Tutoriel : Configurer ThousandEyes pour l’approvisionnement automatique d’utilisateurs

L’objectif de ce didacticiel est de vous montrer les étapes à suivre dans ThousandEyes et Microsoft Entra ID pour approvisionner et désapprovisionner automatiquement des comptes d’utilisateur Microsoft Entra ID dans ThousandEyes.

Prérequis

Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :

  • Un locataire Microsoft Entra
  • Un locataire ThousandEyes pour lequel au moins le plan standard est activé
  • Un compte d’utilisateur dans ThousandEyes doté d’autorisations d’administrateur

Remarque

L’intégration de l’approvisionnement Microsoft Entra repose sur l’API SCIM ThousandEyes, mise à la disposition des équipes de ThousandEyes qui relèvent au moins du plan standard.

Affectation d’utilisateurs à ThousandEyes

Microsoft Entra ID utilise un concept appelé « attributions » pour déterminer les utilisateurs devant recevoir un accès aux applications sélectionnées. Dans le cadre du provisionnement automatique de comptes d’utilisateur, seuls les utilisateurs et groupes qui ont été « attribués » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez décider quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à votre application ThousandEyes. Dès que vous avez fait votre choix, vous pouvez assigner ces utilisateurs à votre application ThousandEyes en suivant les instructions disponibles à la page suivante :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants concernant l’affectation d’utilisateurs à ThousandEyes

  • Nous vous recommandons de n’attribuer qu'un seul utilisateur Microsoft Entra à ThousandEyes pour tester la configuration de l’approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous affectez un utilisateur à ThousandEyes, vous devez sélectionner le rôle utilisateur ou un autre rôle valide propre à l’application (si disponible) dans la boîte de dialogue d’affectation. Le rôle Accès par défaut ne fonctionne pas pour l’approvisionnement et ces utilisateurs sont ignorés.

Configuration de l'approvisionnement d’utilisateurs pour ThousandEyes

Cette section vous explique comment connecter votre instance Microsoft Entra ID à l’API d’approvisionnement de comptes d’utilisateur ThousandEyes et comment configurer le service d’approvisionnement pour créer, mettre à jour et désactiver les comptes d’utilisateur attribués dans ThousandEyes en fonction de l’attribution d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour ThousandEyes en suivant les instructions fournies dans le Portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que chacune de ces deux fonctionnalités compléte l’autre.

Configurer l’approvisionnement automatique de comptes d’utilisateur pour ThousandEyes dans Microsoft Entra ID

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Enterprise applications blade

  3. Si vous avez déjà configuré ThousandEyes pour l’authentification unique, recherchez votre instance de ThousandEyes à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et recherchez ThousandEyes dans la galerie d’applications. Dans les résultats de la recherche, sélectionnez ThousandEyes, puis ajoutez-le à votre liste d’applications.

    The ThousandEyes link in the Applications list

  4. Sélectionnez votre instance de ThousandEyes, puis sélectionnez l’onglet Approvisionnement.

    Provisioning tab

  5. Définissez le Mode d’approvisionnement sur Automatique.

Screenshot shows the Provisioning tab for ThousandEyes with Automatic selected for Provisioning Mode.

  1. Dans la section Informations d’identification de l’administrateur, entrez le jeton du porteur OAuth généré par votre compte ThousandEyes (vous pouvez le trouver ou le générer sous la section Profil de votre compte ThousandEyes).

    Screenshot shows where to find the Account Settings link for the Current Account Group.

  2. Sélectionnez Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à votre application ThousandEyes. Si la connexion échoue, vérifiez que votre compte ThousandEyes dispose des autorisations d’administrateur et réessayez l’étape 5.

  3. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

    Notification Email

  4. Cliquez sur Enregistrer.

  5. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec ThousandEyes.

  6. Dans la section Mappages des attributs, passez en revue les attributs des utilisateurs qui sont synchronisés entre Microsoft Entra ID et ThousandEyes. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Parsable pour les opérations de mise à jour. Si vous choisissez de modifier l’attribut cible correspondant, vérifiez que l’API Parsable prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage
    externalId String
    userName String
    active Boolean
    displayName String
    emails[type eq "work"].value String
    name.formatted String
  7. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  8. Pour activer le service d’approvisionnement Microsoft Entra pour ThousandEyes, modifiez l’état d’approvisionnement pour Activé dans la section Paramètres.

    Provisioning Status Toggled On

  9. Définissez les utilisateurs et/ou les groupes que vous voulez provisionner dans ThousandEyes en choisissant les valeurs souhaitées dans Étendue, dans la section Paramètres.

    Provisioning Scope

  10. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Saving Provisioning Configuration

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs et groupes définis dans Étendue dans la section Paramètres. L'exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution.

Étape 6 : Surveiller votre déploiement

Une fois que vous avez configuré l’approvisionnement, utilisez les ressources suivantes pour surveiller votre déploiement :

  1. Utilisez les journaux d’approvisionnement pour déterminer quels utilisateurs ont été configurés avec succès ou échoué.
  2. Consultez la barre de progression pour afficher l’état du cycle d’approvisionnement et quand il se termine
  3. Si la configuration de l’approvisionnement semble se trouver dans un état non sain, l’application passe en quarantaine. Pour en savoir plus sur les états de quarantaine, cliquez ici.

Ressources supplémentaires

Étapes suivantes