2LRN4 security awareness platform
← Retour au support

Synchronisation avec Microsoft Entra

La synchronisation avec Microsoft Entra synchronise les attributs suivants : prénom, nom, adresse e-mail, login, département, manager, statut (désactivé), PreferredLanguage et Country. La synchronisation est unidirectionnelle : de Microsoft Entra vers 2LRN4 (pas l'inverse).

À noter :

  • Import Azure est le niveau de base, qui permet de modifier les départements ultérieurement avec toutes les options disponibles.
  • Import CSV est le niveau suivant, qui restreint les changements de département provenant de l'import Azure.
  • Attribution administrateur est le niveau le plus haut et bloque entièrement les modifications via les imports.

Instructions

Instructions étape par étape pour synchroniser 2LRN4 avec votre Microsoft Entra ID (via le menu Azure Graph).

  • Vous avez besoin au minimum d'une licence Microsoft Azure Premium P1.
  • Si vous créez de nouveaux départements, vous devez tout de même les inscrire aux bonnes catégories et formations.
  1. Allez sur https://portal.azure.com/#home.
  2. Cliquez sur Microsoft Entra ID.
  3. Créez un groupe de sécurité dans Microsoft Entra contenant tous les utilisateurs qui ont besoin d'accéder à 2LRN4.
  4. Retournez à Accueil et ouvrez Plus de services.
  5. Sélectionnez Identité dans le menu de gauche.
  6. Ouvrez Applications d'entreprise et cliquez sur Nouvelle application.
  7. Choisissez Créer votre propre application, donnez-lui un nom et sélectionnez l'enregistrement pour Microsoft Entra ID.
  8. Sélectionnez Multitenant et enregistrez l'app.
  9. Allez dans App registrations et ouvrez votre app.
  10. Ouvrez Certificats & secrets et créez un Nouveau secret client.
  11. Copiez la Valeur du secret.
  12. Copiez l'ID d'application (client).
  13. Ajoutez les permissions API requises et accordez le consentement administrateur.
  14. Affectez le groupe de sécurité dans Utilisateurs et groupes de l'application d'entreprise.
  15. Copiez l'ID locataire depuis Microsoft Entra.
  16. Allez sur https://portal.2lrn4.com et ouvrez Azure Graph.
  17. Créez une nouvelle configuration Azure Graph et saisissez Tenant ID, Client ID et Client Secret.
  18. Testez la synchronisation via UtilisateursImporter depuis Azure AD.
  19. Avertissement : ne synchronisez pas le groupe admin en tant qu'« utilisateurs ».

Planifier la synchronisation Azure AD

  1. Allez dans Azure Graph Schedules et créez ou modifiez un planning.
  2. Créez un planning par groupe de sécurité.
  3. Utilisez l'object ID du groupe comme Group ID.

Astuce : planifiez le groupe admin en dernier, par exemple 30 minutes après les autres groupes.

Erreurs et solutions

Message d'erreurSolution possible
Invalid_client / unauthorized_clientProbablement le Secret ID a été copié au lieu de la Valeur du secret.
Erreur 504 Gateway Time-outVérifiez que le token est encore valide et réessayez.
Erreur 403 : Action unauthorizedVous vous êtes peut-être verrouillé. Contactez le support.
Utilisateur(s) non synchronisé(s)Vérifiez que l'utilisateur a une adresse e-mail unique et est membre du groupe.
La synchronisation n'est pas exécutéeCela peut prendre jusqu'à 24 heures.

Vous bloquez ?

Posez votre question ou réservez une courte démo. Nous vous aiderons à avancer.

Contact Retour au support