Saleforce demande l’accès à l’ensemble de vos boites aux lettres !


Extraordinaire. Si vous êtes client Saleforce sur Office 365 pour établir une connexion avec les services SAAS il suffit de suivre la procédure en video Saleforce Ici.

Set Up a Microsoft® Exchange Service Account to Sync with Salesforce (for administrators using Office 365™ Admin Center) (English only)

Sous prétexte de créer une simple boîte aux lettres comme compte de service, la procédure Saleforce accorde le rôle impersonation à cette boîte aux lettres sur le périmètre par défaut. (write scope default

Pour les personnes qui ne connaissent pas Exchange, cela signifie que ce compte service peut accéder et utiliser toutes les boîtes aux lettres de l’entreprise sans aucune restriction. J’admets que j’ai encore du mal à comprendre comment, en 2020, une société de services peut encore proposer cette façon de travailler et espère que les entreprises l’appliqueront. C’est une bonne chose qu’ils ne demandent pas à être administrateur du Tenant !

Ci-dessous extrait de la video

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s