Configurer Box pour l’approvisionnement automatique d’utilisateurs avec Microsoft Entra ID

L’objectif de cet article est de montrer les étapes que vous devez effectuer dans Box et Microsoft Entra ID pour approvisionner et déprovisionner automatiquement des comptes d’utilisateur de Microsoft Entra ID à Box.

Note

Cet article décrit un connecteur construit sur le service de mise à disposition des utilisateurs Microsoft Entra. Pour plus d’informations sur ce que fait ce service, son fonctionnement et ses questions fréquemment posées, consultez Automater l’approvisionnement et le déprovisionnement d’utilisateurs sur des applications SaaS avec Microsoft Entra ID.

Box est disponible dans les déploiements nationaux suivants dans le cloud.

Service global Gouvernement américain Chine gérée par 21Vianet

Prerequisites

Pour configurer Microsoft Entra intégration à Box, vous avez besoin des éléments suivants :

  • Un client Microsoft Entra
  • une offre Box pour les entreprises ou mieux.

Note

Lorsque vous testez les étapes décrites dans cet article, nous vous recommandons de ne pas utiliser d’environnement de production.

Note

Les applications doivent d’abord être activées dans l’application Box.

Pour tester les étapes décrites dans cet article, suivez les recommandations suivantes :

  • n’utilisez pas votre environnement de production, sauf s’il est nécessaire.
  • Si vous n'avez pas d'environnement d'essai Microsoft Entra, vous pouvez obtenir un essai d'un mois.

Étape 1 : Affecter des utilisateurs à Box

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent recevoir l’accès aux applications sélectionnées. Dans le contexte de l’approvisionnement automatique de comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez décider quels utilisateurs et/ou groupes dans Microsoft Entra ID représenter les utilisateurs qui ont besoin d’accéder à votre application Box. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs à votre application Box en suivant les instructions fournies ici :

Assigner un utilisateur ou un groupe à une application d’entreprise

Étape 2 : Affecter des utilisateurs et des groupes

L’onglet Box > Utilisateurs et groupes dans le portail Azure vous permet de spécifier les utilisateurs et groupes auxquels l’accès à Box doit être accordé. L'affectation d'un utilisateur ou groupe entraîne les événements suivants :

  • Microsoft Entra ID permet à l’utilisateur affecté (par affectation directe ou appartenance à un groupe) de s’authentifier auprès de Box. Si un utilisateur n'est pas affecté, Microsoft Entra ID ne les autorise pas à se connecter à Box et retourne une erreur dans la page de connexion Microsoft Entra.

  • Une vignette d’application pour Box est ajoutée au lanceur d’applications de l’utilisateur.

  • Si la configuration automatique est activée, les utilisateurs et/ou groupes affectés sont ajoutés à la file d'attente d'approvisionnement automatique.

    • Si seuls des objets utilisateur ont été configurés pour être attribués, tous les utilisateurs directement assignés sont placés dans la file d’attente d’attribution et tous les utilisateurs membres des groupes assignés sont placés dans la file d’attente d’attribution.
    • Si des objets de groupe ont été configurés pour être attribués, tous les objets du groupe affectés sont attribués dans Box, tout comme l’ensemble des utilisateurs membres de ces groupes. Les appartenances des groupes et des utilisateurs sont conservées lors de l'écriture dans Box.

Vous pouvez utiliser l’onglet Attributes > par authentification unique pour configurer les attributs utilisateur (ou revendications) présentés à Box lors de l’authentification basée sur SAML, et l’onglet Attributes > Provisionnement pour configurer la façon dont les attributs utilisateur et groupe circulent de Microsoft Entra ID à Box pendant les opérations d’approvisionnement.

Conseils importants pour l’attribution d’utilisateurs à Box

  • Il est recommandé qu'un seul utilisateur Microsoft Entra affecté à Box teste la configuration d'approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous assignez un utilisateur à Box, vous devez sélectionner un rôle d’utilisateur valide. Le rôle « Access par défaut » ne fonctionne pas pour l'approvisionnement.

Étape 3 : Activer l’approvisionnement automatique d’utilisateurs

Cette section guide la connexion de votre Microsoft Entra ID à l'API d'approvisionnement de compte d'utilisateur de Box et la configuration du service d'approvisionnement pour créer, mettre à jour et désactiver les comptes d'utilisateur affectés dans Box en fonction de l'attribution d'utilisateurs et de groupes dans Microsoft Entra ID.

Si la configuration automatique est activée, les utilisateurs et/ou groupes affectés sont ajoutés à la file d'attente d'approvisionnement automatique.

  • Si seuls des objets utilisateur ont été configurés pour être attribués, les utilisateurs directement assignés sont placés dans la file d’attente d’attribution et tous les utilisateurs membres des groupes assignés sont placés dans la file d’attente d’attribution.

  • Si des objets de groupe ont été configurés pour être attribués, tous les objets du groupe affectés sont attribués dans Box, tout comme l’ensemble des utilisateurs membres de ces groupes. Les appartenances des groupes et des utilisateurs sont conservées lors de l'écriture dans Box.

Conseil

Vous pouvez également choisir d’activer l'Sign-On unique SAML pour Box en suivant les instructions fournies dans le portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent.

Configurer l’approvisionnement automatique d’un compte utilisateur

L’objectif de cette section est de décrire comment activer le provisionnement des comptes d’utilisateurs Active Directory sur Box.

  1. Connectez-vous au centre d’administration Microsoft Entra comme au moins un administrateur d’application Cloud.

  2. Accédez à Entra ID>Enterprise apps.

  3. Si vous avez déjà configuré Box pour l’authentification unique, recherchez votre instance de Box à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et rechercher box dans la galerie d’applications. Sélectionnez Box dans les résultats de la recherche, puis ajoutez-le à votre liste d’applications.

  4. Sélectionnez votre instance de Box, puis sélectionnez l’onglet Approvisionnement .

  5. Sélectionnez + Nouvelle configuration.

    Capture d’écran des nouvelles étapes de configuration dans le cadre.

  6. Dans la section Informations d’identification de l’administrateur, sélectionnez Autoriser pour ouvrir une boîte de dialogue de connexion à Box dans une nouvelle fenêtre de navigateur.

  7. Dans la page Login pour accorder access à Box page, fournissez les informations d’identification requises, puis sélectionnez Authorize.

    Capture d’écran de l’écran Se connecter pour donner accès à Box, montrant la saisie de l’adresse e-mail et du mot de passe, et le bouton Autoriser.

  8. Sélectionnez Accéder à Box pour autoriser cette opération et revenir au portail Azure.

    Capture d'écran de l'écran d'autorisation d'accès dans Box, affichant un message explicatif et le bouton Accorder l'accès à Box.

  9. Sélectionnez Test Connection pour vous assurer que Microsoft Entra ID puisse se connecter à votre application Box. Si la connexion échoue, vérifiez que votre compte Box dispose des autorisations d’administrateur d’équipe et réessayez l’étape « Autoriser ».

  10. Sélectionnez Créer pour créer votre configuration.

  11. Sélectionnez Propriétés dans la page Vue d’ensemble .

  12. Sélectionnez l’icône Modifier pour modifier les propriétés. Activez les e-mails de notification et fournissez un e-mail pour recevoir des notifications de quarantaine. Activer la prévention des suppressions accidentelles. Cliquez sur Appliquer pour enregistrer les modifications.

    Capture d’écran des propriétés d’approvisionnement.

  13. Sélectionnez Mappage d’attributs dans le volet gauche et sélectionnez utilisateurs.

  14. Dans la section Attribute Mappings, passez en revue les attributs utilisateur synchronisés entre Microsoft Entra ID et Box. Les attributs sélectionnés en tant que propriétés correspondantes sont utilisés pour faire correspondre les comptes d’utilisateur dans Box pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

  15. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans l’article intitulé "Filtre d’étendue".

  16. Utilisez l’approvisionnement à la demande pour valider la synchronisation avec un petit nombre d’utilisateurs avant de déployer plus largement dans votre organisation.

  17. Lorsque vous êtes prêt à provisionner, sélectionnez Démarrer l’approvisionnement dans la page Vue d’ensemble .

Pour plus d’informations sur la lecture des journaux de provisionnement Microsoft Entra, consultez Rapports sur le provisionnement automatique des comptes d’utilisateur.

Dans votre locataire Box, les utilisateurs synchronisés sont répertoriés sous Utilisateurs gérés dans la console d’administration.

État d’intégration

Ressources supplémentaires

  • Last updated on