des utilisateurs                              | Permet de modifier les méthodes d’authentification des utilisateurs (paramètres MFA, téléphone, e-mail…).                                                                              |
| Se connecter et lire les profils des utilisateurs                                                   | Permet à l’application de se connecter en tant qu’utilisateur et d’accéder aux données de profil de base.                                                                              |
| Lire et écrire tous les profils de mot de passe et réinitialiser les mots de passe des utilisateurs | Permet de réinitialiser ou de mettre à jour les mots de passe de tous les utilisateurs — requis pour la remédiation après incident.                                                    |
| Révoquer toutes les sessions de connexion d’un utilisateur                                          | Permet à l’application de révoquer immédiatement toutes les sessions utilisateur actives — utilisé pour le confinement immédiat.                                                       |
| Lire les données d’activité de votre organisation                                                   | Permet à Stoïk de lire les événements du flux d’activité dans Microsoft 365 afin de détecter des actions suspectes ou des anomalies liées à l’activité des utilisateurs.               |
| Lire toutes les applications                                                                        | Permet à l’application de lire toutes les applications et tous les principaux de service du répertoire — utilisé pour analyser la configuration et identifier les anomalies.           |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/securite-des-e-mails/email-security-setup-microsoft-o365/which-microsoft-365-permissions-are-required-to-activate-email-security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.