Importer des entités depuis Azure AD - Card Synchronization 3.4.1

Guide du module externe Card Synchronization 3.4.1

Applies to
Card Synchronization 3.4.1
Last updated
2023-01-17
Content type
Guides > Guides de modules externes et d’extensions
Language
Français
Product
Card Synchronization
Version
3.4

Vous pouvez importer des titulaires de cartes, des groupes de titulaires de cartes et des identifiants depuis l'édition Saas Security Center en vous connectant à Azure Active Directory (AD), puis en important les entités dans Security Center à l'aide du module externe Card Synchronization. Après l’importation, les modifications apportées dans la source de données Azure AD peuvent être synchronisées dans Security Center.

Avant de commencer

  • Renseignez-vous sur comment préparer, configurer et intégrer Azure AD dans Security Center.
  • Inscrivez une application dans Azure AD.
  • Obtenez le nom de domaine du locataire Azure AD, l’ID de l’application Azure ainsi que sa clé secrète.
  • Vérifiez que le serveur qui héberge le rôle module externe est connecté à Internet et peut se connecter à Microsoft Azure.

À savoir

Inclure des images dans la source de données rallonge les délais d’importation.
REMARQUE : Si vous avez fait la mise à niveau depuis la version 3.0 ou 3.1 du module externe Card Synchronization, la configuration de la source de données est affichée comme dans l’ancienne version. Pour des instructions sur comment importer ces entités, consultez le guide fourni avec l’ancienne version du module externe. Pour afficher l’assistant Configuration des sources de données abordé dans cette rubrique, vous devez supprimer vos sources de données du module externe, puis les recréer.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Modules externes
  2. Dans la tâche Modules externes, sélectionnez le module externe Card Synchronization dans l’arborescence des entités, puis cliquez sur l’onglet Propriétés.
  3. Dans la section Sources de données, cliquez sur Ajouter une source de données ().
    La fenêtre Configuration des sources de données apparaît.
  4. Dans la liste Type de source de données, sélectionnez Azure Active Directory, puis cliquez sur Suivant.
    Sélectionnez Azure Active Directory.
  5. Entrez les informations suivantes pour vous connecter à l'application Azure AD, puis cliquez sur Suivant.
    Nom de locataire
    Entrez le nom du locataire Azure AD auprès duquel l'application Azure AD est inscrite.
    ID client
    Entrez l’ID de client de l’application Azure AD qui contient les titulaires de cartes et les identifiants que vous souhaitez importer.
    Clé d’app
    Entrez la clé secrète client de l’application Azure AD. Cette clé est générée lors de l’inscription de l’application.
    Connectez-vous à l'application Azure AD en entrant le locataire Azure AD, l’ID d'application et la clé secrète.
    REMARQUE : Si vous n'avez plus accès à la clé secrète, vous devez supprimer l’application existante puis créer une application pour obtenir une nouvelle clé secrète.
  6. Sélectionnez les groupes d'utilisateurs à importer.
    Filtrer les groupes
    Réglez cette option sur ACTIVÉ si vous ne souhaitez importer que certains groupes de titulaires de cartes, puis sélectionnez les groupes à importer.
    REMARQUE : Lorsque cette option est DÉSACTIVÉE, tous les groupes de titulaires de cartes sont importés.
    Sélection de groupes dans la fenêtre de configuration d’Azure.
  7. Sélectionnez les types d'entités à importer et à synchroniser avec Security Center, puis cliquez sur Suivant.
    Titulaires de cartes
    Importe les titulaires de cartes depuis la source de données externe dans Security Center.
    Groupes de titulaires de cartes
    Importe les groupes de titulaires de cartes depuis la source de données externe dans Security Center.
    IMPORTANT : Cette opération ne place pas les titulaires de cartes dans leurs groupes respectifs.
    Appartenances aux groupes de titulaires de cartes
    Synchronise la relation des titulaires de cartes et des groupes de titulaires de cartes depuis la source de données externe.
    IMPORTANT : Cette option affecte les titulaires de cartes importés aux groupes de titulaires de cartes. Si cette option n’est pas sélectionnée, les titulaires de cartes importés ne sont pas associés aux groupes de titulaires de cartes.
    Identifiants
    Importe les identifiants depuis la source de données externe dans Security Center.
    Sélection de ce que vous souhaitez importer et synchroniser
  8. Associez chaque champ externe à un champ Security Center en sélectionnant le nom de colonne dans la liste déroulante correspondante.
    Configuration des titulaires de cartes Azure AD.
  9. (Facultatif) Sélectionnez un ou plusieurs champs qui serviront de clés globales.
  10. (Facultatif) Si les données externes contiennent des termes que vous souhaitez remplacer, procédez de la manière suivante :
    1. Cliquez sur Rechercher et remplacer du texte à l’aide d’expressions régulières ().
    2. Entrez le texte à rechercher et remplacer.
      Vous pouvez par exemple rechercher des variantes d'un nom de pays et les remplacer par un code pays, ou remplacer un nom de format de carte natif par un alias de format de carte pris en charge.
    3. Le cas échéant, modifiez l’ordre avec les flèches haut et bas.
      Les expressions de transformation sont traitées dans l'ordre spécifié dans la boîte de dialogue Ajouter des expressions de transformation pour le champ.
    1. Cliquez sur Enregistrer.
    CONSEIL : Si nécessaire, vous pouvez sélectionner la ligne des expressions dont vous n'avez plus besoin et cliquer sur supprimer .
    Une icône de script () est affichée dans la colonne Exemple de valeur lorsque le texte du champ est remplacé par une expression régulière.
  11. Si un champ externe n’a pas de champ correspondant dans Security Center, vous pouvez créer un champ personnalisé et l'associer maintenant : Cliquez sur Gérer les champs personnalisés, remplissez le formulaire, puis cliquez sur Enregistrer.
    Créez des champs personnalisés et associez-les aux champs externes.
    REMARQUE : Pour associer un champ externe qui est un champ personnalisé, activez l’option Afficher tous les champs externes.
  12. Cliquez sur Suivant.
  13. Dans le champ Nom de la source de données, donnez un nom à la source de données, puis cliquez sur Terminer.
  14. Cliquez sur Appliquer.

Résultats

Après la synchronisation, la source Azure AD est ajoutée à la liste des sources de données, et les entités sont créées dans Security Center.