Envoyer un ticket
Bienvenue
Connexion  S'inscrire
  1. Gespage
  2. Accueil des solutions
  3. Gespage Serveur
  4. FAQ Gespage
Open navigation

Configuration d'une synchronisation Azure ADDS

Guillaume Le Roch
Modifié le : Jeu, 17 Nov., 2022 à 10:02 H

Création d’une application dans Azure Active Directory



  • Sélectionnez dans les services Azure « Azure Active Directory »


  

  • Sélectionnez à gauche « Inscriptions d’applications » ou « App registration »


  • Cliquez sur nouvelle inscription


 

 

Donnez un nom, sélectionnez un Type de comptes pris en charge et cliquez sur s’inscrire


Copiez l’ID de l’application client, vous en aurez besoin pour la configuration de l’agent

 

  • Sélectionnez à gauche « certificats et secrets »


 

 

  • Cliquez sur Nouveau Secret Client


Donnez un nom, une date d’expiration et appuyer sur le bouton Ajouter


Copiez la valeur du secret client que vous venez d’ajouter. Si vous l’oubliez, vous pourrez en créer un autre

 


  • Sélectionnez à gauche « API autorisés »


 

Vous devez ajouter les droits suivants

  1. API De type application

Cliquez sur Ajoutez une autorisation

 

Cliquez sur Microsoft Graph


Cliquez sur Autorisation de l’application et sélectionnez les API suivantes

  • AccessReview.Read.All
  • Directory.Read.All
  • Group.Read.All
  • GroupMember.Read.All
  • User.Read.All

 


Cliquez sur Ajouter des autorisations

 

REMARQUES

  1. Vous pouvez avoir d’autres permissions par exemple les permissions pour MUP
  2. Si vous n’êtes pas administrateur, vous devez demander le consentement à votre administrateur

Il doit aller dans cette page avec son compte et cliquer sur le bouton « accorder un consentement d’administrateur »

Une fois fait, actualisez la page. Le statut des API doit être en vert


  • Sélectionnez à gauche « Manifeste »


Mettre la valeur allowPublicClient à true et cliquer sur enregistrer

Ce paramètre est nécessaire pour l’authentification à l’application que vous venez de créer

 


 

Configuration du serveur Gespage pour la synchronisation ADDS


Dans Gespage, dans le menu Serveur, Configuration / Gestion des comptes, cliquez sur Synchronisation AD/LDAP/Azure

Paramétrez votre synchronisation Azure en cliquant sur le radio bouton Azure  et indiquer la fréquence de synchronisation

Renseignez les infos suivantes pour Microsoft Azure

  • L’id de locataire (ie Tenant ID), vous le trouverez dans la page d’accueil de Azure Directory


  • L’id de l’application
  • Le secret client (ie code secret) de l’application
  • Le compte Microsoft Azure (username/password) utilisé pour mettre à jour les comptes


  • Cliquer sur le bouton « Valider » pour enregistrer 

 

 

  • Cliquer sur le bouton « Synchroniser » pour tester

Le résultat s’affichera en haut à droite


Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.