Configurazione Connettore Microsoft 365 per Snow Atlas.

I connettori SaaS raccolgono da API ufficiali di vendor e provider SSO i dati su applicazioni, abbonamenti, utenti e attività d’uso e li consolidano nelle pagine SaaS di Snow Atlas. Risultato: visibilità del parco SaaS, ottimizzazione delle licenze e governance degli accessi, con basi dati omogenee per reporting e decisioni.

Cosa si vede tipicamente:

  • Applicazioni scoperte (incluse via SSO/CASB/estensioni browser)
  • Abbonamenti/Piani e assegnazioni
  • Utenti consolidati (priorità fonti: Entra ID → Microsoft 365)
  • Attività (last login/last activity) per diritto all’uso, rationalization e off-boarding.

Come funzionano

  • Ogni connettore è un’integrazione API-to-API con credenziali create nel portale del fornitore (OAuth2, token API o service account).
  • Le importazioni girano in orario pianificato (di default giornaliero h 23:00 fuso del browser), oppure on-demand.

Per creare il connettore è necessario avere utenza con ruolo specifico in Snow Atlas.

Requisiti & ruoli

  • Gestione in Settings → SaaS → SaaS connectors (ruolo: Snow Atlas Administrator).
  • Credenziali/API/permessi creati nel portale del vendor secondo il principio del least privilege quando indicato. (se si clicca sul link “prepare credentials” verrete collegati alla pagina che da tutte le specifiche su come impostarle)

Ecco una guida pratica su come eseguire la configurazione del connettore Microsoft 365

Guida rapida di configurazione

1) Microsoft 365 (Graph API – app registration)

Cosa raccoglie: abbonamenti, utenti/dettagli organizzativi, alcune attività utenti.
Prerequisiti: registrazione app in Azure, Admin consent e permessi minimi richiesti.

Permessi Microsoft Graph – Application:

  • LicenseAssignment.Read.All
  • User.Read.All
  • AuditLog.Read.All
  • Reports.Readl.All
  • offline_access.


Passi chiave

  1. Azure AD → App registrations → New registration (account type: single tenant; redirect: http://localhost).
  2. API permissions come sopra + Grant admin consent.
  3. Certificates & secrets → genera client secret (ricorda: alla scadenza il connettore smette d’importare).
  4. Copia Tenant ID, Client ID, Client secret.
  5. In Snow Atlas → Add connector → compila Tenant/Client/Secret e campo Domains (* per tutti i domini; coerenza con Entra ID).

6. Alla voce Schedule di default il valore impostato è “Enable” alle 23.00

7. Per terminare premere save, il connettore è salvato e pronto a importare i dati

Import manuale

È possibile una volta configurato il connettore far importare i dati manualmente.

Sulla pagina SaaS connectors nella tab Added cliccare la checkbox del connettore, sul menù Actions selezionare Import now

02-s pattern02

Non riesci a risolvere la problematica?

CONTATTA L'ASSISTENZA!