À propos de l’application Web Azure pour ClearID One Identity Synchronization Tool - ClearID

Guide de l'utilisateur Genetec ClearID™

Product
ClearID
Content type
Guides > Guides de l'utilisateur
Language
Français (France)
Last updated
2024-09-09

L'application Web Azure sert à connecter l’application Genetec ClearID™ One Identity Synchronization Tool aux données Azure AD afin de pouvoir consulter et synchroniser les informations sur les utilisateurs Active Directory.

Informations de connexion pour l'application Web Azure

Pour connecter l'application web Azure à ClearID One Identity Synchronization Tool, vous devez disposer des informations suivantes :
Boîte de dialogue de configuration des données sources dans ClearID One Identity Synchronization Tool affichant les informations de configuration, dont le Nom du locataire, l’ID client et la clé d’application.
  • Nom du locataire (ID de répertoire pour le compte)
  • ID client (ID d'application)
  • Clé d'application (valeur du code client)
CONSEIL : Le nom du locataire, l'ID client et la clé d'application peuvent être obtenus via votre inscription à l'application Azure Active Directory.
Page Aperçu dans Microsoft Azure affichant l’application One Identity, dont l’ID d'application et l’ID du Répertoire.
La page Certificats et secrets dans Microsoft Azure montrant l'application One Identity avec la valeur du code client en surbrillance.

Autorisations d'API Azure AD

Avant de synchroniser des données avec ClearID, un administrateur des attributs du système externe (membre de l’équipe informatique ou de sécurité) doit définir et configurer les privilèges de lecture de l’API suivants dans Azure AD :

Microsoft Graph (configuration requise) :
  • Application.Read.All - Utilisé pour récupérer les attributs d’extensions.
    • Permet à l'application de lire les applications et les principaux de services sans utilisateur connecté.

    Pour en savoir plus, voir List extensionProperties (extensions d'annuaire)

  • User.Read.All - Utilisé pour récupérer des informations sur l’utilisateur.
    • Permet à l'application de lire les informations sur les risques de l’utilisateur d’identité dans votre organisation sans utilisateur connecté.
  • Group.Read.All - Utilisé pour récupérer des informations sur les groupes.
    • Permet à l’application de lire les propriétés et les membres des groupes, et de lire les conversations de tous les groupes, sans utilisateur connecté.