Rechercher dans la base de connaissances par mot-clé

Effectuez une recherche dans notre base de connaissances

ecaldima.com | Support | Contact

Configuration de Entra ID

Créé le
Dernière mise à jour
parFabrice
0 out Of 5 Stars
5 Estrellas 0%
4 Estrellas 0%
3 Estrellas 0%
2 Estrellas 0%
1 Estrellas 0%
Vous êtes ici :

Etape 1 – Créer votre application Entra ID

Nous vous conseillons de créer une application par environnement : DEV, QA, PROD.

  1. Connectez-vous a Entra ID avec un compte Administrateur
  2. Dans la boite de rechercher indiquer « App Registration»
  3. Sélectionnez « App Registrations » dans la section Services du résultat de la recherche
  4. Cliquez sur « New registration»
  5. Remplissez les informations :
    • Le nom de l’application. Indiquez un nom significatif du rôle comme par exemple « Ecaldima Dev Entra Id Sync» pour l’application destinée à la synchronisation sur l’environnement de DEV
    • Choisissez le type de comptes pour votre organisation. La première option est la plus courante.
  6. Cliquez sur « Register »

Etape 2. Donner les permissions à l’application de lire les groupes et les utilisateurs

  1. Dans la section « Manage » sélectionnez « API permissions ». Dans la partie de droite, cliquez sur « Add a permission »
  2. Dans le sélecteur cliquez sur « Microsoft Graph » et choisir « Application permissions »
  3. Utilisez la boite de recherche pour chercher et sélectionner les permissions suivantes puis cliquez sur Add Permissions:
    • User.Read.All
    • Group.Read.All
    • GroupMember.Read.All
  4. Cliquez à nouveau sur « Add a permission »
  5. Dans le sélecteur cliquez sur « Microsoft Graph » et choisir « Delegated permissions »
  6. Utilisez la boite de recherche pour chercher et sélectionner les permissions suivantes puis cliquez sur Add Permissions:
    • User.Read
  7. Cliquez sur « Grant admin consent for <Domaine> » et cliquez « Yes » pour confirmer

Etape 3. Configurez l’authentification de l’application

  1. Dans la section « Manage », sélectionner « Authentication ».
    • Dans la partie « Platform configurations », cliquer sur « Add a platform »
      1. Sélectionner : Web
      2. Redirect URI : https://<votre serveur ecaldima>/365Login/Default.aspx (Exemple : https://client.dev.ecaldimasaas.com/365Login/Default.aspx

    • Dans la partie « Implicit grant and hybrid flows » cocher la case « ID tokens (used for implicit and hybrid flows)”

  2. Enregistrez

Etape 4. Générez une « application client secret value »

  1. Dans la section « Manage », sélectionner « Certificates & secrets »
  2. Dans l’onglet « Client Secrets », cliquez sur « New client secret »
  3. Remplisse les champs suivants :
    • Description: Une valeur significative, par exemple, « Ecaldima DEV Sync Secret ».
    • Expires: Choisissez une date d’expiration appropriée. Avant la date d’expiration choisie, afin de maintenir la synchronisation de vos utilisateurs avec Ecaldima, vous devrez créer un nouveau secret dans le portail Entra et également mettre à jour ce secret dans l’interface web d’administration d’Ecaldima (voir l’étape 5. Configurer Ecaldima ci-dessous).
  4. Cliquez sur Add.
  5. Copiez « client secret value », attention, copiez bien la valeur et pas l’ID.

Etape 5. Configurez Ecaldima

  1. Connectez-vous à Ecaldima avec le compte d’administration local
  2. Rendez-vous à la page de configuration de Entra ID. Depuis l’accueil Paramétrage et outils > Paramètres puis Groupes et utilisateurs > Entra ID Configuration
  3. Saisissez les informations suivantes :
    • Domaine : Votre domaine Entra
    • ClientId : L’identifiant de l’application que vous venez de créer
    • TenantId : L’identifiant de votre tenant Entra
    • clientSecret : Copier la valeur sauvegardée antérieurement à l’étape 4
    • GraphUrl : Laissez la valeur par défault https://graph.microsoft.com/v1.0/ sauf indication contraire.
    • Ne cochez pas la case « Activer l’authentification 365 »
    • Sélectionnez la fréquence d’actualisation
    • Choisissez la date et heure de début. L’heure sera la référence pour les futures exécutions. Un conseil, indiquez une date dans le passé et l’heure qui vous convient. Cela permettra de déclencher l’import immédiatement.
    • Cliquez sur « Enregistrer et quitter »
  4. Ajouter votre utilisateur Entra ID au groupe SCPAdmins.
    • Toujours dans Groupes et utilisateurs, sélectionner Utilisateurs, recherchez votre utilisateur et éditez-le.
    • Ajouter-lui le groupe SCPAdmins
  5. Activez l’authentification Entra ID :
    • Rendez-vous à la page de configuration de Entra ID
    • Modifiez pour activer l’authentification 365
Cet article a-t-il été utile ?
0 out Of 5 Stars
5 Estrellas 0%
4 Estrellas 0%
3 Estrellas 0%
2 Estrellas 0%
1 Estrellas 0%
5
Comment pouvons-nous améliorer cet article ?
Please submit the reason for your vote so that we can improve the article.
KB Ecaldima