MS Graph
Le connecteur MS Graph permet la synchronisation des données entre Azure et RAC/M Identity. Pour ce faire, le connecteur utilise l'API de MS Graph.
Note
Ce connecteur expose de nombreux objets disponibles dans l'API Microsoft Graph. L'API MS Graph est en constante évolution et tous les objets ne sont pas exposés. Si vous avez besoin d'accéder à un objet ou à une fonctionnalité de l'API MS Graph, veuillez contacter OKIOK via votre portail de support JIRA pour décrire vos besoins et la partie de l'API MS Graph à laquelle vous avez besoin d'accéder.
Configuration
Les paramètres suivants sont requis :
| Configuration | Description |
|---|---|
| Id d'application | L'identifiant de l'application affiché sur le portail Azure AD dans le panneau des applications enregistrées. |
| Clé secrète d'application | La clé secrète générée pour votre application. Cette clé peut être générée via le portail Azure AD dans le panneau Clés. |
D'autres paramètres peuvent aussi être spécifié pour le connecteur MS Graph :
| Configuration | Description |
|---|---|
| Point de terminaison de l'API MS Graph | Point de terminaison de l'API MS Graph. Si aucun n'est spécifié, par défaut c'est https://graph.microsoft.com |
| Version de l'API MS Graph | Version de l'API MS Graph. Si aucune spécifiée, par défaut c'est 1.0 |
| Point de terminaison du token d'accès | Point de terminaison du token OAUTH 2.0. Si aucun n'est spécifié, par défaut c'est https://login.microsoftonline.com/{appId}/oauth2/token |
| Filtre d'utilisateur | Filtre de demande d'utilisateur. Sera utilisé dans l'attribut $filter. Référez-vous à la documentation de MS GraphAPI pour un usage approprié. |
| Filtre de groupe | Filtre de demande de groupe. Sera utilisé dans l'attribut $filter. Référez-vous à la documentation de MS GraphAPI pour un usage approprié. |
| Délai de connexion en secondes | Délai de connexion en secondes. Sera utilisé comme délai de connexion, de lecture et d'écriture. |
| Dossier de sauvegarde des photos | Dossier où les photos des utilisateurs seront sauvegardées. Chaque photo d'utilisateur sera dans un fichier nommé avec l'ID de l'utilisateur. |
| Taille de page de résultat | Taille de page de résultat lors de l'exécution d'une requête GET. Si aucun n'est spécifié, par défaut c'est 999 |
| Types de membres inclus | Une liste séparée par des virgules des types à inclure. Exemple : #microsoft.graph.orgContact,#microsoft.graph.user |
| Types de membres exclus | Une liste séparée par des virgules des types à exclure. Exemple : #microsoft.graph.device,#microsoft.graph.servicePrincipal |
| Types de propriétaires inclus | Une liste séparée par des virgules des types à inclure. Exemple : #microsoft.graph.orgContact,#microsoft.graph.user |
| Types de propriétaires exclus | Une liste séparée par des virgules des types à exclure. Exemple : #microsoft.graph.device,#microsoft.graph.servicePrincipal |
| Types de sponsors d'utilisateur inclus | Une liste séparée par des virgules des types à inclure. Exemple : #microsoft.graph.orgContact,#microsoft.graph.user |
| Types de sponsors d'utilisateur exclus | Une liste séparée par des virgules des types à exclure. Exemple : #microsoft.graph.device,#microsoft.graph.servicePrincipal |
Classes d'objets prises en charge
| Classe d'Objet | Description | Opérations prises en charge |
|---|---|---|
| __ACCOUNT__ | Compte utilisateur Azure AD. API | Recherche Création Mise à jour Suppression |
| __GROUP__ | Groupe Azure AD. API | Recherche |
| License | Abonnements commerciaux Azure AD qu'une organisation a acquis. API | Recherche |
| License Plan (Plan de service) | Contient des informations sur un plan de service associé à un SKU souscrit. La propriété servicePlans de l'entité subscribedSku est une collection de servicePlanInfo. API | Recherche |
| License Assignment | Représente les licences (et plans) attribués à un utilisateur. API | Recherche Mise à jour |
| joinedTeams | Représente les équipes dans Microsoft Teams dont un utilisateur est membre direct. API | Recherche |
| members | Permet de lister et de mettre à jour efficacement les membres des groupes Azure AD. API | Recherche Mise à jour |
| owners | Représente l'utilisateur (ou les utilisateurs) propriétaire d'un groupe. API | Recherche |
| userSponsors | Représente l'utilisateur (ou les utilisateurs) et le(s) groupe(s) responsables de l'accès des invités d'un compte. API | Recherche |
| manageDevices | Représente les propriétés et les relations des managedDevices. API | Recherche |
Exigences de configuration Azure
- Connectez-vous au portail Azure avec un compte ayant un rôle d'administrateur Entra ID.
- Recherchez Inscriptions d'applications et sélectionnez votre application.
- Sélectionnez API Autorisées et choisissez Microsoft Graph.
- Sélectionnez les autorisations suivantes et accordez le consentement d'administrateur pour chacune d'elles. Après cette étape, la colonne Consentement de l’administrateur requis doit indiquer Oui à côté de chaque autorisation, et la colonne Statut doit afficher Accordé pour [votre locataire].
| Autorisation | Type | Description |
|---|---|---|
| AccessReview.Read.All | Application | Lire toutes les révisions d'accès |
| AdministrativeUnit.Read.All | Application | Lire toutes les unités administratives |
| APIConnectors.Read.All | Application | Lire les connecteurs d'API pour les flux d'authentification |
| Application.Read.All | Application | Lire toutes les applications |
| Directory.Read.All | Application | Lire les données de l'annuaire |
| Domain.Read.All | Application | Lire les domaines |
| Group.Read.All | Application | Lire tous les groupes |
| GroupMember.Read.All | Application | Lire tous les membres de groupe |
| Member.Read.Hidden | Application | Lire tous les membres masqués |
| Organization.Read.All | Application | Lire les informations de l'organisation |
| PrivilegedAccess.Read.AzureAD | Application | Lire l'accès privilégié aux rôles Azure AD |
| PrivilegedAccess.Read.AzureADGroup | Application | Lire l'accès privilégié aux groupes Azure AD |
| PrivilegedAccess.Read.AzureResource | Application | Lire l'accès privilégié aux ressources Azure |
| User.Read | Délégué | Se connecter et lire le profil utilisateur |