Modifier une configuration SSO existante pour le provisionnement Entra ID

Si l'authentification unique (SSO) avec Devolutions Hub Business a été activée avant le 9 janvier 2023, la solution n'est pas configurée pour le Provisionnement avec Entra ID. Pour bénéficier de cette fonctionnalité, créer une nouvelle configuration avec Entra ID qui synchronisera les groupes d'utilisateurs souhaités avec Devolutions Hub Business.

• Puisque l'authentification unique est déjà configurée, créer une nouvelle application d'entreprise dans Entra ID en suivant les étapes de Configurer l'authentification unique (SSO) avec Microsoft Entra ID et modifier la configuration OpenID actuelle dans Devolutions Hub Business.

• La fonctionnalité de provisionnement avec Entra ID doit être réalisée dans cette nouvelle application d'entreprise.

• Après la synchronisation, vérifier que tous les utilisateurs existants sont marqués comme synchronisés et qu'ils sont dans leurs groupes d'utilisateurs Azure respectifs. Si certains utilisateurs ne sont pas marqués comme synchronisés, cela signifie qu'ils n'appartiennent à aucun groupe Azure faisant partie de l'application d'entreprise dans Azure.

Si Devolutions Hub possède des groupes d'utilisateurs personnalisés, s'assurer qu'un groupe d'utilisateurs Azure contient les mêmes utilisateurs.

Dès que les groupes Azure correspondent aux groupes personnalisés, commencer à remplacer ces groupes personnalisés par les groupes Azure partout où ils sont assignés dans les permissions système, permissions du coffre et permissions de dossier/entrée.