Permissions Copilot Connector

Therefore™ Copilot Connector assure une prise en charge complète des permissions Therefore™, à quelques exceptions près indiquées ci-dessous. Lorsqu'un document est téléchargé dans Microsoft Graph, les permissions d'accès au document (Ouvrir/Afficher) de Therefore™ sont évaluées pour chaque utilisateur et groupe. Une liste de contrôle d'accès est alors générée. Lorsque Copilot demande des informations dans le cadre de la connexion Microsoft Graph, il le fait au nom de l'utilisateur Entra ID actuellement connecté. Ces informations ne sont fournies que si cet utilisateur dispose des accès requis conformément à la liste de contrôle d'accès.

Voir aussi :
Permissions RBAC

Remarque :

Seuls les utilisateurs qui appartiennent au même locataire Entra ID que le locataire utilisé par Copilot Connector peuvent utiliser Connector. Tout utilisateur Therefore™ interne qui n'appartient pas au locataire Entra ID n'est pas pris en compte par Connector en termes de liste de contrôle d'accès.

Conditions associées aux permissions
Les conditions associées aux permissions sont généralement prises en charge, sauf dans les cas suivants :

  • Les macros « MAINTENANT » et « AUJOURD'HUI » ne sont pas prises en charge, car les permissions sont évaluées lors du téléchargement dans Microsoft Graph plutôt que lors de la demande d'accès. Un rôle n'est pas accordé si l'une de ces deux macros est utilisée, à l'exception d'un rôle de refus, qui est accordé sans condition.

  • En ce qui concerne les groupes, les macros « $user », « $userno » et « $usermail » ne sont prises en charge qu'au sens élémentaire suivant : “ixDataField = $user”. Les combinaisons basées sur « and », « or » ou « in » ne sont pas prises en charge. L'utilisateur identifié dans le champ de données d'index doit également être un utilisateur Entra ID valide et figurer dans la table de base de données « TheUser ».

En raison d'une restriction de Microsoft Graph, la mise en œuvre des mises à jour des permissions prend de 3 à 6 heures (avec quelques exceptions). Si un changement de permission affecte une catégorie entière, le processus de mise à jour est plus long, selon le nombre de documents.

Les mises à jour des permissions sont incluses dans le nombre de « mises à jour en attente » indiqué dans Therefore™ Console. Voir :
Copilot Connector

Remarque :

  • La désactivation d'un utilisateur dans Therefore™ n'affecte pas les permissions Microsoft Graph. L'utilisateur doit être désactivé dans le locataire Entra ID pour que la désactivation soit mise en œuvre.

  • Il est impossible d'ajouter certains types d'utilisateurs Entra ID à la liste de contrôle d'accès. Les types pris en charge sont « Utilisateur », « Groupe » et « Utilisateur de messagerie ». Les types suivants ne sont pas pris en charge : « Ressource » et « Boîte aux lettres partagée ».

  • S'il est impossible d'ajouter un utilisateur à la liste de contrôle d'accès, une entrée est ajoutée dans « Gérer les documents incorrects » dans le menu contextuel de Therefore™ Console associé à Copilot Connector. Si la version d'évaluation du connecteur a été utilisée, les utilisateurs risquent de conserver à tort les permissions d'accès. Lorsque la version d'évaluation n'a pas été utilisée, s'il est impossible d'ajouter un utilisateur à la liste de contrôle d'accès, le téléchargement du document échoue. Il est en effet impossible de l'ajouter sans cette liste.