Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Gestion des utilisateurs et des lecteurs avec SCIM à Entra

  • Mis à jour le Apr 25, 2026
  • 8 Minute(s) lue(s)
Prev Next

SCIM (System for Cross-domain Identity Management) est un protocole standard ouvert qui automatise le provisionnement et le déprovisionnement des utilisateurs entre les fournisseurs d’identité et les applications. Lorsqu’il est intégré à Microsoft Entra, SCIM vous permet de synchroniser automatiquement les utilisateurs, lecteurs et groupes d’Entra vers Document360, éliminant ainsi le besoin de gestion manuelle des utilisateurs. Toute modification apportée dans Entra, comme l’ajout, la mise à jour ou la désactivation d’utilisateurs, est automatiquement reflétée dans Document360, garantissant ainsi que votre équipe dispose toujours du bon niveau d’accès.

Avant de commencer, assurez-vous que les prérequis suivants sont remplis :

  1. Complétez la configuration SCIM dans Microsoft Entra ID. Pour les instructions de configuration, voir SAML SSO avec Entra.

  2. Votre application Microsoft Entra ID doit être créée en tant qu’application non-galerie en utilisant :

    Nouvelle application > Créez votre propre application > Intégrez toute autre application que vous ne trouvez pas dans la galerie.

    Si vous utilisez une application Gallery, le provisionnement SCIM ne sera pas disponible. Consultez SAML SSO avec Entra pour plus de détails.

  3. Le SSO SAML doit être entièrement configuré et fonctionner entre Microsoft Entra ID et Document360.

  4. Le provisionnement SCIM doit être activé dans Document360. Naviguez dans Paramètres > Utilisateurs et permissions > Configuration SSO, ouvrez votre configuration SSO et confirmez que le bouton Activer le provisionnement SCIM est activé.

Commencez à provisionner

Pour commencer à provisionner dans Entra, assurez-vous d’avoir déjà créé et intégré SCIM avec Entra. Une fois terminé :

  1. Accédez à votre application SCIM sur Entra et cliquez sur Démarrer le provisionnement.

  2. Dans la boîte de confirmation, cliquez sur Oui.

Overview page of Document360 SCIM SSO with provisioning options highlighted.

Avec SCIM, vous pouvez gérer les lecteurs, utilisateurs et groupes, et toute modification effectuée sera automatiquement synchronisée avec Document360.

Assignation de correspondance

Pour créer un nouveau mappage d’attributs pour la condition de rôle utilisateur,

  1. Ouvrez l’onglet de l’application Enterprise et sélectionnez votre application SCIM SSO.

  2. Naviguez jusqu’à l’onglet Provisionnement , puis sélectionnez Correspondance (Aperçu) dans le menu de gauche et cliquez sur Provisionner Microsoft Entra ID Utilisateurs.

  3. Faites défiler jusqu’à la section Correspondance des attributs, sélectionnez la case Afficher les options avancées puis cliquez sur Modifier la liste des attributs pour personnaliser les applications afin de continuer.

  1. Sur la page de liste d’attributs Modifier , faites défiler vers le bas, entrez le paramètre URL dans le champ Nom , et définissez le Type sur Booléen à partir du menu déroulant, comme indiqué ci-dessous.

Nom

Type

urn :ietf :params :scim :schemas :extension :document360:2.0 :User :isTeamAccount

Booléen

Editing the attribute list for SCIM SSO with highlighted Boolean option.

 NOTE

Assurez-vous qu’il n’y a pas d’espaces blancs lors de la saisie du paramètre URL dans le champ Nom.

  1. Cliquez sur Enregistrer, puis sur Oui dans la boîte de confirmation.

Créer un lecteur

Pour créer un nouveau lecteur à Entra,

  1. Dépliez le menu déroulant Entra ID dans la barre de navigation de gauche et cliquez sur Utilisateurs.

  2. Cliquez sur Nouvel utilisateur > Créer un nouvel utilisateur et remplissez les informations requises pour l’utilisateur.

  3. Cliquez sur Créer + révision, puis sur Créer pour finaliser et créer le lecteur.

Microsoft Entra admin center showing users and groups management interface.

Pour attribuer des attributs de lecteur à l’utilisateur créé,

  1. Sur la page Correspondance des attributs, cliquez sur Ajouter une nouvelle correspondance et remplissez les détails requis comme indiqué ci-dessous.

Microsoft Entra admin center showing attribute mapping options and add new mapping feature.

Label

Valeur

Type de cartographie

Constant

Valeur constante

Faux

Attribut cible

urn :ietf :params :scim :schemas :extension :document360:2.0 :User :isTeamAccount

Editing attribute mapping in Microsoft Entra admin center with highlighted fields.

  1. Une fois tous les champs remplis, clique sur Ok puis sur Enregistrer.

 NOTE

L’attribut isTeamAccount contrôle la manière dont l’utilisateur est provisionné dans Document360 :

  • Définir une valeur constante = Fidèle à la provision en tant qu’utilisateur.

  • Fixer Valeur Constante = Faux à Provision en tant que Lecteur.

Assurez-vous qu’il n’y a pas d’espaces blancs lors de la saisie du paramètre URL dans le champ Nom .

Le lecteur est créé avec succès.

Assigner le lecteur à l’application

Une fois l’utilisateur/lecteur créé, vous pouvez l’assigner à l’application souhaitée.

  1. Cliquez sur applications Enterprise dans la barre de navigation de gauche et localisez votre application SCIM SSO.

  2. Sélectionnez l’application et allez dans l’onglet Utilisateurs et groupes , puis cliquez sur Ajouter utilisateur/groupe.

  3. Sur la page Ajouter des attributions , cliquez sur Utilisateurs et groupes, recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner > Assigner. L’utilisateur a été attribué avec succès à l’application.

  1. Pour pousser l’utilisateur vers Document360, allez dans l’onglet Provisionnement dans le menu de gauche et cliquez sur Provisionnement à la commande.

  2. Dans la barre de recherche Utilisateur sélectionné , recherchez et sélectionnez l’utilisateur, puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

  1. Le lecteur sera automatiquement ajouté à Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs & permissions > Lecteurs & groupes.

User management interface displaying active readers and their access details.

Créer un utilisateur

Pour créer un nouvel utilisateur,

  1. Dépliez le menu déroulant Entra ID dans la barre de navigation de gauche et cliquez sur Utilisateurs.

  2. Cliquez sur Nouvel utilisateur > Créer un nouvel utilisateur et remplissez les informations utilisateur requises.

Microsoft Entra admin center showing user management options and user list.

  1. Cliquez sur Créer + révision, puis sur Créer pour finaliser et créer l’Utilisateur.

Pour attribuer des attributs utilisateur à l’utilisateur créé,

  1. Sur la page Correspondance des attributs, cliquez sur Ajouter une nouvelle correspondance et remplissez les détails requis comme indiqué ci-dessous.

Microsoft Entra admin center showing attribute mapping options and add new mapping feature.

Label

Valeur

Type de cartographie

Constant

Valeur constante

C’est vrai

Attribut cible

urn :ietf :params :scim :schemas :extension :document360:2.0 :User :isTeamAccount

Editing attribute mapping in Microsoft Entra admin center with highlighted fields.

  1. Une fois tous les champs remplis, clique sur Ok puis sur Enregistrer.

 NOTE

L’attribut isTeamAccount contrôle la manière dont l’utilisateur est provisionné dans Document360 :

  • Définir une valeur constante = Fidèle à la provision en tant qu’utilisateur.

  • Fixer Valeur Constante = Faux à Provision en tant que Lecteur.

Assurez-vous qu’il n’y a pas d’espaces blancs lors de la saisie du paramètre URL dans le champ Nom .

L’utilisateur est créé avec succès.

Assigner l’utilisateur à l’application

Une fois l’utilisateur/lecteur créé, vous pouvez l’assigner à l’application souhaitée.

  1. Cliquez sur applications Enterprise dans la barre de navigation de gauche et localisez votre application SCIM SSO.

  2. Sélectionnez l’application et allez dans l’onglet Utilisateurs et groupes , puis cliquez sur Ajouter utilisateur/groupe.

Microsoft Entra admin center showing users and groups management options.

  1. Sur la page Ajouter des attributions , cliquez sur Utilisateurs et groupes, recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner > Assigner. L’utilisateur a été affecté avec succès à l’application.

  1. Pour pousser l’utilisateur vers Document360, allez dans l’onglet Provisionnement dans le menu de gauche et cliquez sur Provisionnement à la commande.

  2. Dans la barre de recherche Utilisateur sélectionné , recherchez et sélectionnez l’utilisateur, puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

L’utilisateur sera automatiquement ajouté à Document360. Pour vérifier, allez dans Document360 et naviguez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

Créer un groupe

Pour créer un nouveau groupe dans Entra :

  1. Ouvrez l’onglet Groupes dans le menu de gauche et cliquez sur Nouveau groupe.

  2. Remplissez les informations requises et cliquez sur Créer.

Overview of Microsoft Entra admin center with highlighted options for groups and new group.

Assigner le groupe à l’application

  1. Naviguez dans les applications Enterprise et sélectionnez votre application SCIM SSO.

  2. Ouvrez l’onglet Utilisateurs et groupes , cliquez sur Ajouter utilisateur/groupe, puis cliquez sur Aucun sélectionné sous Utilisateurs et groupes et recherchez le nom du groupe.

  3. Sélectionnez le groupe et cliquez sur Assigner.

Pour fournir le groupe à Document360 :

  1. Naviguez dans l’onglet Provisionnement à la demande , recherchez le nom du groupe, puis cliquez sur Provision.

Provisioning settings for Document360 SCIM SSO with selected group and user options.

  1. Vous pouvez sélectionner le nombre d’utilisateurs ou de membres du groupe en sélectionnant les boutons radio.

  2. Le groupe sera ajouté avec succès à Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs & permissions > Lecteurs & groupes >onglet Groupe Lecteur .

Overview of reader groups and permissions management in the knowledge base portal.

Gérer l’accès au contenu pour les utilisateurs, lecteurs et groupes

Dans Document360, les noms d’utilisateurs et de groupes ne peuvent pas être modifiés ou supprimés directement, ces actions doivent être gérées depuis Entra. Cependant, vous pouvez toujours gérer les rôles, les permissions et l’accès au contenu dans Document360.

  1. Sélectionnez l’utilisateur désiré et cliquez sur Gérer l’accès au contenu.

  2. Dans la boîte de dialogue, utilisez les menus déroulants pour sélectionner l’accès au contenu souhaité.

  3. Si besoin, vous pouvez aussi gérer les affectations de groupe et ajouter l’utilisateur à un groupe souhaité.

User management interface showing content access and group management options.

  1. Cliquez sur Mettre à jour pour confirmer et enregistrer les modifications.

Mise à jour utilisateur, lecteur et groupes

Pour modifier le nom utilisateur/groupe,

  1. Dans la barre de navigation de gauche, cliquez sur Utilisateurs et recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner.

  2. Sur la page d’aperçu de l’utilisateur, ouvrez l’onglet Propriétés et cliquez sur l’icône Modifier pour effectuer les modifications nécessaires.

User management interface displaying user details and properties in Microsoft Entra admin center.

  1. Une fois les modifications effectuées, cliquez sur Enregistrer.

  2. Pour refléter ces changements dans Document360, naviguez vers les applications d’entreprise > SCIM SSO application > Provisioning > Provisioning on Demand.

  3. Sélectionnez l’utilisateur mis à jour dans la page Provisionnement à la demande , puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

Les informations utilisateur mises à jour seront désormais reflétées dans Document360.

Supprimer l’utilisateur, le lecteur ou le groupe

Pour supprimer un utilisateur, un lecteur ou un groupe,

  1. Ouvrez l’onglet Utilisateurs dans le menu de gauche, et recherchez et sélectionnez l’utilisateur désiré.

  2. Ensuite, cliquez sur Supprimer.

User management interface showing search results for user 'Jane' in Microsoft Entra.

L’utilisateur est supprimé avec succès. Ce changement sera reflété dans Document360.

 NOTE

Supprimer un utilisateur dans Entra ne supprime pas le profil utilisateur de Document360. Au lieu de cela, le statut de l’utilisateur passera de Actif à Inactif.

Héritage d’une autre application

Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cette approche simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.

Configuration SSO héritée enfant

Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et choisissez l’application parent SSO compatible SCIM dont vous souhaitez hériter. En sélectionnant cette option, le projet actuel sera désigné comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.

Configuration settings for Identity Provider with selected connection details displayed prominently.

NOTE

Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.

Configuration SSO héritée par le parent

L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.

  • Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela fait gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.

Dépannage

La synchronisation a échoué à cause d’une erreur serveur SCIM

Lors de l’ajout de nouveaux utilisateurs depuis Entra, cette erreur indique qu’un ou plusieurs utilisateurs n’ont pas pu être synchronisés avec Document360. Cela peut être causé par :

  • Provisionnement des utilisateurs en double

  • Limite d’utilisateurs atteinte en fonction de votre abonnement actuel

  • Autres erreurs de validation ou de traitement.

Cliquez sur Voir les détails pour voir quels utilisateurs n’ont pas réussi à synchroniser.

User management interface displaying sync error and user account details.

Articles Liés