Synchronisation des mots de passe avec Microsoft 365/Azure

Le synchroniseur de mot de passe en temps réel d’ADSelfService Plus garantit que les utilisateurs conservent un mot de passe unique pour différentes applications, réduisant ainsi les problèmes liés aux mots de passe. Chaque fois qu’un utilisateur réinitialise ou modifie son mot de passe Active Directory, le nouveau mot de passe est automatiquement synchronisé avec son compte Microsoft 365/Azure.

Microsoft 365/Azure peut être configuré avec ADSelfService Plus pour la synchronisation des mots de passe en utilisant soit les identifiants de l’administrateur Azure pour autoriser la synchronisation des mots de passe des comptes utilisateurs Azure (Password Authentication), soit en créant une application dans Azure et en permettant la synchronisation des mots de passe via OAuth (OAuth Client Credentials).

Étapes pour configurer les comptes Microsoft 365/Azure avec ADSelfService Plus

Prérequis

Si vous utilisez OAuth Client Credentials

Vous devrez enregistrer une nouvelle application Azure pour ADSelfService Plus en suivant ces étapes :

1. Connectez-vous à portal.azure.com avec les identifiants de votre administrateur Azure.
2. Sous Azure services, cliquez sur Microsoft Entra ID. Dans le volet de gauche, naviguez vers Manage > App registrations > New registration.

3. Fournissez un Nom de votre choix et sélectionnez Comptes dans ce répertoire organisationnel uniquement comme Types de comptes pris en charge.
4. Si le lien automatique a été désactivé, sélectionnez Web comme plateforme et collez l’ URI de redirection appropriée selon le protocole utilisé par ADSelfService Plus :
5. Si HTTP est activé dans ADSelfService Plus: https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
6. Si HTTPS est activé dans ADSelfService Plus: https://<productAccessUrl>/LinkAccountCallback
7. Cliquez sur Enregistrer.

8. Sur la Vue d’ensemble page qui apparaît, vous trouverez les détails de l’application. Copiez le Client ID et le Tenant ID qui seront utilisés lors de la configuration dans ADSelfService Plus.

9. Dans le volet de gauche de la page de l’application enregistrée, naviguez vers Certificates & secrets et cliquez sur Nouveau secret client.

10. Fournissez un Description pour le secret client, et dans le champ Expiration spécifiez la durée de validité du secret client. Cliquez sur Ajouter.

11. Le secret client sera généré. Copiez la chaîne affichée sous Valeur qui servira plus tard à la configuration dans ADSelfService Plus.

12. Vous devrez également attribuer les rôles suivants à votre application en fonction de vos besoins :
    • Si vous devez synchroniser les mots de passe réinitialisés par tous les utilisateurs y compris les administrateurs, assurez-vous que l’application possède le rôle d’Administrateur global.
      • Pour ce faire, naviguez vers Microsoft Entra ID > Manage > Roles and administrators, puis sélectionnez le rôle Administrateur global .
      
      • Cliquez sur Ajouter des affectations. Dans le champ Sélectionner les membres choisissez l’application OAuth de synchronisation des mots de passe ADSelfService Plus que vous avez créée, puis cliquez sur Sélectionner.
      • Cliquez sur Suivant.
      
      • Naviguez vers la page Paramètres , conservez les réglages par défaut pour tous les champs, renseignez le champ Entrez la justification , et cliquez sur Assigner.
      
    • Si vous devez uniquement synchroniser les mots de passe réinitialisés par des utilisateurs non administrateurs, assurez-vous que l’application possède à la fois les rôles d’Administrateur utilisateur et d’Administrateur mot de passe, en suivant les mêmes étapes indiquées ci-dessus.

Si vous utilisez Password Authentication

Assurez-vous d’avoir installé le module Windows Azure AD pour Windows PowerShell adapté à votre système d’exploitation sur votre serveur ADSelfService Plus.

Pour l’installer, ouvrez une invite PowerShell en mode administrateur et exécutez les commandes suivantes :

• Install-module msonline
• Install-module AzureAd

Étapes de configuration

1. Connectez-vous à ADSelfService Plus avec des identifiants administrateur.
2. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On.
3. Sélectionnez l’application Microsoft 365/Azure .

Remarque: Vous pouvez également trouver Microsoft 365/Azure l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.

4. Saisissez le Nom de l’application et le Description.
5. Saisissez le Nom de domaine de votre compte Microsoft 365/Azure.
6. Sur la Dans le champ Assign Policies

Remarque, sélectionnez les politiques pour lesquelles la synchronisation du mot de passe doit être activée. : ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à.

7. Sous Configuration > Self-Service > Policy Configuration > Ajouter nouvelle politiqueSynchronisation du mot de passe , sélectionnez.
8. Activer la synchronisation du mot de passe Vous pouvez choisir d’activer la synchronisation des mots de passe en utilisant soit Password Authentication soit.

   OAuth Client Credentials

   

   1. A. Password Authentication Si vous choisissez Password Authentication, saisissez le et le Nom d’utilisateur Mot de passe
   2. Cliquez sur de votre compte administrateur Microsoft 365/Azure..

   Ajouter une application

   

   1. B. OAuth Client Credentials Si vous choisissez OAuth Client Credentials, collez le et le Tenant ID, Client ID, Secret client de l’application Azure, copiés comme indiqué dans les étapes des Prérequis, dans les champs respectifs.
   2. À partir de Environnement Azure dans la liste déroulante, sélectionnez l’environnement en fonction de l’emplacement de votre locataire.
   3. Cliquez sur de votre compte administrateur Microsoft 365/Azure..