Ce guide décrit le processus derrière l’action de gestion qui facilite la création d’utilisateurs synchronisés dans notre système. Il détaille chaque étape et montre comment cela favorise une gestion efficace des comptes utilisateurs, tant sur site que dans le cloud.
Introduction
L’action de gestion et de workflow « Créer un utilisateur synchronisé » est une fonctionnalité clé de notre système. Elle permet une gestion fluide des identités utilisateurs sur différentes plateformes, en veillant à ce que les comptes créés sur site soient correctement reflétés dans le cloud. Cette harmonisation offre un accès et un contrôle unifiés.
Vue d’ensemble du processus
La création d’un utilisateur synchronisé s’effectue en deux grandes étapes :
1. Création du compte sur site
Dans cette première étape, un compte utilisateur est créé dans l’environnement local (on-premises).
Calcul de l’Immutable ID : un Immutable ID unique est généré pour chaque utilisateur, à partir du champ ObjectID. Cet ID est essentiel pour lier, par la suite, les comptes sur site et cloud.
2. Création du compte cloud
Après la configuration sur site, un compte utilisateur cloud correspondant est créé.
Attribution de l’Immutable ID : l’utilisateur cloud reçoit le même Immutable ID calculé lors de la création du compte sur site. Bien qu’ils partagent cet ID, les utilisateurs cloud et sur site sont considérés comme distincts à ce stade.
Mécanisme de synchronisation
L’intégration de ces deux entités en un seul utilisateur synchronisé se fait via Directory Sync :
- Liaison des comptes : Microsoft Entra Connect fait correspondre les Immutable ID des deux environnements et fusionne les comptes correspondants. Ce processus est essentiel pour diverses opérations et fonctionnalités, assurant la cohérence des informations utilisateurs à la fois sur site et dans le cloud.
- Séparation pendant la configuration initiale : avant la synchronisation, les utilisateurs sur site et cloud sont gérés de façon indépendante. Cette séparation permet une gestion individuelle, y compris la possibilité de supprimer le compte cloud sans impacter le compte local.
Points à considérer et avantages
- Temps de synchronisation réduit : la création immédiate du compte cloud après la création sur site réduit considérablement la durée globale de synchronisation. Cette efficacité permet un provisionnement et une gestion plus rapides.
- Visibilité dans CoreView : dès le début, les utilisateurs sont marqués comme synchronisés dans le portail CoreView, ce qui permet aux administrateurs de gérer et approvisionner sans attendre la synchronisation complète.
Ce processus de création d’utilisateur synchronisé a pour but de simplifier la gestion des identités entre différents environnements. En comprenant ce processus, les administrateurs peuvent optimiser la gestion des comptes, minimiser les délais et garantir une expérience utilisateur cohérente.