Pour utiliser des groupes Azure Active Directory (AD) dans la fonctionnalité de contrôle d'accès basé sur les rôles (RBAC), autorisez Workspace ONE Intelligence à se connecter à votre environnement Azure AD.
Workspace ONE Intelligence utilise l'API Microsoft Graph pour communiquer avec votre environnement Azure.
Conditions préalables
Vous devez disposer des autorisations requises pour configurer Azure AD. Utilisez les informations d'identification de votre compte d'administrateur Azure AD pour l'enregistrement. Si vous ne disposez pas des autorisations d'administrateur pour configurer Azure AD, demandez à un administrateur Azure AD d'enregistrer votre environnement avec
Workspace ONE Intelligence.
Procédure
- Dans la console Workspace ONE Intelligence, accédez à .
Le système vous dirige vers la zone Microsoft de votre organisation. Si vous disposez d'autorisations d'administrateur Azure AD, le système vous invite à entrer vos informations d'identification Azure AD.
- Sélectionnez Accepter dans la fenêtre Microsoft pour accorder à Workspace ONE Intelligence des autorisations d'accès aux données dans Azure.
- Autorisez la connexion et la lecture des profils utilisateur dans Azure.
- Autorisez la lecture de tous les groupes dans Azure.
- Autorisez la lecture des profils complets de tous les utilisateurs dans Azure.
Si le système accepte les autorisations, l'intégration
Microsoft Azure Active Directory s'affiche comme suit :
Statut : autorisé.
Résultats
Lorsque vous ajoutez un administrateur ou un groupe dans
Workspace ONE Intelligence, vous pouvez sélectionner des utilisateurs et des groupes dans votre environnement Azure Active Directory.
Que faire ensuite
Ajoutez et modifiez des administrateurs dans
. Pour plus d'informations sur les différents rôles et leurs autorisations, accédez à
Descriptions des rôles RBAC.