Modifier une configuration SSO existante pour le provisionnement Azure AD

Si vous avez activé l'authentification unique (SSO) avec Devolutions Hub Business avant le 9 janvier 2023, elle n'est pas configurée pour le provisionnement avec Azure AD. Pour bénéficier de cette fonctionnalité, vous devez créer une nouvelle configuration avec Azure AD qui synchronisera vos Groupes d'utilisateurs souhaités avec Devolutions Hub Business.

Créer une application d'entreprise dans Azure AD et changer la configuration OpenID

• Puisque vous avez déjà configuré l'authentification unique, vous devrez créer une nouvelle application d'entreprise dans Azure AD en suivant les étapes de Configurer l'authentification SSO avec Microsoft Azure et modifier la configuration OpenID actuelle dans Devolutions Hub Business.
• La fonctionnalité de provisionnement avec Azure AD doit être effectuée au sein de cette nouvelle application d'entreprise.
• Une fois la synchronisation terminée, vérifier que tous vos utilisateurs existants sont marqués comme synchronisés et qu'ils se trouvent dans leurs Groupes d'utilisateurs Azure respectifs. Si certains utilisateurs ne sont pas marqués comme synchronisés, cela signifie qu'ils ne sont membres d'aucun groupe Azure faisant partie de l'application d'entreprise dans Azure.

Remplacer les groupes d'utilisateurs personnalisés de Devolutions Hub par des groupes d'utilisateurs Azure

Si vous avez des Groupes d'utilisateurs personnalisés Devolutions Hub, s'assurer que vous disposez d'un Groupe d'utilisateurs Azure contenant les mêmes utilisateurs.

Une fois que les groupes Azure correspondent aux groupes personnalisés, commencer à remplacer ces groupes personnalisés par les groupes Azure partout où vous les assignez dans les Permissions Système, Permissions de Coffre, et Permissions de Dossier/Entrée.