Configuration de l'approvisionnement pour l' Microsoft 365

Ajouter des utilisateurs à Verify une application 365™.

Avant de commencer

  • Vous devez disposer d'un compte Microsoft 365 avec des droits d'administrateur.
  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».
  • Les paramètres suivants sont nécessaires pour configurer la gestion des utilisateurs dans Verify:
    • Nom de domaine
    • ID de client
    • Secret client

A propos de cette tâche

L'application des accès fournit les fonctions ci-après.
Création d'utilisateurs
Les utilisateurs ayant accès à l'application « Microsoft™ 365 » via Verify sont également créés dans l'application « Microsoft 365 » si leur compte utilisateur n'existe pas encore.
Créer de nouveaux utilisateurs invités
Pour configurer un utilisateur invité dans l'application Microsoft 365, vous devez définir l'attribut userType sur « Guest » et inclure cet email attribut dans l'onglet « Cycle de vie du compte ». Pour plus de détails, voir le tableau 1.
Remarque : la fonctionnalité de création d'un utilisateur invité n'est prise en charge que par l'application Microsoft 365.
Supprimer les utilisateurs
Lorsque les utilisateurs perdent l'accès à l'application dans Verify, les comptes utilisateur correspondants dans l'application « Microsoft 365 » sont désactivés conformément à la politique de désactivation.
Modification du profil utilisateur
Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Microsoft 365 conformément au Keep value updated paramètre défini pour chaque attribut.
Suspension et restauration d'un utilisateur
La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Microsoft 365.
Synchronisation et correction des comptes utilisateurs
L'application « Microsoft 365 » prend en charge la synchronisation des comptes utilisateurs, la correction des problèmes et la synchronisation des groupes.
  • La synchronisation des comptes utilisateur extrait tous les comptes utilisateur de l'application cible dans Verify et met en correspondance les comptes extraits avec les utilisateurs dans Verify. La politique d'adoption définie dans l'application précise les attributs de correspondance pour l'adoption des comptes utilisateur synchronisés.
  • La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify [cette application] et l'application cible.
  • Verify Prend en charge les trois stratégies de correction suivantes :
    1. Ne régularisez pas automatiquement les comptes non conformes.
    2. Mettez à jour les valeurs d'attribut de compte Verify avec les valeurs d'application cible.
    3. Mettre à jour les valeurs des attributs du compte de l'application cible avec Verify les valeurs indiquées.
  • La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
Habilitation à granularité fine
Le groupe et la synchronisation des données de support extraient tous les groupes de nœuds finaux Microsoft 365, les rôles d'administration et les licences Microsoft 365 dans Verify. Ces données d'appui sont représentées sous forme d'autorisations dans Verify et peuvent être attribuées à users et groups.

Les licences Microsoft 365 contiennent des plans de service qui peuvent être ajoutés à l'utilisateur. Chaque offre de service de licence est extraite et représentée sous la forme d'un droit individuel dans Verify.

Par exemple, les O365_BUSINESS_PREMIUM formules de licence telles que PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2. Ces autorisations peuvent être attribuées individuellement et apparaissent sous les O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 noms et O365_BUSINESS_PREMIUM.MYANALYTICS_P2.

Procédure

  1. Connectez-vous en tant qu'administrateur au portail Azure en utilisant l' URL suivante :
    https://portal.azure.com
  2. Cliquez sur « Microsoft Entra ID », puis sur « Enregistrements d'applications » dans le volet de gauche.
  3. Cliquez sur « Nouvelle inscription » pour ajouter votre candidature.
  4. Définissez les paramètres suivants sur la page « Enregistrer une application » :
    • Nom - Donnez un nom approprié à votre application.
    • Types de comptes pris en charge - Sélectionnez des comptes dans n'importe quel annuaire d'entreprise (tout annuaire AD d' Azure, en mode multi-locataires).
    • URI de redirection - Indiquez l'URI vers laquelle rediriger l'utilisateur une fois l'authentification réussie.
  5. Cliquez sur « S'inscrire » pour enregistrer votre candidature. La page des propriétés de l'application s'affiche.
  6. Copiez et enregistrez la valeur de l'identifiant de l'application (client). Il s'agit de l'identificateur unique pour votre application.
  7. Dans le menu de gauche, accédez à « Autorisations API » et cliquez sur « Ajouter une autorisation ».
  8. Dans l'onglet « API Microsoft », cliquez sur « Microsoft Graph ».
  9. Sur la page « Demander des autorisations API », sélectionnez « Autorisations de l'application ».
  10. Développez les sections « Répertoire », « Utilisateur » et « RoleManagement » pour cocher les cases « Directory.ReadWrite.All », « RoleManagement.ReadWrite.Directory » et « User.ReadWrite.All ».
  11. Cliquez sur « Ajouter une autorisation » pour ajouter les autorisations sélectionnées à l'application.
  12. Cliquez sur « Accorder l'autorisation d'administrateur » pour < Microsoft 365 Nom de l'organisation>.
  13. Dans le menu de gauche, accédez à la section « Certificats et secrets ».
  14. Dans la section « Secrets client », cliquez sur « Nouveau secret client ». Indiquez une description et sélectionnez la durée de validité du secret client. Cliquez sur « Ajouter » pour ajouter un secret client.
  15. Copiez la valeur du secret client et utilisez-la pour configurer l'application dans Verify.
  16. Vous devez inclure les paramètres suivants pour configurer la gestion des utilisateurs dans Verify.
    • DomainName - L'identifiant du locataire. Exemple : ID de titulaire ou nom de domaine.
    • Client ID - L 'identifiant d'application (client) attribué à votre application.
    • Client Secret - Le secret d'application que vous avez généré pour votre application.
  17. Suivez les étapes suivantes pour gérer les extensions de schéma sur Microsoft 365 à l'aide de Verify: