Partage via


Tutoriel : Configurer Salesforce Sandbox pour l'approvisionnement automatique d'utilisateurs

L'objectif de ce tutoriel est de vous montrer les étapes à suivre dans Salesforce Sandbox et Microsoft Entra ID pour configurer et supprimer automatiquement la configuration des comptes utilisateur de Microsoft Entra ID vers Salesforce Sandbox.

Prérequis

Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :

  • Un locataire Microsoft Entra.
  • Un abonné valide pour les éditions Salesforce Sandbox for Work ou Salesforce Sandbox for Education. Vous pouvez utiliser un compte d’essai gratuit pour chaque service.
  • Un compte d’utilisateur dans Salesforce Sandbox avec les autorisations d’administrateur d’équipe.

Assigner des utilisateurs à Salesforce Sandbox

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de la configuration automatique des comptes d'utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d'activer le service de configuration, vous devez déterminer quels utilisateurs ou groupes dans Microsoft Entra ID ont besoin d'accéder à votre application Salesforce Sandbox. Une fois cette décision prise, vous pouvez affecter ces utilisateurs à votre application Salesforce Sandbox en suivant les instructions fournies dans affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants concernant l’assignation d’utilisateurs à Salesforce Sandbox

  • Il est recommandé de n'attribuer qu'un seul utilisateur Microsoft Entra ID à Salesforce Sandbox afin de tester la configuration de la configuration. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Lorsque vous assignez un utilisateur à Salesforce Sandbox, vous devez sélectionner un rôle d’utilisateur valide. Le rôle « Accès par défaut » ne fonctionne pas pour l’approvisionnement.

Notes

Par défaut, l’application Salesforce Sandbox ajoute une chaîne au nom d’utilisateur et à l’e-mail des utilisateurs approvisionnés. Les noms d’utilisateur et les e-mails doivent être uniques dans tout Salesforce pour éviter de créer des données utilisateur réelles dans le bac à sable (sandbox), ce qui empêcherait ces utilisateurs d’être approvisionnés dans l’environnement Salesforce de production.

Notes

Cette application importe des rôles personnalisés à partir de Salesforce Sandbox dans le cadre du processus d’approvisionnement. Il est possible que le client souhaite sélectionner ce processus lors de l’assignation des utilisateurs.

Activer l’approvisionnement automatique des utilisateurs

Cette section va vous montrer comment connecter votre instance Microsoft Entra ID à votre compte utilisateur Salesforce Sandbox qui fournit l'API. Vous découvrirez aussi comment configurer le service de configuration pour créer, mettre à jour et désactiver des comptes utilisateur attribués dans Salesforce Sandbox, en fonction des affectations d'utilisateur et de groupe dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Salesforce Sandbox en suivant les instructions fournies dans le Portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent.

Configurer l’approvisionnement automatique d’un compte utilisateur

Cette section décrit comment activer l’approvisionnement des utilisateurs des comptes d’utilisateurs Active Directory sur Salesforce Sandbox.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

  3. Si vous avez déjà configuré Salesforce Sandbox pour l’authentification unique, recherchez votre instance de Salesforce Sandbox à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et effectuer une recherche pour Salesforce Sandbox dans la galerie d’applications. Dans les résultats de la recherche, sélectionnez Salesforce Sandbox, puis ajoutez-la à votre liste d’applications.

  4. Sélectionnez votre instance de Salesforce Sandbox, puis sélectionnez l’onglet Approvisionnement.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran montrant la page d’approvisionnement de Salesforce Sandbox, avec le Mode d’approvisionnement défini sur Automatique et d’autres valeurs que vous pouvez définir.

  6. Dans la section Informations d’identification de l’administrateur, fournissez les paramètres de configuration suivants :

    1. Dans la zone de texte Nom d’utilisateur administrateur Salesforce Sandbox, entrez le nom d’un compte Salesforce Sandbox auquel le profil Administrateur système est assigné dans Salesforce.com.

    2. Dans la zone de texte Mot de passe d’administrateur, entrez le mot de passe de ce compte.

  7. Pour obtenir le jeton de sécurité Salesforce Sandbox, ouvrez un nouvel onglet et connectez-vous au même compte Administrateur Salesforce Sandbox. Dans le coin supérieur droit de la page, cliquez sur votre nom, puis cliquez sur Paramètres.

    Capture d’écran montrant le lien Paramètres sélectionné.

  8. Dans le volet de navigation gauche, cliquez sur Mes informations personnelles pour développer la section associée, puis sur Réinitialiser mon jeton de sécurité.

    Capture d’écran montrant Réinitialiser mon jeton de sécurité sélectionné à partir de Mes informations personnelles.

  9. Sur la page Réinitialiser le jeton de sécurité, cliquez sur le bouton Réinitialiser le jeton de sécurité.

    Capture d’écran montrant la page Jeton de sécurité REST, avec du texte explicatif et l’option de réinitialisation du jeton de sécurité

  10. Contrôlez la boîte de réception associée à ce compte d’administrateur. Vous allez recevoir un e-mail de la part de Salesforce Sandbox.com dans lequel se trouve le nouveau jeton de sécurité.

  11. Copiez le jeton, accédez à votre fenêtre Microsoft Entra et collez-le dans le champ Jeton secret.

  12. Sélectionnez Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à votre application Salesforce Sandbox.

  13. Dans le champ E-mail de notification, entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case.

  14. Cliquez sur Enregistrer.

  15. Sous la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Salesforce Sandbox.

  16. Dans la section Mappages des attributs, examinez les attributs utilisateur synchronisés de Microsoft Entra ID vers Salesforce Sandbox. Les attributs sélectionnés en tant que propriétés de Correspondance servent à faire correspondre les comptes utilisateur dans Salesforce Sandbox, en vue d’opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

  17. Pour activer le service de configuration Microsoft Entra pour Salesforce Sandbox, modifiez l'état de configuration sur Activé dans la section Paramètres.

  18. Cliquez sur Enregistrer.

Cette commande démarre la synchronisation initiale des utilisateurs et/ou des groupes affectés à Salesforce Sandbox dans la section Utilisateurs et Groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement, qui décrivent toutes les actions effectuées par le service de provisionnement dans votre application Salesforce Sandbox.

Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Ressources supplémentaires