Apprenez à configurer et à utiliser le provisionnement pour synchroniser les utilisateurs et les groupes d'Azure vers TrackTik.
Aperçu
Vous pouvez provisionner des utilisateurs et des groupes depuis Azure vers TrackTik afin de réduire l'ajout manuel de chaque employé ou rôle dans portail TrackTik. Le processus de provisionnement réduit les erreurs administratives et constitue un excellent moyen de gagner du temps, ce qui, en fin de compte, permet d'économiser de l'argent.
Avant de commencer
Avant de commencer, vous devez :
- Obtenez un accès administrateur Microsoft Azure à MS Azure Active Directory et aux applications d'entreprise.
- Nous vous recommandons de consulter le document Getting started with provisioning for Azure or Okta.
- Contactez notre équipe d'assistance pour obtenir un jeton de provisionnement.
- Pour ce faire, vous devez connaître l'URL du portail pour laquelle vous souhaitez obtenir un jeton d'accès, ainsi que les informations d'identification de l'administrateur qui peut se charger de l'intégration.
Configurer et utiliser le provisionnement pour Azure
La configuration et l'utilisation du provisionnement pour Azure est un processus en cinq parties. Nous avons divisé le processus en étapes faciles pour que votre processus de provisionnement soit un succès.
Étape 1 : Créer une application de provisionnement
Pour mettre en place le provisionnement, vous devez créer une application.
Pour créer une application de provisionnement :
- Connectez-vous au centre d'administration Azure Active Directory en tant qu'administrateur.
- Dans le menu latéral, sélectionnez Tous les services.
- Dans Identity (Identité), sélectionnez Enterprise applications (application pour entreprise).
- Choisissez + Nouvelle application.
- Sélectionnez + Créez votre propre application.
- Dans la zone What’s the name of your app (Quel est le nom de votre application), saisissez un nom pour votre intégration SCIM et sélectionnez Integrate any other application you don’t find in the gallery (Non-gallery) (Intégrez toute autre application que vous ne trouvez pas dans la galerie (Non-galerie)).
- Sélectionnez Create (Créer).
L'application est maintenant créée. Vous pouvez maintenant configurer et tester votre connexion de provisionnement.
Étape 2 : Établir et tester votre connexion de mise à disposition
Après avoir créé votre application de provisionnement, il est conseillé de tester votre connexion de provisionnement.
Pour tester votre connexion de provisionnement :
- Ouvrez l'application que vous avez créée à l'étape 1 : Créer une application de provisionnement. Si vous avez créé une application :
- Connectez-vous au centre d'administration Azure Active Directory en tant qu'administrateur.
- Dans le menu latéral, sélectionnez Tous les services.
- Dans Identity (Identité), sélectionnez Enterprise applications (application pour entreprise).
- Sélectionnez un nom d'application dans la liste.
- Dans la section Mise en route, trouvez 3. Provisionner les comptes utilisateurs et sélectionnez Commencer.
- Dans le menu latéral, sous Gérer, choisissez Provisionnement.
- Dans le menu déroulant Mode de provisionnement, sélectionnez Automatique.
- Sélectionnez Admin Credentials (Identifiants Administrateur) et saisissez l'URL de votre locataire dans la case Tenant URL (URL du locataire).
L'URL de votre locataire ressemble à https://<tracktikDomain>/rest/scim/v2/.
- Saisissez votre jeton d'accès dans le champ Secret Token (Jeton secret).
Si vous n'avez pas de jeton, consultez Before you start (Avant de commencer) pour savoir comment en obtenir un.
- Sélectionnez Tester la connexion. Si votre essai est réussi, un message s'affiche pour le confirmer. Si le provisionnement s'est déroulé correctement, vous pouvez commencer le mappage. Si votre essai échoue, contactez l'équipe de soutien et réessayez.
- Sélectionnez Save (Enregistrer).
Vous êtes maintenant prêt à établir une correspondance avec votre flux de données.
Étape 3 : Établir une correspondance avec le flux de données pour les utilisateurs et les groupes
Une fois que vous avez testé votre connexion de provisionnement, vous devez configurer et établir une correspondance avec le flux de données.
Pour établir une correspondance avec votre flux de données :
- Suivez les étapes 1 à 3 de l'étape 2 : Configurez et testez votre connexion de provisionnement.
- Sélectionnez Mappings (Correspondances) > Provision Azure Active Directory Users (Approvisionner les Utilisateurs d’Azure Active Directory).
- Pour la case à cocher Enabled (Activé), mettez-la sur Yes (Oui).
- Dans Target Object Actions (Actions sur l’objet cible), sélectionnez Create (Créer), Update (Mettre à jour) et Delete (Supprimer).
Nous recommandons de ne pas ajuster les attributs.
- Retournez dans Mappings )Correspondances)et sélectionnez Provision Azure Active Directory Groups (Approvisionner les Utilisateurs d’Azure Active Directory).
- Dans Target Object Actions (Actions sur l’objet cible), sélectionnez Create (Créer), Update (Mettre à jour) et Delete (Supprimer).
Nous recommandons de ne pas ajuster les attributs.
Votre flux de données est maintenant mappé.
Étape 4 : Configurer les utilisateurs et les groupes à synchroniser
Une fois votre flux de données mappé, vous devez configurer les utilisateurs et les groupes à synchroniser avec TrackTik.
Pour configurer la synchronisation pour les utilisateurs et les groupes :
- Suivez les étapes 1 à 3 de l'étape 2 : Configurez et testez votre connexion de provisionnement.
- Sélectionnez Overview (Survol).
- Sélectionnez Provisioning (Provisionnement)et, dans Manage provisioning (Gérer le provisionnement), choisissez Update credentials (Mettre à jour les informations d'identification).
- Sélectionnez Settings (Paramètres).
- Dans le menu déroulant Portée, choisissez Synchroniser uniquement les utilisateurs et les groupes assignés.
- Dans le fil d'Ariane en haut, sélectionnez la vue d'ensemble de votre SCIM.
- Dans Gérer, sélectionnez Utilisateurs et groupes, puis + Ajouter un utilisateur/groupe.
- Dans Users (Utilisateurs), sélectionnez None Selected (Aucun sélectionné).
- Dans la zone de Search (Recherche), entrez le nom de l'utilisateur ou du groupe que vous souhaitez synchroniser avec TrackTik et choisissez l'utilisateur ou le groupe.
Tous les membres d'un groupe sont approvisionnés.
- Sélectionner Select (Sélectionner) > Assign (Affecter).
Vos utilisateurs et groupes sont prêts pour la synchronisation.
Étape 5 : Synchronisation entre Azure et TrackTik
Une fois que vous avez configuré vos utilisateurs et vos groupes, vous pouvez synchroniser vos données avec TrackTik.
Pour commencer à synchroniser les données d'Azure vers TrackTik :
- Suivez les étapes 1 à 2 de l'étape 2 : Configurez et testez votre connexion de provisionnement.
- Sélectionnez Start provisioning (Lancer le provisionnement).
Cela prend du temps. L'approvisionnement s'effectue toutes les 20 à 40 minutes.
Une fois le provisionnement terminé, vos données sont synchronisées avec TrackTik.
Recherche d'un utilisateur provisionné dans TrackTik
Les utilisateurs dans Azure sont convertis en employés dans TrackTik.
Pour voir un utilisateur provisionné dans TrackTik :
- Connectez-vous à votre portail TrackTik.
- Sélectionnez Employees (Employés).
Les utilisateurs sont affectés à la région « HQ » dans TrackTik.
- Dans la zone Type to filter (Saisir pour filtrer), saisissez le nom de l'employé; l'employé apparaît dans votre recherche.
Vous pouvez également sélectionner View (Afficher) pour l'employé et choisir l'onglet History (Historique) pour voir les détails du provisionnement.
Recherche d'un groupe provisionné dans TrackTik
Les groupes dans Azure sont convertis en rôles dans TrackTik.
Pour trouver un groupe provisionné dans TrackTik :
- Connectez-vous à votre portail TrackTik.
- Sélectionnez Settings (Paramètres).
- Dans Configurations générales, sélectionnez Rôles et sécurité.
Le groupe est rattaché aux rôles du portail du personnel.