Aller au contenu principal
English (US) Nederlands (België) Nederlands (Nederland)

SSO - Microsoft ou Azure AD/Microsoft Entra ID account

Mise à jour

AdminPulse prend en charge la connexion via le Single Sign-On (SSO) avec des comptes Microsoft personnels (comme @hotmail.com ou @outlook.com) ainsi que des comptes professionnels dans un environnement Azure AD / Microsoft Entra ID.

Important à savoir avant la transition

Une fois le SSO activé, celui-ci s’appliquera automatiquement à tous les utilisateurs de votre environnement AdminPulse. Il n’est pas possible de continuer à utiliser l’ancienne méthode de connexion (nom d’utilisateur + mot de passe) pour certains utilisateurs seulement.

Quelles sont les préparations nécessaires ?

Aucune installation technique n’est requise au sein de votre entreprise. Cependant, les conditions suivantes doivent être remplies pour garantir une transition fluide vers le SSO :

  • Chaque utilisateur doit disposer d’un compte valide dans l’environnement Azure AD de votre organisation.
  • Contactez l’équipe de support AdminPulse via support@adminpulse.be afin de planifier le moment d’activation du SSO.
  • Informez clairement tous les collaborateurs qu’à partir de cette activation, ils devront se connecter exclusivement via Microsoft SSO.

La méthode classique de connexion avec mot de passe sera désactivée après la migration. Nous constatons que des erreurs ou de la confusion peuvent survenir si certains utilisateurs n’ont pas été prévenus à temps. Actuellement, il revient à l’organisation elle-même d’informer ses employés. Veillez donc à bien communiquer ce changement à l’interne, suffisamment à l’avance.

Que faire si un utilisateur ne peut pas autoriser l'application AdminPulse ?

Lors de la première connexion via SSO, une fenêtre pop-up s’ouvrira pour demander à l’utilisateur d’autoriser AdminPulse à utiliser son compte Microsoft.

Selon les paramètres configurés dans votre instance Azure AD, il est possible qu’un utilisateur n’ait pas les droits nécessaires pour accorder cette autorisation. Vous pouvez vérifier ceci dans les paramètres de consentement utilisateur dans Azure AD :

Paramètre par défaut du consentement dans Azure AD

Si l’option “Do not allow user consent” est activée, l’utilisateur verra le message suivant :

Message d’erreur - autorisation refusée

Pour résoudre ce problème :

  1. Cliquez sur le premier lien affiché dans le message.
  2. Connectez-vous avec un compte ayant des droits administrateur dans Azure AD.
    Attention : ce compte n’a pas besoin d’exister dans AdminPulse.
  3. L’administrateur peut ensuite accorder l’autorisation pour l’ensemble de l’organisation afin que cela ne doive être fait qu’une seule fois.

Consentement global accordé par un administrateur

Qu’en est-il de la vérification en deux étapes (2FA) ?

Si la double authentification (2FA) est activée pour votre compte Microsoft ou Azure AD, la page de connexion Microsoft vous demandera automatiquement de saisir votre code 2FA après l’identification.

👉 Remarque : les anciennes configurations 2FA d’AdminPulse ne seront plus prises en compte. À partir de ce moment, seules les règles de sécurité Microsoft s’appliqueront.

Si aucune vérification 2FA n’est activée dans votre compte Microsoft, alors l’accès via SSO ne sera pas sécurisé par une vérification à deux facteurs.

À lire aussi

Articles associés