Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les étapes générales de la gestion du provisionnement et du non-provisionnement automatique des comptes d’utilisateur pour les applications qui prennent en charge ces fonctions. L’approvisionnement de comptes d’utilisateur est l’acte de création, de mise à jour et/ou de désactivation des enregistrements de compte d’utilisateur dans le magasin de profils utilisateur local d’une application. La plupart des applications cloud et SaaS, ainsi que de nombreuses applications locales, stockent le rôle et les autorisations dans le magasin de profils utilisateur local de l’application. La présence d’un tel enregistrement utilisateur dans le magasin local de l’application est requise pour que l’authentification unique et l’accès fonctionnent. Pour en savoir plus sur l’approvisionnement automatique de comptes d’utilisateur, consultez Automatiser l’approvisionnement et le déprovisionnement d’utilisateurs dans les applications SaaS avec l’ID Microsoft Entra.
Important
Microsoft Entra ID dispose d'une galerie contenant des milliers d'applications pré-intégrées activées pour le provisionnement automatique avec Microsoft Entra ID. Vous devez commencer par trouver le didacticiel de configuration d’approvisionnement spécifique à votre application dans la liste des didacticiels sur l’intégration d’applications SaaS à l’ID Microsoft Entra. Vous trouverez probablement des conseils étape par étape pour configurer à la fois l'application et Microsoft Entra ID afin de créer la connexion de provisionnement.
Recherche de vos applications dans le portail
Utilisez le Centre d’administration Microsoft Entra pour afficher et gérer toutes les applications configurées pour l’authentification unique dans un répertoire. Les applications d’entreprise sont des applications qui sont déployées et utilisées au sein de votre organisation. Suivez ces étapes pour afficher et gérer vos applications d’entreprise :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application au moins.
Accédez aux applications Entra ID>Enterprise.
Une liste de toutes les applications configurées s’affiche, dont les applications qui ont été ajoutées à partir de la galerie.
Sélectionnez n’importe quelle application pour charger son panneau de ressources, où vous pouvez afficher les rapports et gérer les paramètres de l’application.
Sélectionnez Approvisionnement pour gérer les paramètres d’approvisionnement de compte d’utilisateur pour l’application sélectionnée.
Modes d’approvisionnement
Le volet approvisionnement commence par un menu Mode , qui affiche les modes d’approvisionnement pris en charge pour une application d’entreprise et vous permet de les configurer. Les options disponibles incluent :
Automatique : cette option s’affiche si l’ID Microsoft Entra prend en charge l’approvisionnement automatique basé sur l’API ou le déprovisionnement des comptes d’utilisateur dans cette application. Sélectionnez ce mode pour afficher une interface qui aide les administrateurs :
- Configurer Microsoft Entra ID pour vous connecter à l'API de gestion des utilisateurs de l'application
- Créez des mappages de comptes et des flux de travail qui définissent la manière dont les données des comptes d'utilisateurs doivent circuler entre Microsoft Entra ID et l'application
- Gérer le service de provisionnement Microsoft Entra
Manuel : cette option s’affiche si l’ID Microsoft Entra ne prend pas en charge l’approvisionnement automatique de comptes d’utilisateur dans cette application. Dans ce cas, les enregistrements de comptes d’utilisateur stockés dans l’application doivent être gérés à l’aide d’un processus externe qui dépend des fonctionnalités de gestion et d’approvisionnement des utilisateurs fournies par cette application (par exemple l’approvisionnement SAML juste-à-temps).
Configuration de l’approvisionnement automatique de comptes d’utilisateur
Sélectionnez l’option Automatique pour spécifier les paramètres pour les informations d’identification d’administrateur, les mappages, le démarrage et l’arrêt, et la synchronisation.
Admin Credentials (Informations d’identification de l’administrateur)
Étendez les informations d'identification administrateur pour saisir les informations d'identification requises pour que Microsoft Entra ID se connecte à l'API de gestion des utilisateurs de l'application. Les entrées requises dépendent de l’application. Pour en savoir plus sur les types d’informations d’identification et les exigences pour des applications spécifiques, consultez le didacticiel de configuration de cette application spécifique.
Sélectionnez Tester la connexion pour tester les informations d’identification en faisant tenter à Microsoft Entra ID de se connecter à l'application de provisionnement de l’app en utilisant les informations d’identification fournies.
Mappages
Développez mappages pour afficher et modifier les attributs utilisateur qui circulent entre l’ID Microsoft Entra et l’application cible lorsque les comptes d’utilisateur sont provisionnés ou mis à jour.
Il existe un ensemble préconfiguré de mappages entre les objets utilisateur Microsoft Entra et les objets utilisateur de chaque application SaaS. Certaines applications gèrent également des objets groupe. Sélectionnez un mappage dans la table pour ouvrir l’éditeur de mappage, où vous pouvez les afficher et les personnaliser.
Les personnalisations prises en charge sont notamment les suivantes :
Activation et désactivation des mappages pour des objets spécifiques, tels que l'objet utilisateur Microsoft Entra vers l'objet utilisateur de l'application SaaS.
Modification des attributs qui passent de l'objet utilisateur Microsoft Entra à l'objet utilisateur de l'application. Pour plus d’informations sur le mappage d’attributs, consultez Présentation des types de mappage d’attributs.
Filtrage des actions de provisionnement que Microsoft Entra ID exécute sur l'application ciblée. Au lieu de synchroniser entièrement les objets avec Microsoft Entra ID, vous pouvez limiter les actions exécutées.
Par exemple, sélectionnez Mettre à jour et Microsoft Entra uniquement met à jour les comptes d’utilisateur existants dans une application, mais ne les crée pas. Sélectionnez Créer et Azure crée uniquement de nouveaux comptes d’utilisateur, mais ne met pas à jour les comptes existants. Cette fonctionnalité permet aux administrateurs de créer des mappages différents pour les flux de travail de création et de mise à jour de comptes.
Ajout d’un nouveau mappage d’attribut. Sélectionnez Ajouter un nouveau mappage en bas du volet Mappage d’attributs . Remplissez le formulaire Modifier l’attribut et sélectionnez Ok pour ajouter le nouveau mappage à la liste.
Paramètres
Développez Paramètres pour définir une adresse e-mail pour recevoir des notifications et s’il faut recevoir des alertes sur des erreurs. Sélectionnez également l’étendue des utilisateurs à synchroniser. Choisissez de synchroniser tous les utilisateurs et groupes ou uniquement les utilisateurs attribués.
État de l’approvisionnement
Si l’approvisionnement est activé pour la première fois pour une application, activez le service en modifiant l’état d’approvisionnement sur Activé. Cette modification entraîne l’exécution d’un cycle initial par le service de provisionnement Microsoft Entra. Il lit les utilisateurs affectés dans la section Utilisateurs et groupes , interroge l’application cible pour eux, puis exécute les actions d’approvisionnement définies dans la section Mappages d’ID Microsoft Entra. Pendant ce processus, le service d’approvisionnement stocke les données en cache sur les comptes d’utilisateur qu’il gère. Le service stocke des données en cache de sorte que les opérations de non-provisionnement n’ont aucun effet sur les comptes non gérés des applications cibles qui n’ont jamais été concernés par l’affectation. Après le cycle initial, le service de provisionnement synchronise automatiquement les objets utilisateur et groupe toutes les 40 minutes.
Modifiez l’état d’approvisionnement sur Désactivé pour suspendre le service d’approvisionnement. Dans cet état, Azure ne crée, met à jour ou supprime aucun objet utilisateur ou groupe dans l’application. Revenez à l’état Activé et le service reprend là où il est arrêté.