Documentation sur Oracle Cloud Infrastructure

Tutoriel 3 : IAM pour OCI en tant que source faisant autorité pour gérer les identités dans l'intra-ID

Configurer le service IAM pour OCI en tant que magasin d'identités faisant autorité pour gérer les identités, ainsi que les droits dans l'intra-ID

Dans ce scénario, le service GIA pour OCI agit comme gestionnaire d'identités. Le service IAM pour OCI pousse les utilisateurs, les groupes et les licences vers Entra ID.

  1. Tout d'abord, configurez le service IAM pour OCI afin d'activer le service IAM en tant que magasin d'identités faisant autorité pour gérer les identités dans Entra ID. Créez une application dans OCI IAM pour MS Office 365 à l'aide du catalogue d'applications d'IAM, qui fournit des intégrations prédéfinies avec les principaux services en nuage.
  2. Affectez un utilisateur à l'application MS Office 365 dans le service IAM pour OCI et affectez les groupes et les rôles que l'utilisateur doit provisionner à MS Office 365.
1. Ajouter MS Office 365 en tant qu'application dans GIA pour OCI

Utilisez le catalogue d'applications du service GIA pour OCI pour créer une application qui utilise MS Office 365.

  1. Ouvrez un navigateur pris en charge et entrez l'URL de la console

    https://cloud.oracle.com.

  2. Entrez le nom de votre compte Oracle Cloud, également appelé nom de votre location, et cliquez sur Suivant.
  3. Sélectionnez le domaine d'identité auquel se connecter. Il s'agit du domaine d'identité dans lequel vous allez configurer la gestion du cycle de vie des utilisateurs.
  4. Connectez-vous avec votre nom d'utilisateur et votre mot de passe.
  5. Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
  6. Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Applications intégrées.
  7. Cliquez sur Ajouter une application, sélectionnez Catalogue d'applications et cliquez sur Lancer le catalogue d'applications, qui contient des modèles d'application prédéfinis.
  8. Recherchez le modèle d'application MS Office 365 en entrant la chaîne MS Office, puis cliquez sur la vignette.
  9. Cliquez sur la vignette pour créer une application MS Office 365.
  10. Entrez un nom pour l'application ou utilisez la valeur par défaut MS Office 365.
  11. Cliquez sur Suivant, puis sur Suivant de nouveau, et dans la page Configurer le provisionnement, activez le provisionnement et confirmez que vous voulez l'activer.
  12. Configurez la connectivité en cliquant sur Autoriser avec MS Office 365.
  13. Microsoft ouvre une nouvelle fenêtre de navigateur.
  14. Connectez-vous à l'aide de vos données d'identification MS Office 365. Dans la boîte de dialogue Autorisations demandées, sélectionnez Consentement au nom de votre organisation, puis cliquez sur Accepter.

    Autorisations Microsoft Request pour accéder aux ressources

  15. Le nouveau navigateur se ferme et vous revenez à la page Ajouter MS Office 365.

  16. Un message s'affiche pour indiquer que la connexion a réussi.
  17. Cliquez sur Terminer.
  18. Dans la page d'aperçu de l'application, cliquez sur Activer et confirmez que vous souhaitez activer l'application.

    L'application MS Office est maintenant active.

Vous avez créé une application MS Office 365 dans le service GIA pour OCI et vous l'avez configurée pour vous connecter à MS Office 365.

2. Affecter des utilisateurs à l'application MS Office 365

Affectez un utilisateur à l'application MS Office 365 et affectez-le aux rôles et aux groupes Office que l'utilisateur aura lorsqu'il sera provisionné pour MS Office 365.

  1. Dans l'application MS Office 365, cliquez sur Utilisateurs à gauche sous Ressources.
  2. Cliquez sur Affecter des utilisateurs.
  3. Recherchez l'utilisateur à affecter, puis cliquez sur le menu Actions (Menu Actions) pour cet utilisateur et cliquez sur Affecter.

    Affecter un utilisateur à l'application MS Office 365

  4. Cliquez sur Suivant.
  5. Dans la page Ajouter des détails, faites défiler l'affichage vers le bas et, sous Licences, cliquez sur Ajouter, puis affectez les licences dont vous souhaitez provisionner l'utilisateur dans MS Office 365.
  6. Dans la page Ajouter des détails, faites défiler l'affichage vers le bas et sous Rôles, cliquez sur Ajouter et affectez les rôles pour lesquels l'utilisateur doit être provisionné.
  7. Sous Groupes, cliquez sur Ajouter et affectez les groupes dont vous voulez provisionner l'utilisateur.
  8. Cliquez sur Affecter un utilisateur.

Le nouvel utilisateur apparaît dans la liste des utilisateurs avec le statut Actif.

Les nouveaux utilisateurs sont listés