Configurer le provisioning SCIM avec Microsoft Entra (anciennement Azure AD)

Vous pouvez synchroniser les utilisateurs et les groupes depuis Microsoft Entra (anciennement Azure AD) vers 360Learning via SCIM 2.0.

Les e‑mails des utilisateurs doivent être mis à jour manuellement dans 360Learning si vous les modifiez dans Entra ID, car ils font office d'identifiant (clé primaire).

Prérequis

Avant de commencer, vous avez configuré l'intégration SCIM sur votre plateforme 360Learning.

Étape 1 : créez une application d'entreprise

Ajoutez une application d'entreprise représentant la plateforme 360Learning dans Microsoft Microsoft Entra (anciennement Azure AD).

1. Ouvrez le centre d’administration de Microsoft Entra ↗
2. Dans la barre latérale gauche, cliquez sur Entra ID, puis sur Applications d’entreprise.
3. En haut de la table, cliquez sur Nouvelle application.
4. En haut, cliquez sur Créer votre propre application.
5. Entrez un nom que vous souhaitez donner à l'application.
6. Select Intégrer une autre application que vous ne trouvez pas dans la galerie (non-galerie).
7. En bas, cliquez sur Créer.

La nouvelle application d'entreprise pour la plateforme 360Learning est créée.

Étape 2 : configurez le provisioning dans votre application d'entreprise

1. Dans la barre latérale gauche, cliquez sur Entra ID, puis sur Applications d’entreprise, et cliquez sur l’application que vous venez de créer.
   • Si vous venez directement de l’étape 1, la création de l’application l’ouvre par défaut.
2. Dans la barre latérale gauche de l’application, cliquez sur Gérer, puis sur Provisionnement.
3. Dans la barre latérale de gauche, cliquez sur Provisionnement à nouveau.
4. Sous Mode d'approvisionnement, sélectionnez Automatique.
5. Entrez les informations d’identification de l’administrateur :
   • Dans le champ Tenant URL copiez l'URL du point de terminaison (Endpoint URL) récupéré lorsque vous avez configuré l'intégration SCIM.
   • Dans le champ Secret Token copiez le jeton d'autorisation récupéré lorsque vous avez configuré l'intégration SCIM.
6. Cliquez sur Tester la connexion pour tester les informations d’identification.
7. Cliquez sur Enregistrer.

Étape 3 : configurez les mappages d'attributs

Configurez les mappages d'attributs pour vos utilisateurs et vos groupes.

Les e‑mails des utilisateurs doivent être mis à jour manuellement dans 360Learning si vous les modifiez dans Entra ID, car ils font office d'identifiant (clé primaire).

Étape 3.1 : configurez le mappage des attributs utilisateur

1. Dans la barre latérale gauche, cliquez sur Entra ID, puis sur Applications d’entreprise et cliquez sur l’application que vous venez de créer.
   1. Si vous venez directement de l’étape 1, la création de l’application l’ouvre par défaut.
2. Dans la barre latérale de gauche, cliquez sur Gérer → Provisionnement.
3. Dans Mapper des attributs, cliquez sur Modifier des attributs.

4. Dans Mappage des attributs, mappez les attributs customappsso aux attributs Entra suivants :

   Attribut Entra ID	Attribut customappsso (360Learning)
   userPrincipalName	userName
   "Switch([IsSoftDeleted], , "False", "True", "True", "False")"	active
   givenName	name.givenName
   surname	name.familyName
   jobTitle	title
   mail	emails[type eq "work"].value
   manager	urn:ietf:params:scim:schemas:extension:entreprise:2.0:User:manager
   organization	urn:ietf:params:scim:schemas:extension:entreprise:2.0:User:organization
   "Mid([preferredLanguage], 1, 2)"	preferredLanguage

5. Cliquez sur Enregistrer.

Veuillez noter que bien que Entra ID fournisse un attribut displayName pour les groupes et les utilisateurs, cet attribut ne doit pas être mappé pour les objets utilisateur dans notre système. Notre plateforme utilise spécifiquement les attributs givenName et familyName pour gérer les noms d'utilisateur. Tenter de mapper l'attribut displayName pour les utilisateurs entraînera une erreur "Invalid or forbidden key found: displayName" pendant le processus de synchronisation.

Étape 3.2 : configurez le mappage des attributs de groupe

1. Sous Mappages, cliquez sur Provisionner les groupes Entra ID pour mapper les attributs Entra ID.

2. Dans Mappage des attributs, mappez les attributs customappsso aux attributs Entra suivants :

   Attribut Entra ID	Attribut customappsso (360Learning)
   displayName	displayName
   objectID	externalID
   members	members

3. Cliquez sur Enregistrer.

Étape 4​ : affectez les utilisateurs et les groupes

Après avoir créé l'application dans Azure AD, vous devez affecter l'application aux utilisateurs et groupes à synchroniser. Seuls ces utilisateurs et groupes seront provisionnés dans la plateforme 360Learning.

Par défaut, les groupes Entra synchronisés sont associés à des groupes portant le même nom dans 360Learning. Si aucun groupe correspondant n'existe, un nouveau est créé dans 360Learning. Vous pouvez également ajuster le mapping pour synchroniser des groupes portant des noms différents sur les deux plateformes.

1. Dans votre portail Entra, cliquez sur Entra ID.
2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
3. Cliquez sur l'application créée pour 360Learning.
4. Cliquez sur Affecter des utilisateurs et des groupes.
5. Cliquez sur Ajouter utilisateur/groupe.
6. Cliquez sur Aucune sélection.
7. Identifiez les utilisateurs et les groupes que vous souhaitez affecter à l'application, puis cliquez sur Sélectionner.
8. En bas à gauche de la page, cliquez sur Attribuer.

Étape 5 : démarrez le provisioning

Vous pouvez démarrer le provisioning des utilisateurs et des groupes.

1. Dans votre portail Entra, cliquez sur Entra ID.
2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
3. Cliquez sur l'application créée pour 360Learning.
4. Dans le menu de gauche, cliquez sur Approvisionnement.
5. Click Démarrer l'approvisionnement.

Il faut compter jusqu’à 40 minutes avant de voir apparaître les utilisateurs et les groupes sur votre plateforme 360Learning. Le premier lancement initial peut prendre du temps, selon la taille de votre annuaire.

Une fois l'approvisionnement terminé, un rapport est disponible sur votre portail Entra.

Configurer les champs personnalisés 360Learning dans Entra ID

Vous pouvez créer des champs personnalisés sur votre plateforme 360Learning. Ces champs n'étant pas inclus dans les mappages par défaut, vous devez lier ces champs manuellement. Les mises à jour ultérieures seront automatiques.

Avant de commencer, créez les champs personnalisés sur votre plateforme 360Learning. Puis, dans votre portail Azure :

1. Cliquez sur Entra ID.
2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
3. Cliquez sur l'application créée pour 360Learning.
4. Dans le menu de gauche, cliquez sur Approvisionnement.
5. Sous Mappages, cliquez sur Provisionner les utilisateurs Entra ID.
6. Sélectionnez la case à cocher Afficher les options avancées.
7. Cliquez sur Modifier la liste d'attributs pour customappsso.
8. Entrez un nouvel attribut cible dans la case vide en bas de la liste. Utilisez la syntaxe urn:ietf:params:scim:schemas:extension:360learning:2.0:User:custom_field, où urn:ietf:params:scim:schemas:extension:360learning:2.0:User est l'objet source fixe et custom_field doit être remplacé avec le nom du champ personnalisé dans 360Learning.
   • Par exemple, si votre utilisateur 360Learning dispose d'un attribut personnalisé nommé « EmployeeNumber », saisissez l'attribut cible suivant urn:ietf:params:scim:schemas:extension:360learning:2.0:User:employeeNumber.
9. Cliquez sur la liste déroulante à côté du nom de l'attribut cible et sélectionnez le même type d'attribut que celui défini dans 360Learning.
10. Cliquez sur Enregistrer.
11. Retournez sur la page Mappage d’attributs.
12. Cliquez sur Ajouter un nouveau mappage en bas du tableau.
13. Sélectionnez l'attribut source dans Entra ID qui sera mappé à l'attribut cible dans l'application 360Learning.
    • Par exemple, si vous souhaitez mapper l’attribut personnalisé « employeeNumber » de 360Learning à « employeeId » d’Entra ID, sélectionnez employeeId comme Attribut source.
14. Sélectionnez l'attribut cible créé à l'étape 8.
    • Par exemple, si vous souhaitez mapper l’attribut personnalisé « employeeNumber » de 360Learning à « employeeId » d’Entra ID, sélectionnez urn:ietf:params:scim:schemas:extension:360learning:2.0:User:employeeNumber comme **Attribut cible**.
15. Cliquez sur Ok.
16. Après avoir créé tous les attributs cibles pour les champs personnalisés 360Learning et les avoir mappés aux attributs Entra ID, cliquez sur Enregistrer.