Efecte Provisioning Engine - Instructions client pour Entra ID
Efecte Provisioning Engine - Instructions client pour Entra ID
Le connecteur Microsoft Graph API (anciennement Entra ID et Azure AD ) fait partie des connecteurs natifs et permet la lecture et l'écriture de données vers/depuis les clients Azure / Entra ID . Il est compatible avec toutes les solutions Professional et IGA .
L'administrateur Entra ID devra créer une application dédiée à la solution EPE pour Entra / Azure . Cette configuration est généralement effectuée par le spécialiste Entra ID ou l'authentification du client.
Actions des clients
- Enregistrez l'application sur Entra ID . Le client doit être configuré pour autoriser le composant EPE à lire et écrire les objets gérés par EPE, par exemple les comptes et groupes d'utilisateurs. La configuration s'effectue après connexion à la console d'administration Entra ID (anciennement Azure AD ) : https://entra.microsoft.com .
- Créer un secret ou un certificat pour EPE dans la console Entra ID
- Accordez les autorisations nécessaires dans la console Entra ID . Selon les types d'objets gérés par EPE, vous devez définir les autorisations conformément à la documentation Microsoft Graph API : https://learn.microsoft.com/en-us/graph/permissions-reference
- Accordez des autorisations d'écriture uniquement si nécessaire. Celles-ci sont décrites et documentées à un niveau plus détaillé dans la description de l'intégration Customers Efecte Entra ID , fournie par le projet client en cours.
Livrables clients
| Information | Exemple |
|
ID de l'application (client) Objet GUID de l'application cliente dans la console Azure |
012345abc-1a1b-12ca-3bca-bca4bc56a78b |
|
ID du répertoire (locataire) Objet GUID du locataire Azure |
abc1fb23-dd24-5a67-8b91-1a123ab123a12 |
|
URL de connexion Nom de domaine personnalisé du locataire Azure |
https://login.microsoftonline.com/example.onmicrosoft.com/ |
| URL API graphique Généralement défini sur « https://graph.microsoft.com », modifiable pour des raisons personnalisées |
https://graph.microsoft.com |
|
Importer les paramètres des utilisateurs Facultatif. Filtre de requête API graphique supplémentaire appliqué lors de l'extraction des utilisateurs. |
$filter=commence par(givenName, 'J') |
|
Paramètre des groupes d'importation Facultatif. Filtre de requête API graphique supplémentaire appliqué lors de l'extraction des groupes. |
$filter=commence par groupName, 'E' |
|
Utilisateurs à exclure de l'importation vers ESM Facultatif. Identifiants d'objet des utilisateurs à exclure |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Groupes à exclure de l'importation vers ESM Facultatif. Identifiants d'objet des groupes à exclure |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Inclure les utilisateurs avec des groupes spécifiques Facultatif. Permet de définir des listes de groupes à partir desquels les utilisateurs seront inclus dans le résultat final. Identifiants d'objet des appartenances aux groupes à inclure. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
|
Exclure les utilisateurs avec des groupes spécifiques Facultatif : permet de définir des listes de groupes selon lesquels les utilisateurs seront exclus du résultat final. Identifiants d'objet des appartenances aux groupes à exclure. |
a11b1fc1-1234-1de1-f1dg-h1i2j345k123 |
| Méthode d'authentification Secret ou Certificat Le moteur de Pro prend en charge la connexion sécurisée entre Entra ID en utilisant soit le secret client, soit les certificats. |
Pour le secret : minimum 10 caractères Certificat : Efecte délivre le certificat au client. Le certificat doit être téléchargé sur la console Web Entra ID pour une application appropriée par le client. |
Connecteur Microsoft Graph API
Vous trouverez plus d'informations sur le connecteur Microsoft Graph API ici .