Inscrire une application Azure AD - Card Synchronization 3.4.2

Guide du module externe Card Synchronization 3.4.2
Product
Card Synchronization
Content type
Guides > Guides de modules externes et d’extensions
Version
3.4
Release
3.4.2
ft:locale
fr-FR
Last updated
2023-02-02

Avant d'importer des entités depuis Azure Active Directory (AD) dans Security Center, vous devez inscrire une application et lui accorder les autorisations nécessaires.

Avant de commencer

Pour intégrer votre Azure Active Directory avec le module externe Card Synchronization :
  • Vérifiez que vous disposez d'un compte Azure avec un abonnement actif et un locataire Azure AD.
  • Vérifiez que vous avez les droits d'administration sur votre locataire Azure.
  • Vous devez comprendre l’architecture Azure Active Directory de votre organisation.
  • Consultez le spécialiste Azure Active Directory de votre organisation avant de continuer.
    ATTENTION :
    Azure est un produit Microsoft. Les étapes suivantes décrivent la configuration de votre Azure Active Directory pour une utilisation avec notre module externe Synchronisation des cartes. Une configuration incorrecte des réglages Azure peut perturber les autres services Azure de votre organisation. C’est pourquoi il est recommandé de consulter le spécialiste Azure de votre organisation en amont.

À savoir

L'inscription de l’application dans Azure Active Directory fournit l’ID et la clé de client, qui sont nécessaires pour créer la source de données Azure AD dans le rôle module externe.
REMARQUE : Toutes les images montrent des données fictives.

Procédure

  1. Allez sur le portail Azure à l'adresse https://portal.azure.com/ et identifiez-vous avec votre compte utilisateur Office365.
  2. Sur la page d'accueil, cliquez sur Azure Active Directory.
  3. Inscrivez le Synchronisation des cartes module externe en tant qu’application avec la plate-forme d'identités Microsoft.
    1. Inscrivez une application.
      REMARQUE : Il est inutile d'ajouter un URI de redirection et de configurer les réglages de la plate-forme.
    2. Ajoutez un secret de client et enregistrez la valeur du secret pour une utilisation ultérieure dans le rôle Synchronisation des cartes module externe. Le secret n’est plus jamais affiché lorsque vous quittez cette page. Si la clé secrète est perdue, vous devez créer une nouvelle application client et clé secrète.
  4. Configurez une application pour exposer l’API web du module externe.
  5. Accordez des droits en lecture à l’API web de la manière suivante :
    • Microsoft Graph :
      • Application.Read.All (Application)
      • Directory.Read.All (Application)
      • User.Export.All (Application)
      • User.Read.All (Application)
    IMPORTANT : Si vous avez mis à niveau votre module externe Card Synchronization à partir d'une version précédente, notez que ces privilèges ont changé pour la version 3.2 du module externe. Vérifiez vos privilèges et que le module externe fonctionne correctement.
    Écran Autorisations d’Azure.
  6. Cliquez sur Accorder le consentement administrateur pour [VotreApplication].
    REMARQUE : Vous devez accorder le consentement administrateur pour votre application afin d'obtenir l’accès à Azure AD.

    Octroi des autorisations.
  7. Sur l’écran qui apparaît, cliquez sur OK.

Résultats

Votre source de données Azure est prête pour la synchronisation avec le module externe.

Lorsque vous avez terminé

Sujet parent : Préparer Azure Active Directory (AD)