Configuration du locataire

    Vous pouvez choisir soit d'automatiser la configuration des locataires Microsoft 365 soit de la faire manuellement.

    Automatiser la configuration du locataire Microsoft 365

    Suivez ces étapes pour automatiser la configuration du locataire Microsoft 365 :

    1. Connectez-vous à ADManager Plus en tant qu'administrateur et accédez à Directory/Application Settings dans le coin supérieur droit.
    2. Sélectionnez l'onglet Microsoft 365 .
    3. Cliquez sur l'option Configure using Microsoft 365 login .
    4. Dans la fenêtre contextuelle qui s'affiche, cliquez sur Proceed.
    5. Sélectionnez les domaines à lier au locataire dans la boîte de dialogue Link Domains to Microsoft 365 Account .

      Remarque: Vous pouvez lier plusieurs domaines à un seul locataire Microsoft 365, et chaque domaine peut être lié à plusieurs locataires.

    6. Vous serez redirigé vers le portail de connexion Microsoft 365. Entrez les identifiants d'un compte d'administrateur global.
    7. Cliquez sur Accept.
    8. Une application pour ADManager Plus sera créée automatiquement et une page affichera la liste des permissions dont l'application a besoin.
    9. Parcourez la liste et cliquez sur Accept.
    10. Sélectionnez les domaines auxquels l'option Microsoft 365 doit être fournie.
    11. Cliquez sur Save.
    12. Vous serez redirigé vers la console ADManager Plus, où vous pouvez voir que l'accès API REST est activé pour le compte que vous avez configuré. Si l'accès API REST n'est pas activé, la page fournira une option pour Enable Access.

      Remarque: Une fois la configuration du locataire terminée, un compte de service est requis pour effectuer les actions Microsoft 365 suivantes :

      • Modifier les paramètres MFA pour plusieurs utilisateurs Microsoft 365.
      • Attribuer des packages de stratégies dans Microsoft Teams lors de la création d'un nouvel utilisateur.

      Suivez ces étapes pour créer manuellement un compte de service et le configurer dans ADManager Plus.

    Configurer manuellement un locataire Microsoft 365

    Si vous souhaitez configurer un locataire Microsoft 365 manuellement, suivez ces étapes :

    1. Créer une application Microsoft Entra ID qui sera utilisée pour ADManager Plus. Pour ce faire, connectez-vous au portail du centre d'administration Microsoft Entra ID et créez une nouvelle inscription d'application. Une fois ce processus terminé, copiez la clé secrète d'application, l'ID d'application et l'ID d'objet d'application. Ces valeurs seront nécessaires ultérieurement dans ce processus de configuration.
    2. Connectez-vous à ADManager Plus et accédez à l'option Directory/Application Settings dans le coin supérieur droit.
    3. Pour configurer un locataire Microsoft 365 :
      • Sélectionnez l'onglet Microsoft 365 onglet, et cliquez sur l'option Configure using Microsoft 365 Login pour vous connecter avec l'option d'application Azure AD déjà enregistrée.
      • Dans la fenêtre qui s'affiche, entrez le Tenant Name, Application Secret Value, Application ID, et Application Object ID dans les champs respectifs.
    4. Une fois la configuration du locataire réussie, il est obligatoire de lier les domaines au locataire Microsoft 365.
    5. Pour lier des domaines au locataire Microsoft 365 :
      • Accédez à Directory/Application Settings > Microsoft 365 et cliquez sur Plus sous la Statut colonne.
      • Sélectionnez les domaines à lier au locataire dans la boîte de dialogue Link Domains to Microsoft 365 Account .
    6. Les locataires configurés seront listés dans l'onglet Microsoft 365.

    Étapes pour créer un compte de service dans ADManager Plus

    1. Connectez-vous à Microsoft 365 admin center en tant qu'administrateur global.
    2. Accédez à Admin > Utilisateurs > Utilisateurs actifs dans le volet gauche.
    3. Choisissez Ajouter un utilisateur.
    4. Entrez le Nom d'affichage et Nom d'utilisateur. (Remarque : Le prénom et le nom de famille sont facultatifs.)
    5. Décochez Créer automatiquement un mot de passe pour fournir un mot de passe de votre choix. Cochez la case pour laisser le système générer un mot de passe pour vous.
    6. Cliquez sur Suivant.
    7. Un compte de service ne nécessite pas de licence. Par conséquent, sélectionnez votre lieu d'utilisation et le Créer un utilisateur sans licence produit bouton radio.
    8. Cliquez sur Suivant.
    9. Sous l'option Rôles sélectionnez Accès au centre d'administration et choisissez les rôles requis. (Remarque : Le rôle d'administrateur Exchange est obligatoire.) Cliquez ici pour afficher la liste des rôles requis.
    10. Cliquez sur Suivant.
    11. Choisissez Terminer l'ajout.

    Dans certains cas, ADManager Plus vous demandera d'effectuer certaines actions pour terminer le processus de configuration :

    Message d'erreur Que signifie-t-il ? Solution
    Accès REST API - Activer maintenant ADManager Plus n'a pas reçu toutes les permissions requises pour la configuration du locataire. Activez l'accès à l'API REST avec les permissions requises. Pour plus d'informations, reportez-vous à ce document.
    Accès REST API - Mettre à jour les permissions ADManager Plus nécessite des permissions supplémentaires pour traiter les nouvelles fonctionnalités ajoutées. Activez l'accès à l'API REST avec les permissions requises. Pour plus d'informations, reportez-vous à ce document.
    Compte de service - Configurer maintenant / Statut - Échec de la création du compte de service

    La clé secrète Azure AD est invalide

    		 Le compte de service n'a pas pu être créé. Suivez les étapes pour résoudre l'erreur de création du compte de service.

    Une fois le compte de service créé dans le centre d'administration Microsoft 365, suivez les étapes ci-dessous pour le configurer dans ADManager Plus.

    Étapes pour configurer ou mettre à jour un compte de service dans ADManager Plus

    1. Connectez-vous à ADManager Plus.
    2. Accédez à Directory/Application Settings > Microsoft 365.
    3. Dans le domaine où vous souhaitez mettre à jour le compte de service, cliquez sur l' Édition icône sous l' Actions colonne.
    4. Cliquez sur l'option Édition icône à côté de Détails du compte de service.
    5. Entrez les informations d'identification du compte de service dans les champs appropriés.
    6. Cliquez sur Mettre à jour pour enregistrer les modifications et fermer la fenêtre contextuelle.
    7. Pour supprimer le compte de service configuré, cliquez sur Supprimer le compte de service .

    Étapes pour résoudre l'erreur de création du compte de service

    1. Créez un compte de service Microsoft 365 avec le rôle d'administrateur Exchange.
    2. À partir de la console ADManager Plus, cliquez sur Configurer maintenant listé sous Compte de service colonne.
    3. Entrez les informations d'identification du compte de service créé dans la section ci-dessus.
    4. Cliquez sur Configurer.

    Étapes pour modifier les détails du locataire Microsoft 365

    1. Connectez-vous à ADManager Plus, accédez à Directory/Application Settings et sélectionnez l'onglet Microsoft 365.
    2. Les locataires Microsoft 365 actuellement configurés avec ADManager Plus sont listés sur cette page.
    3. Sous l'option Actions colonne, cliquez sur le locataire respectif que vous souhaitez modifier.
    4. Cliquez sur l'option Édition icône et modifiez les valeurs souhaitées.
    5. Cliquez sur Mettre à jour une fois les modifications terminées.

    Étapes pour configurer un compte de service avec MFA activée

    Si le compte de service est compatible avec MFA, vous avez la possibilité d'utiliser soit la fonctionnalité IP de confiance, soit l'accès conditionnel dans Microsoft 365 pour contourner la MFA.

    Étapes pour configurer les adresses IP de confiance

    1. Connectez-vous à Centre d'administration Entra ID en utilisant vos identifiants d'administrateur global.
    2. Accédez à Protection > Authentification multifacteur > Prise en main > Configurer > Paramètres MFA supplémentaires basés sur le cloud.
    3. Dans la nouvelle fenêtre qui s'ouvre, accédez à la Adresses IP de confiance section.
    4. Sélectionnez l'onglet Ignorer l'authentification multifacteur pour les demandes des utilisateurs fédérés sur mon intranet .
    5. Dans la zone de texte, entrez l'adresse IP de la machine sur laquelle vous avez installé ADManager Plus.
    6. Cliquez sur Save pour terminer le processus.

    Étapes de configuration de l'accès conditionnel

    Vous pouvez créer une nouvelle stratégie pour appliquer l'authentification multifacteur et exclure un ensemble spécifique d'utilisateurs ADManager Plus afin qu'ils n'aient pas besoin de subir une authentification multifacteur. Notez que vous avez besoin d'une licence Azure AD Premium P1 pour utiliser l'accès conditionnel.

    1. Connectez-vous à Centre d'administration Entra ID en utilisant vos identifiants d'administrateur global.
    2. Accédez à Identité > Protection > Accès conditionnel.
    3. Cliquez sur Créer une nouvelle stratégie.
    4. Fournissez un nom pour la stratégie.
    5. Sous Attributions, cliquez sur le lien ci-dessous Utilisateurs.
    6. Cliquez sur l'option Exclure option et sélectionnez la Utilisateurs et groupes case à cocher.
    7. Choisissez les utilisateurs ADManager Plus pour lesquels l'authentification multifacteur ne doit pas être appliquée.
    8. Cliquez sur Sélectionnez.
    9. Sous l'option Contrôles d'accès section, cliquez sur le lien ci-dessous Accorder.
    10. Sélectionnez l'onglet Accorder l'accès bouton radio et le Exiger l'authentification multifacteur case à cocher.
    11. Cliquez sur Sélectionnez pour confirmer vos modifications de contrôle d'accès.
    12. Sélectionnez l'onglet Sur basculer parmi les options sous Activer la stratégie.
    13. Cliquez sur Créer pour créer votre stratégie d'accès conditionnel.

    Vous ne trouvez pas ce que vous recherchez ?

    •  

      Visitez notre communauté

      Posez vos questions sur le forum.

       
    •  

      Demander des ressources supplémentaires

      Envoyez-nous vos besoins.

       
    •  

      Avez-vous besoin d'une assistance à la mise en œuvre ?

      Essayez OnboardPro

       
    Droits d'auteur © © 2025, ZOHO Corporation.Tous droits réservés.