SecuAAS Docs
Scanyze MSP

Gestion des clients

Opérer vos tenants gérés au quotidien — créer, modifier, suspendre, opérer comme un client

Gestion des clients (managed tenants)

Cette page couvre les opérations courantes sur vos tenants gérés via le portail MSP.

Vue d'ensemble

L'écran Clients (/partner/clients) liste tous vos tenants gérés avec :

  • Nom et email du contact
  • Plan actif (Essentiel, Starter, Pro, Business, Enterprise)
  • Date d'onboarding
  • Mode de facturation : delegated (vous) ou direct (le client)
  • Statut : active / suspended
  • Posture score courant
  • Findings critiques ouverts
  • Crédits IA consommés ce mois
  • Actions : Opérer comme · Suspendre · Voir détails · Supprimer

Créer un client

Voir Onboarding → Créer votre premier client pour le workflow complet.

Pré-remplir un client à partir d'un template

Si vous gérez plusieurs clients similaires (ex. cabinets dentaires, comptables), créez un template :

  1. /partner/settings → onglet Templates
  2. Nouveau template :
    • Plan
    • Modules de scan par défaut activés
    • Ressources IA pré-allouées
    • Cibles d'exemple (peut être vide)
  3. Sauvegardez.

À la création d'un nouveau client, choisissez le template — tous les paramètres sont copiés. Vous pouvez ajuster avant validation.

Modifier le plan d'un client

  1. Dans la liste des clients, cliquez sur le client.
  2. Onglet PlanChanger de plan.
  3. Sélectionnez le nouveau plan.
  4. Choisissez l'effet :
    • Immédiat : le plan change tout de suite, les quotas sont mis à jour, la facturation est ajustée au prorata pour la période en cours.
    • À la prochaine période : le changement prend effet à la prochaine facturation mensuelle.
  5. Validez.

Pour les changements en mode delegated, la différence de coût est facturée sur votre carte MSP. Pour les changements en mode direct, le client est notifié et peut accepter / refuser via son /billing.

Modifier les quotas custom

(Plan MSP / White-Label seulement)

Vous pouvez dépasser les quotas du plan pour un client spécifique sans changer son plan officiel. Utile pour :

  • Récompenser un client de longue durée
  • Couvrir un besoin ponctuel (ex. audit annuel qui demande +500 crédits IA)
  1. Dans la fiche du client, onglet Quotas.
  2. Modifier les valeurs surchargées :
    • max_targets_override
    • max_scans_month_override
    • monthly_ai_credits_bonus
  3. Sauvegarder.

Ces overrides sont stockés dans msp_managed_tenants.custom_plan_override_id (référence à un plan ad-hoc créé par le système).

Opérer comme un client (act_as_tenant)

Pour effectuer des opérations en tant que ce tenant :

  1. Liste des clients → cliquer sur Opérer comme ce client
  2. Le contexte de session bascule. Visuel :
    • Bandeau supérieur jaune « Vous opérez comme {nom_client} — toute action est journalisée »
    • Sidebar = celle du client (modules de son plan)
    • Dashboard = celui du client
  3. Effectuer les opérations (créer une cible, lancer un scan, configurer une intégration, etc.)
  4. Pour revenir au portail MSP : Quitter le contexte dans le bandeau supérieur

Audit trail

Chaque entrée dans act_as_tenant produit un log :

{
  "action": "msp_act_as_tenant",
  "actor_user_id": "uuid-msp-staff",
  "actor_email": "tech@maboite.com",
  "tenant_id": "uuid-client",
  "msp_id": "uuid-msp",
  "ip": "203.0.113.42",
  "started_at": "2026-04-29T14:32:00Z",
  "ended_at": "2026-04-29T14:48:12Z",
  "actions_performed": 12
}

Le client final voit ces logs dans son /admin/audit (filtrage action=msp_act_as_tenant) — c'est volontaire et non-désactivable pour respecter la traçabilité Loi 25.

Côté MSP, le superadmin peut consulter /partner/audit pour voir toutes les sessions act_as_tenant de son équipe.

Suspendre un client

Pour suspendre temporairement un client (ex. impayé, demande client) :

  1. Liste → ⫶ → Suspendre.
  2. Renseigner la raison (visible dans l'audit, optionnellement dans la notification au client).
  3. Confirmer.

Effet immédiat :

  • Statut msp_managed_tenants.status = 'suspended'
  • suspended_at et suspended_reason enregistrés
  • Le client ne peut plus se connecter (page de login affiche « Compte suspendu — contactez votre fournisseur »)
  • Tous les scans en cours sont annulés
  • Les schedules sont désactivés
  • Les notifications sortantes (Slack, Teams, webhooks) sont mises en pause
  • Les agents endpoint passent offline

Pour réactiver : ⫶ → Réactiver. Tout reprend.

Supprimer un client

Attention : action irréversible côté UI. Conformément à la Loi 25, la suppression suit un workflow protégé :

  1. ⫶ → Supprimer.
  2. Confirmer en tapant le nom de l'organisation cliente.
  3. Choisir :
    • Suppression douce : tenant archivé, données conservées 90 jours en réserve, restaurable dans cette fenêtre
    • Suppression définitive : workflow Loi 25 — confirmation par email du contact client, période de grâce 14 jours, puis purge complète DB + S3
  4. Valider.

Pour la suppression définitive, le client lui-même doit confirmer (lien de validation envoyé à son email principal).

Notifications consolidées

Pour gérer efficacement plusieurs clients, configurez des notifications consolidées :

/partner/settings → onglet Notifications

Vous pouvez recevoir des digests :

  • Hourly : un seul email/Slack récapitulant les findings critiques de tous vos clients de la dernière heure
  • Daily : digest quotidien (par défaut 8h heure locale)
  • Weekly : récap hebdomadaire avec deltas de posture par client

Plus utile que de recevoir 100 notifications individuelles si vous gérez 25+ clients.

Tags et filtres

Vous pouvez tagger les clients pour les regrouper :

  • Par secteur : tag:sante, tag:juridique, tag:finance
  • Par région : tag:montreal, tag:quebec-city, tag:ontario
  • Par taille : tag:tpe, tag:pme, tag:eti
  • Par cycle : tag:audit-q1, tag:audit-q2

Sur la liste des clients, filtrer par tags pour cibler vos opérations.

Quotas globaux MSP

TierTenants gérés max
Reseller25
MSP100
White-LabelIllimité

Si vous atteignez 90% du quota, une alerte est affichée dans le dashboard MSP. À 100%, la création de nouveau client est bloquée — contactez SecuAAS pour upgrader votre tier.

Sources de cette page

  • Backend : secuscan-api/internal/api/handlers/partner_msp.go (MSPTenantHandler — ListManagedTenants, CreateManagedTenant, SuspendTenant, etc.)
  • Modèle : secuscan-api/internal/domain/models/msp.go
  • Migration : secuscan-api/internal/migrations/000169_split_msp_from_tenant.up.sql
  • Audit : secuscan-api/internal/api/handlers/admin_audit.go (ListMSPDelegatedActions)

À jour pour Scanyze v0.130.x.

Onboarding MSP

Devenir partenaire Scanyze — demande, activation, création du compte MSP, premier client

Facturation MSP

Modes reseller vs direct, facture consolidée, cashback, crédits IA hérités, cycle mensuel

On this page

Gestion des clients (managed tenants)Vue d'ensembleCréer un clientPré-remplir un client à partir d'un templateModifier le plan d'un clientModifier les quotas customOpérer comme un client (act_as_tenant)Audit trailSuspendre un clientSupprimer un clientNotifications consolidéesTags et filtresQuotas globaux MSPSources de cette page