Intégrations | MyQ Roger Help Center

MyQ Roger prend en charge plusieurs fonctionnalités d'intégration Microsoft 365, chacune étant mise en œuvre via un enregistrement d'application Azure dédié. Cette approche permet des flux d'authentification sécurisés et spécifiques à un usage particulier à l'aide de Microsoft Identity et d'API associées telles que OneDrive, SharePoint, Universal Print et la synchronisation des utilisateurs.

Les utilisateurs ont également la possibilité d'enregistrer et d'utiliser leurs propres applications Azure, en gérant les portées et les autorisations requises de manière indépendante, conformément aux politiques de leur organisation.

Avant MyQ Roger Server 2.20, les options d'intégration étaient gérées via la synchronisation des utilisateurs Entra ID, Microsoft Universal Print et les paramètres des services cloud. Pour les comptes qui géraient les intégrations de cette manière, le système continuera à prendre en charge les paramètres précédents, y compris toutes les portées nécessaires (OneDrive, SharePoint, Universal Print, la synchronisation des utilisateurs et la messagerie électronique) sous deux enregistrements d’application, l’un couvrant la synchronisation des utilisateurs, l’autre couvrant les fonctionnalités restantes. Cela garantit une transition en douceur pour les intégrations existantes tout en prenant en charge des configurations plus granulaires à l’avenir.

Si vous rencontrez des difficultés pour utiliser les fonctionnalités d'Integrations, par exemple pour connecter des espaces de stockage cloud ou synchroniser des utilisateurs, veuillez réappliquer les consentements.

Qu'est-ce qui a changé ?

Les intégrations ont été lancées avec Roger Server 2.20, apportant des changements significatifs à la manière dont votre tenant Roger se connecte à Microsoft 365. Le modèle à application unique n'est plus utilisé, ce qui signifie :

Avant les intégrations : toutes les fonctionnalités Microsoft utilisaient la même application cliente.
Après les intégrations : après les intégrations, vous pourrez choisir de créer soit :
- Des applications séparées : créées automatiquement à l'aide d'une application MyQ Roger, chaque fonctionnalité d'intégration disposera d'un enregistrement d'application dédié dans le tenant MyQ Azure.
- Applications personnalisées : créées manuellement, elles fonctionnent comme une connexion Microsoft avant la sortie de Roger 2.20. Nous ne recommandons pas de créer une application personnalisée, sauf si vous avez de l'expérience dans la création d'applications Microsoft Entra ID.
Les jetons stockés seront désormais :
- Liés à des fonctionnalités d'intégration spécifiques (connexion, synchronisation des utilisateurs, impression universelle, OneDrive)
- Liés à des organisations Microsoft spécifiques (annuaires/locataires)

Fonctionnalités prises en charge

Grâce aux intégrations avec Microsoft 365, vous pouvez gérer les aspects suivants de votre tenant Roger :

Connexion
Synchronisation des utilisateurs
Impression universelle
OneDrive

Ajouter une intégration Microsoft

Pour ajouter une application Microsoft 365 à votre tenant MyQ Roger :

Dans Administration > Intégrations, sélectionnez + Ajouter une intégration et choisissez Microsoft (d'autres options seront disponibles dans les versions ultérieures).
Sélectionnez la manière d'ajouter l'intégration :
1. Créer automatiquement : en choisissant cette option, un ensemble prédéfini d'applications MyQ Roger sera automatiquement utilisé, à raison d'une par fonctionnalité, comme MyQ Roger pour OneDrive ou MyQ Roger Entra ID Connector. Il suffit de sélectionner Créer automatiquement, de cliquer sur Enregistrer, puis sur Sélectionner un tenant, et de se connecter à l'instance Entra ID correspondante.
2. Configurer manuellement : cette option vous permettra d'utiliser l'ancienne application MyQ Roger (procédure recommandée) ou de créer des intégrations avec vos propres applications Azure personnalisées.
Si vous avez sélectionné « Configurer manuellement » :
1. Vous devez disposer d'un Azure Active Directory existant dans lequel vous devrez :
  1. Créer un nouvel enregistrement d'application (https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app).
  2. Accéder à Certificats et secrets, puis à Créer un nouveau secret. Définir une date d'expiration et copier la valeur du secret (sauvegardez cette valeur, elle ne s'affichera plus par la suite).
  3. L'enregistrement de l'application doit disposer de l'autorisation User.Read.All, etGroup.Read.All (si vous souhaitez synchroniser uniquement certains groupes). Pour les définir, sélectionnez Autorisations API > Ajouter une autorisation.
2. Ensuite, dans la boîte de dialogue Ajouter une intégration de l'interface utilisateur Web de Roger :
  1. (Facultatif) Saisissez l'ID du répertoire (locataire) : saisissez votre ID de locataire Azure Entra pour limiter les fonctionnalités liées à Microsoft à ce locataire. Si ce champ est laissé vide, ces fonctionnalités peuvent également être utilisées avec des comptes personnels. Vous pouvez également ajouter l'ID de locataire ultérieurement.
  2. Saisissez l'ID d'application : si une connexion pré-Integrations avec une application Microsoft 365 existait auparavant, ce champ est prérempli avec l'ancienne application MyQ Roger, qui peut être utilisée pour conserver la configuration d'intégration Microsoft héritée. Vous pouvez le remplacer par les détails de votre application actuelle.
  3. Saisissez le secret d'application : si l'ID d'application est modifié, le secret d'application doit être mis à jour en conséquence.
  4. Cliquez sur Enregistrer. L'application Microsoft 365 est créée ; par défaut, toutes les fonctionnalités sont désactivées.

Limitations

Chaque tenant Microsoft ne peut avoir qu'une seule instance activée du même type de fonctionnalité d'intégration.

Lors de l'activation d'une fonctionnalité, le système vérifie si une autre fonctionnalité activée du même type existe déjà pour le même tenant Microsoft. Si c'est le cas, un message d'erreur s'affiche.

En cas de migration depuis l'ancienne application MyQ Roger, les autorisations relatives aux stockages cloud ou aux services Microsoft seront révoquées et les utilisateurs seront invités à se reconnecter via la nouvelle application.