Désactiver un compte ne suffit pas. Règles de transfert, boîtes partagées, délégations, jetons OAuth survivent au départ, hors de la vue de l'annuaire Microsoft. Nous les débusquons et vous rendons un constat daté. Sans jamais copier vos données.
Vous ne choisissez pas le calendrier : le départ impose la date. Ce qui reste ouvert après, lui, ne se voit pas tout seul.
Une règle de transfert, une délégation ou un jeton OAuth continuent de fonctionner après la désactivation du compte. Personne ne le voit sans aller les chercher.
Litige, concurrence, données sensibles : en cas de départ tendu, savoir et pouvoir montrer que tout est coupé change tout.
Les questionnaires d'assurance cyber et les obligations de la chaîne d'approvisionnement demandent un processus de révocation des accès sortants. Ici, vous en avez la preuve.
L'annuaire Microsoft montre le compte. Le reste vit ailleurs : c'est là que nous allons regarder.
Les messages qui partent encore vers une adresse externe, même le compte fermé.
Les boîtes auxquelles le partant gardait accès, et les droits d'envoi en son nom (Send-As).
Les délégations de calendrier et de boîte laissées ouvertes à d'autres comptes.
Les canaux privés et les équipes où l'ancien membre figure encore.
Les fichiers partagés par lien, toujours ouverts après son départ.
Les applications tierces qu'il avait autorisées, dont le jeton n'est pas révoqué.
Tout cela vit derrière les API d'administration Exchange, Teams et Purview, pas dans l'annuaire. C'est pour cela qu'un simple coup d'oeil au compte ne suffit pas.
La mesure se fait dans votre navigateur, sur votre tenant. Nous ne voyons ni vos courriels ni vos fichiers, seulement des réglages.
La collecte tourne dans votre navigateur, sur votre Microsoft 365. Aucune donnée n'est copiée sur nos serveurs.
Nous lisons des réglages, nous ne modifions rien. Autorisation au minimum nécessaire, révocable à tout moment.
Chacune de nos lectures apparaît dans vos propres journaux d'audit Microsoft. La confiance se vérifie, elle ne se promet pas.
Le résultat est un constat daté, à conserver et à présenter. Ce n'est pas un avis juridique : c'est une pièce factuelle et vérifiable sur l'état de vos accès.