Microsoft Entra ID, anciennement connu sous le nom d'Azure AD, est une solution de gestion des identités et des accès (IAM) basée sur le cloud. Elle offre une approche intégrée de la gestion des annuaires, de l'accès aux applications et de la protection des identités. L'administration centralisée de ces fonctionnalités peut être gérée efficacement via le centre d'administration Microsoft Entra.
Vous pouvez facilement intégrer vos environnements Entra ID à MyQ X. Cela peut signifier que vos utilisateurs sont gérés uniquement dans Entra ID, que les utilisateurs dans des environnements hybrides sont gérés avec Entra ID Connect, ou que les utilisateurs impriment à partir de périphériques Entra ID Joined ou Entra ID Registered.
Conditions préalables
Avant de lancer la synchronisation ou pendant les préparatifs de création des sources de synchronisation des utilisateurs, vous devez effectuer les opérations suivantes :
-
Évaluez votre environnement et déterminez si vous devez synchroniser de nouveaux utilisateurs ou mettre à jour des utilisateurs déjà synchronisés précédemment à partir d'autres sources (probablement un Active Directory local).
-
Tenez compte du type de vos comptes, par exemple s'il s'agit de comptes exclusivement cloud ou s'ils utilisent le modèle hybride ; voir ci-dessous pour plus de ressources sur l'identité hybride avec Microsoft.
-
Quel est le statut des périphériques à partir desquels l'impression vers MyQ sera effectuée ? Sont-ils enregistrés avec Entra ID, joints à Entra ID ou joints de manière hybride ? Cela peut avoir une incidence sur la manière dont vous configurez la détection des utilisateurs pour l'authentification des travaux (voir Identifier la méthode d'authentification des travaux).
Sélectionner la méthode de synchronisation
|
Méthode |
Recommandé si |
|---|---|
|
Source d'utilisateurs Entra ID |
|
|
LDAP (Services de domaine Entra ID requis*) |
|
*Microsoft Entra ID Domain Services propose des services de domaine gérés, notamment l'adhésion au domaine, les stratégies de groupe, LDAP et l'authentification Kerberos/NTLM. Ce service élimine la nécessité de déployer des contrôleurs de domaine dans le cloud. Il s'agit d'un service payant proposé par Microsoft.
Identité hybride
Plus de ressources :
-
Documentation sur l'identité hybride - Microsoft Entra ID | Microsoft Learn
-
Étape 1. Déterminez votre modèle d'identité cloud - Microsoft 365 Entreprise | Microsoft Learn
-
Synchronisation LDAP avec Microsoft Entra ID - Microsoft Entra | Microsoft Learn
Connexion de MyQ à Entra ID
Vous trouverez ici des instructions détaillées sur la connexion à Entra ID :
Ces guides expliquent comment connecter votre serveur MyQ à Entra ID à des fins générales (certaines organisations choisissent d'utiliser Entra ID comme serveur d'authentification, plutôt que pour synchroniser les utilisateurs). Cependant, pour utiliser Entra ID spécifiquement pour synchroniser les utilisateurs, vous devez configurer davantage la connexion en fonction de vos besoins.
Vous trouverez ici tous les détails sur les paramètres disponibles et leur utilisation :
De plus, dans ce guide, nous examinerons certains cas d'utilisation courants de la synchronisation, ainsi que les paramètres à utiliser pour les mettre en place correctement.
Utilisation d'Entra ID comme source de synchronisation unique et faisant autorité
Pour de nombreuses organisations, Entra ID sera la seule source d'utilisateurs ajoutés à MyQ. Cela signifie que lorsqu'un nouvel utilisateur rejoint l'organisation ou la quitte, cette opération sera traitée uniquement dans Entra ID, et ces modifications seront transmises à MyQ via la synchronisation.
Dans ces cas, il est important d'ajuster certains paramètres pour garantir qu'Entra ID dispose d'un contrôle total sur tous vos utilisateurs MyQ actifs.
-
Dans Utilisateurs à importer, l'option Tous les utilisateurs doit être sélectionnée.
-
Les options « Désactiver les utilisateurs manquants » et « Ajouter de nouveaux utilisateurs » doivent être activées.
-
Dans l'onglet « Groupes », aucun groupe ne doit être sélectionné sous « Ignorer les groupes ».
Une fois ces paramètres configurés, à condition que la synchronisation soit effectuée régulièrement, vos utilisateurs MyQ refléteront fidèlement vos utilisateurs actuels dans Entra ID. Vous pouvez ajuster les paramètres de synchronisation automatique régulière des utilisateurs dans Paramètres > Planificateur de tâches.
Utilisation de plusieurs comptes Entra ID pour la synchronisation avec MyQ
Vous pouvez désormais utiliser plusieurs locataires Entra ID dans les environnements MyQ pour synchroniser et authentifier les utilisateurs. Cela s’avère particulièrement utile dans les configurations d’infrastructure d’impression partagée, telles que celles que l’on trouve dans le secteur public, où plusieurs organisations gèrent des imprimantes à partir d’un seul emplacement, chacune utilisant son propre Entra ID.
Suivez plusieurs fois la procédure décrite ci-dessus pour établir plusieurs connexions vers des locataires Entra ID distincts, en veillant à attribuer un nom clair et unique à chaque locataire, ce qui permettra aux administrateurs d'identifier celui qui est pertinent à tout moment.
Chaque tenant Entra ID peut ensuite être configuré séparément pour la synchronisation des utilisateurs. Par exemple, vous pouvez souhaiter synchroniser tous les utilisateurs à partir d'un tenant, tandis que pour un autre, vous ne synchroniserez que certains groupes. Dans ces cas, il est particulièrement important de prendre en compte des paramètres tels que Alias, Pair by Object ID et, éventuellement, Create normalized alias from Display name, afin de garantir que les utilisateurs disposant d'identifiants similaires ou identiques puissent être correctement différenciés.
Vous pouvez en savoir plus sur cette option ici.
Utilisation d'Entra ID pour synchroniser les utilisateurs et comme serveur d'authentification
Dans de nombreux cas, il est préférable à la fois de synchroniser vos utilisateurs depuis Entra ID et de l'utiliser comme serveur d'authentification. Pour ce faire, assurez-vous que l'option Utiliser comme serveur d'authentification est activée dans l'onglet Utilisateurs.
Cela permettra aux utilisateurs de ce tenant Entra ID de se connecter avec leurs identifiants Microsoft, y compris toute option d'authentification à deux facteurs que vous auriez activée. Cela offre une expérience de connexion simplifiée et sécurisée.
Alias normalisés pour les périphériques connectés à Entra ID
L'option Créer un alias normalisé à partir du nom d'affichage peut s'avérer utile, en particulier pour les organisations comptant un grand nombre d'utilisateurs, afin de garantir que les identifiants Entra ID puissent être correctement reconnus et mappés aux bons utilisateurs MyQ.
Un périphérique connecté à Entra ID est défini comme un périphérique appartenant à l'entreprise et géré par celle-ci, qui est authentifié à l'aide d'un identifiant existant dans Entra ID, et uniquement à l'aide de cet identifiant.
Si elle est activée, cette option effectuera les transformations suivantes sur les identifiants des utilisateurs concernés displayName:
-
Supprime les espaces.
-
Supprime les caractères suivants
" [ ] : ; | = + * ? < > / \ , @. -
Supprime tous les caractères dont le code ASCII est inférieur à 32 en décimal (20 en hexadécimal).
-
Supprime le caractère dont le code ASCII est 127 en décimal (7F en hexadécimal)
-
Conserve tous les autres caractères internationaux (UTF-8) tels que les apostrophes, ěščřžýáíé, etc.
-
La longueur maximale de l'alias ne doit pas dépasser 20 caractères après le processus de transformation (tronqué à 20 caractères).
-
Le résultat est ajouté en tant qu'alias de l'utilisateur au-dessus de ses autres alias configurés dans la source de synchronisation.
Limitation connue : si deux utilisateurs ou plus ont le même nom complet synchronisé depuis Entra ID, un alias normalisé ne sera créé que pour le premier utilisateur. Il n'y a aucun moyen de distinguer les propriétaires de travaux dans ce cas dans l'environnement Entra ID, car le pilote de l'imprimante ne fournit que le nom et le prénom de l'utilisateur concaténés.