Guide de configuration de Microsoft Entra ID pour l'authentification Microsoft

Configurer correctement Microsoft Entra ID et Devolutions Server pour utiliser l'authentification Microsoft en suivant les instructions ci-dessous.

• Planificateur Devolutions Server installé et en cours d'exécution

• Un abonnement Microsoft Entra ID

• Une application web Entra ID pour l'application web Devolutions Server et le cache

Pour simplifier les étapes de configuration et pour facilement copier-coller tous les paramètres requis, garder les pages Web de Devolutions Server et du Portail Azure ouvertes côte à côte tout au long du processus.

1. Se connecter à votre Devolutions Server et naviguer vers Administration – Paramètres du serveur – Authentification.

2. Sous Modes d'authentification, s'assurer que S'authentifier avec Microsoft user est activé.

3. Sous Configuration, cliquer sur authentification Microsoft.

4. Se connecter à votre Microsoft Azure Portal en utilisant des informations d'identification d'administration.

5. Une fois connecté, sélectionner Microsoft Entra ID dans la section des services Azure. Si vous ne le voyez pas, cliquer sur Plus de services pour faire apparaître d'autres services ou le rechercher dans la barre de recherche.

6. Dans Propriétés, copier la valeur de l'ID de locataire.

7. Coller cette valeur dans le champ ID de locataire de la page de configuration Authentification Microsoft de Devolutions Server.

8. Dans la section du menu Gérer, cliquer sur Inscriptions d'application puis Nouvelle inscription.

9. Saisir un nom significatif pour l'application. Ce nom ne sera pas utilisé en dehors du Portail Azure.

10. Définir quels types de comptes pris en charge sont autorisés à se connecter. Habituellement, sélectionner Comptes dans ce répertoire organisationnel uniquement est plus que suffisant pour votre authentification Entra ID.

11. Définir l'URI de redirection sur Web et entrer une URL valide, l'URL pour atteindre votre instance de Devolutions Server, avec /api/external-provider-response à la fin.

12. Cliquer sur S'inscrire.

13. Cliquer sur Copier vers le presse-papiers à côté de ID d'application (client).

14. Coller l'ID d'application (client) dans le champ ID client.

15. Dans la section Certificats & secrets, cliquer sur Nouveau secret client.

16. Entrer une description et définir une date d'expiration.

17. Cliquer sur Ajouter.

18. Copier la Valeur. S'assurer de sauvegarder la Valeur dans un endroit sûr avant de passer à une autre page du portail Azure, car le bouton de copie ne sera plus disponible.

19. Coller la Valeur dans le champ valeur secrète.

20. Dans la section Autorisations API, cliquer sur Ajouter une autorisation.

21. Sélectionner Microsoft Graph.

22. Sélectionner Autorisations d'application.

23. Sélectionner Group.Read.All dans la section Groupe et User.Read.All dans la section Utilisateur.

24. Cliquer sur Ajouter des permissions.

25. Cliquer sur les trois points à côté de l'autorisation User.Read et la supprimer.

26. Confirmer la suppression en cliquant sur Oui, supprimer car cette autorisation n'est pas nécessaire pour l'application de synchronisation.

27. Si le Statut des autorisations User.Read.All et Group.Read.All est défini sur Non octroyé, un administrateur doit accorder le consentement. Si le compte utilisé pour créer l'application est déjà administrateur dans Azure, cliquer sur Octroyer le consentement administrateur pour .

28. Cliquer sur Enregistrer.

Vous devriez maintenant pouvoir utiliser le bouton Microsoft sur l'interface Web.

Après le processus de connexion, vous pouvez être invité à autoriser l'application à lire les comptes d'utilisateur et les groupes. Cocher la case Consentement au nom de votre organisation puis cliquer sur Accepter.