Vue d'ensemble — tous les tenants
Surveillance en direct
LIVE
Journal d'activité
Tenants sous le seuil de conformité
Conformité par tenant
Répartition OS — parc global
Résumé par tenant
| Tenant | Devices | Conformes | Non conformes | Taux | Profils | Apps | Statut |
|---|
| Appareil | Utilisateur | OS | Version | Conformité | Propriétaire | Dernière synchro | Enrôlement |
|---|
Paramètres
| Utilisateur | Rôle | Authentification | Créé le | Dernière connexion | Actions |
|---|
Groupes d'accès Entra
| Groupe Entra | Object ID | Rôle accordé | Statut | Actions |
|---|
Si aucun groupe n'est configuré, tous les comptes Entra du tenant peuvent se connecter via SSO.
Object ID : Entra portal → Groupes → [Nom] → Vue d'ensemble → ID objet.
| Tenant | Identifiant | Couleur | Statut | Actions |
|---|
| Date / heure | Utilisateur | Action | Ressource | Adresse IP | Détails |
|---|
v1.10.0
26 mai 2026
Nouvelles fonctionnalités
Correctifs
Onglet Analyse — Bouton « Appliquer »
- Action directe sur les findings — chaque point d'amélioration dispose désormais d'un bouton « Appliquer ». Pour les appareils hors synchro, la conformité insuffisante et BitLocker partiel : une action Graph
POST /syncDeviceest déclenchée directement sur tous les appareils affectés. Pour les politiques CA, conformité, profils et baselines : un lien direct vers l'onglet correspondant du portail Intune / Entra s'ouvre dans un nouvel onglet. - Gestion de la permission manquante — si
DeviceManagementManagedDevices.ReadWrite.Alln'est pas accordée, le bouton passe en rouge avec une info-bulle indiquant de lancerAdd-SyncPermission.ps1. Le nombre d'appareils concernés est affiché entre parenthèses sur le bouton. - Script
Add-SyncPermission.ps1créé — ajoute la permission ReadWrite sur les App Registrations de tous les tenants (ou d'un tenant ciblé via-TenantFilter) avec admin consent automatique.
Correctif — Onglet Stratégie
- Colonnes Succès / Échec / Conflit / Erreur / En attente corrigées — les politiques Endpoint Security (Settings Catalog) affichaient « — » sur toutes les colonnes de statut. Cause : l'API Graph Beta
deviceStatusesretourne des valeurscompliant/nonCompliantet nonsuccess/failed. Corrigé en passant à l'endpoint agrégédeviceStateSummaryqui expose directementsucceededDeviceCount,failedDeviceCount,conflictDeviceCount,errorDeviceCountetpendingDeviceCount.
Nettoyage & sécurité backend
- Route de diagnostic
GET /api/tenant/:id/device/:deviceId/debug-ipsupprimée — exposait des données hardware (IP, adresses MAC,hardwareInformation) sans raison en production. - Log de debug IP retiré du endpoint
/api/tenant/:id/device/:deviceId— se déclenchait à chaque ouverture du panneau device et polluait les logs PM2. - Dead code
_cache/withCache()supprimé du backend — entièrement défini mais jamais appelé.
v1.9.3
26 mai 2026
Nouveaux onglets
Correctifs
Nouveaux onglets — Remédiation & Windows Update
- Onglet Remédiation — affiche tous les scripts de remédiation Intune (Proactive Remediations / Device Health Scripts) avec : nom du script, éditeur, fréquence d'exécution, nombre de détections réussies, remédiations réussies, erreurs, appareils en attente, groupes assignés. Un message d'aide s'affiche si la permission
DeviceManagementScripts.Read.Allest manquante sur l'App Registration. - Onglet Windows Update — affiche les Update Rings WUfB (canal de service, délais qualité/fonctions en jours, état pausé/actif, succès/échecs par appareil) et les Feature Update Profiles (version cible Windows). Script PowerShell
Add-RemediationPermission.ps1créé pour activer la permission scripts sur tous les tenants.
Sécurité — Branding Microsoft Defender for Endpoint
- Widget radar — identité Microsoft Defender for Endpoint — le logo bouclier MDE et le libellé « Microsoft Defender for Endpoint » apparaissent maintenant au-dessus des stats dans le widget radar. La couleur verte caractéristique de MDE est conservée.
Conformité — cohérence des badges et du tableau
- Badge « Non chiffré » masqué pour les appareils conformes — si Intune marque un device comme Conforme, le badge rouge « Non chiffré » n'apparaît plus dans l'en-tête du panneau : la politique de conformité n'exige pas BitLocker pour cet appareil. Le badge reste visible (grisé, informatif) si le device n'est pas chiffré mais conforme, et reste rouge pour les devices non conformes.
- Tableau Conformité — « Default Device Compliance Policy » masqué — cette politique système interne Intune (présente sur tous les tenants) n'apparaît plus dans le tableau de l'onglet Conformité. Elle reste visible dans le panneau détail de chaque appareil où son état est pertinent (ex : aucune politique assignée à cet appareil).
v1.9.1
25 mai 2026
Correctifs
Améliorations
Conformité — cohérence des données
- Badge conformité corrigé dans le panneau device — l'état Intune réel (Conforme / Non conforme / Période de grâce) est maintenant toujours affiché, accompagné d'un second badge ⚠ Erreur politique ou ⚡ Conflit politique si une politique a un problème d'application. Les deux informations sont distinctes : un device peut être conforme et avoir une erreur sur une politique iOS assignée par erreur à un Windows.
- Onglet Conformité — champs Graph corrigés — les compteurs Conformes / Non conformes par politique affichaient 0 à cause d'un mapping de champs incorrect (
successCountvscompliantDeviceCount). Les vrais chiffres remontent désormais correctement. - Explication devices sans politique assignée — quand un tenant n'a pas de politique de conformité créée (ou que toutes les politiques sont non assignées), l'onglet Conformité explique maintenant pourquoi les KPIs affichent des non-conformes : le paramètre Intune « Aucune politique = Non conforme » est actif. Un encart orange indique le nombre de devices concernés et la marche à suivre.
Applications — visibilité des échecs d'installation
- Compteurs d'installation cliquables — dans l'onglet Applications, les compteurs ✗ N échec(s) et ✓ N installé(s) sont désormais cliquables. Un modal liste les devices concernés avec leur état détaillé, le code d'erreur hexadécimal si disponible, et la date de dernière synchronisation.
- Nouveau endpoint backend
/api/tenant/:id/apps/:appId/device-states— interroge GraphdeviceStatusespour récupérer l'état d'installation par device.
Navigation & UX
- Pré-chargement des onglets tenant — en arrivant sur un tenant (clic sidebar), les onglets Conformité, Profils, Apps, Analyse et Conflits se chargent automatiquement en arrière-plan. Les données sont disponibles immédiatement au clic, sans délai.
- Bannière alertes — comportement corrigé — la bannière de non-conformité n'apparaît plus que dans la vue globale « Tous les tenants ». Elle se ferme définitivement pour la session via le bouton × et disparaît automatiquement après 8 secondes.
- Dot « Tous les tenants » — plasma animé — remplacé le canvas 4 couleurs par un dégradé conique violet → rose → bleu en rotation CSS pure (4s, halo rose). Aucun JS requis.
v1.9.0
25 mai 2026
Nouvelles fonctionnalités
Contrôle d'accès par groupe Entra
- Restriction SSO par groupe Entra ID — seuls les membres de groupes configurés peuvent se connecter via SSO. Gérable depuis Paramètres → Groupes d'accès (CRUD complet : ajouter, activer/désactiver, supprimer).
- Activation complète nécessite la configuration du claim groups dans l'App Registration Entra (Configuration des jetons → Accès → groups).
- idToken transmis au backend lors du login SSO pour lecture des groupes depuis le JWT.
Corrections diverses
- Bannière alertes : affiche le nom du tenant concerné + bouton de fermeture ×.
- Logo « Tous les tenants » sidebar : roue multicolore animée (Canvas, 4 orbites).
- Badge conformité panel device : affiche toujours l'état le plus sévère en cas d'erreur de politique.
v1.8.0
24 mai 2026
Nouvelles fonctionnalités
Correctifs
- Surveillance en direct : noms de devices cliquables → ouvre le panneau détail.
- Dot-ping pastilles nav : animation décalée par tenant (
--ping-delayCSS). - Bouton sync topbar : icône double-flèche propre + spin au refresh.
- Contrôle d'accès rôles : section Administration masquée pour les non-admins.
- « Connecter un client » déplacé dans Paramètres → Tenants actifs.
- Fix device panel 400 :
hardwareInformationretiré du$select. - Fix brand canvas : arc de cercle corrigé (startAngle = 0 et non cy).
v1.7.0
23 mai 2026
Animations & UX
- Animations count-up sur tous les KPIs (valeurs qui montent progressivement au chargement).
- Barres de conformité animées (slide-in de gauche à droite).
- Radar Canvas animé sur l'onglet Sécurité (polygone SVG animé).
- Ring de countdown auto-refresh remplacé par icône spin propre.
- Brand logo sidebar : 3 orbites Canvas animées en rotation.
- Pastilles dot-ping colorées par tenant dans la navigation.
- Bannière tenant : logo + couleur personnalisée + bandeau de couleur.
- Chips hardware dans le panneau device (CPU, RAM, stockage).
- Lien cliquable vers le numéro de série constructeur.
v1.6.0
22 mai 2026
Sécurité & Analyse
- Onglet Sécurité : KPIs BitLocker / Antivirus / Synchronisation, table des appareils à risque.
- Radar Canvas multi-axes (BitLocker, AV, Sync, Conformité, Chiffrement).
- Onglet Analyse : moteur de règles (9 règles), score 0–100, findings critique / avertissement / info.
- Onglet Conflits : détection des profils en conflit entre tenants.
- Journal d'audit admin : traçabilité de toutes les actions (connexions, modifications, suppressions).
v1.5.0
21 mai 2026
Applications & Profils
- Onglet Applications : liste des apps déployées, assignations par intent (Required / Available / Uninstall).
- Date de dernière modification affichée par application.
- Onglet Profils config : vue classic + Settings Catalog, assignations groupes Entra.
- Auto-refresh 5 minutes avec countdown visuel et refresh silencieux (détection de changements + toasts).
- Paramètres admin : gestion des tenants actifs (modifier logo, nom, couleur, reconnecter, supprimer).
v1.4.0
20 mai 2026
Conformité
- Onglet Conformité : vue des 3 états (Conforme / Non conforme / Période de grâce).
- Barres de score par politique de conformité.
- Détail des assignations groupes par politique.
- Panneau latéral de détail device : modèle, OS, dernier utilisateur, état de conformité.
- Filtres appareils : recherche texte, OS, état de conformité, type de propriété.
- Tri des colonnes par clic sur les en-têtes de tableau.
v1.3.0
19 mai 2026
Authentification
- Authentification JWT (8h) avec login local (email + mot de passe hashé bcrypt).
- Intégration SSO Microsoft Entra ID via MSAL (OAuth 2.0 + PKCE).
- Gestion des utilisateurs admin : créer, modifier le rôle, réinitialiser le mot de passe, supprimer.
- Rôles : Admin (accès total) / Viewer (lecture seule) / Tenant Viewer (tenants restreints).
- Écran de connexion avec sélection Local / Microsoft SSO.
v1.2.0
18 mai 2026
Surveillance en direct
- Widget "Surveillance en direct" : orbital Canvas animé représentant les devices.
- Feed journal d'activité : dernières synchronisations en temps réel.
- Graphiques Chart.js : répartition conformité par tenant (barres empilées), répartition OS (donut).
- Alertes globales : bannière automatique si conformité < 80 % sur un tenant.
- Tableau "Tenants critiques" : liste des tenants sous le seuil de conformité.
v1.1.0
17 mai 2026
Multi-tenants
- Architecture multi-tenants : gestion de plusieurs tenants Intune depuis une seule interface.
- Sidebar de navigation avec sélecteur de tenant et vue globale "Tous les tenants".
- Connexion de tenant via flux OAuth Entra ID (App Registration dédiée par tenant).
- KPIs agrégés dans la vue globale : total devices, conformes, non conformes, taux global.
- Déploiement sur serveur Linux via PM2 (process manager) + reverse proxy Apache HTTPS.
v1.0.0
16 mai 2026
Version initiale
- Première version du dashboard Intune Monitor — Integraal IT SA.
- Backend Node.js + Express + SQLite, frontend HTML/CSS/JS vanilla.
- Connexion à l'API Microsoft Graph pour récupérer les données Intune.
- Vue d'ensemble : KPIs devices, onglet Appareils avec liste filtrée.
- Support Windows, iOS, Android, macOS via l'API Graph Intune.