Configuration de l'approvisionnement automatique des utilisateurs

2025-05-30Dernière mise à jour

Pour que votre Microsoft Entra ID provisionne automatiquement vos utilisateurs vers Security Center SaaS, vous devez préparer certaines informations sur la configuration de Microsoft Entra ID de votre organisation et appeler l’assistance technique GenetecMC.

Avant de commencer

Vous devez disposer d’un accès administrateur pour votre locataire Microsoft Entra ID afin de :
  • Consentir à une nouvelle application Entreprise.
  • Créer une nouvelle application Entreprise et configurer l'approvisionnement des utilisateurs.
Vous devez également disposer de Microsoft Entra ID avec au moins un plan P1. Un seul système de gestion des identités interdomaines (SCIM) par système Security Center SaaS est pris en charge.
REMARQUE :
La fonctionnalité d'approvisionnement automatique des utilisateurs est uniquement disponible dans le forfait Premium de Security Center SaaS.

À savoir

Les utilisateurs finaux de GenetecMC peuvent demander l’intégration de leur Microsoft Entra ID à Security Center SaaS. L’intégration ne peut être demandée que pour l’authentification unique, ou pour l’authentification unique et l'approvisionnement automatique des utilisateurs à l’aide des protocoles SCIM 2.0.
L'approvisionnement automatique des utilisateurs optimise l’intégration et la désintégration des utilisateurs avec Security Center SaaS :
  • Les utilisateurs ajoutés à un ou plusieurs groupes d’utilisateurs Microsoft Entra ID sélectionnés sont automatiquement intégrés à Security Center SaaS.
  • Les utilisateurs supprimés de Microsoft Entra ID sont automatiquement supprimés de Security Center SaaS.
REMARQUE :
Les courriels d’invitation ne sont pas envoyés aux utilisateurs provisionnés automatiquement.

Procédure

  1. Pour préparer l’appel avec Genetec, envoyez les informations suivantes au moins un jour à l’avance :
    • L'adresse courriel de l’administrateur Microsoft Entra ID disposant des privilèges et de l’expertise nécessaires pour configurer une intégration d’application pour son fournisseur d’identité.
    • Les domaines utilisés par les utilisateurs lors de la connexion. Par exemple, pour les utilisateurs qui se connectent avec myuser@company.com, le domaine est company.com.
      REMARQUE :
      Domaines ne sont nécessaires que pour l’authentification, mais pas pour l'approvisionnement automatique des utilisateurs.
    • Nom du système Security Center SaaS.
    • ID du système Security Center SaaS. Cet ID se trouve dans la section Licence de la page À propos sur le bureau de configuration GenetecMC.ID de locataire Microsoft Entra ID.
    • Groupes à inclure dans l’étendue de la synchronisation.
      REMARQUE :
      Seule l’appartenance directe à un groupe est prise en charge. L’imbrication de groupe et l’appartenance indirecte des utilisateurs ne sont pas prises en charge. L'approvisionnement automatique des utilisateurs Entra ID invités ou externes n’est pas pris en charge.
  2. Dans GTAC, ouvrez un ticket d’assistance pour l’authentification unique ou SCIM et incluez les informations préparées précédemment.
    1. C’est généralement l’intégrateur qui initie ce ticket.
    2. Genetec vérifie les informations incluses dans le ticket.
    3. Genetec planifie un appel avec l’administrateur informatique pour configurer ensemble l'approvisionnement automatique des utilisateurs de Microsoft Entra ID.
  3. Participez à la conférence téléphonique d’installation avec Genetec pour configurer l'approvisionnement automatique des utilisateurs.
    Genetec fournit de l’aide pendant l’appel de configuration pour configurer les paramètres d'approvisionnement dans une nouvelle application Microsoft Entra ID Enterprise. Les paramètres suivants seront configurés :
    • Informations de connexion SCIM.
    • Mappage des attributs des utilisateurs et des groupes requis par Security Center SaaS.
  4. Définissez l’étendue de l'approvisionnement automatique des utilisateurs en ajoutant les groupes d’utilisateurs requis à votre application Microsoft Entra ID Enterprise.
    BONNE PRATIQUE :
    Placer uniquement les groupes d’utilisateurs dans l’étendue. L’imbrication de groupe n’est pas prise en charge.
  5. Une fois que Microsoft Entra ID a terminé l'approvisionnement initial de vos groupes, accédez à securitycentersaas.genetec.cloud et utilisez l’application Configuration pour attribuer des rôles à vos groupes.
    CONSEIL :
    Microsoft Entra ID transmet périodiquement les données des utilisateurs et des groupes vers Security Center SaaS, ce qui peut retarder la prise en compte des modifications. Utilisez la fonction Approvisionnement à la demande pour déclencher une mise à jour immédiate des données si nécessaire.

Lorsque vous avez terminé

Affectez des rôles à des groupes importés depuis Microsoft Entra ID.