Fonctionnement de l’import des utilisateurs :
L’ensemble des utilisateurs de l’azure AD sont importés dans le hub Geolys dans le cas ou un groupe par défaut est paramétré
Les utilisateurs faisant parti du groupe mappé (ex : groupeaz1) sont ajouté au groupe du hub correspondant (ex : grouphub1)
Les informations de l’utilisateur importées sont :
- userPrincipalName
- givenName
- surname
- displayName
- companyName
- jobTitle
- officeLocation
- mobilePhone
- businessPhones
- imAddresses
- photo
Paramétrage de l'application sur Azure Active Directory
Le connecteur de synchronisation des informations utilisateurs pour alimenter l’annuaire de l’application GEOLYS
Dans Secrets Client créer un nouveau secret avec une expiration à Jamais
Dans API Autorisées, ajouter les autorisations Microsoft Graph suivantes de type Application
- Group.Read.All
- GroupMember.Read.All
- User.Read.All
Les informations à nous fournir en retour sont :
Depuis Vue d’ensemble de l’application
- <TenantId> de l’application Azure
- <ClientId> de l’application Azure
- <ClientSecret> de l’application Azure
Paramétrage du connecteur
Ajouter un compte de service avec les champs suivants
- Titre : Compte Graph API
- Login : <ClientId> de l’application Azure
- Mot de passe : <ClientSecret> de l’application Azure
- Domaine : <TenantId> de l’application Azure
Cliquer sur les "..." en haut à droite
Cliquer sur l'onglet de droite, puis Connecteurs
Cliquer sur L'onglet Éléments, puis Nouvel élément et choisir le connecteur Connecteur Graph API
Renseigner les informations du connecteur ci dessous
Ajouter sur le hub un connecteur Connecteur Graph API avec les champs suivants
- Titre : Import AAD
- Connecteur Actif : Oui
- Fréquence du connecteur (en mn) : 15
- Mappage des groupes : groupazure1=grouphub1|groupeazure2=groupehub2|groupepardefaut
- Préfixe de Claims : i:0e.t|adfs provider for sharepoint|
- Compte de connexion : Le compte créé précédemment