Synchroniser vos applications à partir de Microsoft Azure AD

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • En tant qu'administrateur, vous pouvez synchroniser vos applications d'authentification unique et donner un accès en un clic aux applications. Vous pouvez associer des rubriques à des applications utiles pour les lancer directement depuis le portail.

    Avant de commencer

    Rôle requis : sp_admin, administrateur de taxonomie ou responsable de taxonomie
    • La synchronisation du Lanceur d'applications des applications d'Azure n'est compatible qu'avec la dernière version du spoke Microsoft Azure AD. Assurez-vous de mettre à niveau le spoke Azure AD existant pour synchroniser les applications avec vos applications Web.
    • L'intégration d'Azure AD permet à vos employés d'accéder et de gérer des applications préintégrées.
    • Intégrez le spoke Azure AD à ServiceNow, créez des enregistrements d'informations d'identification et créez des enregistrements de connexion, comme décrit dans la page Configuration du spoke Azure AD.
    • Prenez connaissance des fondamentaux du spoke Azure et des principaux du service.
    • Activez l'accès à toutes les applications actives à l'aide d'une autorisation valide dans SSO sans demander d'informations d'identification de connexion.

    Pourquoi et quand exécuter cette tâche

    Grâce au Lanceur d'applications avec Centre des employés Pro, vous pouvez effectuer les actions suivantes :

    • Synchroniser les applications enregistrées du compte Azure AD connecté à votre widget d'applications.
    • Activer l'accès aux applications en fonction des autorisations utilisateur pour Azure Identity Management.
    • Gérer toutes les applications actives d'Azure AD dans votre instance.
    • Configurer l'intégration des applications, telle que l'ajout, la création et l'affectation d'applications à des utilisateurs ou à des groupes.
    • Modifier l'icône, l'étiquette et le lien de l'application ou marquer l'application comme inactive.
    L'intégration d'Azure AD permet à vos employés d'accéder et de gérer des applications préintégrées.

    Procédure

    1. Accédez à la Tous > Centre des employés > Applications Web.
    2. Cliquez sur Mettre à jour les applications pour extraire les applications du compte Azure.
      Toutes les applications Azure apparaissent. Consultez les informations suivantes :
      Champ Description
      Nom Nom de l'application Web
      Description Description de l'application Web.
      Remarque :
      Pour les applications Azure, la description est vide en raison d'une limite de l'API Azure. Toutefois, vous pouvez ajouter la description manuellement.
      Actifs État de l'application Web. Seules les applications actives pour l'utilisateur sont affichées.
      Catégories Catégorie à laquelle l'application est affectée. Vous pouvez créer des catégories et affecter l'application à une ou plusieurs catégories d'application.
      Source de l'application Source de l'application :

      Azure : applications synchronisées par les administrateurs qui utilisent des intégrations externes telles que Azure
      URL d'application URL de l'application
      Icône d'application Icône de l'application
      URL d'icône d'application URL de l'icône de l'application
      Disponible pour Groupe d'utilisateurs pour lequel l'application est disponible. Définissez et sélectionnez le groupe d'utilisateurs en fonction de vos besoins professionnels. Ce champ est applicable uniquement aux applications personnalisées.
      Non disponible pour Groupe d'utilisateurs pour lequel l'application n'est pas disponible. Les valeurs définies dans le champ Non disponible sont prioritaires par rapport au champ Disponible pour. Ce champ est applicable uniquement aux applications personnalisées.
      L'enregistrement est mis à jour Paramètre de mise à jour d'enregistrement indiquant si l'enregistrement de l'application Azure est mis à jour manuellement. La valeur devient True lors de changements manuels. Pour les applications personnalisées, la valeur par défaut est false.
      Remarque :
      Ce champ est applicable uniquement aux applications synchronisées avec l'intégration Azure.
      Proposé Option permettant d'identifier l'application comme Présenté. Utilisez l'option Proposé pour promouvoir des applications nouvelles, importantes ou saisonnières pour une meilleure visibilité.
      Remarque :
      les applications Proposé font l'objet de préférences d'affichage et apparaissent en haut de la page, même lorsque des filtres ou des critères de tri sont appliqués.
      Remarque :
      Les limites de l'API varient en fonction de la configuration multilocataire ou à locataire unique.
    3. Cliquez sur Enregistrer.
      Les applications sont extraites. Vous pouvez procéder à l'association des rubriques appropriées pour l'application.
    4. Pour affecter les rubriques aux applications, consultez Affecter des rubriques aux applications Web.

    Résultats

    Lorsque vous synchronisez des applications, vous pouvez afficher la liste des applications Azure et suivre l'état de l'exécution du flux à partir du lien connexe sur la page.

    Que faire ensuite

    Pour synchroniser les dernières applications, effectuez les actions suivantes :
    • Cliquez sur Mettre à jour les applications à partir de Tous > Centre des employés > Applications Web pour synchroniser instantanément les mises à jour avec le rôle sn_hr_sp.esc_admin. Lorsque vous mettez à jour des applications, vous pouvez suivre l'état de l'exécution du flux à partir du lien connexe sur la page.
    • Exécuter la tâche de planification des applications d’extraction depuis Définition du système > Travaux planifiés pour synchroniser automatiquement les mises à jour en fonction des besoins ou une fois par jour.
    Pour les mises à niveau : lorsque vous disposez d'un spoke Azure AD et d'une connexion et que vous effectuez une mise à niveau vers Employee Center Pro avec le Lanceur d'applications, les applications sont synchronisées via une tâche automatiquement et mises à jour tous les soirs. Pour désactiver la tâche d’extraction d’applications, vous devez marquer la tâche comme inactive à partir de Définition du système > Tâche planifiée.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    En fonction des autorisations utilisateur, des fondamentaux du service et des applications mappées aux principaux du service Azure, les applications s'affichent dans le Lanceur d'applications. Vérifiez les principaux du service sous les principaux du service d'application Azure.
    • Lorsque les autorisations d'accès utilisateur changent du côté d'Azure, les mises à jour sont synchronisées en temps réel sur le widget des applications. Pour afficher les modifications, reconnectez-vous à votre compte Azure.
    • Les changements apportés aux métadonnées de l'application ne sont reflétés qu'après la synchronisation suivante.
    Remarque :
    Lorsqu'une application est masquée, les utilisateurs disposent toujours des autorisations connexes nécessaires jusqu'à la synchronisation suivante.