Tutoriel 3 : OCI IAM en tant que source faisant autorité pour gérer les identités dans Entra ID
Configurer OCI IAM en tant que magasin d'identités faisant autorité pour gérer les identités, ainsi que les droits dans Entra ID
Dans ce scénario, le service GIA pour OCI agit comme gestionnaire d'identités. OCI IAM pousse les utilisateurs, les groupes et les licences vers Entra ID.
- Tout d'abord, configurez le service IAM pour OCI afin d'activer le service IAM en tant que magasin d'identités faisant autorité pour gérer les identités dans Entra ID. Créez une application dans OCI IAM pour MS Office 365 à l'aide du catalogue d'applications d'IAM, qui fournit des intégrations prédéfinies avec les principaux services en nuage.
- Affectez un utilisateur à l'application MS Office 365 dans le service IAM pour OCI et affectez les groupes et les rôles que l'utilisateur doit provisionner à MS Office 365.
Utilisez le catalogue d'applications d'OCI IAM pour créer une application qui utilise MS Office 365.
-
Ouvrez un navigateur pris en charge et entrez l'URL de la console
- Entrez le nom de votre compte en nuage, également appelé nom de votre location, et sélectionnez Suivant.
- Sélectionnez le domaine d'identité auquel se connecter. Il s'agit du domaine d'identité dans lequel vous allez configurer la gestion du cycle de vie des utilisateurs.
- Connectez-vous avec votre nom d'utilisateur et votre mot de passe.
- Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
- Sélectionnez Ajouter une application, sélectionnez Catalogue d'applications et Lancer le catalogue d'applications, qui contient des modèles d'application prédéfinis.
- Recherchez le modèle d'application MS Office 365 en entrant la chaîne
MS Office, puis sélectionnez la vignette. - Sélectionnez la vignette pour créer une application MS Office 365.
- Entrez un nom pour l'application ou utilisez la valeur par défaut
MS Office 365. - Sélectionnez Suivant, puis Suivant de nouveau, et dans la page Configurer le provisionnement, activez le provisionnement et vérifiez que vous voulez l'activer.
- Configurez la connectivité en sélectionnant Autoriser avec MS Office 365.
- Microsoft ouvre une nouvelle fenêtre de navigateur.
- Connectez-vous à l'aide de vos données d'identification MS Office 365. Dans la boîte de dialogue Autorisations demandées, sélectionnez Consentement au nom de votre organisation, puis Accepter.
-
Le nouveau navigateur se ferme et vous revenez à la page Ajouter MS Office 365.
- Un message s'affiche pour indiquer que la connexion a réussi.
- Sélectionnez Terminer.
- Dans la page d'aperçu de l'application, sélectionnez Activer et confirmez que vous souhaitez activer l'application.
L'application MS Office est maintenant active.
Vous avez créé une application MS Office 365 dans le service GIA pour OCI et vous l'avez configurée pour vous connecter à MS Office 365.
Affectez un utilisateur à l'application MS Office 365 et affectez-le aux rôles et aux groupes Office que l'utilisateur aura lorsqu'il sera provisionné pour MS Office 365.
- Dans l'application MS Office 365, sélectionnez Utilisateurs à gauche sous R ressources.
- Sélectionnez Affecter des utilisateurs.
- Recherchez l'utilisateur à affecter, puis sélectionnez le menu pour cet utilisateur et sélectionnez Affecter.
- Sélectionnez Suivant.
- Dans la page Ajouter des détails, sélectionnez Ajouter, puis, sous Licences, puis affectez les licences dont vous souhaitez provisionner l'utilisateur dans MS Office 365.
- Dans la page Ajouter des détails, sélectionnez Ajouter et sous Rôles, puis affectez les rôles pour lesquels l'utilisateur doit être provisionné.
- Sous Groupes, sélectionnez Ajouter et affectez les groupes dont vous voulez provisionner l'utilisateur.
- Sélectionnez Affecter un utilisateur.
Le nouvel utilisateur apparaît dans la liste des utilisateurs avec le statut Actif.
