L'application Web Azure sert à connecter l’application Genetec ClearID™ One Identity Synchronization Tool aux données Azure AD afin de pouvoir consulter et synchroniser les informations sur les utilisateurs Active Directory.
Informations de connexion pour l'application Web Azure
Pour connecter l'application web Azure à ClearID One Identity Synchronization Tool, vous devez disposer des informations suivantes :
- Nom du locataire (ID de répertoire pour le compte)
- ID client (ID d'application)
- Clé d'application (valeur du code client)
CONSEIL : Le nom du locataire, l'ID client et la clé d'application peuvent être obtenus via votre inscription à l'application Azure Active Directory.
Autorisations d'API Azure AD
Avant de synchroniser des données avec ClearID, un administrateur des attributs du système externe (membre de l’équipe informatique ou de sécurité) doit définir et configurer les privilèges de lecture de l’API suivants dans Azure AD :
Microsoft Graph (configuration requise) :
-
Application.Read.All - Utilisé pour récupérer les attributs d’extensions.
- Permet à l'application de lire les applications et les principaux de services sans utilisateur connecté.
Pour en savoir plus, voir List extensionProperties (extensions d'annuaire)
-
User.Read.All - Utilisé pour récupérer des informations sur l’utilisateur.
- Permet à l'application de lire les informations sur les risques de l’utilisateur d’identité dans votre organisation sans utilisateur connecté.
-
Group.Read.All - Utilisé pour récupérer des informations sur les groupes.
- Permet à l’application de lire les propriétés et les membres des groupes, et de lire les conversations de tous les groupes, sans utilisateur connecté.
Pour en savoir plus, voir Référence des autorisations Microsoft Graph.