Lorsque vous configurez la connexion à votre annuaire Active Directory d'entreprise ou LDAP dans la console Workspace ONE Access, spécifiez les utilisateurs et les groupes à synchroniser avec Workspace ONE Access. Spécifiez initialement des utilisateurs et des groupes lorsque vous créez un annuaire dans Workspace ONE Access. Par la suite, vous pouvez afficher et modifier les utilisateurs et les groupes dans les onglets Utilisateurs et Groupes sur la page Paramètres de synchronisation de l'annuaire.

Tenez compte des considérations suivantes lors de l'ajout de groupes.

  • Il est recommandé d'ajouter et de synchroniser quelques groupes uniquement lorsque vous créez l'annuaire. Après la configuration initiale, vous pouvez ajouter d'autres groupes.
  • Lorsque vous ajoutez des groupes et que vous les synchronisez, seuls les noms de groupe sont synchronisés avec l'annuaire. Les utilisateurs qui sont membres du groupe ne sont synchronisés avec l'annuaire qu'une fois que le groupe dispose de droits d'accès à une application ou que le nom du groupe est ajouté à une règle de stratégie d'accès.
    Note : Vous pouvez remplacer cette restriction en sélectionnant l'option Synchroniser les membres d'un groupe avec l'annuaire lors de l'ajout d'un groupe sur la page Paramètres > Préférences de connexion.
  • (Active Directory) Lorsque vous synchronisez un groupe, les utilisateurs ne disposant pas d'Utilisateurs de domaine comme groupe principal dans Active Directory ne sont pas synchronisés.
  • (Annuaire LDAP) Si vous disposez de plusieurs groupes avec le même nom dans votre annuaire LDAP, vous devez spécifier des noms uniques sur la page des groupes.

Tenez compte des considérations suivantes lors de l'ajout d'utilisateurs :

  • Étant donné que les membres des groupes ne sont synchronisés avec l'annuaire qu'une fois que le groupe est autorisé à accéder à des applications ou ajouté à une règle de stratégie d'accès, ajoutez tous les utilisateurs ayant besoin de s'authentifier avant que les droits du groupe ne soient configurés.
  • L'utilisateur Bind que vous avez spécifié dans la section Détails de l'utilisateur Bind n'est pas synchronisé par défaut avec le service Workspace ONE Access. Si vous souhaitez synchroniser l'utilisateur Bind, entrez l'utilisateur Bind DN sur la page des utilisateurs. Une fois l'annuaire synchronisé, vous pouvez définir le rôle de l'utilisateur Bind, si nécessaire.

Procédure

  1. Pour accéder aux pages d'utilisateurs et de groupes, choisissez l'une des options suivantes.
    • Si vous ajoutez des utilisateurs et des groupes lors de la création de l'annuaire Workspace ONE Access, dans l'assistant Ajouter un annuaire, passez à la page Sélectionner les groupes que vous souhaitez synchroniser.
    • Si vous ajoutez ou modifiez des utilisateurs et des groupes après la création de l'annuaire Workspace ONE Access :
      1. Sélectionnez Intégrations > Annuaires.
      2. Cliquez sur l'annuaire à mettre à jour.
      3. Cliquez sur Paramètres de synchronisation, puis sélectionnez l'onglet Groupes.

        La page affiche les DN de groupes que vous avez ajoutés précédemment et le nombre de groupes dans chaque DN du groupe qui sont sélectionnés pour la synchronisation. Vous pouvez cliquer sur Sélectionner pour consulter la liste des groupes sous un DN de groupe.

  2. Sélectionnez les groupes à synchroniser entre l'annuaire d'entreprise et l'annuaire Workspace ONE Access.
    Pour sélectionner des groupes, spécifiez un ou plusieurs DN de groupes et sélectionnez les groupes situés en dessous.
    1. Dans la ligne Indiquer le groupe de niveau supérieur, cliquez sur + et indiquez le DN du groupe de niveau supérieur. Par exemple, CN=users,DC=example,DC=company,DC=com.
      Info-bulle : Il n'est pas recommandé d'entrer un DN de niveau supérieur, tel que le DN de base sous lequel effectuer la recherche, car la recherche prendra longtemps. Essayez d'entrer un DN plus spécifique sous lequel effectuer la recherche.
      Important : Indiquez les DN de groupes qui se trouvent sous le DN de base que vous avez entré dans la zone de texte DN de base sur la page Ajouter un annuaire. Si un DN du groupe se trouve en dehors du DN de base, les utilisateurs de ce DN seront synchronisés, mais ne pourront pas se connecter.
    2. Si vous souhaitez sélectionner tous les groupes sous le DN du groupe ajouté, cochez la case Tout sélectionner.
      Si des groupes sont ajoutés au DN du groupe ou supprimés de celui-ci dans l'annuaire d'entreprise après la création de l'annuaire Workspace ONE Access, les modifications sont appliquées lors des synchronisations suivantes.
    3. Si vous souhaitez sélectionner des groupes spécifiques sous le DN du groupe au lieu de les sélectionner tous, cliquez sur Sélectionner des groupes, effectuez vos sélections, puis cliquez sur Enregistrer.
      Lorsque vous cliquez sur Sélectionner des groupes, tous les groupes trouvés dans le DN sont répertoriés. Vous pouvez affiner les résultats ou rechercher des groupes spécifiques en entrant un terme à rechercher dans la zone de recherche.
    4. Sélectionnez ou désélectionnez l'option Synchroniser les membres du groupe imbriqué, si nécessaire.
      L'option Synchroniser les membres du groupe imbriqué est sélectionnée par défaut. Lorsque cette option est sélectionnée, tous les utilisateurs qui appartiennent directement au groupe que vous sélectionnez, ainsi que les utilisateurs qui appartiennent à des groupes imbriqués sous ce groupe, sont synchronisés lorsque des droits sont octroyés au groupe. Notez que les groupes imbriqués ne sont pas synchronisés ; seuls les utilisateurs qui appartiennent aux groupes imbriqués le sont. Dans l'annuaire Workspace ONE Access, ces utilisateurs seront des membres du groupe parent que vous avez sélectionné pour la synchronisation.

      Si l'option Synchroniser les membres du groupe imbriqué n'est pas sélectionnée, tous les utilisateurs qui appartiennent directement à celui-ci sont synchronisés lorsque vous spécifiez un groupe à synchroniser. Toutefois, les utilisateurs qui appartiennent à des groupes imbriqués sous celui-ci ne sont pas synchronisés. La désélection de cette option est utile pour les configurations d'annuaire importantes pour lesquelles parcourir une arborescence de groupes demande beaucoup de ressources et de temps. Si vous désélectionnez cette option, veillez à sélectionner tous les groupes dont vous voulez synchroniser les utilisateurs.

  3. Accédez à la page des utilisateurs.
    • Si vous ajoutez des utilisateurs et des groupes à partir de l'assistant Ajouter un annuaire, cliquez sur Suivant pour passer à la page Sélectionner les utilisateurs que vous souhaitez synchroniser.
    • Si vous ajoutez ou modifiez des utilisateurs et des groupes à partir des pages Paramètres de synchronisation de l'annuaire, cliquez sur Enregistrer dans l'onglet Groupes, puis sélectionnez l'onglet Utilisateurs.
  4. Sélectionnez les utilisateurs à synchroniser entre l'annuaire d'entreprise et l'annuaire Workspace ONE Access.
    1. Dans la ligne Indiquer les DN de l'utilisateur, cliquez sur +, puis entrez les DN d'utilisateurs. Par exemple :

      CN=username,CN=Users,OU=Sales,DC=example,DC=com

      Important : Indiquez les DN d'utilisateurs qui se trouvent sous le DN de base que vous avez entré dans la zone de texte DN de base sur la page Ajouter un annuaire. Si un DN d'utilisateur se trouve en dehors du DN de base, les utilisateurs de ce DN seront synchronisés, mais ne pourront pas se connecter.

      Pour vérifier si le DN de l'utilisateur est valide et pour voir le nombre d'utilisateurs qui seront synchronisés, cliquez sur le bouton Tester de cette ligne.

    2. Spécifiez des filtres pour inclure ou exclure des utilisateurs des DN, si nécessaire.
      Voir Spécification de filtres pour la synchronisation d'annuaire dans Workspace ONE Access pour plus d'informations.
  5. Enregistrez vos modifications.