GraphWarden et CoreView

Des outils différents pour des problèmes différents. CoreView gouverne les opérations de votre locataire M365. GraphWarden sécurise votre couche de données Graph API. Ensemble, ils offrent une gouvernance complète.

Pas des concurrents - des partenaires

CoreView et GraphWarden résolvent des problèmes fondamentalement différents. CoreView est une plateforme d'administration M365 - elle gère les licences, automatise le cycle de vie des utilisateurs, applique les politiques de gouvernance et fournit des rapports de conformité. GraphWarden est un proxy de sécurité Graph API - il filtre les réponses API, gère les secrets et applique la minimisation des données au niveau API.

Il n'y a pas de chevauchement. CoreView contrôle ce que font les administrateurs et les politiques. GraphWarden contrôle ce que les applications peuvent voir. Ils se complètent naturellement.

Administration M365

Ce que fait CoreView

CoreView est la plateforme de gestion M365 de référence, utilisée par des organisations gérant plus de 25 millions de licences. Elle fournit une console unifiée pour tout ce qui concerne l'administration du locataire M365.

Gestion des licences - Optimisez les dépenses, récupérez les licences inutilisées et suivez l'allocation à travers le locataire.

Automatisation du cycle de vie des utilisateurs - Onboarding, offboarding, changements de rôle et gestion des groupes avec des flux de travail automatisés.

Politiques de gouvernance - Appliquer les standards de configuration, détecter les dérives et maintenir la conformité à travers Teams, SharePoint et Exchange.

Rapports de conformité - Rapports prédéfinis et personnalisés pour les auditeurs, les équipes de sécurité et la direction.

Administration déléguée - Donner aux agents du support et aux administrateurs régionaux un accès limité sans accorder le rôle Global Admin complet.

Sécurité Graph API

Ce que fait GraphWarden

GraphWarden est un proxy de sécurité positionné entre les applications et Microsoft Graph API. Il contrôle quelles données circulent via l'API - par application, par point de terminaison, par propriété.

Filtrage des réponses - Supprimer les propriétés, limiter par groupe AAD et bloquer les méthodes non autorisées sur chaque appel Graph API.

Transformations de données - 9 types de transformations (masquage, hachage, suppression, initiales, etc.) appliqués avant que les données n'atteignent l'application consommatrice.

Secrets sans connaissance - Les applications ne voient jamais les vrais identifiants Graph. Les secrets résident dans Azure Key Vault, accessibles uniquement par le proxy.

Journal d'audit par appel - Chaque requête API journalisée avec l'identité de l'appelant, le point de terminaison, la règle correspondante, les objets retournés vs. filtrés.

Langage de politique YAML - Infrastructure-as-code pour la gouvernance Graph API. Versionné, lisible par l'humain, auditable.

Comparaison par catégorie

Domaines différents, forces différentes. Voici comment ils se comparent selon cinq dimensions clés.

Orientation

CoreView

Administration et opérations M365. Optimisation des licences, cycle de vie des utilisateurs, politiques de gouvernance, rapports de conformité.

GraphWarden

Sécurité des données Graph API. Filtrage des réponses, contrôle d'accès au niveau des propriétés, transformations de données, isolation des identifiants.

Ce qu'il contrôle

CoreView

Licences, utilisateurs, groupes, paramètres Teams, configurations SharePoint, politiques Exchange. La couche administrative de M365.

GraphWarden

Quelles propriétés et objets chaque application peut accéder via Graph API. La couche données de M365.

Comment ça fonctionne

CoreView

Console d'administration avec flux de travail, règles d'automatisation et tableaux de bord de reporting. Les opérateurs définissent les politiques et actions via l'interface.

GraphWarden

Proxy HTTP transparent avec des règles YAML. Les applications pointent vers GraphWarden au lieu de graph.microsoft.com. Aucune modification de code requise.

Conformité

CoreView

Politiques de gouvernance, détection de dérive de configuration et rapports de conformité. Garantit que le locataire reste dans les limites opérationnelles définies.

GraphWarden

Journal d'audit par appel et application de la minimisation des données. Prouve exactement quelles données chaque application a accédées et ce qui a été filtré.

Gestion des secrets

CoreView

Non applicable. CoreView gère la configuration du locataire, pas les identifiants des applications.

GraphWarden

Architecture d'identifiants sans connaissance via Azure Key Vault. Les applications s'authentifient avec des identifiants proxy. Les vrais secrets Graph ne sont jamais exposés.

Mieux ensemble

CoreView gouverne le locataire. GraphWarden sécurise l'API. Combinés, ils couvrent l'ensemble de la pile de gouvernance M365.

CoreView

Opérations du locataire

  • Gestion des licences
  • Automatisation du cycle de vie des utilisateurs
  • Politiques de gouvernance
  • Rapports de conformité
  • Administration déléguée

Complémentaires

Aucun chevauchement de portée

GraphWarden

Sécurité des données API

  • Filtrage des réponses
  • Transformations de données
  • Secrets sans connaissance
  • Journal d'audit par appel
  • Langage de politique YAML

CoreView garantit que votre locataire M365 est correctement configuré, que les licences sont optimisées et que les opérations d'administration suivent les politiques de gouvernance. GraphWarden garantit que chaque application accédant aux données via Graph API ne voit que ce qu'elle est autorisée à voir - avec les propriétés sensibles filtrées, transformées ou bloquées avant qu'elles n'atteignent l'application.

Les deux produits supportent le déploiement hybride. Les partenaires CoreView peuvent déployer GraphWarden sur l'infrastructure existante sur site ou hybride aux côtés de CoreView - offrant aux organisations une pile de gouvernance M365 complète qui respecte les exigences de souveraineté des données.

GraphWarden est distribué via les partenaires CoreView

GraphWarden est disponible via l'écosystème de partenaires CoreView. Si vous travaillez déjà avec un partenaire CoreView, il peut ajouter GraphWarden à votre pile de gouvernance M365 - vous offrant à la fois l'administration du locataire et la sécurité des données API via une seule relation.

Ce partenariat reflète l'adéquation naturelle entre les deux produits : les partenaires CoreView qui gèrent les locataires M365 de leurs clients peuvent désormais aussi offrir la sécurité Graph API dans le cadre d'une solution de gouvernance complète.

Parlez à votre partenaire CoreView de l'ajout de GraphWarden

Complétez votre pile de gouvernance M365. CoreView pour les opérations du locataire, GraphWarden pour la sécurité des données API. Disponible via le canal partenaire CoreView.

Bêta · Partenaires acceptés