Une fois que vous avez terminé l'assistant de VMware Identity Services dans la console Workspace ONE Cloud, provisionnez les utilisateurs de votre fournisseur d'identité dans Workspace ONE. Il est recommandé de provisionner au préalable quelques utilisateurs pour tester l'intégration.

Lorsque vous provisionnez des utilisateurs, ils sont d'abord provisionnés dans VMware Identity Services, puis provisionnés automatiquement depuis VMware Identity Services dans les services Workspace ONE sélectionnés, tels que Workspace ONE Access et Workspace ONE UEM.

Conditions préalables

Assurez-vous que tous les utilisateurs que vous souhaitez provisionner dans VMware Identity Services présentent des valeurs pour les attributs utilisateur SCIM requis par VMware Identity Services. Pour obtenir la liste des attributs requis, reportez-vous à la section Mappage d'attributs utilisateur pour VMware Identity Services.

Procédure

  1. (Intégration à Microsoft Entra ID) Procédez comme suit pour provisionner des utilisateurs et des groupes à partir de Microsoft Entra ID.
    1. Dans le centre d'administration de Microsoft Entra, accédez à la page Applications d'entreprise et recherchez l'application de provisionnement créée.
    2. Sur la page Présentation de l'application, sous Mise en route, cliquez sur le lien Attribuer des utilisateurs et des groupes.
    3. Cliquez sur + Ajouter un utilisateur/groupe.
    4. Sur la page Ajouter une attribution, sous Utilisateurs et groupes, cliquez sur le lien Aucune sélection.
    5. Dans le volet Utilisateurs et groupes, recherchez et sélectionnez les utilisateurs et les groupes à provisionner, puis cliquez sur Sélectionner.
    6. Sur la page Ajouter une attribution, cliquez sur Attribuer.
    7. Dans le menu Gérer, sélectionnez Provisionnement et cliquez sur Démarrer le provisionnement.
      Les utilisateurs et les groupes que vous avez sélectionnés seront provisionnés après l'intervalle de provisionnement fixe défini par Microsoft Entra ID. Pour plus d'informations, consultez la documentation Microsoft Entra ID.
    8. Pour provisionner quelques utilisateurs immédiatement à des fins de test, cliquez sur Provisionner à la demande.
      La section Afficher les détails du provisionnement affiche l'intervalle de provisionnement (fixe) de 40 minutes.
    9. Dans la zone de texte Sélectionner un utilisateur ou un groupe, recherchez et sélectionnez les utilisateurs à provisionner immédiatement, puis cliquez sur Provisionner.
  2. (Okta) Procédez comme suit pour provisionner des utilisateurs et des groupes à partir d'Okta.
    1. Dans la console d'administration d'Okta, accédez à l'application de provisionnement que vous avez créée.
    2. Sélectionnez l'onglet Attributions.
    3. Pour attribuer des utilisateurs, procédez comme suit.
      1. Sélectionnez Attribuer > Attribuer à des personnes.
        ""
      2. Sélectionnez un utilisateur et cliquez sur Attribuer.
      3. Assurez-vous que des valeurs sont affectées aux attributs requis de l'utilisateur, puis cliquez sur Enregistrer et revenir en arrière.
      4. Attribuez l'application à d'autres utilisateurs, puis cliquez sur Terminé.

        Les utilisateurs attribués sont immédiatement synchronisés avec VMware Identity Services.

    4. Pour attribuer des groupes, procédez comme suit.
      1. Sélectionnez Attribuer > Attribuer à des groupes.
        ""
      2. Cliquez sur Attribuer en regard du nom du groupe, puis sur Enregistrer et revenir en arrière.
      3. Attribuez l'application à d'autres groupes, puis cliquez sur Terminé.
      4. Sélectionnez l'onglet Transférer des groupes.
      5. Sélectionnez Transférer des groupes > Rechercher des groupes par nom.
      6. Entrez le nom du groupe dans la zone de recherche et sélectionnez le groupe dans les résultats.
      7. Assurez-vous que la case Transférer les appartenances de groupe immédiatement est cochée, puis cliquez sur Enregistrer.

        Par exemple :

        ""
      8. Vérifiez que l'état du groupe passe à Activé, ce qui indique que le groupe a été transféré.

        Par exemple :

        La colonne État du transfert indique Activé.
  3. (Intégration du fournisseur d'identité SCIM 2.0) Suivez la documentation de votre fournisseur d'identité pour provisionner des utilisateurs et des groupes.
    Tenez compte des éléments suivants :
    • Provisionnez au préalable quelques utilisateurs pour tester l'intégration.
    • Si votre fournisseur d'identité dispose d'un long intervalle de provisionnement, recherchez une option pour effectuer un provisionnement immédiat afin de pouvoir tester l'intégration sans attendre la prochaine période de provisionnement.
    • Pour plus d'informations sur le provisionnement d'utilisateurs et de groupes, reportez-vous à la documentation de votre fournisseur d'identité. Dans certains fournisseurs d'identité, le provisionnement d'un groupe peut ne pas provisionner automatiquement les utilisateurs.

Que faire ensuite

Vérifiez que les utilisateurs et les groupes de test sont provisionnés dans VMware Identity Services et les services Workspace ONE.