Gestion des comptes

Découvrez comment créer, mettre à jour et désactiver des comptes utilisateur sur Workplace.

Table des matières

Présentation

Présentation

Bien que Workplace vous permette de gérer des comptes manuellement ou de façon groupée à l’aide d’une feuille de calcul, nous vous recommandons d’automatiser la gestion des comptes afin d’avoir un meilleur contrôle sur votre personnel. Grâce à un outil de gestion automatisée des comptes, un compte utilisateur est automatiquement créé, mis à jour ou désactivé dans Workplace lorsqu’il est créé, mis à jour ou désactivé dans l’annuaire des utilisateurs de votre organisation.

Workplace dispose d’une intégration prête à l’emploi avec les plus grands fournisseurs d’identité dans le cloud comme Azure AD, G Suite, Okta, OneLogin et Ping.

Vous pouvez associer votre fournisseur d’identité dans le cloud comme suit :

Si votre organisation utilise un autre répertoire central des utilisateurs, vous pouvez utiliser l’API Account Management SCIM pour créer votre propre outil personnalisé de gestion des comptes.

Association via une intégration tierce

Association via une intégration tierce

Dans cette section, nous expliquons comment associer Workplace à un fournisseur d’identité dans le cloud géré par votre organisation à l’aide d’une intégration tierce à Workplace.

Conditions requises

Pour utiliser cette configuration, vous devez remplir les conditions suivantes :

  • Votre organisation utilise un fournisseur d’identité dans le cloud pouvant être intégré à Workplace.
  • Vous avez intégré votre magasin d’identités principal (p. ex. : Microsoft Active Directory ou Oracle Directory Server) à un fournisseur d’identité dans le cloud pour synchroniser les comptes utilisateur.
  • Un utilisateur dans Workplace dispose du rôle d’administrateur système.
  • Les domaines de messagerie de vos utilisateurs ont été vérifiés (recommandé) ou ajoutés à la liste des domaines autorisés dans Workplace.

Configurer votre fournisseur d’identité cloud

Étant donné que chaque fournisseur d’identité dans le cloud dispose de sa propre intégration à Workplace, vous devez suivre leur documentation afin de mener à bien le processus de provisionnement.

Liste des fournisseurs d’identité dans le cloud pris en charge

G-Suite
Azure AD
Okta
OneLogin
Ping

?
Après qu’un connecteur cloud est installé, vous pouvez activer le paramètre Inviter automatiquement des personnes sur Workplace dès qu’elles sont prêtes à utiliser cette intégration si vous voulez inviter immédiatement les utilisateurs créés par cette intégration.
Association via Workplace Import

Association via Workplace Import

Dans cette section, nous expliquons comment associer Workplace à un fournisseur d’identité dans le cloud géré par votre organisation à l’aide de Workplace Import. Workplace Import prend en charge G Suite et Azure AD.

Intégration de G Suite

Intégration G Suite

Si les utilisateurs de votre organisation sont gérés à l’aide de G Suite, alors l’utilisation de Workplace Import avec G Suite représente la meilleure solution pour ajouter, mettre à jour et désactiver automatiquement des utilisateurs dans Workplace.

?
Workplace Import avec G Suite ne prend actuellement pas en charge l’intégration de plusieurs fournisseurs d’identité. Si votre organisation utilise actuellement plusieurs répertoires G Suite, envisagez de les regrouper dans un seul répertoire.

Conditions requises

Configurer l’intégration G Suite

Pour une installation réussie, assurez-vous de suivre les étapes suivantes :

1
Dans le panneau d’administration, sélectionnez Personnes.

2
Cliquez sur + Ajouter des personnes.

3
Cliquez sur Associer un fournisseur d’identité.

4
Sélectionnez G Suite. La fenêtre permettant de configurer G Suite comme étant votre fournisseur d’identité s’ouvre.

5
Cliquez sur Associer, puis connectez-vous à l’aide de votre compte d’administrateur G Suite.

6
Choisissez parmi : Ajouter tout le monde, Ajouter des personnes de différents services, Ajouter des personnes faisant partie d’une structure spécifique au sein de votre organisation, (par exemple, qui sont sous l’autorité d’un même responsable).

7
Configurez les invitations. Indiquez à quel moment vous souhaitez inviter les utilisateurs : vous pouvez envoyer des invitations automatiquement à la fin de ce processus de configuration ou vous pouvez envoyer des invitations à une date ultérieure indépendamment de ce processus de configuration.

8
Sélectionnez Créer des utilisateurs pour créer des comptes.
?
Les attributs de profil utilisateur automatiquement mis en correspondance sont les suivants : email, externalID, firstName, lastName, fullName, manager, jobTitle, department, phoneNumber, location, isActive.
Gestion via l’API SCIM

Gestion via l’API Account Management

Si vous ne voulez pas utiliser l’un des fournisseurs d’identité dans le cloud pris en charge, vous pouvez créer votre propre outil de gestion automatisée des comptes. Consultez notre documentation destinée aux développeurs pour découvrir comment créer, mettre à jour et désactiver des utilisateurs à l’aide de l’API Account Management.