Azure Active Directory - Data360_Govern - Dernière

Synchroniser des utilisateurs

Vous pouvez synchroniser les utilisateurs depuis Azure Active Directory (AAD) avant qu’ils ne se connectent au système et qu’un compte soit créé lors de la connexion (il s’agit de l’approvisionnement à la demande).

1. Accédez au portail Azure de votre organisation et cliquez sur Azure Active Directory, puis sélectionnez Inscriptions d’applications.
2. Créez une inscription d’application en utilisant le nom de votre application d’entreprise.
3. Dans la grille de résultat, cliquez sur l’enregistrement récemment créé. Notez l’ID d’application, car vous devrez le fournir au support Precisely.
4. Cliquez sur Paramètres, puis sélectionnez Clés.
5. Ajoutez un compte avec mot de passe. Enregistrez la valeur du mot de passe haché, car vous devrez la fournir au support Precisely.
6. Sélectionnez Autorisations requises, puis cliquez sur Ajouter.
7. Terminez les étapes 1 et 2 pour ajouter l’accès à l’API.

   À l’étape 2, pour Windows Azure Active Directory, choisissez les autorisations suivantes :

   • Lire les données du répertoire

   Pour Microsoft Graph, choisissez les autorisations suivantes :

   • Lire tous les groupes
   • Lire les données du répertoire
   • Lire les profils complets de tous les utilisateurs
8. Après l’enregistrement, vous devrez accorder ces autorisations en tant qu’administrateur global via le lien suivant : https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345

   La valeur client_id doit être l’ID d’application indiqué à l’étape 3. Le champ état peut être n’importe quelle valeur.

9. Fournissez les informations suivantes au support Infogix :
   • ID du locataire
   • ID d’application
   • Hachage du mot de passe