Partage via

Configurer Box pour l’approvisionnement automatique d’utilisateurs avec l’ID Microsoft Entra

L’objectif de cet article est de montrer les étapes que vous devez effectuer dans Box et Microsoft Entra ID pour approvisionner et déprovisionner automatiquement des comptes d’utilisateur de Microsoft Entra ID vers Box.

Note

Cet article décrit un connecteur qui s'appuie sur le service d’attribution d'utilisateurs Microsoft Entra. Pour obtenir des informations importantes sur l’utilisation et le fonctionnement de ce service, ainsi que des réponses aux questions fréquentes, consultez l’article Automatiser l’attribution et l’annulation de l’attribution d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Prerequisites

Pour configurer l’intégration de Microsoft Entra à Box, vous avez besoin des éléments suivants :

  • Un locataire Microsoft Entra
  • une offre Box pour les entreprises ou mieux.

Note

Lorsque vous testez les étapes décrites dans cet article, nous vous recommandons de ne pas utiliser d’environnement de production.

Note

Les applications doivent d’abord être activées dans l’application Box.

Note

Cette intégration peut également être utilisée à partir de l'environnement cloud US Government Microsoft Entra. Cette application est disponible dans la galerie d’applications cloud US Government Microsoft Entra et peut être configurée de la même façon que dans le cloud public.

Pour tester les étapes décrites dans cet article, suivez les recommandations suivantes :

  • n’utilisez pas votre environnement de production, sauf s’il est nécessaire.
  • Si vous n’avez pas d’environnement d’essai Microsoft Entra, vous pouvez obtenir un essai d’un mois ici.

Attribution d’utilisateurs à Box

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’attribution automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’attribution, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à votre application Box. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs à votre application Box en suivant les instructions fournies ici :

Attribuer un utilisateur ou un groupe à une application d'entreprise

Affecter des utilisateurs et des groupes

L’onglet Box > Utilisateurs et groupes du portail Azure vous permet de spécifier quels utilisateurs et groupes doivent avoir accès à Box. L'affectation d'un utilisateur ou groupe entraîne les événements suivants :

  • Microsoft Entra ID permet à l'utilisateur affecté (par affectation directe ou appartenance au groupe) de s'identifier auprès de Box. Si un utilisateur n’est pas affecté, l’ID Microsoft Entra ne lui permet pas de se connecter à Box et retourne une erreur dans la page de connexion Microsoft Entra.

  • Une mosaïque d'application pour Box est ajoutée au lanceur d'applicationsde cet utilisateur.

  • Si la configuration automatique est activée, les utilisateurs et/ou groupes affectés sont ajoutés à la file d'attente d'approvisionnement automatique.

    • Si seuls des objets utilisateur ont été configurés pour être attribués, tous les utilisateurs directement assignés sont placés dans la file d’attente d’attribution et tous les utilisateurs membres des groupes assignés sont placés dans la file d’attente d’attribution.
    • Si des objets de groupe ont été configurés pour être attribués, tous les objets du groupe affectés sont attribués dans Box, tout comme l’ensemble des utilisateurs membres de ces groupes. Les appartenances des groupes et des utilisateurs sont conservées lors de l'écriture dans Box.

Vous pouvez utiliser l’onglet Attributs > Authentification unique pour configurer les attributs utilisateur (ou les revendications) présentés dans Box pendant l’authentification SAML, et l’onglet Attributs > attribution pour configurer le transfert des attributs utilisateur et de groupe de Microsoft Entra ID vers Box lors des opérations d’attribution.

Conseils importants pour l’attribution d’utilisateurs à Box

  • Il est recommandé qu’un seul utilisateur Microsoft Entra affecté à Box teste la configuration d’approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous assignez un utilisateur à Box, vous devez sélectionner un rôle d’utilisateur valide. Le rôle Accès par défaut ne fonctionne pas pour l’attribution.

Activer l’approvisionnement automatique des utilisateurs

Cette section vous guide lors de la connexion de votre instance Microsoft Entra ID au compte utilisateur Box fournissant l'API et la configuration du service d’attribution pour créer, mettre à jour et désactiver les comptes utilisateur affectés dans Box en fonction des attributions d'utilisateurs et de groupes dans Microsoft Entra ID.

Si la configuration automatique est activée, les utilisateurs et/ou groupes affectés sont ajoutés à la file d'attente d'approvisionnement automatique.

  • Si seuls des objets utilisateur ont été configurés pour être attribués, les utilisateurs directement assignés sont placés dans la file d’attente d’attribution et tous les utilisateurs membres des groupes assignés sont placés dans la file d’attente d’attribution.

  • Si des objets de groupe ont été configurés pour être attribués, tous les objets du groupe affectés sont attribués dans Box, tout comme l’ensemble des utilisateurs membres de ces groupes. Les appartenances des groupes et des utilisateurs sont conservées lors de l'écriture dans Box.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Box en suivant les instructions fournies dans le portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent.

Pour configurer l’approvisionnement automatique des comptes d’utilisateur :

Cette section décrit comment activer l'approvisionnement des comptes d'utilisateurs Active Directory sur Box.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez aux Entra ID>applications d'entreprise.

  3. Si vous avez déjà configuré Box pour l’authentification unique, recherchez votre instance de Box à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et recherchez Box dans la galerie d’applications. Sélectionnez Box dans les résultats de la recherche, puis ajoutez-le à votre liste d’applications.

  4. Sélectionnez votre instance de Box, puis sélectionnez l’onglet Approvisionnement.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran de l’onglet Approvisionnement automatique.

  6. Dans la section Informations d’identification de l’administrateur, sélectionnez Autoriser pour ouvrir une boîte de dialogue de connexion Box dans une nouvelle fenêtre de navigateur.

  7. Dans la page Connexion pour accorder l’accès à Box , fournissez les informations d’identification requises, puis sélectionnez Autoriser.

    Capture d’écran de l’écran Se connecter pour donner accès à Box, montrant la saisie de l’adresse e-mail et du mot de passe, et le bouton Autoriser.

  8. Sélectionnez Accorder l’accès à Box pour autoriser cette opération et revenir au portail Azure.

    Capture d’écran de l’autorisation d’accès dans Box, montrant un message explicatif et le bouton Accorder l’accès à Box.

  9. Sélectionnez Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à votre application Box. Si la connexion échoue, vérifiez que votre compte Box dispose des autorisations d’administrateur d’équipe et recommencez l’étape Autoriser.

  10. Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement dans le champ E-mail de notification, puis cochez la case.

  11. Sélectionnez Enregistrer.

  12. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Box.

  13. Dans la section Mappages des attributs, passez en revue les attributs d'utilisateur qui sont synchronisés entre Microsoft Entra ID et Box. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour établir une correspondance avec les comptes d’utilisateur Box en vue de mises à jour ultérieures. Cliquez sur le bouton Enregistrer pour valider les modifications.

  14. Pour activer le service d’attribution de Microsoft Entra pour Box, définissez le paramètre État d’attribution sur Activé dans la section Paramètres.

  15. Sélectionnez Enregistrer.

Cette commande démarre la synchronisation initiale des utilisateurs et/ou des groupes affectés à Box dans la section Utilisateurs et Groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement, qui décrivent toutes les actions effectuées par le service de provisionnement dans votre application Box.

Pour plus d'informations sur la lecture des journaux d'activité d’attribution Microsoft Entra, consultez Création de rapports sur l’attribution automatique de comptes d'utilisateur.

Dans votre locataire Box, les utilisateurs synchronisés sont répertoriés sous Utilisateurs gérés dans la Console d’administration.

État d’intégration

Ressources supplémentaires

  • Last updated on