Un abonnement Microsoft Azure Active Directory est requis pour configurer l'authentification Office365 dans Devolutions Server. Un nouvel enregistrement d'application est requis dans Microsoft Azure Active Directory avant de compléter les paramètres d'authentification. Pour plus d'informations sur les enregistrements d'application, voir guide de configuration Azure pour l'authentification Microsoft.
L'onglet Microsoft Authentication permet à Devolutions Server d'authentifier les utilisateurs à l'aide de l'authentification Office365. Les champs Display name, Tenant ID, Client ID et Secret value sont obligatoires.
Paramètres
Paramètres
| Option | Description |
|---|---|
| Nom d'affichage | Le nom affiché pour cette configuration |
| ID de locataire | Le TenantID est l'ID du Répertoire de l'Active Directory Azure |
| ID client | ID d'application de l'application Azure AD |
| Utiliser un ID client spécifique pour le cache des utilisateurs et groupes d'utilisateurs | Utiliser uniquement ceci si le secret est dans une autre application Azure |
| Valeur secrète | Secret généré dans Azure |
| Type d'interaction utilisateur lors de la connexion | Automatique : Choisir la méthode la plus appropriée pour le contexte Sélectionner un compte : Toujours afficher la sélection du compte Aucun : Connexion silencieuse uniquement, l'utilisateur doit être connecté via une autre application du fournisseur Connexion : Forcer l'utilisateur à se connecter au fournisseur à chaque fois |
| Tester la connexion | Tester la connexion avec les paramètres actuels |
Création automatique d'utilisateur
| Option | Description |
|---|---|
| Création automatique à la première connexion | Créer un utilisateur lors de la première connexion |
| Type d'utilisateur | Choisir entre Utilisateur et Utilisateur en lecture seule (disponible uniquement lorsque Création automatique à la première connexion est activé) |
| Uniquement de ce groupe | Seuls les utilisateurs de ce groupe seront créés lors de la première connexion (disponible uniquement lorsque Création automatique à la première connexion est activé) |
Cache des utilisateurs et groupes d'utilisateurs Microsoft Authentication
Il est recommandé de désactiver la fonctionnalité de cache, car le mode hybride est plus efficace. Par défaut, l'option est déjà désactivée.
| Option | Description |
|---|---|
| Activer la fonction de cache | Si activé : Met les utilisateurs, groupes et liens entre eux dans la base de données Si désactivé : Mode hybride |
| Récurrence | Intervalle : Met à jour les données des utilisateurs et des groupes d'utilisateurs à des intervalles réguliers (heures et minutes) Quotidien : Met à jour les données des utilisateurs et des groupes d'utilisateurs chaque jour à l'heure fixée |
Donnez-nous vos commentaires