Référence
Exploitation produit
Cette page décrit les contrôles produit utiles aux administrateurs MSP, sans exposer les procédures internes d’hébergement Wadyu.
Contrôles quotidiens
Un administrateur MSP doit surveiller les derniers signaux utiles : synchronisations récentes, observations collecteur, erreurs fonctionnelles, tenants liés, candidats Reclaim, alertes ouvertes et rapports générés.
L’objectif est de détecter rapidement un client silencieux, une collecte interrompue, un coût manquant ou une intégration qui ne route plus les alertes.
Après un changement de configuration
Après modification d’un profil Script Builder, d’une clé collecteur, d’un rôle, d’une règle de rétention ou d’une intégration ITSM, vérifiez que l’action est visible dans la console et que le journal d’audit contient une trace exploitable.
Pour les changements Microsoft, vérifiez le SSO, le statut tenant linked, la dernière synchronisation et l’absence d’erreur fonctionnelle dans la console.
Journaux et audit visibles
Les journaux visibles par les administrateurs doivent expliquer ce qui s’est passé : module, client, action, résultat, horodatage et utilisateur concerné. Ils ne doivent jamais afficher de secret, token ou clé collecteur brute.
La documentation publique se limite aux contrôles visibles dans le produit et aux responsabilités client/MSP.
Sauvegarde et réversibilité
Les clients doivent pouvoir comprendre comment exporter leurs rapports utiles, demander une suppression et vérifier la rétention appliquée. La réversibilité fait partie de la confiance produit.
Les mécanismes internes de sauvegarde et restauration restent opérés par Wadyu et ne doivent pas être confondus avec les exports client.
Surveillance recommandée
Surveillez la fraîcheur des données, les tenants sans synchronisation récente, les collecteurs silencieux, les alertes critiques non traitées, les rôles à privilèges élevés et les secrets Microsoft proches de l’expiration.
Devices et filtres
La vue Devices sert à vérifier la fraîcheur et la qualité des données Intune. Elle propose un filtre global, mais aussi des filtres par OS, utilisateur, Defender, conformité et client, avec tri par dernière synchronisation. C’est la vue de contrôle avant d’interpréter App Metering : un poste non conforme, silencieux ou jamais synchronisé ne doit pas être utilisé comme preuve d’absence d’usage sans vérification.