Passer au contenu principal

Synchroniser ses employés depuis Microsoft Entra ID

Intégration Microsoft Users Sync

Mis à jour il y a plus d'un mois

L'intégration Microsoft Users Sync permet d'importer vos collaborateurs dans Arsen. Cette intégration native vous évite un approvisionnement manuel et vous assure en toute sécurité que la liste de vos employés est à jour.

1 - Objectifs

L’objectif de cette procédure est de synchroniser automatiquement les profils de vos employés depuis Microsoft Entra ID vers Arsen grâce à l’intégration Microsoft Users Sync.

Cela permet :

  • d’éviter un import manuel via fichier CSV

  • de maintenir automatiquement la liste des employés à jour lors de toute modification dans Entra ID

  • d’assurer que toutes les fonctionnalités d’Arsen s’appuient sur des données exactes.

2 - Prérequis

Le seul prérequis est que la personne effectuant l’installation soit en mesure d’autoriser l’installation d’une application tierce sur le tenant Microsoft 365.

Pour suivre les bonnes pratiques, il est recommandé d’utiliser :

3 - Déléguer la mise en place de l'intégration

Lorsqu’un compte Arsen est ouvert :

  • La solution détecte automatiquement votre fournisseur email.

  • Si votre entreprise utilise Microsoft, vous pouvez :

    • Réaliser l’installation vous-même si vous êtes administrateur de l'environnement Microsoft de l'entreprise.

    • Transmettre les instructions via Share Onboarding link si une autre personne doit réaliser l’intégration.

3.1 - Envoyer des instructions

Pour envoyer les instructions à un administrateur:

  • Cliquer sur Share Onboarding Link

Écran d’onboarding Arsen affichant les étapes de configuration, avec le bouton “Share Onboarding Link” mis en évidence pour partager le lien d’intégration

  • Renseigner l'adresse mail de l'administrateur qui recevra les instructions. Cliquer ensuite sur Generate Link.

Portail partenaire Arsen affichant le panneau “Share Onboarding Portal” avec le bouton “Generate Link” pour créer un lien d’onboarding à partager avec l’équipe technique

  • Via le lien, la personne sera en mesure d'ouvrir une console dont l'accès est limité à 15 jours.

  • Cliquer sur Sync your employees depuis le lien partagé ou depuis votre compte Arsen, puis sur Microsoft.



4 - Accorder les privilèges requis

Afin de procéder à l’installation, s'assurer de disposer des droits nécessaires pour accorder les privilèges suivants à l’application User Sync with Microsoft Entra ID :

  • Directory.Read.All : Lire les données de l’annuaire (utilisateurs, groupes).

  • User.Read : Se connecter et lire le profil de l'utilisateur.

  • User.Read.All : Lire tous les profils des utilisateurs.

  • Group.Read.All : Lire les propriétés de tous les groupes.

  • GroupMember.Read.All : Lire les appartenances de tous les groupes.


5 - Installer l’intégration lors de l’onboarding

5.1 - Ouvrir le module

Depuis votre dashboard, cliquer sur Microsoft Users Sync.

Section d’onboarding Arsen mettant en évidence l’étape 1 “Synchronize your employees from Microsoft Entra” pour synchroniser les utilisateurs Microsoft 365.

Un menu déroulant s’ouvre avec les détails de l’application.

Fenêtre Microsoft Identity Directory dans Arsen affichant les permissions requises pour connecter Microsoft 365 et le bouton “Connect to Microsoft 365”.


5.2 - Connecter le compte Microsoft

  1. Cliquer sur Connect to Microsoft 365.

  2. Une mire de connexion Microsoft s’ouvre : sélectionner votre compte Microsoft.

    Fenêtre Microsoft de sélection de compte affichant les options pour choisir ou utiliser un autre compte avant l’autorisation d’intégration.

  3. Sur la page suivante, cliquer sur Accepter.

    Fenêtre Microsoft affichant les autorisations demandées par l’application Arsen Directory Sync avant la connexion à l’organisation.

L’intégration est presque terminée : Arsen est maintenant connecté à votre AD Entra.

5.3 - Déterminer les utilisateurs à synchroniser

Options de synchronisation disponibles

  • Tous les users du tenant

  • Tous les users d’un groupe nommé “arsen”, créé auparavant dans votre AD

  • Les users d’un ou plusieurs groupes Entra, y compris les nested groups

⚠️ Attention

Seuls les users actifs sont synchronisés.

📚 Note
Les nested groups (groupes contenant d’autres groupes) sont pris en compte.

Fenêtre Microsoft Identity Directory dans Arsen permettant de sélectionner le périmètre de synchronisation utilisateurs (tous les utilisateurs, un groupe spécifique ou des groupes ciblés).

Cliquer sur Save changes and sync users pour terminer la synchronisation.
La procédure peut prendre quelques minutes.


6 - Ajouter les employés via une alternative manuelle

Il existe une autre méthode d'ajout des employés à tester.

Pour en apprendre plus sur la procédure d'ajout des employés manuellement via un fichier CSV, cliquez ici.

Articles connexes
Autorisation des opérations - Microsoft
Synchroniser ses employés depuis Google Workspace
Configuration rapide - Microsoft Email Delivery
Configuration rapide pour Microsoft - Synchronisation des employés
Configuration rapide pour Google Workspace - Synchronisation des employés
Avez-vous trouvé la réponse à votre question ?