Accueil
Accueil

Gestion des comptes



Découvrez comment créer, mettre à jour et désactiver des comptes utilisateur sur Workplace.
Présentation

Présentation

Bien que Workplace vous permette de gérer des comptes manuellement ou de façon groupée à l’aide du feuille de calcul, nous vous recommandons d’automatiser la gestion des comptes afin d’avoir un meilleur contrôle sur votre personnel. Grâce à un outil de gestion automatisée des comptes, un compte utilisateur est automatiquement créé, mis à jour ou désactivé dans Workplace lorsqu’il est créé, mis à jour ou désactivé dans le répertoire des utilisateurs de votre organisation.

Workplace dispose d’une intégration prête à l’emploi avec les plus grands fournisseurs d’identité dans le cloud comme Azure AD, G Suite, Okta, OneLogin et Ping.

Vous pouvez associer votre fournisseur d’identité dans le cloud comme suit :

Si votre organisation utilise un autre répertoire central des utilisateurs, vous pouvez utiliser l’API Account Management SCIM pour créer votre propre outil personnalisé de gestion des comptes.

Association via une intégration tierce

Association via une intégration tierce

Dans cette section, nous expliquons comment associer Workplace à un fournisseur d’identité dans le cloud géré par votre organisation à l’aide d’une intégration tierce à Workplace.

Conditions requises

Pour utiliser cette configuration, vous devez remplir les conditions suivantes :

  • Votre organisation utilise un fournisseur d’identité dans le cloud pouvant être intégré à Workplace.
  • Vous avez intégré votre magasin d’identités principal (p. ex. : Microsoft Active Directory ou Oracle Directory Server) à un fournisseur d’identité dans le cloud pour synchroniser les comptes utilisateur.
  • Un utilisateur dans Workplace dispose du rôle d’Administrateur système.
  • Les domaines de messagerie de vos utilisateurs ont été vérifiés (recommandé) ou mis sur liste blanche dans Workplace.

Générer un token d’accès

Avant de configurer l’application Workplace sur le fournisseur d’identité dans le cloud, vous devez créer une intégration personnalisée autorisant la gestion des comptes. Une fois l’intégration personnalisée créée, vous pourrez créer le token d’accès qui est requis lors de la configuration de l’application Workplace sur le fournisseur d’identité dans le cloud.

1
Connectez-vous avec un utilisateur ayant le rôle d’Administrateur système.

2.
Accédez au Panneau d’administration, puis à la section Intégrations.

3.
Cliquez sur le boutonCréer une intégration personnalisée.

4.
Saisissez un nom (obligatoire) et une description (facultatif) pour l’intégration personnalisée.

5.
Cliquez sur le bouton Créer.

Vous allez maintenant être guidé(e) vers la configuration de l’intégration personnalisée où vous aurez la possibilité d’appliquer les autorisations d’intégration.

1
Faites défiler la page jusqu’à la section Autorisations d’intégration.

2.
Activez l’autorisation Gérer les comptes.

3.
Vous pouvez activer le paramètreInviter automatiquement des personnes sur Workplace dès qu’elles sont prêtes à utiliser cette intégration si vous voulez inviter immédiatement les utilisateurs créés par cette intégration.

La prochaine étape consiste à créer un token d’accès qui sera utilisé pour configurer le fournisseur d’identité dans le cloud.

1
Faites défiler la page vers le haut, puis cliquez sur le bouton Créer un token d’accès.

2.
Vous verrez une fenêtre qui vous demandera si vous utilisez un token d’accès à des fins de développement interne ou si vous le créez pour le compte d’un développeur externe.

3.
Une fenêtre contenant un token d’accès va maintenant apparaître.

4.
Cliquez sur le bouton Copier et stockez le token d’accès dans un emplacement sécurisé.

5.
Cochez la case J’ai compris.

6.
Cliquez sur le bouton Terminé.

7.
Descendez jusqu’en bas de la page de l’intégration personnalisée.

8.
Cliquez sur le bouton Enregistrer pour enregistrer l’intégration personnalisée.

Configurer votre fournisseur d’identité dans le cloud

Étant donné que chaque fournisseur d’identité dans le cloud dispose de sa propre intégration à Workplace, vous devez suivre leur documentation afin de mener à bien le processus de provisionnement.

Liste des fournisseurs d’identité dans le cloud pris en charge

G-Suite
Azure AD
Okta
OneLogin
Ping

?
Après qu’un connecteur cloud est installé, vous pouvez activer le paramètre Inviter automatiquement des personnes sur Workplace dès qu’elles sont prêtes à utiliser cette intégration si vous voulez inviter immédiatement les utilisateurs créés par cette intégration.
Association via Workplace Import

Association via Workplace Import

Dans cette section, nous expliquons comment associer Workplace à un fournisseur d’identité dans le cloud géré par votre organisation à l’aide de Workplace Import. Workplace Import prend en charge G Suite et Azure AD.

Intégration de G Suite

Intégration de G Suite

Si les utilisateurs de votre organisation sont gérés à l’aide de G Suite, alors l’utilisation de Workplace Import avec G Suite représente la meilleure solution pour ajouter, mettre à jour et désactiver automatiquement des utilisateurs dans Workplace.

?
Workplace Import avec G Suite ne prend actuellement pas en charge l’intégration de plusieurs fournisseurs d’identité. Si votre organisation utilise actuellement plusieurs répertoires G Suite, envisagez de les regrouper dans un seul répertoire.

Conditions requises

  • Pour activer cette configuration, l’utilisateur qui effectue les étapes de configuration doit être à la fois un administrateur de G Suite et un administrateur de Workplace.
  • Les domaines de messagerie de vos utilisateurs ont été vérifiés (recommandé) ou mis sur liste blanche dans Workplace.

Configurer l’intégration de G Suite

Pour une installation réussie, assurez-vous de suivre les étapes suivantes :

1
Dans le panneau d’administration, sélectionnez Personnes.

2.
Cliquez sur + Ajouter des personnes.

3.
Cliquez sur Associer un fournisseur d’identité.

4.
Sélectionnez G Suite. La fenêtre permettant de configurer G Suite comme étant votre fournisseur d’identité s’ouvre.

5.
Cliquez sur Associer, puis connectez-vous à l’aide de votre compte d’administrateur G Suite.

6.
Choisissez parmi : Ajouter tout le monde, Ajouter des personnes de différents services, Ajouter des personnes faisant partie d’une structure spécifique au sein de votre organisation, (par exemple, qui sont sous l’autorité d’un même responsable).

7.
Configurez les invitations. Indiquez à quel moment vous souhaitez inviter les utilisateurs : vous pouvez envoyer des invitations automatiquement à la fin de ce processus de configuration ou vous pouvez envoyer des invitations à une date ultérieure indépendamment de ce processus de configuration.

8.
Sélectionnez Créer des utilisateurs pour créer des comptes.
?
Les attributs de profil utilisateur automatiquement mis en correspondance sont les suivants : email, externalID, firstName, lastName, fullName, manager, jobTitle, department, phoneNumber, location, isActive.
Gestion via l’API SCIM

Gestion via l’API Account Management

Si vous ne voulez pas utiliser l’un des fournisseurs d’identité dans le cloud pris en charge, vous pouvez créer votre propre outil de gestion automatisée des comptes. Consultez notre documentation destinée aux développeurs pour découvrir comment créer, mettre à jour et désactiver des utilisateurs à l’aide de l’API Account Management.