.png)
Synchronisation des utilisateurs de Microsoft Entra ID avec Microsoft Graph
Microsoft Entra ID (anciennement Azure AD) avec Microsoft Graph est un service auquel on accède depuis le portail Microsoft Azure. activée et configurée avant de pouvoir être utilisé pour synchroniser les utilisateurs avec MyQ.
Ajouter Microsoft Entra ID comme source
Une fois que la connexion Microsoft Entra ID est établie, allez à MyQ > Réglages > Synchronisation des utilisateurs. Cliquez sur Ajouterpuis cliquez sur Ajouter la source Microsoft Entra ID.
Une fois la source établie, les options de configuration vous permettent de modifier la manière dont les utilisateurs sont importés.
Dans le cadre de la Général onglet le Serveur d'authentification et Source de synchronisation et la synchronisation peut être activée ou désactivée.
Dans le cadre de la Utilisateurs permet de sélectionner les utilisateurs à importer, de définir leurs propriétés et d'activer ou de désactiver diverses autres options.
Dans le cadre de la Groupes onglet vous pouvez définir des règles qui ne déterminent pas les utilisateurs à importer (ces règles sont définies dans la section Utilisateurs ), mais comment regrouper les utilisateurs qui sont importés, en fonction de leur regroupement dans votre source Entra ID.
Onglet Général
Cet onglet s'ouvre par défaut lorsque vous sélectionnez Ajouter la source Microsoft Entra ID. Les options suivantes sont disponibles :
Activer: utiliser ce bouton pour activer ou désactiver la synchronisation de l'utilisateur.
Serveur d'authentification: sélectionnez le serveur d'authentification que vous souhaitez utiliser. Ce serveur doit déjà être connecté et configuré selon les instructions suivantes ces instructions. Si plusieurs connexions sont établies, vous pouvez sélectionner celle qui sera utilisée pour cette synchronisation d'utilisateurs.
Source de synchronisation: donnez à cette synchronisation d'utilisateur particulière un nom qui lui permette d'être facilement identifiée. Ceci est particulièrement important si vous utilisez plusieurs locataires Entra ID, afin de les différencier.
Onglet Utilisateurs
Cet onglet vous permet de sélectionner les Utilisateurs à importer, leur Propriétéset divers Options pour la synchronisation des utilisateurs.
Utilisateurs à importer
C'est ici que vous pouvez sélectionner les utilisateurs que vous voulez importer de votre Entra ID Tenant dans MyQ. Vous pouvez sélectionner Tous les utilisateurs ou Utilisateurs des groupes sélectionnés. Dans cette dernière option, les groupes font référence à des groupes d'utilisateurs existants dans votre source Entra ID, vous pouvez choisir d'utiliser ces groupes, de les ignorer, ou de les organiser plus avant dans MyQ dans la section Groupes tabulation.
Propriétés
Dans le cadre de la Propriétés vous pouvez faire correspondre les informations sur l'utilisateur de Microsoft Entra ID aux informations d'identification de MyQ. Une sélection prédéfinie de valeurs recommandées est fournie. Si la valeur prédéfinie n'est pas utilisée, un attribut personnalisé tapé manuellement peut la remplacer et synchroniser un autre attribut utilisateur d'Entra ID.
Nom du bien | Description | Attribut(s) prédéfini(s) |
|---|---|---|
Nom complet | Nom complet de l'utilisateur. |
|
Numéro personnel | Numéro d'identification de l'utilisateur. |
|
Courriel | Courriel de l'utilisateur. |
|
Notes | Notes pertinentes. |
|
Langue | Langue préférée des utilisateurs. |
|
Département | Département des utilisateurs. |
|
Alias | Un nom alternatif ou un nom d'utilisateur. |
|
Carte | Le numéro de la carte d'identité de l'utilisateur. |
|
PIN | Le code PIN de l'utilisateur. |
|
Sur mesure (1) | Attribut personnalisé à attribuer à d'autres informations pertinentes. |
|
Sur mesure (2) | Attribut personnalisé à attribuer à d'autres informations pertinentes. |
|
Sur mesure (3) | Attribut personnalisé à attribuer à d'autres informations pertinentes. |
|
Pour les Alias si l'attribut onPremisesSamAccountName@onPremisesDomainName est utilisé, l'alias de l'utilisateur après la synchronisation sera une combinaison des attributs de l'ID Microsoft Entra de l'utilisateur. onPremisesSamAccountName et onPremisesDomainName dans le format, par exemple, user@myq.cz.
Options
Désactiver les utilisateurs manquants: cette option permet au système de désactiver automatiquement les utilisateurs de MyQ X qui ne sont plus présents dans la source Microsoft Entra ID.
Ajouter un nouvel utilisateurMyQ X : lorsqu'elle est activée, cette fonction ajoute automatiquement à MyQ X les nouveaux utilisateurs trouvés dans la source Microsoft Entra ID.
Utiliser comme serveur d'authentificationsi vous prévoyez d'authentifier les utilisateurs vers Azure à l'aide d'informations d'identification Active Directory et d'utiliser l'option de signature unique de Microsoft, sélectionnez l'option de signature unique de Microsoft. Utiliser comme serveur d'authentification et cliquez sur Économiser.
Pair par le numéro personnelSi l'option numéro personnel est cochée, lors de la resynchronisation, le système recherchera l'utilisateur en fonction de son numéro personnel. Si l'option numéro personnel est cochée, lors de la resynchronisation, le système recherchera l'utilisateur sur la base de son numéro personnel. Si une correspondance est trouvée, les détails de l'utilisateur seront mis à jour, sinon, un nouvel utilisateur sera créé.
Depuis MyQ Print Server 10.2 RC 4, l'option Pair par le numéro personnel est cochée par défaut pour toutes les sources de synchronisation nouvellement créées et ne peut pas être modifiée. Les sources créées en 10.1 après la migration vers la 10.2 permettent de modifier cette option. Il est fortement recommandé d'appairer les utilisateurs par leur numéro personnel.
Ignorer la source de synchronisation: cette option permet d'ignorer sélectivement certains aspects ou données de la source Microsoft Entra ID lors de la synchronisation.
Créer un alias normalisé à partir du nom d'affichage: cette option signifie qu'un alias supplémentaire est ajouté à l'utilisateur en plus de ceux configurés dans la section des attributs de l'utilisateur, cet alias prend la forme de
AzureAD\concatedDisplayName. Il permet de reconnaître correctement les utilisateurs qui impriment à partir d'appareils Entra ID Joined.
Si deux utilisateurs ou plus ont le même nom complet synchronisé à partir d'Entra ID, un alias normalisé sera créé uniquement pour le premier utilisateur. Il n'y a aucun moyen de distinguer les propriétaires des travaux dans ce cas dans l'environnement ADD puisque le pilote de l'imprimante ne fournit que le nom et le prénom concaténés de l'utilisateur.
Onglet Groupes
Les Groupes ne spécifie pas les groupes d'utilisateurs à importer, mais la manière dont ils doivent être organisés dans MyQ. Les groupes d'utilisateurs importés sont contrôlés dans l'onglet Utilisateurs > Utilisateurs à importer.
Les options suivantes sont disponibles :
Sélectionner le type de synchronisation : Dans une source de synchronisation, vous pouvez ajuster le niveau de synchronisation sur l'écran de l'ordinateur. Groupes onglet. Il est possible de choisir parmi les niveaux suivants :
Synchronisation complètesynchroniser les groupes 1:1 tels qu'ils sont dans la source, ce qui signifie que les utilisateurs sont ajoutés et retirés des groupes tels qu'ils sont dans la source.
Synchroniser si non videLes groupes : laissent un utilisateur dans au moins un groupe même après qu'il ait perdu tous ses membres dans le répertoire.
Ajouter un nouveauLes règles suivantes s'appliquent : garantir qu'une fois qu'un utilisateur est assigné à un groupe dans MyQ, il ne perd pas cette appartenance même s'il est supprimé d'un groupe dans le répertoire d'origine.
Sélectionner les groupes: ceci vous permet de sélectionner les groupes qui existent dans votre instance d'Entra ID et que vous voulez inclure en tant que groupes dans MyQ.
Importer des groupes sous ce groupe: permet de sélectionner un groupe d'utilisateurs existant dans MyQ pour l'utiliser comme groupe parent pour tous les groupes synchronisés à partir de cette source.
Ignorer les groupes: sélectionnez les groupes Active Directory que vous ne souhaitez pas utiliser dans le cadre de cette synchronisation.
Ignorer les groupes contenant une chaîne de caractères: remplit la même fonction que Ignorer les groupes vous permet de spécifier des groupes à ignorer en fonction d'une chaîne de caractères qu'ils contiennent.
Synchronisation de groupe - Exemple de scénario
Les administrateurs ont un meilleur contrôle sur l'appartenance à un groupe lors de la synchronisation des utilisateurs d'Entra ID. Avec l'option Sélectionner les groupes dans les paramètres de la source Entra ID User Sync, vous pouvez spécifier quels membres de groupe sont importés dans MyQ sans affecter le processus global de synchronisation des utilisateurs.
Exemple :
La structure du groupe Entra ID est la suivante :
Tous les étudiants: 1 500 utilisateurs
Classe 1A: 1 000 utilisateurs
Classe1B: 500 utilisateurs
Réglages MyQ :
Dans le cadre de la Utilisateurs onglet sous Utilisateurs à importer sélectionner Utilisateurs des groupes sélectionnés et spécifier le Tous les étudiants pour synchroniser les 1 500 utilisateurs.
Dans le cadre de la Groupes onglet sous Sélectionner les groupes, sélectionner Classe1B seulement.
Résultat :
Les 1 500 utilisateurs sont synchronisés avec MyQ.
Seuls les 500 utilisateurs de Classe1B ont leur appartenance à un groupe appliquée dans MyQ.
Les 1 000 autres utilisateurs sont importés sans appartenance à un groupe.
Les utilisateurs qui sont également membres de Classe 1A n'ont pas cette adhésion dans MyQ.
Synchroniser maintenant
Les utilisateurs peuvent maintenant être synchronisés en sélectionnant votre source Microsoft Entra ID dans la liste et en cliquant sur Synchroniser maintenant. Il est également possible de planifier la synchronisation des utilisateurs à l'aide de la fonction planificateur de tâches.
Synchronisation et authentification multi-locataires
Vous pouvez maintenant utiliser plusieurs locataires Entra ID dans les environnements MyQ pour synchroniser et authentifier les utilisateurs. Ceci est particulièrement utile dans les infrastructures d'impression partagées, comme celles que l'on trouve dans le secteur public, où plusieurs organisations gèrent les imprimantes à partir d'un seul endroit, alors que chacune utilise son propre Entra ID.
Suivez la procédure décrite ci-dessous, mais répétez-la pour configurer plusieurs instances. Veillez à ce qu'un nom clair et unique soit attribué à chaque locataire, ce qui permettra aux utilisateurs d'identifier celui qui correspond à leur usage.