Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Gestion des utilisateurs et des lecteurs avec SCIM à Entra

  • Mis à jour le Mar 28, 2026
  • 7 Minute(s) lue(s)
Prev Next

Plans supporting this feature:Enterprise

SCIM (System for Cross-domain Identity Management) est un protocole standard ouvert qui automatise le provisionnement et le déprovisionnement des utilisateurs entre les fournisseurs d’identité et les applications. Intégré à Microsoft Entra, SCIM vous permet de synchroniser automatiquement les utilisateurs, lecteurs et groupes d’Entra vers Document360, éliminant ainsi le besoin de gestion manuelle des utilisateurs. Tout changement apporté à Entra, comme l’ajout, la mise à jour ou la désactivation d’utilisateurs, est automatiquement reflété dans Document360, garantissant ainsi que votre équipe dispose toujours du bon niveau d’accès.

Commencez à provisionner

Pour commencer à provisionner dans Entra, assurez-vous d’avoir déjà créé et intégré SCIM avec Entra. Une fois terminé :

  1. Accédez à votre application SCIM sur Entra et cliquez sur Démarrer le provisionnement.

  2. Dans la boîte de confirmation, cliquez sur Oui.

Overview page of Document360 SCIM SSO with provisioning options highlighted.

Avec SCIM, vous pouvez gérer les lecteurs, utilisateurs et groupes, et toute modification effectuée sera automatiquement synchronisée avec Document360.

Créer un lecteur

Pour créer un nouveau lecteur à Entra,

  1. Dépliez le menu déroulant Entra ID dans la barre de navigation de gauche et cliquez sur Utilisateurs.

  2. Cliquez sur Nouvel utilisateur > Créer un nouvel utilisateur et remplissez les informations utilisateur requises.

  3. Cliquez sur Créer + révision, puis sur Créer pour finaliser et créer le lecteur.

Microsoft Entra admin center showing users and groups management interface.

Le lecteur est créé avec succès.

Assigner le lecteur à l’application

Une fois l’utilisateur/lecteur créé, vous pouvez l’assigner à l’application souhaitée.

  1. Cliquez sur applications Enterprise dans la barre de navigation de gauche et localisez votre application SCIM SSO.

  2. Sélectionnez l’application et allez dans l’onglet Utilisateurs et groupes , puis cliquez sur Ajouter utilisateur/groupe.

  3. Sur la page Ajouter des attributions , cliquez sur Utilisateurs et groupes, recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner > Assigner. L’utilisateur a été affecté avec succès à l’application.

  1. Pour pousser l’utilisateur vers Document360, allez dans l’onglet Provisionnement dans le menu de gauche et cliquez sur Provisionnement à la commande.

  2. Dans la barre de recherche Utilisateur sélectionné , recherchez et sélectionnez l’utilisateur, puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

  1. L’utilisateur sera automatiquement ajouté à Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

User management interface displaying active readers and their access details.

Créer un utilisateur

Pour créer un nouvel utilisateur,

  1. Dépliez le menu déroulant Entra ID dans la barre de navigation de gauche et cliquez sur Utilisateurs.

  2. Cliquez sur Nouvel utilisateur > Créer un nouvel utilisateur et remplissez les informations requises pour l’utilisateur.

Microsoft Entra admin center showing user management options and user list.

  1. Cliquez sur Créer + révision, puis sur Créer pour finaliser et créer l’Utilisateur.

L’utilisateur est créé avec succès.

Assignation de correspondance

Pour créer un nouveau mappage d’attributs pour la condition de rôle utilisateur,

  1. Ouvrez l’onglet de l’application Enterprise et sélectionnez votre application SCIM SSO.

  2. Naviguez jusqu’à l’onglet Provisionnement , puis sélectionnez Correspondance (Aperçu) dans le menu de gauche et cliquez sur Provisionner Microsoft Entra ID Utilisateurs.

  3. Faites défiler jusqu’à la section Correspondance des attributs, sélectionnez la case Afficher les options avancées puis cliquez sur Modifier la liste des attributs pour personnaliser les applications afin de continuer.

  1. Sur la page de liste d’attributs Modifier , faites défiler vers le bas, entrez le paramètre URL dans le champ Nom , et définissez le Type sur Booléen à partir du menu déroulant, comme indiqué ci-dessous.

Nom

Type

urn :ietf :params :scim :schemas :extension :document360:2.0 :User :isTeamAccount

Booléen

Editing the attribute list for SCIM SSO with highlighted Boolean option.

 NOTE

Assurez-vous qu’il n’y a pas d’espaces blancs lors de la saisie du paramètre URL dans le champ Nom.

  1. Cliquez sur Enregistrer, puis sur Oui dans la boîte de confirmation.

  2. Sur la page Correspondance des attributs, cliquez sur Ajouter une nouvelle correspondance et remplissez les détails requis comme indiqué ci-dessous.

Microsoft Entra admin center showing attribute mapping options and add new mapping feature.

Label

Valeur

Type de cartographie

Constant

Valeur constante

C’est vrai

Attribut cible

urn :ietf :params :scim :schemas :extension :document360:2.0 :User :isTeamAccount

Editing attribute mapping in Microsoft Entra admin center with highlighted fields.

  1. Une fois tous les champs remplis, clique sur Ok puis sur Enregistrer.

Assigner l’utilisateur à l’application

Une fois l’utilisateur/lecteur créé, vous pouvez l’assigner à l’application souhaitée.

  1. Cliquez sur applications Enterprise dans la barre de navigation de gauche et localisez votre application SCIM SSO.

  2. Sélectionnez l’application et allez dans l’onglet Utilisateurs et groupes , puis cliquez sur Ajouter utilisateur/groupe.

Microsoft Entra admin center showing users and groups management options.

  1. Sur la page Ajouter des attributions , cliquez sur Utilisateurs et groupes, recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner > Assigner. L’utilisateur a été affecté avec succès à l’application.

  1. Pour pousser l’utilisateur vers Document360, allez dans l’onglet Provisionnement dans le menu de gauche et cliquez sur Provisionnement à la commande.

  2. Dans la barre de recherche Utilisateur sélectionné , recherchez et sélectionnez l’utilisateur, puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

L’utilisateur sera automatiquement ajouté à Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs et permissions > Lecteurs et groupes.

Créer un groupe

Pour créer un nouveau groupe dans Entra :

  1. Ouvrez l’onglet Groupes dans le menu de gauche et cliquez sur Nouveau groupe.

  2. Remplissez les informations requises et cliquez sur Créer.

Overview of Microsoft Entra admin center with highlighted options for groups and new group.

Assigner le groupe à l’application

  1. Naviguez dans les applications Enterprise et sélectionnez votre application SCIM SSO.

  2. Ouvrez l’onglet Utilisateurs et groupes , cliquez sur Ajouter utilisateur/groupe, puis cliquez sur Aucun sélectionné sous Utilisateurs et groupes et recherchez le nom du groupe.

  3. Sélectionnez le groupe et cliquez sur Assigner.

Pour fournir le groupe à Document360 :

  1. Naviguez dans l’onglet Provisionnement à la demande , recherchez le nom du groupe, puis cliquez sur Provision.

Provisioning settings for Document360 SCIM SSO with selected group and user options.

  1. Vous pouvez sélectionner le nombre d’utilisateurs ou de membres du groupe en sélectionnant les boutons radio.

  2. Le groupe sera ajouté avec succès à Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes >onglet Groupe de lecteurs .

Overview of reader groups and permissions management in the knowledge base portal.

Gérer l’accès au contenu pour les utilisateurs, lecteurs et groupes

Dans Document360, les noms d’utilisateurs et de groupes ne peuvent pas être modifiés ou supprimés directement, ces actions doivent être gérées depuis Entra. Cependant, vous pouvez toujours gérer les rôles, les permissions et l’accès au contenu dans Document360.

  1. Sélectionnez l’utilisateur désiré et cliquez sur Gérer l’accès au contenu.

  2. Dans la boîte de dialogue, utilisez les menus déroulants pour sélectionner l’accès au contenu souhaité.

  3. Si besoin, vous pouvez aussi gérer les affectations de groupe et ajouter l’utilisateur à un groupe souhaité.

User management interface showing content access and group management options.

  1. Cliquez sur Mettre à jour pour confirmer et enregistrer les modifications.

Mise à jour utilisateur, lecteur et groupes

Pour modifier le nom utilisateur/groupe,

  1. Dans la barre de navigation de gauche, cliquez sur Utilisateurs et recherchez l’utilisateur dans la barre de recherche, puis cliquez sur Sélectionner.

  2. Sur la page d’aperçu de l’utilisateur, ouvrez l’onglet Propriétés et cliquez sur l’icône Modifier pour effectuer les modifications nécessaires.

User management interface displaying user details and properties in Microsoft Entra admin center.

  1. Une fois les modifications effectuées, cliquez sur Enregistrer.

  2. Pour refléter ces changements dans Document360, naviguez vers les applications d’entreprise > SCIM SSO application > Provisionnement > Provisionnement à la demande.

  3. Sélectionnez l’utilisateur mis à jour dans la page Provisionnement à la demande , puis cliquez sur Provision.

Provisioning on demand for users in Microsoft Entra admin center interface.

Les informations utilisateur mises à jour seront désormais reflétées dans Document360.

Supprimer l’utilisateur, le lecteur ou le groupe

Pour supprimer un utilisateur, un lecteur ou un groupe,

  1. Ouvrez l’onglet Utilisateurs dans le menu de gauche, et recherchez et sélectionnez l’utilisateur désiré.

  2. Ensuite, cliquez sur Supprimer.

User management interface showing search results for user 'Jane' in Microsoft Entra.

L’utilisateur est supprimé avec succès. Ce changement sera reflété dans Document360.

 NOTE

Supprimer un utilisateur dans Entra ne supprime pas le profil utilisateur de Document360. À la place, le statut de l’utilisateur passera de Actif à Inactif.

Héritage d’une autre application

Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cette approche simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.

Configuration SSO héritée enfant

Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et sélectionnez l’application parente compatible SCIM SSO dont vous souhaitez hériter. En sélectionnant cette option, le projet en cours sera désigné comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.

Configuration settings for Identity Provider with selected connection details displayed prominently.

NOTE

Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.

Configuration SSO héritée par le parent

L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.

  • Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela permet de gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.

Dépannage

La synchronisation a échoué à cause d’une erreur serveur SCIM

Lors de l’ajout de nouveaux utilisateurs depuis Okta, cette erreur indique qu’un ou plusieurs utilisateurs n’ont pas pu être synchronisés avec Document360. Cela peut être causé par :

  • Provisionnement des utilisateurs en double

  • Limite d’utilisateurs atteinte en fonction de votre abonnement actuel

  • Autres erreurs de validation ou de traitement.

Cliquez sur Voir les détails pour voir quels utilisateurs n’ont pas réussi à synchroniser.

User management interface displaying sync error and user account details.

Articles Liés