Question 1

Mes données quittent-elles mon infrastructure ?

Accepted Answer

Non. Les connexions sortantes se font uniquement vers Microsoft Graph API (collecte des données Entra ID) et license.coderaft.io (validation de licence). Aucune donnée d'audit n'est transmise à CodeRaft.

Question 2

Quelles permissions Azure sont nécessaires ?

Accepted Answer

7 permissions Microsoft Graph en lecture seule (Application) : Directory.Read.All, Policy.Read.All, Application.Read.All, RoleManagement.Read.All, AuditLog.Read.All, Reports.Read.All, IdentityRiskyUser.Read.All. CodeRaft ne modifie jamais votre tenant.

Question 3

Combien de temps dure un scan EntraGuard ?

Accepted Answer

La durée dépend de la taille de votre tenant (nombre d'utilisateurs, groupes, applications et rôles). Les scans sont conçus pour rester rapides grâce à un système de parallélisation et de mise en cache.

Question 4

Puis-je utiliser CodeRaft hors-ligne ?

Accepted Answer

Oui, après installation. La licence est mise en cache 72h. Le scan EntraGuard nécessite uniquement l'accès à Microsoft Graph. Ravenscan fonctionne entièrement hors-ligne.

Question 5

Quel impact sur mon tenant Azure AD ?

Accepted Answer

Aucun. CodeRaft effectue uniquement des appels GET en lecture seule avec un rate limiting intégré. Votre tenant n'est jamais modifié.

Question 6

Docker est-il obligatoire ?

Accepted Answer

Oui, Docker est le seul mode de déploiement supporté. Il garantit un environnement reproductible et simplifie les mises à jour.

Question 7

Quels frameworks sont supportés dans les rapports ?

Accepted Answer

Mapping MITRE ATT&CK intégré. Export PDF (management), HTML (partage), Markdown (Notion/Confluence).

Question 8

Kubernetes est-il supporté ?

Accepted Answer

Pas pour le moment. Le déploiement se fait uniquement via Docker Compose. Un support Kubernetes est envisagé pour une version future.

Questions fréquentes

Limitations techniques