Synchronisation du répertoire des utilisateurs
Vous pouvez synchroniser les utilisateurs par rapport à un répertoire d'utilisateurs. Les annuaires d'utilisateurs actuellement pris en charge sont
Annuaire LDAP (tel que Microsoft AD)
Microsoft Azure AD
Pour configurer la synchronisation des répertoires, allez dans Propriétaire → [Vous êtes le propriétaire] → Répertoires d'utilisateurs.
Pour vous connecter à Azure AD, par exemple, cliquez sur "Nouvelle connexion Azure AD".
Donnez à votre répertoire un nom et optionnellement un groupe AD à filtrer. Seuls les utilisateurs de ce groupe seront alors ajoutés à drofus. Cliquez sur "Créer un répertoire d'utilisateurs".
Vous devrez appuyer sur "Login" pour vous connecter à votre répertoire. Vous serez redirigé vers Microsoft pour vous connecter. Vous devrez vous connecter avec un compte qui a la permission de lire votre répertoire.
Une fois que cela est fait, vous pouvez appuyer sur Sync pour tester la synchronisation. Vous obtiendrez un aperçu des utilisateurs qui seront ajoutés et vous pouvez choisir de leur envoyer un courriel de bienvenue.
Le répertoire contrôlera l'existence de l'utilisateur. Vous ne pourrez donc pas supprimer l'utilisateur sans le faire depuis le répertoire. Le nom d'utilisateur, l'email, le prénom et le nom de famille seront mis à jour à partir du répertoire et ne pourront plus être modifiés à partir de l'administrateur. Si vous supprimez un utilisateur du DAA, l'utilisateur sera également supprimé de dRofus. Les informations sur les utilisateurs seront également mises à jour en cas de changement. Si vous avez des utilisateurs qui ont le même nom d'utilisateur que dans le répertoire, le répertoire prendra le contrôle de ces utilisateurs aussi.
La synchronisation du répertoire aura lieu une fois par heure.
Les utilisateurs de l'AAD peuvent également utiliser le login SSO sur le WEB.