Je découvre un peu par hasard qu'il est possible pour un administrateur Office 365 d'accéder à la totalité des e-mails de toute l'entreprise, sans que personne ne le sache.
C'est une fonctionnalité de développeur (en passant par une API) et pas d'administration, mais ça me parait quand même fou que ça soit possible.
Je vais bien me garder de remonter l'information à la direction de la société, on sait jamais 😅
@glacasa c'est juste dans cette boite ou c'est une fonctionnalité Office partout ?
@Natouille C'est les API Office 365 officielles, donc partout où les mails sont hébergés par Microsoft. À condition d'avoir les droits admins pour activer la fonctionnalité
https://docs.microsoft.com/en-us/graph/api/user-list-messages?view=graph-rest-1.0&tabs=http
@glacasa c'est flippant, je suis sous office365 au boulot, je vais faire un peu attention
L'API est là :
https://docs.microsoft.com/en-us/graph/api/user-list-messages?view=graph-rest-1.0&tabs=http
Si t'es utilisateur normal, tu peux l'utiliser pour fouiller tes e-mails
Si t'es administrateur tu peux utiliser des droits Application pour accéder aux boites mails de tout le monde