Gestion des comptes utilisateur

Les comptes Workplace de votre organisation peuvent être gérés manuellement par un administrateur système ou automatiquement par un fournisseur d’identité sur le cloud. Workplace prend également en charge la gestion automatique des comptes via Active Directory.

Cet article s’applique uniquement aux utilisateurs de Workplace Advanced.
Faites appel à un fournisseur d’identité dans le cloud pour activer facilement la gestion automatique des comptes dans Workplace. Nos partenaires de gestion des identités et des accès offrent les avantages suivants :
  • Ils permettent de centraliser les données des utilisateurs. Connectez votre magasin d’identités principal (p. ex. : Microsoft Active Directory ou Oracle Directory Server) à un annuaire cloud pour synchroniser les comptes d’utilisateur dans différentes applications, notamment Workplace. L’agent ou le plug-in du fournisseur d’identité dans le cloud synchronise les changements détectés dans votre magasin d’identités principal sur une réplique cloud.
  • Ils offrent un système d’enregistrement unifié. Mettez à jour votre magasin d’identités principal à mesure que des personnes rejoignent et quittent votre organisation.
  • Ils permettent de synchroniser les modifications apportées aux comptes avec Workplace. Les changements apportés aux statuts et aux données des comptes d’utilisateur sont synchronisés entre le fournisseur d’identité dans le cloud et Workplace. Vous n’avez donc plus besoin d’administrer manuellement les utilisateurs à mesure qu’ils rejoignent ou quittent votre organisation.
Pour commencer, suivez les étapes indiquées ici en tant qu’administrateur système pour créer une application d’intégration personnalisée afin de provisionner des comptes d’utilisateur. Ces étapes vous fournissent les valeurs suivantes pour terminer la configuration :
  • Token d’accès : token d’accès qui permet à une application de gérer des comptes.
  • URL SCIM : point de terminaison d’API utilisé par une application cloud pour gérer des comptes.
  • ID de communauté : ID de votre organisation, qui permet à une application cloud de faire la distinction entre les instances de Workplace.
Suivez ensuite les instructions de votre fournisseur d’identité cloud.
Sachez que Workplace s’intègre de façon native aux fournisseurs suivants :
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Essential et Workplace Advanced.
Pour utiliser le composant AD Sync, vous devez remplir les conditions suivantes :
  • L’installation du logiciel doit être exécutée par un utilisateur disposant de privilèges d’administrateur de domaine AD.
  • AD Sync est conçu pour être exécuté sous Windows Server 2012 R2 ou Windows Server 2016. D’autres configurations peuvent fonctionner (lorsque la langue du système d’exploitation est définie sur en_US), mais ne sont pas prises en charge par Workplace.
  • AD Sync doit être exécuté sur un ordinateur lié au même domaine que le contrôleur AD auquel sont rattachés les utilisateurs de votre compte Workplace. Si ces derniers sont rattachés à plusieurs domaines AD, il peut être nécessaire de réaliser la procédure d’installation et de configuration d’AD Sync sur un serveur dans chaque domaine.
  • Les composants Microsoft suivants sont requis et seront installés avec AD Sync s’ils ne sont pas encore installés sur le serveur : .NET Framework 4.5.2 et SQL Server 2014 Express LocalDB (version légère de SQL Server Express) afin de stocker les données des utilisateurs. Toutes les mises à jour cumulatives doivent être installées.
  • Pour chaque groupe d’utilisateurs que vous souhaitez synchroniser avec Workplace from Facebook, vous devez identifier, d’une part, le nom unique de l’entrée racine d’Active Directory qui contient les utilisateurs et, d’autre part, un filtre LDAP ou un groupe Active Directory identifiant les utilisateurs à synchroniser avec Workplace.
  • Votre contrôleur de domaine doit prendre en charge les connexions LDAPS (SSL) sur le port 636.
Ces informations vous ont-elles été utiles ?
Le composant AD Sync de Workplace vous permet de synchroniser certains groupes et unités d’organisation du répertoire Active Directory avec Workplace. De cette façon, vous n’avez plus besoin d’administrer manuellement les utilisateurs lorsqu’ils rejoignent ou quittent votre organisation. AD Sync est conçu pour exécuter automatiquement les opérations suivantes :
  • Provisionner (créer) des comptes utilisateur à mesure que de nouvelles personnes rejoignent votre organisation.
  • Mettre à jour des attributs de profil utilisateur au fil du temps, lorsqu’ils sont modifiés (p. ex., numéro de téléphone différent).
  • Supprimer (désactiver) des comptes utilisateur lorsque des personnes quittent votre organisation ou qu’elles ne doivent plus avoir accès à Workplace.
AD Sync s’exécute en tant que service Windows dans votre infrastructure informatique. Une fois que vous l’avez configuré pour interroger Active Directory à propos du groupe d’utilisateurs auquel vous souhaitez donner accès à Workplace, AD Sync s’exécute toutes les trois heures pour rapprocher les comptes entre Active Directory et Workplace.
Remarque :si votre répertoire Active Directory est synchronisé avec un fournisseur d’identité dans le cloud qui collabore avec Workplace, nous vous conseillons d’intégrer directement votre fournisseur de cloud à Workplace.
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Essential et Workplace Advanced.
Le composant AD Sync présente les limites suivantes :
  • Il synchronise uniquement les utilisateurs à partir du domaine Active Directory auquel appartient le serveur ou vers un domaine de la même forêt AD ayant établi les relations d’approbation appropriées.
  • Il est uniquement configuré pour synchroniser les utilisateurs en fonction des éléments suivants : filtres LDAP (p. ex., une valeur d’attribut ou de classe d’utilisateurs particulière) ou groupes de sécurité/distribution AD.
  • Il gère uniquement jusqu’à 100 000 utilisateurs (valeur approximative) à l’aide du système sans administrateur par défaut SQL Server 2014 Express LocalDB. Pour synchroniser plus d’utilisateurs, un administrateur doit gérer sa propre base de données.
  • Il a uniquement été testé sur les domaines et forêts Active Directory au niveau fonctionnel de Windows Server 2012.
  • Il permet uniquement de personnaliser les règles de mappage des attributs de profil utilisateur suivants : nom formaté et emplacement. Tous les autres attributs seront mappés selon la logique par défaut.
  • Il ne synchronise pas les utilisateurs qui n’ont pas de valeur AD pour les trois champs Workplace obligatoires suivants : Adresse e-mail, Nom d’usage et Nom de famille.
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Essential et Workplace Advanced.
AD Sync réplique les données des profils des utilisateurs sélectionnés par lots et de manière monodirectionnelle. Le composant AD Sync n’effectue pas d’écriture différée sur votre service d’annuaire. Une fois que vous l’avez configuré pour interroger Active Directory à propos du groupe d’utilisateurs auquel vous souhaitez donner accès à Workplace, AD Sync s’exécute toutes les trois heures pour rapprocher les comptes entre Active Directory et Workplace.
Ces informations vous ont-elles été utiles ?