Partager via

Configurer la connexion entre la source de données et les données organisationnelles dans Microsoft 365 pour l’importation basée sur l’API (étape 1 sur 3) (préversion)

Importante

Cette fonctionnalité est destinée uniquement aux clients en préversion publique. Les fonctionnalités de la préversion peuvent ne pas être complètes et subir des modifications avant de devenir disponibles dans la version plus large.

1. Générer le certificat de sécurité, le secret ou les informations d’identification fédérées

S’applique à : Administrateur de source de données d’organisation ou Administrateur système source HRIS

Pour commencer à obtenir des données à partir de votre fichier source dans données organisationnelles dans Microsoft 365, l’administrateur général doit créer et inscrire une application dans le centre d’administration Microsoft Entra. En tant qu’administrateur de source de données, vous devez aider l’administrateur général à inscrire son application en lui donnant un certificat de sécurité ou un secret.

Voici comment procéder. Utilisez une seule des trois options ci-dessous.

Utilisation d’un certificat

  1. Créez un certificat en suivant ces instructions.

  2. Envoyez le certificat généré à l’administrateur général.

Utilisation d’une clé secrète client

  1. Dans la centre d’administration Microsoft Entra, sous Gérer sur la gauche, sélectionnez Certificats & secrets.

  2. Sélectionnez Clés secrètes client, puis Sélectionnez Nouvelle clé secrète client.

    Capture d’écran montrant comment créer une clé secrète client.

  3. Entrez une description du secret et définissez une date d’expiration. Puis sélectionnez Ajouter.

    Capture d’écran montrant comment entrer une description pour la clé secrète client.

  4. Dans la page Certificats & secrets , sélectionnez l’icône de copie pour copier le secret dans le Presse-papiers. Partagez-le en toute sécurité avec l’administrateur général.

    Capture d’écran montrant comment copier la clé secrète client.

Utilisation d’informations d’identification fédérées

Vous pouvez utiliser la fédération d’identité de charge de travail pour configurer une identité managée affectée par l’utilisateur ou une inscription d’application dans Microsoft Entra ID pour approuver les jetons d’un fournisseur d’identité externe. Cela élimine la charge de maintenance liée à la gestion manuelle des certificats ou des secrets.

  1. Dans la centre d’administration Microsoft Entra, sous Gérer sur la gauche, sélectionnez Certificats & secrets.

  2. Sélectionnez Informations d’identification fédérées, puis Ajouter des informations d’identification.

    Capture d’écran montrant comment ajouter des informations d’identification fédérées.

  3. Configurez les informations d’identification à l’aide des ressources ici.

2. Inscrire une nouvelle application dans le centre d’administration Microsoft Entra

S’applique à : Administrateur général Microsoft 365

Remarque

Pour plus d’informations sur l’inscription d’une application dans le centre d’administration Microsoft Entra, consultez Démarrage rapide : Inscrire une application avec le Plateforme d'identités Microsoft.

  1. Dans le rail gauche du Centre d’administration Microsoft, sélectionnez Tous les centres d’administration. Cette option apparaît comme la dernière de la liste.

    Capture d’écran montrant tous les centres d’administration.

  2. Sélectionnez Microsoft Entra ID.

  3. Créez une inscription d’application :

    1. Dans la barre d’outils supérieure, sélectionnez Ajouter une>inscription d’application.

      Capture d’écran montrant comment ajouter une nouvelle inscription d’application.

    2. Sur l’écran résultant :

      1. Donnez un nom à votre application.

      2. Sous Types de comptes pris en charge, laissez la première option, Comptes dans cet annuaire organisationnel uniquement ([Votre organization] uniquement - Locataire unique), sélectionnée.

      3. En bas de l’écran, sélectionnez Inscrire.

        Capture d’écran montrant comment inscrire l’application.

    3. Lorsque vous revenez à la page Vue d’ensemble, copiez l’ID d’application (client) et l’ID d’annuaire (locataire). Gardez ces ID à portée de main. Vous devrez les fournir ultérieurement.

      Capture d’écran montrant l’ID client de l’application.

  4. Ajoutez un certificat :

    1. Sélectionnez Ajouter un certificat ou un secret.

      Capture d’écran montrant comment ajouter un certificat ou un secret.

    2. Sélectionnez Charger le certificat.

      Capture d’écran montrant comment charger un certificat.

    3. Chargez le certificat, le secret ou les informations d’identification fédérées que l’administrateur de la source de données vous a donnés et ajoutez une description. Sélectionnez Ajouter.

      Capture d’écran montrant comment charger un certificat et y ajouter une description.

  5. Supprimer les autorisations d’API :

    1. Sur la gauche, sélectionnez Autorisations d’API.

    2. Pour chaque nom d’API/autorisations répertorié, sélectionnez les points de suspension (...) à droite de l’API, par exemple Microsoft Graph.

    3. Sélectionnez Supprimer l’autorisation.

      Capture d’écran montrant comment supprimer l’autorisation.

    4. Confirmez la suppression. Lorsque vous supprimez des autorisations pour ces éléments, vous vous assurez que l’application dispose uniquement des autorisations pour ce dont elle a besoin.

  6. Donnez à l’administrateur de la source de données l’ID d’application et l’ID de locataire.

3. Configurer l’importation dans le Centre d’administration Microsoft 365

S’applique à : Administrateur général Microsoft 365 ou Administrateur de source de données organisationnelle

  1. Démarrez l’importation à partir de la page Connexions de données de la page Données d’organisation dans Microsoft 365 (Accueil>Setup>Migration and imports>Organizational Data Dans Microsoft 365>Data Connections).

  2. Sélectionnez Prise en main (si vous importez des données pour la première fois) ou Nouvelle importation (si vous avez déjà importé des données).

  3. Dans la page Sélectionner le type de connexion , sélectionnez Démarrer la configuration basée sur l’API.

  4. Sélectionnez les applications et services avec lesquels vous souhaitez partager des données. Par défaut, tous les attributs réservés publics sont partagés entre les applications et services Microsoft 365 et Viva. Utilisez cette page pour sélectionner des applications avec lesquelles partager des données personnalisées et spécifiques à l’application. Vous pouvez modifier vos sélections à tout moment dans Paramètres. En savoir plus.

  5. La page Vue d’ensemble de la préparation et de la configuration présente le reste des étapes pour terminer la connexion. Certaines de ces étapes, telles que la création de l’ID d’application, ont déjà été effectuées à l’aide du processus décrit ci-dessus. Vous devez préparer un fichier d’en-tête .csv pour mapper vos attributs importés aux applications avec lesquelles vous partagez des données. Si vous n’avez pas encore de modèle pour ce fichier, sélectionnez Télécharger le modèle pour commencer. En savoir plus sur la structure de ce fichier de données.

  6. Dans la page Configurer la connexion basée sur l’API , donnez un nom à votre connexion et entrez l’ID d’application que votre administrateur général vous a donné.

    1. Partagez l’unité d’échelle, telle que « novaprdwus2-01 », avec votre administrateur de source de données afin qu’il puisse envoyer des données à l’API Microsoft 365.

    2. Si vous le souhaitez, sélectionnez Hiérarchiser les données organisationnelles dans Microsoft 365. En savoir plus sur ce paramètre.

  7. Dans la page Importer les en-têtes pour le mappage d’attributs , chargez le fichier .csv que vous avez créé à l’étape précédente pour le mappage d’attributs.

    • Assurez-vous que les en-têtes du fichier d’en-tête CSV correspondent à votre fichier de données .csv. Si vous avez plus de champs dans votre fichier d’en-tête CSV que dans votre fichier de données .csv, ou inversement, le traitement de votre importation échoue.

  8. Mappez vos attributs réservés à vos données importées. Cela signifie que vous allez faire correspondre les attributs de votre fichier .csv à leurs attributs correspondants pour les applications avec lesquelles vous partagez des données. Tous les attributs importés que vous ne faites pas correspondre aux attributs réservés sont utilisés comme attributs personnalisés et ne peuvent pas être renommés. En savoir plus.

  9. Affichez les attributs globaux utilisés pour tous les services et applications Microsoft 365. Il s’agit d’attributs extraits de vos données importées qui sont automatiquement utilisés par toutes les applications éligibles. En bas de la page, sélectionnez Suivant.

  10. Dans la dernière page, passez en revue tous les détails, applications et mappages d’attributs pour votre connexion. Si tout semble correct, sélectionnez Se connecter.

Remarque

Si vous configurez des exportations périodiques à partir de votre système source, vos données sont validées pour les exigences des services Viva et Microsoft 365. Si vous n’avez pas configuré d’exportations de période, le connecteur est configuré, mais les données ne sont pas extraites dans le système pour être validées. Au lieu de cela, vous verrez un status « Connexion en attente » sous l’onglet Connexions de données dans le Centre d’administration Microsoft 365. La sélection de cette connexion indique que l’administrateur de la source de données n’a pas configuré les exportations périodiques. Vous serez invité à les contacter pour démarrer ce processus.

Vos données organisationnelles sont validées par rapport aux exigences d’utilisation avec les services Viva et Microsoft 365. La validation prend quelques heures ; Toutefois, la disponibilité de votre chargement de données complet dans le magasin de profils peut prendre jusqu’à trois jours. Vous pouvez case activée le statut de validation dans la page Données organisationnelles du centre d’administration. Une fois la validation terminée, vous voyez un message indiquant que vos données sont utilisées et gérées par Viva et Microsoft 365. Une fois la validation terminée, les données organisationnelles sont mises à la disposition des applications et services que vous avez sélectionnés.

Appeler l’API Microsoft 365 pour transférer des données organisationnelles

  • Last updated on