check-circle-line exclamation-circle-line close-line

<

Pour utiliser des groupes Azure Active Directory (AD) dans la fonctionnalité de contrôle d'accès basé sur les rôles (RBAC), autorisez Workspace ONE Intelligence à se connecter à votre environnement Azure AD.

Workspace ONE Intelligence utilise l'API Microsoft Graph pour communiquer avec votre environnement Azure.

Conditions prérequises

Vous devez disposer des autorisations requises pour configurer Azure AD. Utilisez les informations d'identification de votre compte d'administrateur Azure AD pour l'enregistrement. Si vous ne disposez pas des autorisations d'administrateur pour configurer Azure AD, demandez à un administrateur Azure AD d'enregistrer votre environnement dans Workspace ONE Intelligence.

Procédure

  1. Dans la console Workspace ONE Intelligence, accédez à **Intégrations > Microsoft Azure Active Directory > Configurer **. Le système vous dirige vers la zone Microsoft de votre organisation. Si vous disposez d'autorisations d'administrateur Azure AD, le système vous invite à entrer vos informations d'identification Azure AD.
  2. Sélectionnez Accepter dans la fenêtre Microsoft pour accorder à Workspace ONE Intelligence des autorisations d'accès aux données dans Azure. Si le système accepte les autorisations, l'intégration Microsoft Azure Active Directory s'affiche comme suit : Statut : autorisé.
    • Autorisez la connexion et la lecture des profils utilisateur dans Azure.
    • Autorisez la lecture de tous les groupes dans Azure.
    • Autorisez la lecture des profils complets de tous les utilisateurs dans Azure.

Résultats

Lorsque vous ajoutez un administrateur ou un groupe dans Workspace ONE Intelligence, vous pouvez sélectionner des utilisateurs et des groupes dans votre environnement Azure Active Directory.

Étapes suivantes

Ajoutez et modifiez des administrateurs dans Paramètres > Administrateurs. Pour plus d'informations sur les différents rôles et leurs autorisations, consultez les descriptions des rôles RBAC.