Bevor Sie sich anmelden
Was passiert, wenn Sie Ihren Tenant verbinden
Ein kurzer Überblick, wie Ihr Browser Ihren Tenant liest, und jede Microsoft Graph Berechtigung, die dabei angefordert wird. Alles read-only.
So funktioniert die Architektur
Kurz gesagt: Wir haben kein Backend, das Ihre Daten sieht.
Läuft vollständig in Ihrem Browser
Alle Microsoft Graph Aufrufe erfolgen aus Ihrem Browser direkt an Microsoft. Kein Backend, kein Proxy.
Keine Server, keine Speicherung
Wir betreiben kein Backend, das Ihre Tenant-Daten empfängt. Auf unserer Seite wird nichts protokolliert, zwischengespeichert oder dauerhaft abgelegt.
PDF wird clientseitig erstellt
Der Report wird in Ihrem Browser mit jsPDF gerendert und direkt in Ihren Download-Ordner gestreamt.
Standard OAuth 2.0 + MSAL
Wir verwenden die offizielle Microsoft Authentication Library (MSAL). Tokens liegen im Session Storage Ihres Browsers und sind auf Read-only-Operationen beschränkt.
Die 22 Berechtigungen, die wir anfordern
Alle read-only. Ein Admin muss einmal pro Tenant zustimmen.
Identity & Directory
4 ScopesUser.ReadBasisprofil des angemeldeten BenutzersDirectory.Read.AllBenutzer, Tenant-Eigenschaften, OrganisationsstrukturGroup.Read.AllSicherheits- und Microsoft 365 GruppenDomain.Read.AllVerifizierte Custom Domains
Security & Access Control
5 ScopesPolicy.Read.AllConditional Access und SicherheitsrichtlinienIdentityRiskyUser.Read.AllIdentity Protection ÜberwachungIdentityRiskEvent.Read.AllRisikoerkennungs-EreignisseAuditLog.Read.AllPIM-AktivierungsverlaufRoleManagement.Read.DirectoryZuweisungen von Verzeichnisrollen
Privileged Identity Management
6 ScopesRoleEligibilitySchedule.Read.DirectoryPIM-RollenberechtigungenRoleAssignmentSchedule.Read.DirectoryAktive PIM-RollenzuweisungenRoleManagementPolicy.Read.DirectoryPIM-RichtlinienPrivilegedEligibilitySchedule.Read.AzureADGroupBerechtigungen für PIM for GroupsPrivilegedAssignmentSchedule.Read.AzureADGroupZuweisungen für PIM for GroupsPrivilegedAccess.Read.AzureResourcesPIM für Azure-Ressourcen
Identity Governance
4 ScopesEntitlementManagement.Read.AllAccess Packages und KatalogeAccessReview.Read.AllNachverfolgung von ZugriffszertifizierungenAgreement.Read.AllNutzungsbedingungen (Terms of Use)AgreementAcceptance.Read.AllZustimmungen zu Nutzungsbedingungen
Applications
2 ScopesApplication.Read.AllApp-Registrierungen und Service PrincipalsPolicy.Read.PermissionGrantOAuth2-Grants und Consent-Richtlinien
External Identities
1 ScopeIdentityProvider.Read.AllSAML/WS-Fed Identity Provider
Ihre Daten verlassen Ihren Microsoft Tenant nie. Reports werden vollständig in Ihrem Browser erstellt - nichts wird auf unsere Server hochgeladen oder dort gespeichert. Offizielle Berechtigungsreferenz von Microsoft.