Breadcrumbs

Synchronisation des utilisateurs

L'activation de la synchronisation des utilisateurs vous permet d'importer et de gérer des utilisateurs depuis Azure Entra ID vers MyQ Roger. Avant la sortie de Roger 2.20 et des intégrations, cette fonctionnalité était configurée sur la page Administration > Synchronisation des utilisateurs. Elle fait désormais partie de la section Intégrations.

image-20260413-114449.png

Synchronisation automatique

  • L'activation de ce paramètre déclenche automatiquement une synchronisation une fois par jour ; la première synchronisation aura lieu 24 heures après la sélection de cette option.

Groupes

  • Synchroniser les groupes : activez cette option pour synchroniser les groupes.

  • Mode de sélection :

    • Groupes sélectionnés : seuls les groupes dont les ID Azure ont été saisis dans une liste séparée par des virgules sont synchronisés.

      • Synchroniser uniquement les utilisateurs des groupes sélectionnés : activez cette option si vous souhaitez synchroniser uniquement les utilisateurs des groupes sélectionnés. Sinon, tous les utilisateurs sont synchronisés, quelle que soit leur appartenance à un groupe.

    • À partir de l'attribut utilisateur : créez des groupes en fonction de l'attribut utilisateur.

    • Tous : synchronise tous les groupes dans AD. Si l'option « Tous les utilisateurs » est sélectionnée, l'ensemble de l'AD est synchronisé, y compris les utilisateurs qui ne sont membres d'aucun groupe.

Centres de coûts

Les utilisateurs peuvent être affectés à des centres de coûts créés automatiquement en fonction de la structure des groupes Microsoft.

  • Affectation aux centres de coûts

    • Aucun : aucun centre de coûts n'est attribué.

    • À partir du groupe racine : un seul ID de groupe racine peut être saisi. Les centres de coûts seront créés à partir des groupes enfants directs, et les utilisateurs de ces groupes seront affectés aux centres de coûts correspondants. Cette option n'est disponible que si la synchronisation des groupes est activée.

    • Centres de coûts par attribut : les centres de coûts sont créés en fonction des valeurs des attributs Azure.

Utilisateurs

  • Champs source pour les alias : combine les champs spécifiés en un seul alias en entourant chaque champ de %; plusieurs formats d'alias peuvent être définis à l'aide de points-virgules, par exemple %givenName%.%surName%;%surName%-%givenName%.

  • Champs source pour les badges : attribue à l'utilisateur un badge contenant la valeur du champ AD spécifié.

  • Envoyer des e-mails de code PIN : les utilisateurs nouvellement synchronisés reçoivent un e-mail d'inscription contenant leur code PIN.

  • Gérer les utilisateurs existants : synchronise et met à jour les utilisateurs existants trouvés dans Active Directory. Les utilisateurs sont mis en correspondance par adresse e-mail. L'utilisateur admin est ignoré.

  • Autoriser l'utilisation du « Nom d'affichage » : le prénom et le nom sont des champs obligatoires dans Roger. Certains comptes Azure (principalement ceux des invités) peuvent utiliser le nom d'affichage à la place ; cela peut toutefois entraîner des problèmes, tels que la synchronisation de comptes techniques qui ne peuvent pas être distingués autrement.

  • Créer également des alias sans caractères non valides : les caractères non valides (tels que " [ ] : ; | = + * ? < > / \ , . et les espaces) sont automatiquement supprimés lors de la création d’un alias, par exemple John_Doe → JohnDoe.

  • Gérer la suppression des utilisateurs : lorsque cette option est activée, Roger mémorise les utilisateurs avant la synchronisation et les compare avec ceux après la synchronisation. Il supprime les comptes qu’il ne retrouve pas sur le système distant. Microsoft fournit des informations sur les comptes qui doivent être supprimés pendant une durée limitée. N’activez cette option que si la synchronisation n’a pas été exécutée depuis longtemps ou si vous avez modifié les paramètres de synchronisation et devez également supprimer les comptes précédemment synchronisés.

  • Activer la journalisation des identifiants de tous les utilisateurs dans AD pour la prochaine exécution : permet de vérifier les utilisateurs dans Microsoft sans enregistrer de données sensibles ; les résultats sont consignés dans la section Journaux d'audit.

État de la synchronisation

Vous pouvez ouvrir le panneau État de la synchronisation pour afficher des informations détaillées sur l'état actuel de votre cycle de synchronisation des utilisateurs et sur les utilisateurs synchronisés.

image-20260413-121654.png