Configuration de l'approvisionnement pour l' Microsoft 365
Ajouter des utilisateurs à Verify une application 365™.
Avant de commencer
- Vous devez disposer d'un compte Microsoft 365 avec des droits d'administrateur.
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur. Pour plus d'informations, consultez la page « Accéder à IBM Verify ».
- Les paramètres suivants sont nécessaires pour configurer la gestion des utilisateurs dans Verify:
- Nom de domaine
- ID de client
- Secret client
A propos de cette tâche
L'application des accès fournit les fonctions ci-après.
- Création d'utilisateurs
- Les utilisateurs ayant accès à l'application « Microsoft™ 365 » via Verify sont également créés dans l'application « Microsoft 365 » si leur compte utilisateur n'existe pas encore.
- Créer de nouveaux utilisateurs invités
- Pour configurer un utilisateur invité dans l'application Microsoft 365, vous devez définir l'attribut
userTypesur « Guest » et inclure cetemailattribut dans l'onglet « Cycle de vie du compte ». Pour plus de détails, voir le tableau 1.Remarque : la fonctionnalité de création d'un utilisateur invité n'est prise en charge que par l'application Microsoft 365. - Supprimer les utilisateurs
- Lorsque les utilisateurs perdent l'accès à l'application dans Verify, les comptes utilisateur correspondants dans l'application « Microsoft 365 » sont désactivés conformément à la politique de désactivation.
- Modification du profil utilisateur
- Les modifications apportées au profil de l'utilisateur via Verify sont transmises à l'application Microsoft 365 conformément au
Keep value updatedparamètre défini pour chaque attribut. - Suspension et restauration d'un utilisateur
- La suspension d'un utilisateur via Verify désactive ce dernier, tandis que sa réactivation via Verify le réactive dans l'application Microsoft 365.
- Synchronisation et correction des comptes utilisateurs
- L'application « Microsoft 365 » prend en charge la synchronisation des comptes utilisateurs, la correction des problèmes et la synchronisation des groupes.
- La synchronisation des comptes utilisateur extrait tous les comptes utilisateur de l'application cible dans Verify et met en correspondance les comptes extraits avec les utilisateurs dans Verify. La politique d'adoption définie dans l'application précise les attributs de correspondance pour l'adoption des comptes utilisateur synchronisés.
- La politique de correction peut être configurée pour corriger les comptes d'utilisateurs dont les valeurs d'attributs diffèrent entre Verify [cette application] et l'application cible.
- Verify Prend en charge les trois stratégies de correction suivantes :
- Ne régularisez pas automatiquement les comptes non conformes.
- Mettez à jour les valeurs d'attribut de compte Verify avec les valeurs d'application cible.
- Mettre à jour les valeurs des attributs du compte de l'application cible avec Verify les valeurs indiquées.
- La synchronisation de groupe extrait tous les groupes d'applications d'applications cible dans Verify.
- Habilitation à granularité fine
- Le groupe et la synchronisation des données de support extraient tous les groupes de nœuds finaux Microsoft 365, les rôles d'administration et les licences Microsoft 365 dans Verify. Ces données d'appui sont représentées sous forme d'autorisations dans Verify et peuvent être attribuées à
usersetgroups.Les licences Microsoft 365 contiennent des plans de service qui peuvent être ajoutés à l'utilisateur. Chaque offre de service de licence est extraite et représentée sous la forme d'un droit individuel dans Verify.
Par exemple, les
O365_BUSINESS_PREMIUMformules de licence telles quePROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2. Ces autorisations peuvent être attribuées individuellement et apparaissent sous lesO365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2noms etO365_BUSINESS_PREMIUM.MYANALYTICS_P2.