.png)
Synchroniser les utilisateurs d’Entra ID (Azure AD)
Microsoft Entra ID, anciennement Azure AD, est une solution de gestion des identités et des accès (IAM) basée sur le cloud. Elle offre une approche intégrée de la gestion des répertoires, de l'accès aux applications et de la protection des identités. L'administration centralisée de ces fonctionnalités peut être gérée efficacement via le centre d'administration de Microsoft Entra.
Vous pouvez facilement intégrer vos environnements Entra ID avec MyQ X. Cela peut signifier que vos utilisateurs sont uniquement gérés par Entra ID, des utilisateurs dans des environnements hybrides gérés par Entra ID Connect, ou des utilisateurs imprimant à partir d'Entra ID Joined ou d'appareils Entra ID Registered.
Conditions préalables
Avant de lancer la synchronisation ou pendant les préparatifs de création des sources de synchronisation des utilisateurs, vous devez effectuer les opérations suivantes :
Tenez compte de votre environnement et déterminez si vous devez synchroniser de nouveaux utilisateurs ou mettre à jour des utilisateurs déjà synchronisés précédemment à partir d'autres sources (très probablement un Active Directory local).
Tenez compte du type de vos comptes, par exemple s'il s'agit de comptes "cloud-only" ou s'ils utilisent le modèle hybride (voir ci-dessous pour plus de ressources sur l'identité hybride avec Microsoft).
Quel est l'état des appareils à partir desquels l'impression vers MyQ sera effectuée ? Sont-ils Entra ID enregistré, Entra ID a rejointou hybride joint? Cela peut avoir une incidence sur la manière dont vous configurez la détection des utilisateurs pour l'authentification des travaux (voir Identifier la méthode d'authentification de l'emploi).
Sélectionner la méthode de synchronisation
Méthode | Recommandé si |
|---|---|
Source de l'utilisateur Entra ID |
|
LDAP (Entra ID Domain Services requis*) |
|
*Les services de domaine Entra ID de Microsoft offrent des services de domaine gérés, y compris la jonction de domaine, la stratégie de groupe, le LDAP et l'authentification Kerberos/NTLM. Ce service élimine la nécessité de déployer des contrôleurs de domaine dans le nuage. Il s'agit d'un service payant de Microsoft.
Identité hybride
Plus de ressources :
Documentation d'identité hybride - Microsoft Entra ID | Microsoft Learn
Synchronisation LDAP avec Microsoft Entra ID - Microsoft Entra | Microsoft Learn
Connexion de MyQ à Entra ID
Des instructions détaillées sur la connexion à Entra ID sont disponibles ici :
Ces guides expliquent comment connecter votre serveur MyQ à Entra ID à des fins générales (certaines organisations choisissent d'utiliser Entra ID comme serveur d'authentification, plutôt que pour synchroniser les utilisateurs). Cependant, pour utiliser Entra ID spécifiquement pour synchroniser les utilisateursVous devez ensuite configurer la connexion en fonction de vos besoins.
Vous trouverez ici des informations détaillées sur les paramètres disponibles et sur la manière de les utiliser :
Synchronisation des utilisateurs du Print Server à partir d'Entra ID
Synchronisation des utilisateurs du Central Server à partir d'Entra ID
En outre, dans ce guide, nous examinerons quelques cas d'utilisation courants de la synchronisation et les paramètres à utiliser pour les établir correctement.
Utilisation d'Entra ID comme source de synchronisation unique faisant autorité
Pour de nombreuses organisations, Entra ID sera la seule source d'utilisateurs ajoutés à MyQ. Cela signifie que lorsqu'un nouvel utilisateur entre dans l'organisation ou la quitte, il sera traité uniquement dans Entra ID, et ces changements seront transmis à MyQ par synchronisation.
Dans ces cas, il est important d'ajuster certains paramètres pour s'assurer qu'Entra ID a le plein contrôle sur tous les utilisateurs actifs de MyQ.
En Utilisateurs à importer, Tous les utilisateurs doit être sélectionné.
Les options Désactiver les utilisateurs manquants et Ajouter de nouveaux utilisateurs doit être activée.
Sur le site Groupes Aucun groupe ne doit être sélectionné sous l'onglet Ignorer les groupes.
Avec ces paramètres configurés, à condition que la synchronisation soit effectuée régulièrement, vos utilisateurs MyQ refléteront exactement vos utilisateurs actuels dans Entra ID. Vous pouvez ajuster les paramètres pour une synchronisation régulière et automatisée des utilisateurs dans Réglages > Planificateur de tâches.
Utilisation de plusieurs comptes Entra ID pour la synchronisation avec MyQ
Vous pouvez maintenant utiliser plusieurs locataires Entra ID dans les environnements MyQ pour synchroniser et authentifier les utilisateurs. Ceci est particulièrement utile dans les infrastructures d'impression partagées, comme celles que l'on trouve dans le secteur public, où plusieurs organisations gèrent les imprimantes à partir d'un seul endroit, alors que chacune utilise son propre identifiant Entra ID.
Suivez le même processus décrit ci-dessus plusieurs fois pour établir plusieurs connexions à des locataires Entra ID distincts, en vous assurant qu'un nom clair et unique est donné à chaque locataire, ce qui permettra aux administrateurs d'identifier celui qui est pertinent à tout moment.
Chaque locataire d'Entra ID peut alors être configuré séparément pour la synchronisation des utilisateurs. Par exemple, vous pouvez souhaiter synchroniser tous les utilisateurs à partir de l'un d'entre eux, et seulement certains groupes à partir d'un autre. Dans ces cas, il est particulièrement important de prendre en compte des paramètres tels que Alias, Paire par ID d'objetet potentiellement Créer un alias normalisé à partir du nom d'affichageafin de s'assurer que les utilisateurs ayant des informations d'identification similaires ou identiques puissent être correctement différenciés.
Vous pouvez en savoir plus sur cette option ici.
Utilisation d'Entra ID pour synchroniser les utilisateurs et comme serveur d'authentification
Dans de nombreux cas, il est préférable de synchroniser vos utilisateurs à partir d'Entra ID et de l'utiliser comme serveur d'authentification. Pour ce faire, assurez-vous que l'option Utiliser comme serveur d'authentification est activée sur le Utilisateurs tabulation.
Cela permettra aux utilisateurs de ce locataire Entra ID de se connecter avec leurs informations d'identification Microsoft, y compris toutes les options à deux facteurs que vous avez pu activer. Cela permet de rationaliser et de sécuriser l'expérience de connexion.
Alias normalisés pour les appareils reliés à Entra ID
L'option Créer un alias normalisé à partir du nom d'affichage peut être utile, en particulier pour les organisations ayant un grand nombre d'utilisateurs, pour s'assurer que les identifiants Entra ID peuvent être correctement reconnus et mis en correspondance avec les bons utilisateurs MyQ.
Un appareil relié à Entra ID est défini comme un appareil appartenant à l'entreprise et géré par elle, qui est authentifié à l'aide d'un identifiant qui existe dans Entra ID, et seulement authentifié à l'aide de cet identifiant.
Si cette option est activée, les transformations suivantes seront effectuées pour les utilisateurs concernés nom d'affichage:
Supprime les espaces.
Supprime les caractères suivants
" [ ] : ; | = + * ? < > / \ , @.Supprime tous les caractères dont le code ASCII est inférieur à 32 en décimal (20 en hexadécimal).
Supprime le caractère dont le code ASCII est 127 en décimal (7F en hexagonal)
Conserve tous les autres caractères internationaux (UTF-8) tels que les apostrophes, ěščřžýáíé, etc.
La longueur maximale de l'alias ne doit pas dépasser 20 caractères après le processus de transformation (tronqué à 20 caractères).
Le résultat est ajouté à l'alias de l'utilisateur en plus de ses autres alias configurés dans la source de synchronisation.
Limitation connue : si deux utilisateurs ou plus ont le même nom complet synchronisé à partir d'Entra ID, l'alias normalisé ne sera créé que pour le premier utilisateur. Il n'y a aucun moyen de distinguer les propriétaires des travaux dans ce cas dans l'environnement Entra ID puisque le pilote de l'imprimante ne fournit qu'une concaténation du nom et du prénom de l'utilisateur.