Méthode d’authentification

  • Last update on September 30th, 2025

Table of Contents

Veuillez noter que la section “Tenants” n’est pas disponible dans la version SaaS de Configuration Manager. L’intégration est gérée via CoreView ou le PartnerApp.

 

La méthode d’authentification détermine comment Configuration Manager s’authentifie sur le tenant lors d’une Sync afin d’effectuer une sauvegarde, de déployer des modifications et toute autre tâche supplémentaire.

Dans Configuration Manager, vous avez l’option de :

  • Activer l’authentification du compte utilisateur (authentification via Authentification déléguée) et l’authentification Principal de service
  • S’authentifier uniquement avec un Principal de service

Activer l’authentification déléguée du compte utilisateur

La case “Activer l’authentification du compte utilisateur” vous permet de décider de la méthode avec laquelle la Sync s’authentifie. Lorsque cette case est cochée, vous pouvez choisir de vous authentifier via Authentification déléguée :

Dans ce cas, en plus d’une authentification Principal de service, un compte utilisateur est requis.

Option 1 : Authentification déléguée et Principal de service

Avec cette option, Configuration Manager s’authentifie sur le tenant en utilisant un utilisateur Entra ID de votre choix (généralement un Administrateur général existant sur le tenant ou un utilisateur avec des autorisations personnalisées). Lire ici pour les rôles pour l’Authentification déléguée.

  • Lors de la première Sync, Configuration Manager vous demandera de vous connecter en tant que cet utilisateur. Configuration Manager génère un jeton d’actualisation pour l’utilisateur avec lequel vous vous authentifiez puis s’authentifie sur le tenant à l’aide de ce jeton d’actualisation.
  • Cette méthode permet l’authentification d’un utilisateur soumis à la MFA, Accès conditionnel et autres politiques de sécurité.
  • Si le jeton d’actualisation devient invalide, vous devrez vous connecter à l’application Configuration Manager et vous ré-authentifier pour générer un nouveau jeton d’actualisation. Le jeton peut devenir invalide pour différentes raisons, comme des modifications des politiques d’Accès conditionnel ou des politiques de connexion, une ré-inscription à la MFA ou en raison d’une politique d’expiration courte des jetons. Il est important de noter que ce sont des exemples et non une liste exhaustive.
  • Certains types d’application de la MFA, comme l’application basée sur l’emplacement, peuvent ne pas être compatibles avec l’Authentification déléguée sauf si vous utilisez un agent auto-hébergé où l’emplacement du dispositif est sous votre contrôle.

Option 2 : Utiliser uniquement le Principal de service

Si vous choisissez de désactiver la case “Activer l’authentification du compte utilisateur”, vous pouvez installer votre tenant uniquement avec un Principal de service :

Option “Activer l’authentification du compte utilisateur” désactivée.

Lorsque l’option “Activer l’authentification du compte utilisateur” est désactivée, la Sync s’authentifie uniquement avec un Principal de service. Cela évite d’avoir à authentifier un compte utilisateur mais réduit le nombre de configurations prises en charge par la Sync.

 

 

 

 

Related Articles

DID THIS PAGE HELP YOU?