Tutoriel 3 : OCI IAM en tant que source faisant autorité pour gérer les identités dans l'entrée d'ID
Configurer OCI IAM en tant que magasin d'identités faisant autorité pour gérer les identités, ainsi que les droits dans Entra ID
Dans ce scénario, OCI IAM agit en tant que gestionnaire d'identité. OCI IAM pousse les utilisateurs, les groupes et les licences vers Entra ID.
- Tout d'abord, configurer OCI IAM pour activer IAM en tant que magasin d'identités faisant autorité pour gérer les identités dans les Entra ID. Créer une application dans OCI IAM pour MS Office 365 à l'aide du catalogue d'applications d'IAM, qui fournit des intégrations prédéfinies aux principaux services en nuage.
- Affecter un utilisateur à l'application MS Office 365 dans OCI IAM et affecter les groupes et les rôles que l'utilisateur doit être provisionné à MS Office 365.
Utilisez le catalogue d'applications d'OCI IAM pour créer une application qui utilise MS Office 365.
-
Ouvrez un navigateur pris en charge et entrez l'URL de la console.
- Entrez le nom de votre compte en nuage, également appelé nom de votre location, et sélectionnez Suivant.
- Sélectionnez le domaine d'identité auquel se connecter. Il s'agit du domaine d'identité dans lequel vous allez configurer la gestion du cycle de vie des utilisateurs.
- Connectez-vous avec votre nom d'utilisateur et votre mot de passe.
- Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
- Sélectionnez Ajouter une application, sélectionnez Catalogue d'applications et sélectionnez Lancer le catalogue d'applications qui contient des modèles d'application configurés au préalable.
- Recherchez le modèle d'application MS Office 365 en entrant la chaîne
MS Office, puis sélectionnez la vignette. - Sélectionnez la vignette pour créer une application MS Office 365.
- Entrez un nom pour l'application ou utilisez la valeur par défaut
MS Office 365. - Sélectionnez Next, puis Next de nouveau, et dans la page Configurer le provisionnement, activez le provisionnement et confirmez que vous voulez l'activer.
- Configurez la connectivité en sélectionnant Autoriser avec MS Office 365.
- Microsoft ouvre une nouvelle fenêtre de navigateur.
- Connectez-vous à l'aide de vos données d'identification MS Office 365. Dans la boîte de dialogue Demande d'autorisation, sélectionnez Consentement au nom de votre organisation, puis Accepter.
-
Le nouveau navigateur se ferme et vous revenez à la page Ajouter MS Office 365.
- Un message s'affiche pour indiquer que la connexion a réussi.
- Sélectionnez Terminer.
- Dans la page d'aperçu de l'application, sélectionnez Activer et confirmez que vous voulez activer l'application.
L'application MS Office est maintenant active.
Vous avez créé une application MS Office 365 dans OCI IAM et vous l'avez configurée pour vous connecter à MS Office 365.
Affectez un utilisateur à l'application MS Office 365 et affectez-le aux rôles et aux groupes Office que l'utilisateur aura lorsqu'il sera provisionné pour MS Office 365.
- Dans l'application MS Office365, sélectionnez Utilisateurs à gauche sous Ressources.
- Sélectionnez Affecter des utilisateurs.
- Recherchez l'utilisateur à affecter, puis sélectionnez le menu pour cet utilisateur et sélectionnez Affecter.
- Sélectionnez Suivant.
- Dans la page Ajouter des détails, faites défiler l'affichage vers le bas et sous Licences, sélectionnez Ajouter, puis affectez les licences pour lesquelles l'utilisateur doit être provisionné dans MS Office 365.
- Dans la page Ajouter des détails, faites défiler l'affichage vers le bas et sous Rôles, sélectionnez Ajouter, puis affectez les rôles pour lesquels l'utilisateur doit être provisionné.
- Sous Groupes, sélectionnez Ajouter et affectez les groupes dont vous voulez provisionner l'utilisateur.
- Sélectionnez Affecter un utilisateur.
Le nouvel utilisateur apparaît dans la liste des utilisateurs avec le statut Actif.
