Modifier une configuration SSO existante pour la provision Azure AD

Si vous avez activé l'authentification unique (SSO) avec Devolutions Hub Business avant le 9 janvier 2023, elle n'est pas configurée pour la Provision avec Azure AD. Pour bénéficier de cette fonctionnalité, vous devez créer une nouvelle configuration avec Azure AD qui synchronisera vos Groupes d'utilisateurs désirés avec Devolutions Hub Business.

Créer une application d'entreprise dans Azure AD et changer la configuration OpenID

• Puisque vous avez déjà configuré l'authentification Single Sign-on, vous devrez créer une nouvelle application d'entreprise dans Azure AD en suivant les étapes dans Configurer l'authentification SSO avec Microsoft Azure et modifier la configuration OpenID actuelle dans Devolutions Hub Business.
• La fonctionnalité de provisionnement avec Azure AD doit être réalisée au sein de cette nouvelle application d'entreprise.
• Après la synchronisation, vérifiez que tous vos utilisateurs existants sont marqués comme synchronisés et qu'ils sont dans leurs respectifs Azure Groupes d'Utilisateurs. Si certains utilisateurs ne sont pas marqués comme synchronisés, cela signifie qu'ils ne sont membres d'aucun groupe Azure faisant partie de l'application d'entreprise dans Azure.

Remplacer les Groupes d'Utilisateurs Personnalisés Devolutions Hub par les Groupes d'Utilisateurs Azure

Si vous avez des Groupes d'Utilisateurs Personnalisés Devolutions Hub, assurez-vous d'avoir un Groupe d'Utilisateurs Azure qui contient les mêmes utilisateurs.

Une fois que les groupes Azure correspondent aux groupes personnalisés, vous pouvez commencer à remplacer ces groupes personnalisés par les groupes Azure partout où vous les assignez dans les Permissions Système, les Permissions Coffre, et les Permissions de Dossier/Entrée.