Dashboard Admin Panel Login

Opsætningsguide

Følg disse trin for at konfigurere Microsoft Graph API-forbindelsen. Det tager ca. 10-15 minutter.

1

Opret Azure App Registration

En App Registration giver platformen lov til at forespørge Microsoft Graph API på vegne af en adminbruger.

  1. Åbn portal.azure.com og log ind som Global Administrator
  2. Søg på "App registrations" i toppen → klik New registration
  3. Navngiv appen: M365 Compliance Platform
  4. Vælg: Accounts in this organizational directory only (Single tenant)
  5. Under Redirect URI: Vælg Single-page application (SPA) og angiv din URI (se Trin 3)
  6. Klik Register
💡 Notér følgende værdier fra App Registration-oversigten:
Application (client) ID → bruges som Client ID
Directory (tenant) ID → bruges som Tenant ID
2

Tilføj API-tilladelser (Graph Permissions)

I din App Registration: klik API permissionsAdd a permissionMicrosoft GraphDelegated permissions. Tilføj alle nedenstående tilladelser.

PermissionTypeAnvendelse
User.Read.AllDelegatedLæs alle brugerprofiler og MFA-metoder
Directory.Read.AllDelegatedLæs AD-roller og -medlemmer
Policy.Read.AllDelegatedLæs Conditional Access og auth-politikker
DeviceManagementConfiguration.Read.AllDelegatedLæs Intune device-konfiguration
DeviceManagementManagedDevices.Read.AllDelegatedLæs alle Intune-administrerede enheder
DeviceManagementApps.Read.AllDelegatedLæs App Protection Policies (MAM)
SecurityEvents.Read.AllDelegatedLæs Defender-advarsler og Secure Score
AuditLog.Read.AllDelegatedLæs audit- og sign-in logs
IdentityRiskyUser.Read.AllDelegatedLæs risikable brugere (Identity Protection)
UserAuthenticationMethod.Read.AllDelegatedLæs MFA-registreringer per bruger
InformationProtectionPolicy.Read.AllDelegatedLæs Sensitivity Labels
⚠️ Klik "Grant admin consent for [din organisation]" efter du har tilføjet alle tilladelser. Dette kræver Global Administrator.
3

Konfigurér Redirect URI

I App Registration: AuthenticationAdd a platformSingle-page application. Tilføj følgende URI:

Din hosting URL + /index.html

Eksempel: https://compliance.minvirksomhed.dk/index.html

Under Implicit grant and hybrid flows: Aktivér IKKE noget her — SPA (PKCE) flowet er tilstrækkeligt og mere sikkert.
4

Angiv credentials i platformen

Gå til Admin Panel → Azure Credentials (eller Indstillinger) og udfyld:

A
Tenant IDDirectory (tenant) ID fra App Registration
B
Client IDApplication (client) ID fra App Registration
C
Primært domæne — dit e-mail domæne (fx virksomhed.dk) — bruges til SPF/DKIM/DMARC-checks
D
Virksomhedsnavn — vises i platformen og genererede dokumenter
5

Første login og scan

  1. Log ind på platformen med admin / admin (skift straks under Admin Panel → Platform)
  2. Klik "Log ind med Microsoft 365" på login-siden — eller brug knappen i dashboardet
  3. Log ind med en Global Administrator-konto der har admin consent til de tilføjede tilladelser
  4. Klik "Kør live scan" i sidebar
  5. Scan tager 30-90 sekunder — resultater vises i realtid
Anbefalet: Brug en dedikeret service-konto med Global Reader-rollen til daglige scans — undgå at bruge personlige admin-konti.
6

Standard platform-login

Platformen oprettes med følgende standardkonto:

Brugernavn: admin Adgangskode: admin
🔒 Vigtigt: Skift straks adgangskoden under Admin Panel → Platform → Skift adgangskode
Hyppige spørgsmål
Hvilke M365-licenser kræves?

De fleste Graph API-endpoints virker med Microsoft 365 Business Premium, E3 eller E5. Entra ID Protection (risikable brugere) kræver P2/E5. Purview Information Protection kræver E3+ eller AIP.

Er der en backend-server?

Nej — platformen er 100% client-side. Data gemmes i browseren (localStorage/sessionStorage). Dette er ideelt til statisk hosting. Hverken adgangskoder eller tokens sendes til tredjepart.

Hvad kan ikke checkes via Graph API?

Exchange Online-konfiguration (Safe Attachments, DKIM, auto-forwarding) og SharePoint-delingspolitikker kræver PowerShell. Disse markeres som "Manuel" med tilhørende PowerShell-scripts på Scripts-siden.

Gemmes Anthropic API-nøglen?

Nej. API-nøglen til dokumentgenerering sendes direkte til Anthropic API fra din browser og gemmes ikke i platformen.

← Tilbage til login Gå til dashboard →