Modifier une configuration SSO existante pour le provisionnement Entra ID

Si l’authentification SSO avec Devolutions Cloud a été activée avant le 9 janvier 2023, elle n’est pas configurée pour le Provisioning avec Entra ID. Pour bénéficier de cette fonctionnalité, créer une nouvelle configuration avec Entra ID qui synchronisera les groupes d’utilisateurs souhaités avec Devolutions Cloud.

• Puisque l’authentification unique a déjà été configurée, créer une nouvelle application d'entreprise dans Entra ID en suivant les étapes du guide Configurer l’authentification SSO avec Microsoft Entra ID et modifier la configuration OpenID actuelle dans Devolutions Cloud.

• La fonctionnalité de provisionnement avec Entra ID doit être réalisée dans cette nouvelle application d'entreprise.

• Après la synchronisation, vérifier que tous les utilisateurs existants sont marqués comme synchronisés et qu'ils sont dans leurs groupes d'utilisateurs Azure respectifs. Si certains utilisateurs ne sont pas marqués comme synchronisés, cela signifie qu'ils n'appartiennent à aucun groupe Azure faisant partie de l'application d'entreprise dans Azure.

Si votre Devolutions Cloud dispose de groupes d'utilisateurs personnalisés, s'assurer de disposer d'un groupe d'utilisateurs Azure contenant les mêmes utilisateurs.

Dès que les groupes Azure correspondent aux groupes personnalisés, commencer à remplacer ces groupes personnalisés par les groupes Azure partout où ils sont assignés dans les permissions système, permissions du coffre et permissions de dossier/entrée.