Configurer Pingboard pour l’approvisionnement automatique d’utilisateurs dans Microsoft Entra ID

L’objectif de cet article est de vous montrer les étapes à suivre pour activer l’approvisionnement automatique et le déprovisionnement des comptes d’utilisateur de Microsoft Entra ID vers Pingboard.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez déjà des éléments suivants :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’application cloud
  • Propriétaire de l’application.

• Un compte professionnel de locataire Pingboard
• Un compte utilisateur dans Pingboard avec des autorisations d’administrateur

Remarque

L'intégration du provisionnement Microsoft Entra repose sur l'API Pingboard, qui est disponible pour votre compte.

Affectation d’utilisateurs à Pingboard

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent avoir accès aux applications sélectionnées. Dans le cadre du provisionnement automatique des comptes utilisateur, seuls les utilisateurs affectés à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d'activer le service de provisionnement, vous devez décider quels utilisateurs dans Microsoft Entra ID doivent accéder à votre application Pingboard. Vous pouvez ensuite affecter ces utilisateurs à votre application Pingboard en suivant les instructions fournies ici :

Affecter un utilisateur à une application d’entreprise

Conseils importants pour l’affectation d’utilisateurs à Pingboard

Nous vous recommandons d'attribuer un seul utilisateur Microsoft Entra à Pingboard pour tester la configuration de provisionnement. D’autres utilisateurs pourront être affectés ultérieurement.

Configuration du provisionnement des utilisateurs sur Pingboard

Cette section vous guide dans la connexion de votre identifiant Microsoft Entra à l'API de provisionnement de compte utilisateur Pingboard. Vous configurez également le service de provisionnement pour créer, mettre à jour et désactiver les comptes d'utilisateurs attribués dans Pingboard qui sont basés sur les attributions d'utilisateurs dans Microsoft Entra ID.

Conseil

Pour activer l’authentification unique basée sur SAML pour Pingboard, suivez les instructions fournies sur le portail Azure. L’authentification unique peut être configurée indépendamment de l’attribution automatique, bien que ces deux fonctionnalités se complètent.

Pour configurer le provisionnement automatique des comptes d'utilisateur sur Pingboard dans Microsoft Entra ID

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez aux Entra ID>applications d'entreprise.

3. Si vous avez déjà configuré Pingboard pour l’authentification unique, recherchez votre instance Pingboard à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et recherchez Pingboard dans la galerie d’applications. Sélectionnez Pingboard dans les résultats de recherche et ajoutez-le à votre liste d’applications.

4. Sélectionnez votre instance Pingboard, puis sélectionnez l’onglet Provisionnement.

5. Sélectionnez + Nouvelle configuration.

   

6. Dans le champ URL du locataire , entrez l’URL de votre locataire Pingboard et le jeton secret. Sélectionnez Test Connection pour vous assurer que les Microsoft Entra ID peuvent se connecter à Pingboard. Si la connexion échoue, vérifiez que votre compte Pingboard dispose des autorisations d’administrateur requises et réessayez.

   

7. Sélectionnez Créer pour créer votre configuration.

8. Sélectionnez Propriétés dans la page Vue d’ensemble .

9. Sélectionnez le crayon pour modifier les propriétés. Activez les e-mails de notification et fournissez un e-mail pour recevoir des e-mails de quarantaine. Activer la prévention des suppressions accidentelles. Cliquez sur Appliquer pour enregistrer les modifications.

   

10. Sélectionnez Mappage d’attributs dans le volet gauche et sélectionnez utilisateurs.

11. Dans la section Mappages des attributs, passez en revue les attributs utilisateur à synchroniser entre Microsoft Entra ID et Pingboard. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes utilisateur dans Pingboard pour les opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications. Pour plus d’informations, consultez Personnaliser les mappages d’attributs de provisionnement d’utilisateurs.

12. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans l’article intitulé "Filtre d’étendue".

13. Utilisez l’approvisionnement à la demande pour valider la synchronisation avec un petit nombre d’utilisateurs avant de déployer plus largement dans votre organisation.

14. Lorsque vous êtes prêt à provisionner, sélectionnez Démarrer l’approvisionnement dans la page Vue d’ensemble .

Pour plus d'informations sur la façon de lire les journaux de provisionnement Microsoft Entra, voir Rapport sur le provisionnement automatique des comptes d'utilisateur.

Ressources supplémentaires

• Gestion du provisionnement de comptes d’utilisateur pour les applications d’entreprise
• Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?
• Configurer l’authentification unique