Configuration de la jointure Azure Active Directory à partir de l'application Microsoft 365

Vous pouvez configurer la jointure Azure Active Directory à partir de l'application Microsoft 365 dans la console d'administration IBM® Verify.

Avant de commencer

Configurez la connexion Azure Active Directory pour enregistrer le périphérique Windows en tant que périphérique de confiance et accéder en toute transparence aux services protégés par Azure™. Ajoutez l'application Microsoft 365 à IBM Verify et configurez la connexion unique pour Microsoft 365 à l'aide de WS-Federation après avoir configuré Azure Active Directory.
  • Configurez les paramètres de l'unité dans le portail Azure pour enregistrer vos périphériques avec Azure Active Directory. Pour plus d'informations sur la configuration des paramètres d'unité, voir Gestion des identités d'unité à l'aide du portail Azure.
  • Créez un domaine personnalisé dans le portail Azure et vérifiez que ce domaine personnalisé est valide dans Azure Active Directory. Pour plus d'informations sur la création d'un domaine personnalisé, voir Ajoutez votre nom de domaine personnalisé à l'aide du portail Azure Active Directory.
  • Configurez un domaine personnalisé Azure Active Directory avec IBM Verify. Les points de fin de service de fédération suivants sont fournis par IBM Verify :
    Noeud final Exemple
    IssuerUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    PassiveLogOnUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    ActiveLogOnUri https://<tenant-hostname>/wst/SecurityTokenService13
    MetadataExchangeUri https://<tenant-hostname>/wsf/sps/mex
    LogOffUri https://<tenant-hostname>/idaas/mtfim/sps/idaas/logout
  • Sélectionnez l'attribut dans le compte utilisateur IBM Verify utilisé comme ImmutableID dans Azure Active Directory et fournissez des utilisateurs à Azure Active Directory.

Pour plus d'informations sur la jointure Azure Active Directory, voir Planification de l'implémentation de la jointure Azure Active Directory.