Riferimento
Architettura
Comprendere il runtime Wadyu: frontend, API, worker, MariaDB, Nginx, Microsoft Graph e superficie documentale.
Obiettivo
Architettura descrive obiettivo, controlli attesi e uso sicuro nel contesto produzione Wadyu. La pagina segue la stessa logica della referenza francese: scopo, workflow, validazione, sicurezza ed errori tipici. Frontend, API, worker, MariaDB, Nginx, Microsoft Graph, endpoint collector e documentazione statica hanno responsabilità separate.
Workflow pratico
In pratica significa scegliere lo scope cliente corretto, verificare i prerequisiti Microsoft o Intune, salvare le modifiche e poi controllare health, log e risultati visibili. Ogni passaggio deve restare tracciabile. Il worker gestisce Graph sync, purge retention, aggregazioni e alert per non bloccare le richieste utente.
Controlli e validazione
Validare identità, associazione tenant, ruoli, ipotesi di costo, finestra di osservazione, segnali collector e report. Un risultato è solido solo quando funziona tecnicamente ed è spiegabile al cliente. doc.wadyu.tech resta statico; app.wadyu.tech contiene sessione, API e dati cliente.
Sicurezza e conformità
Client secret, token Graph, cache MSAL, webhook e chiavi collector non devono mai apparire in documentazione, screenshot, export o messaggi di supporto.
Errori frequenti
Gli errori frequenti sono scope troppo ampio, profilo non salvato, ipotesi di costo poco chiare, finestra di osservazione troppo corta, eccezioni business mancanti o confondere un segnale tecnico con una decisione finale.