Om "Read Only" toegang voor Microsoft 365 mogelijk te maken, vereist Exchange Online specifieke Entra ID-rollen. Deze rollen kunnen niet worden toegewezen via een standaard toestemmingsscherm (app consent).
Om de onboarding zo soepel mogelijk te laten verlopen, gebruiken we een tijdelijke app genaamd "[ATTIC] M365 RW". Deze app vraagt om gedelegeerde machtigingen (delegated permissions), waardoor wij tijdens de configuratie de benodigde rollen namens jou kunnen toewijzen.
Houdt Attic voor altijd schrijfrechten? Nee. Omdat dit gedelegeerde machtigingen zijn (gekoppeld aan de specifieke gebruiker die inlogt), kunnen we niet voor onbepaalde tijd acties uitvoeren. Zodra de initiële installatie is voltooid, verwijderen we de toegangstokens. We kunnen geen toegang meer krijgen tot jouw omgeving, tenzij de beheerder die de onboarding heeft uitgevoerd handmatig opnieuw op de configuratielink klikt.
Hoe kan ik dit controleren? Je kunt deze machtigingen op elk gewenst moment controleren:
-
Ga naar Entra ID > Enterprise applications.
-
Zoek naar de app "[ATTIC] M365 RW".
-
Navigeer naar Security > Permissions om de actieve gedelegeerde machtigingen te bekijken.
-
Selecteer het tabblad User Consent.
