Comment configurer le provisionnement Microsoft Azure Active Directory

[Note]Note

Microsoft a changé le nom d'Azure Active Directory en Microsoft Entra ID.

Introduction

Ce tutoriel décrit les étapes à suivre dans Philips SpeechLive et Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID provisionne et déprovisionne automatiquement les utilisateurs de Philips SpeechLive. Pour des détails importants sur ce que fait ce service, son fonctionnement et les questions fréquemment posées, voir l'article suivant.

Capacités prises en charge

  • Créer des utilisateurs dans Philips SpeechLive

  • Supprimer des utilisateurs dans Philips SpeechLive lorsqu'ils n'ont plus besoin d'y accéder

  • Gardez les attributs utilisateur synchronisés entre Microsoft Entra ID et Philips SpeechLive

Conditions préalables

Le scénario décrit dans ce tutoriel suppose que vous remplissez les conditions préalables suivantes :

  • Un locataire Microsoft Entra ID

  • Un compte d'utilisateur dans Microsoft Entra ID avec autorisation pour configurer le provisionnement (par exemple, administrateur d'application, administrateur d'application cloud, propriétaire d'application ou administrateur global).

  • Un utilisateur administrateur du compte Philips SpeechLive

  • Un abonnement Philips SpeechLive Enterprise avec un nombre suffisant d'utilisateurs

Ajouter et configurer une nouvelle application d'entreprise dans Microsoft Entra ID

Pour configurer l'intégration de Philips SpeechLive dans Microsoft Entra ID, vous devez ajouter et configurer une nouvelle application d'entreprise dans Microsoft Entra ID :

  1. Aller à portail.azure.com et choisissez Microsoft Entra ID dans la liste des services disponibles.

    set-up-azure-single-sign-on_screen1.png
  2. Choisir Enterprise applications à gauche de l'écran.

    set-up-azure-single-sign-on_screen2.png
  3. En haut de l'écran, cliquez sur New application.

    set-up-azure-single-sign-on_screen3.png
  4. Sur l'écran suivant, cliquez sur Create your own application. Entrez un nom pour l'application sur le côté droit de l'écran et choisissez le Integrate any other application you don't find in the gallery (Non-gallery) option. Confirmez en cliquant Create.

    [Note]Note

    Lorsque vous choisissez un nom, n'utilisez pas Speech ou SpeechLive. Vous devez définir un nom différent pour l'application.

    Si vous entrez Speech ou SpeechLive lors de la définition d'un nom, Philips SpeechLive apparaîtra dans la liste des applications de la galerie. Ne sélectionnez pas Philips SpeechLive dans cette liste, définissez un nom différent pour l'application et poursuivez la configuration comme décrit ci-dessous.

    provisioning_create-own-application.png
  5. Retourner à Microsoft Entra ID et cliquez sur App registration sur le côté gauche, sur l'écran suivant, cliquez sur l'application que vous venez de créer (vous devrez peut-être choisir All applications première).

    provisioning_app-registrations.png
  6. Cliquer sur App roles sur le côté gauche de l'écran

    provisioning_app-roles.png
  7. Cliquer sur Create app role en haut de l'écran, entrez ensuite les informations suivantes pour le nouveau rôle :

    • Display name: Entrez "Author"

    • Allowed member types: Choisir Users/Groups

    • Value: Entrez "SL-AUTHOR"

    • Description: Entrez "This will represent the user's role as Author within SpeechLive."

    • Activez le Do you want to enable this app role? case à cocher.

    Enregistrez le rôle en cliquant sur Apply.

    provisioning_create-app-role-author.png
  8. Maintenant, vous devez ajouter un deuxième rôle, toujours en cliquant sur Create app role d'abord, puis en saisissant les informations suivantes :

    • Display name: Entrez "Typist"

    • Allowed member types: Choisir Users/Groups

    • Value: Entrez "SL-TYPIST"

    • Description: Entrez "This will represent the user's role as Typist within SpeechLive."

    • Activez le Do you want to enable this app role? case à cocher.

    Enregistrez le rôle en cliquant sur Apply.

    provisioning_create-app-role-typist.png
  9. Supprimez maintenant les deux rôles ajoutés par défaut, User et msiam_access.

    Cliquez sur le rôle, à droite saisissez un texte d'espace réservé dans le Value champ, alors vous pouvez désactiver le Do you want to enable this app role? case à cocher. Cliquez sur Apply, ouvrez à nouveau l'utilisateur et vous pouvez le supprimer en cliquant sur Delete au sommet.

    delete-user-role.gif

Configurer SpeechLive pour le provisionnement

Tout d'abord, vous devez activer le provisionnement des utilisateurs dans SpeechLive et accéder aux informations d'identification nécessaires :

  1. Aller à www.speechlive.com/login et connectez-vous en tant qu'administrateur de compte SpeechLive.

  2. Naviguez jusqu’à l’onglet Flux de travail.

  3. Cliquer sur Settings csm_Cogwheel_icon_03ea8d6b63.png dans la barre d'outils et choisissez Active Directory.

  4. Activer Enable Active Directory Provisioning, vous pouvez maintenant accéder au Tenant URL et le Secret Token.

    sl-url-token.png

    ↪ Vous avez besoin du Tenant URL et le Secret Token pour les étapes suivantes, où vous activez le provisionnement des utilisateurs dans Microsoft Entra ID.

Configurer le provisionnement des utilisateurs dans Microsoft Entra ID

Activez et configurez le provisionnement dans Microsoft Entra ID :

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Cliquer sur Provisioning sur le côté gauche de l'écran, sur l'écran suivant, cliquez sur Get started.

    provisioning-getting-started.png
  3. Sur le Provisioning l'écran, vous devez modifier les paramètres suivants :

    • Mettez le Provisioning Mode à Automatic.

    • Dans le Admin Credentials section, entrez la Tenant URL et le Secret Tokenvous avez copié de SpeechLive.

      ↪ Après avoir saisi les deux Tenant URL et le Secret Token, cliquez sur Test connection et vous devriez voir une confirmation dans le coin supérieur droit.

      provisioning-base-settings-and-connection-test_upper_screen.png
  4. Cliquez sur Save en haut de l'écran, cliquez ensuite sur Enterprise applications | All applications en haut pour quitter cet écran (nécessaire pour accéder à tous les paramètres disponibles). Maintenant, choisissez à nouveau l'application que vous avez créée auparavant dans la liste.

  5. Cliquez sur Provisioning sur le côté gauche de l'écran, sur l'écran suivant, cliquez sur Edit provisioning.

    provisioning-edit-provisioning.png
    • Dans le Settings section, nous vous recommandons d'activer la Send an email notification when a failure occurs et entrez une adresse e-mail qui devrait recevoir les notifications.

    • Aussi dans le Settings section, assurez-vous de régler la Scope possibilité de Sync only assigned users and groups.

      provisioning-base-settings-and-connection-test_lower-screen.png
  6. Pour le moment, vous devez régler le Provisioning status en bas à Off. Vous pouvez maintenant enregistrer vos paramètres actuels en cliquant sur Save en haut de la page.

    provisioning-base-settings-save.png

Vous pouvez maintenant continuer à configurer le provisionnement. Les étapes suivantes vous montrent comment supprimer certains des mappages par défaut, créer de nouveaux attributs d'application et ajouter de nouveaux mappages.

  1. Sur le Provisioning l'écran, ouvrez l'écran Mappings section et sélectionnez Provision Azure Active Directory Groups.

    open-mappings-section-groups.png

    Sur l'écran suivant, réglez le Enabled possibilité de No et cliquez sur Save en haut de l'écran. Revenez maintenant à l'écran Provisioning.

    provisioning_disable-groups.png
  2. Sur l'écran Provisioning, ouvrez l'écran Mappings section et sélectionnez Provision Azure Active Directory Users.

    open-mappings-section.png
  3. Faites défiler jusqu'à Attribute Mappings section et supprimez tous les mappages sauf :

    • userPrincipalName

    • Switch([IsSoftDeleted], ,"False","True","True","False")

    • displayName

    image8.png
  4. Activez Show advanced options en bas de la page et cliquez sur Edit attribute list for customappsso.

    show-advanced-options-edit-attribute-list-for-customappsso.png
  5. Sur le Edit Attribute List l'écran, faites défiler vers le bas et saisissez les informations suivantes pour ajouter une nouvelle entrée :

    • Name: Entrez : "roles"

    • Type: Choisir String dans la liste

    • Primary Key?: Laissez vide

    • Required?: Laissez vide

    • Multi-Value?: Activez la case à cocher

    • Exact case?: Laissez vide

    • API Expression: Laissez vide

    • Referenced Object Attribute: Laissez vide

    add-roles-to-attribute-list.png
  6. Cliquer sur Save en haut de l'écran (vous devrez peut-être également confirmer les modifications).

  7. De retour au Attribute Mapping l'écran, faites défiler vers le bas et cliquez sur Add New Mapping.

    add_new_mapping.png
  8. Sur le Edit Attribute l'écran, saisissez les informations suivantes :

    • Mapping type: Choisir Expression dans la liste

    • Expression: Saisissez : "AppRoleAssignmentsComplex([appRoleAssignments])"

    • Default value if null (optional): Laissez vide

    • Target attribute: Sélectionner roles (celui vous avez créé avant)

    • Match objects using this attribute: Sélectionner No

    • Matching precedence: Laisser la valeur à 0

    • Apply this mapping: Sélectionner always

    add-new-mapping-edit-attribute.png
  9. Cliquez sur Ok en bas de l'écran, de retour sur le Attribute Mapping écran, cliquez sur Save en haut de l'écran pour enregistrer toutes les modifications que vous avez apportées.

  10. Retour à l'écran Provisioning et changez le Provisioning status en bas de la page pour Au. Cliquez maintenant sur Save en haut de l'écran.

    provisioning-save-screen.png

    ↪ Ensuite, vous devez affecter les utilisateurs qui doit être provisionné sur Philips SpeechLive.

Attribuez des utilisateurs et définissez leurs rôles

Lorsque la configuration du provisionnement des utilisateurs, l'étendue a été intentionnellement définie pour synchroniser uniquement les utilisateurs et les groupes assignés, afin que vous puissiez sélectionner lequel de vos utilisateurs doit être provisionné sur SpeechLive. Dans cette étape, vous apprendrez à affecter des utilisateurs existants d'Microsoft Entra ID à SpeechLive et à définir leur rôle (auteur ou transcripteur).

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Choisir Users and groups sur le côté gauche, sur l'écran suivant, cliquez sur Add user/group en haut de l'écran.

    ad_add-users-to-sl.psd
  3. Sur l'écran Add Assignment, cliquez sur None selected dans la section Users. Vous pouvez maintenant choisir les utilisateurs sur le côté droit, pour lesquels vous souhaitez définir un rôle spécifique, par exemple auteur ou transcripteur. Confirmez votre choix en cliquant sur Select.

    add_assignment_select-users.png
  4. Dans la section Select role, cliquez sur None selected et choisissez sur le côté droit soit Author, ou alors Typist, selon le rôle que vous souhaitez attribuer aux utilisateurs que vous avez sélectionnés auparavant. Confirmez votre choix en cliquant sur Select.

    add_assignment_select-role.png
    [Note]Note
    • Vous ne pouvez attribuer qu'un seul rôle à un utilisateur, il n'est pas possible d'attribuer le rôle d'auteur ainsi que le rôle de transcipteur au même utilisateur.

    • Une fois provisionné, il n'est pas possible de modifier le rôle ultérieurement dans Microsoft Entra ID. Dans ce cas, nous recommandons de Suppression douce d'un utilisateur et ajouter à nouveau l'utilisateur.

  5. Confirmez vos paramètres en cliquant sur Assign en bas de l'écran.

  6. Vous verrez maintenant les utilisateurs répertoriés ainsi que leur rôle attribué. Ces utilisateurs sont maintenant prêts pour le provisionnement et seront migrés dans environ 40 minutes lorsque le service de provisionnement s'exécutera.

Surveillance et dépannage

Après avoir provisionné les utilisateurs, vous souhaiterez peut-être vérifier l'état du provisionnement ou accéder à des informations supplémentaires pour le dépannage :

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Cliquer sur Provisioning sur le côté gauche de l'écran, sur l'écran suivant, vous pouvez voir l'état de l'approvisionnement.

    provisioning_state.png

    Ici, vous pouvez voir quand le provisionnement a été terminé pour la dernière fois et diverses autres informations.

  3. Cliquer sur View provisioning logs pour ouvrir les journaux sur les utilisateurs migrés. Vous pouvez également vérifier ici si les utilisateurs ont été migrés vers Philips SpeechLive, mis à jour ou si des erreurs se sont produites.

    image16.png

Suppression douce d'un utilisateur

La suppression logicielle d'un utilisateur signifie que vous le supprimez de la liste des utilisateurs ajoutés. La prochaine fois que le service d'approvisionnement s'exécutera (ce qui peut prendre jusqu'à 40 minutes), l'utilisateur sera alors supprimé de SpeechLive (si aucune dictée n'est attribuée à l'utilisateur). Si des dictées sont attribuées à l'utilisateur, l'utilisateur sera désactivé dans SpeechLive (réglé sur le statut Invité). L'administrateur du compte SpeechLive doit supprimer l'utilisateur manuellement dans SpeechLive.

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Cliquer sur Users and groups sur le côté gauche de l'écran, sélectionnez maintenant l'utilisateur que vous souhaitez supprimer et confirmez en cliquant sur Remove en haut de l'écran.

    provisioning_soft-delete-user.png

Supprimer définitivement un utilisateur

La suppression définitive d'un utilisateur signifie que vous supprimez l'utilisateur dans Microsoft Entra ID. La prochaine fois que le service d'approvisionnement s'exécutera (ce qui peut prendre jusqu'à 40 minutes), l'utilisateur sera alors supprimé de SpeechLive (si aucune dictée n'est attribuée à l'utilisateur). Si des dictées sont attribuées à l'utilisateur, l'utilisateur sera désactivé dans SpeechLive (réglé sur le statut Invité). L'administrateur du compte SpeechLive doit supprimer l'utilisateur manuellement dans SpeechLive.

Désactiver un utilisateur

La désactivation d'un utilisateur signifie que l'utilisateur ne pourra plus se connecter à Microsoft Entra ID. Lors de la prochaine exécution du service d'approvisionnement (ce qui peut prendre jusqu'à 40 minutes), l'utilisateur sera alors désactivé dans SpeechLive (réglé sur le statut Invité).

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Cliquer sur Users and groups sur le côté gauche de l'écran, cliquez ensuite sur le nom de l'utilisateur que vous souhaitez modifier.

  3. Sur l'écran utilisateur Profile, cliquez sur Edit en haut de l'écran.

  4. Faites défiler jusqu'à la section Settings et définissez le bouton Block sign in vers Yes. Confirmez en cliquant Save en haut de l'écran.

    provisioning_user-settings-block-sign-in.png

Provision sur demande

Le provisionnement à la demande vous permet de provisionner des paramètres pour des utilisateurs spécifiques sans avoir à attendre que le service de provisionnement s'exécute (ce qui prend jusqu'à 40 minutes). La principale différence est que le provisionnement à la demande provisionne uniquement les paramètres d'un utilisateur spécifique, tandis que le provisionnement régulier applique les modifications apportées à tous les utilisateurs.

  1. Aller à portail.azure.com, choisir Microsoft Entra ID dans la liste des services disponibles et choisissez ensuite Enterprise applications à gauche de l'écran. Maintenant choisissez l'application que vous avez créée auparavant dans la liste.

  2. Cliquez sur Provisioning sur le côté gauche de l'écran, sur l'écran suivant, cliquez sur Provision on demand en haut de l'écran.

    provision_on_demand.png
  3. Sur l'écran suivant, recherchez l'utilisateur auquel vous souhaitez appliquer les modifications que vous avez apportées précédemment. Validez en cliquant sur Provision.

  4. Une fois l'utilisateur provisionné, Azure vous donnera un aperçu du flux de travail de provisionnement, y compris les erreurs si quelque chose ne fonctionnait pas.

Limites connues

  • Lors de la suppression douce ou définitive d'un utilisateur qui a encore des dictées attribuées dans SpeechLive, cet utilisateur sera uniquement désactivé dans SpeechLive (réglé sur le statut Invité). L'administrateur du compte SpeechLive doit supprimer l'utilisateur manuellement dans SpeechLive.

  • Une fois qu'un rôle a été défini pour un utilisateur, il n'est pas possible de le mettre à jour ultérieurement (par exemple, changer un dactylographe en auteur).

  • Si vous ajoutez un utilisateur avec un rôle spécifique, par exemple un auteur, il n'est pas possible d'ajouter le même utilisateur avec un rôle différent, par exemple un transcripteur.

  • Il est possible d'ajouter et de provisionner des utilisateurs en dehors de votre locataire (identités externes). Cependant, ils ne pourront pas se connecter à SpeechLive. Nous vous recommandons de ne pas ajouter d'identités externes.

  • Lorsque vous supprimez manuellement un utilisateur de flux de travail dans SpeechLive, mais que vous provisionnez le même utilisateur ultérieurement via Microsoft Entra ID, cet utilisateur ne sera pas créé dans SpeechLive. Utilisation Provision sur demande pour cet utilisateur spécifique pour ajouter à nouveau l'utilisateur via Microsoft Entra ID Provisioning à SpeechLive.

  • Si vous passez d'un compte d'essai qui inclut la fonctionnalité d'approvisionnement Microsoft Entra ID à un plan SpeechLive qui n'inclut pas cette fonctionnalité, l'approvisionnement n'est plus disponible pour vous. Cependant, lorsque vous revenez à un plan SpeechLive qui inclut Microsoft Entra ID Provisioning, il est nécessaire d'obtenir de nouvelles informations d'identification auprès de SpeechLive (Configurer SpeechLive pour le provisionnement). Les utilisateurs provisionnés lors du basculement devront peut-être être provisionnés manuellement pour fonctionner à nouveau.

  • Nous recommandons de Restart provisioning si vous rencontrez des problèmes lors du changement de plans SpeechLive ou de la suppression manuelle d'utilisateurs d'un flux de travail dans SpeechLive (Supprimer un utilisateur dans SpeechLive).

  • Vous pouvez également en savoir plus sur les problèmes connus d'Microsoft Entra ID Provisioning ici.

Supprimer un utilisateur dans SpeechLive

Comme mentionné précédemment, dans certains cas, il est possible que vous supprimiez (doucement ou définitivement) un utilisateur dans Microsoft Entra ID, mais il ne sera pas supprimé dans SpeechLive. C'est principalement le cas lorsqu'un utilisateur a encore des dictées qui lui sont attribuées dans SpeechLive. Dans ce cas, l'utilisateur supprimé dans Microsoft Entra ID recevra le statut Invité dans SpeechLive. Pour supprimer cet utilisateur, l'administrateur du compte SpeechLive doit se connecter à SpeechLive et supprimer l'utilisateur manuellement :

[Note]Note

Lorsque vous supprimez manuellement un utilisateur de flux de travail dans SpeechLive, mais que vous provisionnez le même utilisateur ultérieurement via Microsoft Entra ID, cet utilisateur ne sera pas créé dans SpeechLive. Utilisation Provision sur demande pour cet utilisateur spécifique pour ajouter à nouveau l'utilisateur via Microsoft Entra ID Provisioning à SpeechLive.

  1. Aller à www.speechlive.com/login et connectez-vous en tant qu'administrateur de compte SpeechLive.

  2. Naviguez jusqu’à l’onglet Flux de travail.

    [Note]Note

    La Flux de travail L'onglet est uniquement disponible pour les administrateurs de compte et les responsables de bureau.

  3. Sélectionnez l'utilisateur dans la liste et cliquez sur Supprimer l'utilisateurcsm_Delete_icon_d0ed97ac2e.png dans la barre d'outils.

    delete-transcriptionist.gif

En fonction de votre configuration, vous devrez peut-être effectuer quelques étapes supplémentaires :

  • Réattribuer automatiquement les dictées à un autre utilisateur

    Si vous avez plus d'un utilisateur transcripteur dans votre compte, vous pouvez réattribuer automatiquement les dictées à un autre transcripteur (il en va de même pour les auteurs) :

    1. Choisissez l'utilisateur qui doit recevoir les dictées dans la fenêtre de dialogue.

    2. Cliquez sur OK pour terminer le processus de suppression.

    delete-transcriptionist-auto-take-over.gif
[Note]Note

Lorsque vous supprimez le dernier utilisateur transcripteur de votre compte, vous pouvez choisir un auteur pour reprendre les dictées encore attribuées au transcripteur.