Guide de configuration du portail Azure pour l'authentification Microsoft

Sur cette page

Configurer correctement Azure et Devolutions Server pour utiliser l'authentification Microsoft en suivant les instructions ci-dessous.

Exigences

  • Planificateur Devolutions Server installé et en cours d'exécution
  • Un abonnement Microsoft Azure AD
  • Une application web Azure AD pour l'application web Devolutions Server et le cache

Création d'applications Azure AD et configuration de Devolutions Server Microsoft

Pour simplifier les étapes de configuration et pour facilement copier-coller tous les paramètres requis, garder les pages Web de Devolutions Server et du Portail Azure ouvertes côte à côte tout au long du processus.

Dans Devolutions Server

  1. Se connecter à votre Devolutions Server et naviguer vers Administration – Paramètres du serveur – Authentification.
  2. Sous Modes d'authentification, s'assurer que S'authentifier avec Microsoft user est activé.
  3. Sous Configuration, cliquer sur Microsoft authentication.
    Administration – Server settings – Authentication – Microsoft authentication
    Administration – Paramètres du serveur – Authentification – Authentification Microsoft

Dans le Portail Azure

  1. Se connecter à votre Microsoft Azure Portal en utilisant des informations d'identification d'administration.
  2. Une fois connecté, sélectionner Microsoft Entra ID dans la section des services Azure. Si vous ne le voyez pas, cliquer sur More services pour faire apparaître d'autres services ou le rechercher dans la barre de recherche.
    Microsoft Entra ID service
    Service Microsoft Entra ID
  3. Dans les Properties, copier la valeur de l'ID de locataire.
    Copy the Tenant ID
    Copier l'ID de locataire

Dans Devolutions Server

  1. Coller cette valeur dans le champ ID de locataire de la page de configuration Authentification Microsoft de Devolutions Server.

    L'option Utiliser un ID client spécifique pour le cache des utilisateurs et des groupes d'utilisateurs doit être cochée uniquement pour prendre en charge les configurations lors de la migration à partir d'une ancienne version de Devolutions Server.

    Paste the Tenant ID
    Paste the Tenant ID

Dans le Portail Azure

  1. Dans la section du menu Manage, cliquer sur App registrations puis New registration.
    App registrations – New registration
    Enregistrements d'application – Nouvelle inscription
  2. Saisir un nom significatif pour l'application. Ce nom ne sera pas utilisé en dehors du Portail Azure.
  3. Définir quels types de comptes pris en charge sont autorisés à se connecter. Habituellement, sélectionner Comptes dans cet annuaire organisationnel uniquement est largement suffisant pour votre authentification Azure AD.
  4. Définir l'Redirect URI sur Web et entrer une URL valide, l'URL pour atteindre votre instance Devolutions Server, avec /api/external-provider-response à la fin.
    Register an application
    Enregistrer une application
  5. Cliquer sur S'inscrire.
  6. Cliquer sur Copy to clipboard à côté de Application (client) ID.
    Copy the application ID
    Copier l'identifiant de l'application

Dans Devolutions Server

  1. Coller l'ID de l'application (client) dans le champ ID client.
    Paste the application ID
    Coller l'identifiant de l'application

Dans le Portail Azure

  1. Dans la section Authentication, sous Implicit grant and hybrid flows, activer Access tokens et ID tokens.
    Enable access tokens and ID tokens
    Activer les jetons d'accès et les jetons d'identité
  2. Cliquer sur Enregistrer.
  3. Dans la section Certificates & secrets, cliquer sur New client secret.
    Certificates & secrets – New client secret
    Certificats et secrets – Nouveau secret client
  4. Entrer une description et définir une date d'expiration.
    Add a client secret
    Ajouter un secret client
  5. Cliquer sur Ajouter.
  6. Copier la Value. S'assurer de sauvegarder la Value dans un endroit sûr avant de passer à une autre page du portail Azure, car le bouton de copie ne sera plus disponible.
    Copy the client secret value
    Copier la valeur du secret client

Dans Devolutions Server

  1. S'assurer que le réglage Utiliser uniquement le TokenID pour l'authentification est désactivé. Ce réglage ne doit être activé que si vous avez activé les jetons d'ID dans Azure, mais pas les jetons d'accès, pour des raisons de rétrocompatibilité.
  2. Coller la Value dans le champ Secret value.
    Paste the client secret value
    Coller la valeur du secret client

Dans le Portail Azure

  1. Dans la section API permissions, cliquer sur Add a permission.
    API permissions – Add a permission
    Permissions API – Ajouter une permission
  2. Sélectionner Microsoft Graph.
    Microsoft Graph
    Microsoft Graph
  3. Sélectionner Application permissions.
    Application permissions
    Permissions d'application
  4. Sélectionner Group.Read.All sous la section Group et User.Read.All sous la section User.
    Group.Read.All permission
    Permission Group.Read.All
    User.Read.All permission
    Permission User.Read.All
  5. Cliquer sur Ajouter des permissions.
  6. Cliquer sur les trois points à côté de la permission User.Read et la supprimer.
    Remove the User.Read permission
    Supprimer la permission User.Read
  7. Confirmer la suppression en cliquant sur Oui, supprimer car cette autorisation n'est pas nécessaire pour l'application de synchronisation.
  8. Si le Status des permissions User.Read.All et Group.Read.All est défini sur Not granted, un administrateur doit donner son consentement. Si le compte utilisé pour créer l'application est déjà un administrateur dans Azure, cliquer sur Grant admin consent for .
    Grant admin consent for your organization
    Octroyer le consentement d'administration pour votre organisation

Dans Devolutions Server

  1. Cliquer sur Enregistrer.

Vous devriez maintenant pouvoir utiliser le bouton Microsoft sur l'interface Web.

Après avoir activé l'authentification Microsoft, il peut falloir un certain temps pour que le cache se charge avant de pouvoir importer des utilisateurs et des groupes d'utilisateurs. Si le problème persiste, veuillez consulter Impossible d'importer des utilisateurs ou des groupes Azure AD pour le dépannage via la console Devolutions Server.

Microsoft authentication method
Microsoft authentication method

Suite au processus de connexion, vous pouvez recevoir une invite pour autoriser l'application à lire les comptes utilisateur et les groupes. Cocher la case Consent on behalf of your organization puis cliquer sur Accept.

Accept permissions
Accept permissions

Devolutions Forum logo Donnez-nous vos commentaires