Configurer un SSO existant pour le provisionnement d'Azure AD

Si vous avez activé l'authentification unique (SSO) avec Devolutions Hub Business avant le 9 janvier 2023, elle n'est pas configurée pour le provisionnement avec Azure AD. Pour bénéficier de cette fonctionnalité, vous devez créer une nouvelle configuration avec Azure AD qui synchronisera vos Groupes d'utilisateurs souhaités avec Devolutions Hub Business.

Créer une application d'entreprise dans Azure AD et modifier la configuration OpenID

  • Comme vous avez déjà configuré le SSO, vous devrez créer une nouvelle application d'entreprise dans Azure AD en suivant les étapes de Configurer l'authentification SSO avec Microsoft Azure et modifier la configuration OpenID actuelle dans Devolutions Hub.
  • La fonction de provisionnement avec Azure AD doit être faite dans cette nouvelle application d'entreprise.
  • Une fois la synchronisation effectuée, vérifiez que tous vos utilisateurs existants sont marqués comme synchronisés et qu'ils sont dans leurs Groupes d'utilisateurs Azure respectifs. Si certains utilisateurs ne sont pas marqués comme synchronisés, cela signifie qu'ils ne sont pas membres d'un groupe Azure qui fait partie de l'application d'entreprise dans Azure.

Pour éviter tout temps d'arrêt lors de cette nouvelle configuration, vous devez compléter la configuration dans Devolutions Hub Business. Une fois les valeurs enregistrées, l'authentification Microsoft changera l'application d'entreprise et devrait être transparente.

Remplacer les groupes d'utilisateurs personnalisés de Devolutions Hub avec les groupes d'utilisateurs d'Azure

Notez que cette tâche peut être effectuée lorsque que vous en avez l'occasion, un groupe à la fois.

Si vous avez des Groupes d'utilisateurs Devolutions Hub personnalisés, assurez-vous que vous avez un Groupe d'utilisateurs Azure qui contient les mêmes utilisateurs.

Une fois que les groupes Azure correspondent aux groupes personnalisés, vous pouvez commencer à remplacer ces groupes personnalisés par les groupes Azure partout où vous les attribuez dans les Permissions du système, les Permissions des coffres et les Permissions de dossiers/d'entrées.

Contactez notre équipe d'assistance à l'adresse service@devolutions.net si vous avez besoin d'aide.