Intégration des applications d'entreprise Azure AD (SSO/Office365)

Si les utilisateurs et/ou les ressources sont tous deux disponibles dans Azure AD, il est fortement recommandé d'inclure GoBright comme application d'entreprise. Il y a plusieurs raisons de le faire :

Pourquoi vous devriez envisager d'ajouter GoBright dans Azure AD

  • L'application peut être utilisée pour configurer l'intégration d'Office 365.
  • L'application peut être utilisée pour synchroniser les utilisateurs depuis Azure AD lorsque la création automatique d'utilisateurs est configurée.
  • Gestion des utilisateurs qui peuvent se connecter à la plateforme GoBright avec Microsoft Single Sign-On
  • Aucune configuration ou script supplémentaire n'est nécessaire

L'utilisation de cette application d'entreprise permet de mettre en place facilement une connexion, y compris le SSO, tout en vous donnant le contrôle sur les personnes autorisées à utiliser l'application.

1. Connectez-vous à Office 365 avec PowerShell pour créer un compte de service (facultatif).

Se connecter à Office 365 avec PowerShell est le moyen le plus simple d'exécuter plusieurs commandes de configuration.

Pour se connecter à Office 365 avec le support MFA, Microsoft fournit le module EXO V3, publié dans la galerie PowerShell, qui peut être installé en suivant les étapes suivantes :

  1. Démarrez PowerShell en tant qu'administrateur
  2. Installez le module PowerShell de la galerie PowerShell :
    • Exécutez les commandes suivantes dans PowerShell (en tant qu'administrateur)
    • Installez le NuGet PackageProvider :
      Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    • Configurez PowerShellGallery comme une source de confiance :
      Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    • Installez le module PowerShellGet :
      Import-Module -Name PowerShellGet
  3. Installer le module EXO V3 (ExchangeOnlineManagement) :
    Install-Module -Name ExchangeOnlineManagement -Force

    La commande '-Force' permet de s'assurer que la dernière version du module est installée même si une installation antérieure existe. Si le module était déjà installé, la session PowerShell devra être redémarrée.

Nous pouvons maintenant utiliser le module EXO V3 installé pour nous connecter à Office 365 :

  1. Lancez PowerShell en tant qu'administrateur (assurez-vous qu'il s'agit d'une nouvelle session PowerShell).
  2. Commencez la connexion en vous connectant, utilisez un compte disposant des autorisations requises pour gérer votre environnement Office 365 :
    Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true
  3. Une fois connecté, nous sommes prêts à procéder à la suite de la configuration !

2. Créer un compte de service dans Office 365 avec PowerShell

Création d'un compte de service :

GoBright a besoin d'un compte de service pour relier l'environnement GoBright au bon tentant Azure AD.

Exécutez les commandes suivantes via la session PowerShell.

Exécutez maintenant la commande suivante pour créer le compte de service, veuillez remplacer le MicrosoftOnlineServicesID par votre propre nom/domaine et YourPasswordHere par le mot de passe que vous souhaitez utiliser pour le compte de service :

New-Mailbox -MicrosoftOnlineServicesID [email protected] -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Remarque : attribuez maintenant une licence ordinaire au compte de service dans le portail Office 365, sinon le compte de service ne fonctionnera pas correctement. Unelicence 'Exchange Online (Plan 1)' ou supérieure est nécessaire pour le compte de service.

Le MFA doit être désactivé pour le compte de service.

Vérifiez maintenant si le compte de service est créé correctement en exécutant la commande suivante. Le résultat de la commande doit montrer la boîte aux lettres du compte de service nouvellement créé, si aucune boîte aux lettres n'apparaît, vous devez probablement lier une licence à la boîte aux lettres dans l'Office Admin Center. Exécutez la commande suivante, remplacez le paramètre Identity par l'adresse e-mail du compte de service :

Get-Mailbox -Identity [email protected]

Authentification

Le compte du service devra s'authentifier auprès de la plateforme GoBright . Cela se fait par le biais de l'authentification moderne au sein de l'intégration. En fonction de ce qui est configuré, nous discuterons de la manière dont il doit être configuré dans Office 365.

Maintenant, configurez le compte de service pour qu'il ait un mot de passe qui n'expire jamais :

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

3. Configuration de l'application d'entreprise

Ajoutez et configurez maintenant GoBright en tant qu'application d'entreprise dans Azure AD de votre organisation. De cette manière, vous pouvez facilement vous connecter et gérer l'accès à GoBright.

Ajoutez GoBright comme application d'entreprise :

  • Connectez-vous à votre Azure AD via portal.azure.com
  • Ouvrez "Applications d'entreprise" :
    001_-_entreprise_applications.png
  • Choisissez "Nouvelle application" :
    002_-_entreprise_applications_-_nouvelle_app.png
  • Recherchez 'GoBright', cliquez sur la carte 'GoBright', et cliquez sur 'Sign up for GoBright' :
    003_-_entreprise_applications_-_search_app.png
  • Vous allez maintenant être redirigé, veuillez vous connecter avec le bouton 'Sign in with Microsoft' et utiliser votre compte Azure Admin pour vous connecter :
    2021-10-01_12_26.png
  • La page de connexion fédérée de Microsoft s'affiche.
    Connectez-vous une fois et acceptez, ce qui ajoutera l'application "GoBright" à l'Azure AD de votre organisation, toujours sans aucune permission.
    Veuillez noter que le portail GoBright ne vous reconnaîtra pas en tant qu'utilisateur et que la connexion échouera, ce qui est correct à ce stade.
    005_-_federated_microsoft_login.png

Vous pouvez vérifier si le consentement de l'administrateur est accordé. A gauche, cliquez sur "Permissions" :

2021-10-01_12_28.png Si ce n'est pas le cas, vous devez donner le consentement de l'administrateur. Après avoir cliqué sur "Accorder le consentement de l'administrateur pour...", vous devez vous connecter avec votre nom d'utilisateur et votre mot de passe. Compte administrateur Microsoft Azure AD pour donner la permission.

La dernière étape consiste à attribuer des groupes/utilisateurs à l'application GoBright Enterprise :

  • Cliquez sur Utilisateurs et groupes dans la partie gauche de l'application d'entreprise.
  • Utilisez le bouton "Ajouter un utilisateur" pour ajouter des groupes ou des utilisateurs à l'accès. GoBright
    006_-_enterprise_app_settings.png

4. Mise en place de l'intégration dans GoBright

Les intégrations sont configurées dans le centre d'administration. Connectez-vous à GoBright avec votre compte d'administrateur et cliquez sur le bouton de commutation dans le coin supérieur droit.

mceclip321324.png

Dans le centre d'administration, vous pouvez cliquer sur "Intégrations" en haut de la page.

mceclip0.png

Ici, vous pouvez "ajouter" une nouvelle intégration. Saisissez un nom et définissez le "Système externe" sur Office 365. Pour le lien, vous devez utiliser le compte de service GoBright que vous avez configuré précédemment.

Pour le nom, vous pouvez choisir n'importe quel nom. Réglez le "Type d'authentification" sur "Authentification moderne". En dessous, sélectionnez "Delegate mode, using service account". Cliquez ensuite sur "Lien (intégration du calendrier)". Vous serez redirigé vers Microsoft pour vous connecter avec votre compte de service.

Lien Microsoft Teams

Un lien Microsoft Teams peut être ajouté automatiquement à une réunion lorsqu'une réservation est créée à l'aide du portail GoBright , de l'application mobile GoBright ou d'un panneau de salle. Pour activer cette fonctionnalité, Office365 Graph doit être lié.

Pour ce faire :

  1. Connectez-vous à GoBright avec un compte administrateur
  2. Allez à la Centre administratif
    mceclip321324.png
  3. Cliquez sur Intégrations et ouvrez l'intégration Office 365
  4. Option 1: Si le mode d'autorisation de l'intégration est réglé sur "Mode application, utilisation de l'accès à l'application",
    aucune autre action n'est requise. La fonction Teams link est configurée automatiquement en mode application.

    Option 2: Si le mode d'autorisation d'intégration est défini sur "Mode délégué, en utilisant le compte de service",
    Cliquez sur le bouton Lien (lien Teams) et se connecter.
    Il s'agit de en plus vers le lien d'intégration du calendrier. En mode délégué, il y a donc deux liens simultanément.

  5. Lorsque Office365 Graph est lié, suivez ce guide pour configurer cette fonctionnalité dans votre environnement GoBright .

5. Test avec l'utilisateur du portail pour se connecter via Azure AD

Si vous avez déjà des utilisateurs dans votre portail qui sont également présents dans Azure AD, vous devez modifier l'intégration qui est sélectionnée pour ces utilisateurs.

Vous pouvez également créer un utilisateur pour tester le flux de connexion Azure AD.

Les utilisateurs sont gérés dans le centre d'administration. Connectez-vous à GoBright avec votre compte administrateur et cliquez sur le bouton de changement dans le coin supérieur droit.

mceclip321324.png

Dans le centre d'administration, vous pouvez cliquer sur "Utilisateurs" en haut de la page.

2021-09-20_2.png

Cliquez sur "Utilisateurs" à gauche. Vous pouvez y ajouter de nouveaux utilisateurs, importer des utilisateurs et modifier des utilisateurs existants.

Veuillez vous assurer que pour un tel utilisateur :

  • L'adresse électronique de l'utilisateur dans le portail doit être la même que dans Azure AD.
  • Assurez-vous que l'utilisateur a sélectionné la bonne intégration

Une fois l'utilisateur correctement configuré, vous pouvez tester la connexion, par exemple en démarrant une session de navigateur incognito et en vous connectant au portail avec l'utilisateur correctement configuré.

6. Activation de la création automatique d'un utilisateur lorsque l'utilisateur inconnu GoBright essaie de se connecter.

Pour permettre la création automatique d'utilisateurs, deux étapes sont nécessaires :

  1. Configurez l'intégration Office 365 avec l'authentification moderne et la création automatique d'utilisateurs activées, et choisissez le rôle par défaut pour les utilisateurs créés automatiquement.
  2. La plate-forme doit savoir quels domaines d'entreprise sont liés à votre environnement, par exemple "@company.com".

Veuillez fournir ces domaines à GoBright via le formulaire de demande.
Fournissez les éléments suivants dans votre demande : votre organisation, les domaines que vous souhaitez utiliser pour la création automatique d'utilisateurs.
Veuillez en faire la demande via ce formulaire.

Lorsqu'il est fourni, GoBright le configurera et vous fournira un retour d'information.

7. Synchronisation des utilisateurs

Il est également possible de synchroniser les utilisateurs en amont, ce qui peut être souhaitable pour faire une gestion active des utilisateurs. Veuillez consulter cet article pour plus d'informations sur la synchronisation des utilisateurs.

Cet article provient du Centre d'aide de GoBright.

Voir l'article original

Questions fréquentes

Demandez-nous n'importe quoi ! Vous trouverez ici les réponses aux questions les plus fréquemment posées.

Consulter les FAQ

Centre d'aide

Une mine d'or pour tous les responsables informatiques et les gestionnaires d'installations. Plongez dans les aspects techniques de nos produits et solutions.

Visiter le centre d'aide

Bulletin d'information

Vous voulez rester informé de tous les développements dans le domaine du bureau intelligent et de nos nouvelles fonctionnalités ? Abonnez-vous maintenant.

S'abonner