Aide & Documentation

Prérequis
  1. Une application enregistrée dans Azure AD
  2. Un compte Microsoft 365 avec accès à OneDrive/SharePoint
  3. Python 3.10+ installé
Configuration

Créez un fichier .env à la racine du projet:

AZURE_CLIENT_ID=votre-client-id
AZURE_TENANT_ID=votre-tenant-id
AZURE_CLIENT_SECRET=optionnel-pour-mode-app
Lancement
  • Interface Web: ./run.sh web
  • Interface CLI: ./run.sh

Interactive

Ouvre un navigateur pour la connexion Microsoft.

Idéal pour les tests et développement local.

Device Code

Affiche un code à entrer sur microsoft.com/devicelogin.

Recommandé - Fonctionne partout.

Application

Utilise le client_secret pour l'authentification daemon.

Pour les scripts automatisés.

OneDrive

Analyse les fichiers partagés dans votre OneDrive personnel:

  • Détection des fichiers partagés avec des personnes externes
  • Identification des liens anonymes
  • Liste des partages avec l'organisation
SharePoint

Analyse les sites SharePoint auxquels vous avez accès:

  • Scan de tous les sites d'équipe
  • Analyse des bibliothèques de documents
  • Détection des partages sur les fichiers
Analyse complète

Combine OneDrive et SharePoint pour une vue globale de tous vos fichiers partagés.

Types de partage
Type Description Risque
External Partagé avec des utilisateurs externes à l'organisation Élevé
Anonymous Accessible via un lien public sans authentification Très élevé
Organization Partagé avec tous les membres de l'organisation Moyen
User Partagé avec des utilisateurs spécifiques Faible

Les résultats peuvent être exportés dans deux formats:

JSON

Format complet avec toutes les métadonnées.

Idéal pour l'intégration avec d'autres outils.

CSV

Format tabulaire pour Excel/Google Sheets.

Idéal pour les rapports.

Les fichiers sont exportés dans le dossier output/.

Création de l'application
  1. Allez sur portal.azure.com
  2. Naviguez vers Azure Active Directory → App registrations
  3. Cliquez sur "New registration"
  4. Nommez l'application et configurez le redirect URI: http://localhost (type: Mobile and desktop)
Permissions API

Ajoutez les permissions suivantes (Microsoft Graph):

  • User.Read - Lire le profil utilisateur
  • Files.Read.All - Lire tous les fichiers
  • Sites.Read.All - Lire les sites SharePoint
Public Client Flows

Pour utiliser Device Code, activez:

Authentication → Advanced settings → Allow public client flows: Yes

Liens utiles
Dépannage
Erreur AADSTS7000218

L'application requiert un client_secret. Activez "Allow public client flows" dans Azure AD.

Tenant does not have SPO license

Votre tenant n'a pas de licence SharePoint. Utilisez le M365 Developer Program.

Forbidden / Access Denied

Vérifiez que les permissions API sont accordées par un administrateur.