Le provisionnement permet la gestion automatique des utilisateurs d'une application depuis un emplacement unique. Grâce aux adaptateurs de provisionnement, les applications Web peuvent récupérer des informations spécifiques à partir du service Workspace ONE UEM si nécessaire. Si le provisionnement est activé pour une application Web et si vous affectez un utilisateur à l'application dans le service Workspace ONE UEM, celui-ci est provisionné dans l'application Web. Le service Workspace ONE UEM inclut actuellement des adaptateurs de provisionnement pour Microsoft Office 365.Le service Workspace ONE UEM inclut actuellement des adaptateurs de provisionnement pour Microsoft Office 365. Suivez les étapes ci-dessous pour configurer l'adaptateur de provisionnement pour Office 365.

Procédure

  1. Accédez à Ressources > Applications > SaaS et sélectionnez Nouveau.
  2. Dans l'onglet Définition, recherchez Office 365. Renseignez l'onglet Définition, puis cliquez sur Suivant. Pour plus d'informations, reportez-vous à Ajout d'applications SaaS dans la console Workspace ONE UEM.
  3. Renseignez les zones de texte de l'onglet Configuration. Pour plus d'informations, reportez-vous à Ajout d'applications SaaS dans la console Workspace ONE UEM.
  4. Activez Configurer le provisionnement. Par défaut, la configuration du provisionnement est désactivée. Lorsque vous sélectionnez Configurer le provisionnement, les onglets Provisionnement, Provisionnement d'utilisateur et Provisionnement de groupe sont ajoutés à la zone de navigation de gauche.
  5. Ajoutez des Politiques d'accès client pour les clients Office 365. Pour plus d'informations, consultez la section Ajouter des applications Office 365 avec une politique d'accès client.
  6. Dans l'onglet Provisionnement, sélectionnez Activer le provisionnement et saisissez les informations suivantes.
    Paramètre Description
    Domaine Office 365 Saisissez le nom de domaine Office 365. Par exemple, exemple.com. Les utilisateurs sont provisionnés dans ce domaine.
    ID client de l'application Saisissez l'ID AppPrincipalId obtenu lors de la création de l'utilisateur principal du service.
    Clé secrète du client de l'application Saisissez le mot de passe créé pour l'utilisateur principal du service.
  7. Par défaut, l'option Provisionner avec une licence est désactivée. Lorsque vous sélectionnez Provisionner avec une licence, vous pouvez entrer les informations suivantes.
    Paramètre Description
    ID du SKU Entrez les informations du SKU.
    Supprimer la licence à l'annulation du provisionnement Sélectionnez cette option si vous souhaitez supprimer la licence lors de l'annulation du provisionnement de l'application Office 365.
  8. Pour vérifier que le tenant Office 365 est accessible, sélectionnez Tester la connexion.
  9. Sélectionnez Suivant.
  10. Dans l'onglet Provisionnement d'utilisateur, sélectionnez les attributs avec lesquels vous souhaitez provisionner des utilisateurs dans Office 365.
    Assurez-vous que les attributs Active Directory requis suivants sont configurés selon l'un des noms d'attribut obligatoires sur la page Attributs utilisateur.
    • L'attribut Pseudonyme de messagerie doit être unique dans le répertoire et ne peut pas contenir de caractères spéciaux. Mappez l'attribut Pseudonyme de messagerie au nom d'utilisateur. Une fois le mappage effectué, ne modifiez pas le pseudonyme de messagerie.
    • L'attribut objectGUID est un attribut personnalisé qui doit tout d'abord être ajouté à la liste d'attributs utilisateur. ObjectGUID est mappé à l'attribut GUID.
    • Sélectionnez Ajouter une valeur mappée si vous souhaitez ajouter un nom d'attribut et une valeur.
    Note : l'UPN (nom principal de l'utilisateur) est généré automatiquement. La valeur mappée n'est pas visible. L'adaptateur de provisionnement ajoute le domaine Office 365 à la valeur d'attribut mailNickname (user.userName) pour créer l'UPN. L'UPN prend alors la forme suivante : nom d'utilisateur+@+O365_nomdomaine. Par exemple, jdow@office365exemple.com
  11. Sélectionnez Suivant.
  12. L'écran Provisionnement de groupe vous permet d'exécuter la tâche Provisionnement de groupe. Un groupe provisionné dans Office 365 est provisionné en tant que groupe de sécurité. Les membres du groupe sont provisionnés en tant qu'utilisateurs s'ils n'existent pas dans le tenant Office 365. Le groupe n'est affecté à aucune ressource lorsqu'il est provisionné. Si vous souhaitez affecter le groupe à des ressources, créez-le, puis affectez-lui des ressources. Cliquez sur Ajouter un groupe et suivez les étapes ci-dessous.
    1. Dans la zone de texte Sélectionner un groupe, recherchez le groupe à provisionner dans Office 365.
    2. Dans la zone de texte Pseudonyme de messagerie, entrez un nom pour ce groupe. Le pseudonyme est utilisé comme un alias. Il ne peut pas contenir de caractères spéciaux.
    3. Cliquez sur Enregistrer.
    Vous pouvez annuler le provisionnement d'un groupe dans l'application Office 365. Le groupe de sécurité est supprimé du tenant Office 365. Les utilisateurs du groupe ne sont pas supprimés. Pour annuler le provisionnement d'un groupe, sélectionnez le groupe, puis sélectionnez Annuler le provisionnement.
  13. Sélectionnez Suivant pour afficher l'onglet Résumé.
  14. Sélectionnez Enregistrer pour enregistrer les configurations ou Enregistrer et attribuer pour déployer Office 365 aux utilisateurs et aux groupes configurés à partir de votre système Active Directory.